Да некоторые телефоны и просто от сети тоже работают. Идёте в магазин, просите телефон со съёмной батареей, вынимаете батарею, подключаете зарядку, и любуетесь полностью функциональным телефоном. А с разными фобиями - это вам к врачам и т.д.
maksachve, для теста сделайте ещё echo "==== $answer ====" >>log.txt, и штудируйте log.txt, там точно-точно написано "ok":false? Без пробелов где-нибудь, без кавычек?
Pifagorr, воооот, и это - правильный вопрос! Так и трафик самого сервера тоже заблочится. Разматываем ситауцию дальше. А почему трафик из локальной сети вдруг пошёл этим неожиданным путём? Наверное потому, что скрипты VPN-канала поменяли default route на себя, и весь трафик, направленный не в локальную сеть, вполне ожидаемо попёр в VPN-канал.
Поэтому: вывод ip route - в студию! А я пошёл уже спать.
Pifagorr, а блокировать простым -A OUTPUT -o tun0 -s 10.0.0.0/8 -j REJECT, разумеется в начале списка OUTPUT правил, заменив туннель и подсетку на свои.
Только встаёт вопрос - а для чего вообще нужен туннель?
Pifagorr, а чего тут мониторить абузы? Идеш на хетцнеровский сервер, запускаешь tcpdump -nni any net 10.0.0.0/8, и любуешься на трафик, который нужно блокировать. Вместо 10.0.0.0/8 подставь IP-диапазон домашней сети.
Valentin Barbolin, Pifagorr, кажется маскарадинг не поможет, приватные пакеты прекрасно дойдут до второго конца туннеля, просто замаскараденные приватным IP самого сервера. А нужно блокировать эти пакеты, в корне. Только непонятно, а для чего вообще подняли этот туннель, и почему в него попадают пакеты, для этого не предназначенные?
Drno, стоп-стоп-стоп. В чём смысл VPN? В том, что обычный TCP-пакет (с RFC1918) упаковывается внутрь другого TCP-пакета, который и доставляется на вторую сторону VPN-канала, по физической линии. Так какой же RFC1918 вы рассчитываете увидеть именно на физическом интерфейсе?
А смысл? Новоустановленный Proxmox полностью аналогичен старому Proxmox этой же версии, за исключением добавленных пользователей/файловых хранилищ. Ну ещё разные обновления, которые сами накатятся.
dataType: 'json'уберите, однако.