<div dir="ltr"><div dir="ltr">yeah, in all reality, it's 1 = on, anything else is off.  typo fixed though.  It's just odd how it blocks the traffic til a restart of the iptables then boom, good to go.  Not even a reboot.  Then about 12+hours ( random # I haven't narrowed down ) it starts failing again.  Nothing in dmessage I can see either.<input name="virtru-metadata" type="hidden" value="{"email-policy":{"state":"closed","expirationUnit":"days","disableCopyPaste":false,"disablePrint":false,"disableForwarding":false,"enableNoauth":false,"persistentProtection":false,"expandedWatermarking":false,"expires":false,"isManaged":false},"attachments":{},"compose-id":"8","compose-window":{"secure":false}}"><div><br></div></div><br><div class="gmail_quote" style=""><div dir="ltr" class="gmail_attr">On Fri, May 21, 2021 at 12:00 PM Jim Kinney <<a href="mailto:jim.kinney@gmail.com">jim.kinney@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>Do QOS choices are 1 or 2 so you picked 0. Probably comment is wrong. But it looks (on a glance) that your startup for working vpn requires qos=1. Maybe the restart sets it to 1 than later a timeout happens with no vpn traffic and that section times out and closes. Don't see anything obvious to me on shutting down the forwarding for vpn traffic.<br><br><div class="gmail_quote">On May 21, 2021 11:32:58 AM EDT, Robert Harris via Ale <<a href="mailto:ale@ale.org" target="_blank">ale@ale.org</a>> wrote:<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr"><div><br></div>I have a very weird one.  I'm running an ubuntu firewall, kernel 5.8.0-48-generic with iptables 1.8.5-3ubuntu2.20.10.2 ( WTF???? ) and it's up to date on patches.  For work, I have to connect to an openvpn from my laptop, behind the firewall.  Every day though when I get up, it wont' connect.  It says it's connected in the logs, but it won't pass any traffic.  If I kill the connection, restart my firewall script, and then it connects just fine.<div><br></div><div>I've put up a copy of the firewall script at <a href="http://paste.debian.net/1198346/" target="_blank">http://paste.debian.net/1198346/</a>  ( ip subnet changed to protect the stupid ).  </div><div><br></div><div>Thoughts and feedback other than changing it off of iptables are welcome.  That may happen in 2 months anyways but not yet.  </div><div><br></div><div>Robert</div><div></div></div></blockquote></div><br>-- <br>Computers amplify human error<br>Super computers are really cool</div></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">:wq!<br>---------------------------------------------------------------------------<br>Robert L. Harris<br><br>DISCLAIMER:<br>      These are MY OPINIONS             With Dreams To Be A King,<br>       ALONE.  I speak for                      First One Should Be A Man<br>       no-one else.                                     - Manowar</div></div>