Эпиграф: Проблема другая, решение - прежнее... Суть проблемы: САРы "мигают". Мигают вот так caps,error removing stale connection [::ffff:192.168.88.1:54645,Run,[ХХ:ХХ:ХХ:ХХ:ХХ:ХХ]] because of ident conflict with [::ffff:192.168.88.1:59899,Join,[ХХ:ХХ:ХХ:ХХ:ХХ:ХХ]] Решение: add action=drop chain=input comment="defconf: drop all not coming from LAN" disabled=yes in-interface-list=!LAN В прошлый раз, это же починило L2TP IPSec на невинде Вывод: не все ̶й̶о̶г̶у̶р̶т̶ы̶ defconf правила одинаково полезны. Некоторые правила надо мочить сразу же.