Suricata IDS не работает при подключенном NordVPN

Я настроил файл suricata.yaml для обнаружения вторжений в любой интерфейс, и он хорошо работает без NordVPN.

Когда я тестирую Suricata, посетив:

      curl http://testmynids.org/uid/index.html

Результатsudo tail /var/log/suricata/fast.log | grep 2100498:

      08/14/2023-22:28:35.580451  [**] [1:2100498:7] GPL ATTACK_RESPONSE id check returned root [**] [Classification: Potentially Bad Traffic] [Priority: 2] {TCP} 64.12.213.57:80 -> 192.168.15.17:3354

Однако когда я подключаюсь к NordVPN (nordvpn connect us-ca55) тестовый трафик не обнаруживается.

Есть идеи, как правильно настроить файл конфигурации yaml? Моя интуиция подсказывает мне, что это всего лишь одна или две строки кода, но я не могу найти где именно.

я использовалip aчтобы найти интерфейсы, попробовал еще 3 из нихanyно не обнаруживает тестовый трафик при подключенном VPN.

Я использую Ubuntu 22.04.