Skylink + megafon, два модема на одном сервере

[za-ek]

Здравствуйте!

Имеется шлюз на Debian, ядро - 3.2, выход в интернет - через модем мегафон.
Теперь есть необходимость подключить второй модем, скайлинк, поскольку на нём есть статический IP.

Выход в интернет через мегафон осуществляется через pppd, выход в скайлинк осуществляется через bash-скрипт:

Код Выделить Развернуть


#!/bin/sh
DIALTIMEOUT=20
MODEM=ttyACM0
SPEED=921600
MODEM_INIT='"AT+CRM=1;&C2" OK'
IH_IP=" ipcp-accept-remote ipcp-accept-local
debug usepeerdns
mtu 1500 novj nobsdcomp novjccomp nopcomp noaccomp
mppe-stateful crtscts
persist
user xxxxxxxxxx@leased.msk.skylink.ru
password skylink
noauth"
LOGSCRIPT="CONNECT"
PHONE="#777"

# перед запуском pppd удаляет default router,
# по окончании - восстанавливает
DR=`route -n | egrep '^0.0.0.0'| grep -v ppp | sed 's/^[^ ]* *\([^ ]*\) .*/default gw \1/'` ;
if [ -n "$DR" ] ; then
trap "echo route add $DR ; route add $DR ; exit" 2 3 9 15
route delete $DR
echo route delete $DR
fi

########## При обрыве соединения pppd перезапускается ########
while true ; do
pppd \
connect 'chat -v ABORT "NO DIALTONE" ABORT "NO CARRIER" ABORT BUSY "" '"$MODEM_INIT"' ATDP'$PHONE' '"$LOGSCRIPT"' ;' \
crtscts modem -detach mru 1500 \
$NASH_IP:$IH_IP /dev/$MODEM $SPEED
cat /etc/ppp/resolv.conf > /etc/resolv.conf
sleep $DIALTIMEOUT
done


Подключение есть, но есть проблемы, наружу пинг идёт :

ping 8.8.8.8 -I ppp1

Код Выделить Развернуть


PING 8.8.8.8 (8.8.8.8) from xxx.xxx.xxx.xxx ppp1: 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_req=1 ttl=51 time=609 ms
64 bytes from 8.8.8.8: icmp_req=2 ttl=51 time=203 ms

А вот внутрь нет :

tcpdump -i ppp1

Код Выделить Развернуть


15:38:17.545389 IP xxx.xxx.xxx.xxx > leased-120-174.msk.skylink.ru: ICMP echo request, id 27128, seq 1, length 64
15:38:17.546388 IP xxx.xxx.xxx.xxx > leased-120-174.msk.skylink.ru: ICMP echo request, id 27128, seq 2, length 64
15:38:17.546390 IP xxx.xxx.xxx.xxx > leased-120-174.msk.skylink.ru: ICMP echo request, id 27128, seq 3, length 64
15:38:17.546391 IP xxx.xxx.xxx.xxx > leased-120-174.msk.skylink.ru: ICMP echo request, id 27128, seq 4, length 64
15:38:17.546391 IP xxx.xxx.xxx.xxx > leased-120-174.msk.skylink.ru: ICMP echo request, id 27128, seq 5, length 64


route -n

Код Выделить Развернуть

0.0.0.0 0.0.0.0 0.0.0.0 U 0 0 0 ppp0
10.42.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
10.64.64.64 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.200.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
212.119.106.172 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1

iptables -t nat -L

Код Выделить Развернуть

Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp — anywhere leased-120-174.msk.skylink.ru tcp dpt:3389 to:IP_IN:3389

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT tcp — anywhere IP_IN tcp dpt:3389 to:IP_EXT
MASQUERADE all — anywhere anywhere

Собственно, а где и что не так, почему пинг не идёт?

--------

Да, если подключиться на винде - пинг проходит.

[ptrx]

Пинг в Debian случайно не отключен?
cat /proc/sys/net/ipv4/icmp_echo_ignore_all

[za-ek]

Нет

Код Выделить Развернуть

cat /proc/sys/net/ipv4/icmp_echo_ignore_all
0


Сообщение объединено: 06 марта 2013, 10:49:52
Нашёл, проблема была в том, что не прописывался дефолтный route для скайлинка, прописав, всё заработало, но мне необходимо, что бы по этому соединению шёл только трафик с портов 3389 и 22, не подскажете, это с помощью iptables или как?