[РЕШЕНО] Multicast. ЧЯДНТ? Не получается добиться потока.

Автор 315th, 25 марта 2013, 22:11:16

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

315th

25 марта 2013, 22:11:16 Последнее редактирование: 07 апреля 2013, 15:04:00 от 315th
Доброго времени уважаемое сообщество, некоторое время бьюсь над проблемой с самого перезда на Debian.
Суть такова:
Один из провайдеров (ISP1) предоствляет IPTV посредством multicast вещания в своей сети, необходимо этот поток проксировать в сеть при помощи igmpproxy.
Сама сеть


В гигабитный управляемый пятипортовый свитч с радиомодулём на порты 4 и 3 приходят аплинки двух ISP's, порт 2 свободен (задумал туда отправить subnet/29), порт 1 и беспроводной интерфейс образуют между собой мост, порт 0 - VLAN-trunk и уходит на шлюз-маршрутизатор. Особенностью сети является наличие в ней DualStack IPv4/IPv6 и наличие кодированного mcast от другого ISP
Подробности - http://homelan.cz.cc/ (статистика MRTG)
[свернуть]
Конфигурация сервера (gateway) следующая

Сетевые интерфейсы

Код Выделить

auto lo
iface lo inet loopback
        up iptables-restore /etc/iptables.rules
        up ip6tables-restore /etc/ip6tables.rules
allow-hotplug eth0
iface eth0 inet manual
        post-up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1
auto vlan3 vlan4 vlan6 vlan7 nbn na0
# ISP 1
iface vlan3 inet dhcp
        post-up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1
        up sysctl -w net.ipv4.conf.$IFACE.force_igmp_version=1
        up sysctl -w net.ipv4.conf.$IFACE.rp_filter=0
        vlan-raw-device eth0
# ISP 2
iface vlan4 inet manual
        up ip l s $IFACE address 00:01:6c:ee:49:a9 up
        post-up sysctl -w net.ipv6.conf.$IFACE.disable_ipv6=1
        down ip l s dev $IFACE down
        vlan-raw-device eth0
iface vlan6 inet static
        address 192.168.10.1
        netmask 255.255.255.0
        up sysctl -w net.ipv4.conf.$IFACE.proxy_arp=1
        up sysctl -w net.ipv4.conf.$IFACE.force_igmp_version=1
        up sysctl -w net.ipv4.conf.$IFACE.rp_filter=0
        post-up ip -6 a a 2a01:d0:8124::1/120 dev $IFACE
        vlan-raw-device eth0
iface vlan7 inet static
        address 213.141.136.41
        netmask 255.255.255.248
        post-up ip -6 a a 2a01:d0:8124::0101/125 dev $IFACE
        vlan-raw-device eth0
iface nbn inet ppp
        provider nbn
iface na0 inet6 v4tunnel
        post-up ip r a 62.205.132.12 via 31.130.39.1 dev vlan3
        pre-down ip r d 62.205.132.12 via 31.130.39.1 dev vlan3
        address 2a01:d0:ffff:124::2
        netmask 64
        gateway 2a01:d0:ffff:124::1
        endpoint 62.205.132.12
        local $(ifconfig vlan3 | awk -F ":"  '/inet addr/{split($2,a," ");print a[1]}')
        ttl 255
iface ovpnc inet manual
        up service openvpn start work
        down service openvpn stop work

Код Выделить

# ip -s l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN mode DEFAULT
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    RX: bytes  packets  errors  dropped overrun mcast
    231755074  2247404  0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    231755074  2247404  0       0       0       0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT qlen 1000
    link/ether 70:71:bc:d5:37:00 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    1822053078 121374225 0       1       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    1324186368 132812952 0       0       0       0
4: vlan4@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether 00:01:6c:ee:49:a9 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    26468022408 57046781 0       27923   0       1346825
    TX: bytes  packets  errors  dropped carrier collsns
    38144024455 55154352 0       0       0       0
5: vlan6@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether 70:71:bc:d5:37:00 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    2123220788 13685201 0       0       0       113466
    TX: bytes  packets  errors  dropped carrier collsns
    23063202116 20078567 0       0       0       0
6: vlan7@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether 70:71:bc:d5:37:00 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    819147769  5795735  0       0       0       8799
    TX: bytes  packets  errors  dropped carrier collsns
    11695472469 9460045  0       0       0       0
8: sit0: <NOARP> mtu 1480 qdisc noop state DOWN mode DEFAULT
    link/sit 0.0.0.0 brd 0.0.0.0
    RX: bytes  packets  errors  dropped overrun mcast
    0          0        0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    0          0        0       0       0       0
27: na0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN mode DEFAULT
    link/sit 31.130.39.48 peer 62.205.132.12
    RX: bytes  packets  errors  dropped overrun mcast
    1422866582 1236577  0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    79294479   820812   175     0       175     0
36: vlan3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT
    link/ether 70:71:bc:d5:37:00 brd ff:ff:ff:ff:ff:ff
    RX: bytes  packets  errors  dropped overrun mcast
    1665819694 3205858  0       0       0       518044
    TX: bytes  packets  errors  dropped carrier collsns
    1828757100 2822711  0       0       0       0
37: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1372 qdisc pfifo_fast state UNKNOWN mode DEFAULT qlen 3
    link/ppp
    RX: bytes  packets  errors  dropped overrun mcast
    104888334  1096163  0       0       0       0
    TX: bytes  packets  errors  dropped carrier collsns
    1129001691 1338386  0       0       0       0
Код Выделить

# ip a s
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 70:71:bc:d5:37:00 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::7271:bcff:fed5:3700/64 scope link
       valid_lft forever preferred_lft forever
4: vlan4@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:01:6c:ee:49:a9 brd ff:ff:ff:ff:ff:ff
5: vlan6@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 70:71:bc:d5:37:00 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.1/24 brd 192.168.10.255 scope global vlan6
    inet6 2a01:d0:8124::1/120 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::7271:bcff:fed5:3700/64 scope link
       valid_lft forever preferred_lft forever
6: vlan7@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 70:71:bc:d5:37:00 brd ff:ff:ff:ff:ff:ff
    inet 213.141.136.41/29 brd 213.141.136.47 scope global vlan7
    inet6 2a01:d0:8124::101/125 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::7271:bcff:fed5:3700/64 scope link
       valid_lft forever preferred_lft forever
8: sit0: <NOARP> mtu 1480 qdisc noop state DOWN
    link/sit 0.0.0.0 brd 0.0.0.0
27: na0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN
    link/sit 31.130.39.48 peer 62.205.132.12
    inet6 2a01:d0:ffff:124::2/64 scope global
       valid_lft forever preferred_lft forever
    inet6 fe80::1f82:2730/128 scope link
       valid_lft forever preferred_lft forever
36: vlan3@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 70:71:bc:d5:37:00 brd ff:ff:ff:ff:ff:ff
    inet 31.130.39.48/24 brd 31.130.39.255 scope global vlan3
37: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1372 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 176.195.234.248 peer 212.1.254.115/32 scope global ppp0
[свернуть]
Таблица маршрутизации

Код Выделить
# ip -4 r s t all type unicast
default dev ppp0  table konsul  proto bird
192.168.10.0/24 dev vlan6  table konsul  proto bird
213.141.136.40/29 dev vlan7  table konsul  proto bird
10.22.15.0/24 via 31.130.39.1 dev vlan3  proto bird
10.112.1.1 via 31.130.39.1 dev vlan3  proto bird
10.112.2.1 via 31.130.39.1 dev vlan3  proto bird
10.112.251.0/24 via 31.130.39.1 dev vlan3  proto bird
31.130.39.0/24 dev vlan3  proto kernel  scope link  src 31.130.39.48
86.110.201.0/24 via 31.130.39.1 dev vlan3  proto bird
192.168.10.0/24 dev vlan6  proto kernel  scope link  src 192.168.10.1
212.1.254.115 dev ppp0  proto kernel  scope link  src 176.195.234.248
213.141.136.40/29 dev vlan7  proto kernel  scope link  src 213.141.136.41
default  table default  proto bird
        nexthop via 31.130.39.1  dev vlan3 weight 1
        nexthop via 212.1.254.115  dev ppp0 weight 3
default via 31.130.39.1 dev vlan3  table comlan  proto bird
192.168.10.0/24 dev vlan6  table comlan  proto bird
213.141.136.40/29 dev vlan7  table comlan  proto bird

Код Выделить
# ip -6 r s t all type unicast
2a01:d0:8124::/120 dev vlan6  proto kernel  metric 256
2a01:d0:8124::100/125 dev vlan7  proto kernel  metric 256
2a01:d0:ffff:124::1 dev na0  metric 1024
2a01:d0:ffff:124::/64 via :: dev na0  proto kernel  metric 256
fe80::/64 dev vlan6  proto kernel  metric 256
fe80::/64 dev vlan7  proto kernel  metric 256
fe80::/64 via :: dev na0  proto kernel  metric 256
fe80::/64 dev eth0  proto kernel  metric 256
default via 2a01:d0:ffff:124::1 dev na0  metric 1024
ff00::/8 dev vlan6  table local  metric 256
ff00::/8 dev vlan7  table local  metric 256
ff00::/8 dev na0  table local  metric 256
ff00::/8 dev eth0  table local  metric 256

Код Выделить
# ip r s t all type multicast
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2
???/32 from ???/32  table default  proto none  iif vlan3
        nexthop dev vlan6 weight 2

Код Выделить
# ip rule show
0:      from all lookup local
32761:  from 176.195.175.100 lookup konsul
32762:  from 31.130.39.48 lookup comlan
32763:  from 213.141.136.40/29 lookup konsul
32764:  from all fwmark 0x2 lookup konsul
32765:  from all fwmark 0x1 lookup comlan
32766:  from all lookup main
32767:  from all lookup default
[свернуть]
Состояние файволла netfilter

Код Выделить
# Generated by iptables-save v1.4.14 on Mon Mar 25 21:51:00 2013
*filter
:INPUT DROP [298931:182231293]
:FORWARD DROP [812:182738]
:OUTPUT ACCEPT [2520801:2211948420]
:BAD - [0:0]
:MINIUPNPD - [0:0]
:SSH - [0:0]
:VPN - [0:0]
:vnet - [0:0]
-A INPUT -m state --state INVALID -j BAD
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -d 213.141.136.41/32 -p tcp -m tcp --dport 22 --tcp-flags FIN,SYN,RST,ACK SYN -j SSH
-A INPUT -d 213.141.136.41/32 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -d 213.141.136.41/32 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -p gre -j VPN
-A INPUT -p tcp -m tcp --dport 1723 -j VPN
-A INPUT -p tcp -m tcp --dport 6925 -j ACCEPT
-A INPUT -p udp -m udp --dport 6926 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i ppp+ -j vnet
-A INPUT -i vlan6 -j ACCEPT
-A INPUT -i vlan7 -j ACCEPT
-A FORWARD -m state --state INVALID -j BAD
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.10.0/24 -j ACCEPT
-A FORWARD -s 213.141.136.40/29 -j ACCEPT
-A FORWARD -i vlan3 ! -o vlan3 -j MINIUPNPD
-A FORWARD -i ppp0 ! -o ppp0 -j MINIUPNPD
-A MINIUPNPD -d 192.168.10.202/32 -p tcp -m tcp --dport 49160 -j ACCEPT
-A MINIUPNPD -d 192.168.10.202/32 -p udp -m udp --dport 49160 -j ACCEPT
-A MINIUPNPD -d 192.168.10.202/32 -p udp -m udp --dport 6881 -j ACCEPT
-A MINIUPNPD -d 192.168.10.202/32 -p tcp -m tcp --dport 6881 -j ACCEPT
-A MINIUPNPD -d 192.168.10.202/32 -p tcp -m tcp --dport 49159 -j ACCEPT
-A MINIUPNPD -d 192.168.10.202/32 -p udp -m udp --dport 49159 -j ACCEPT
-A SSH -m recent --set --name ssh_brute --rsource
-A SSH -m recent --update --seconds 3600 --hitcount 3 --name ssh_brute --rsource -j LOG --log-prefix "SSH Probe: " --log-level 6
-A SSH -m recent --update --seconds 3600 --hitcount 3 --name ssh_brute --rsource -j REJECT --reject-with icmp-port-unreachable
-A SSH -j ACCEPT
-A VPN -d 213.141.136.41/32 -j ACCEPT
-A vnet -i ppp0 -j DROP
-A vnet -i ppp+ -j ACCEPT
COMMIT
# Completed on Mon Mar 25 21:51:00 2013
# Generated by iptables-save v1.4.14 on Mon Mar 25 21:51:00 2013
*mangle
:PREROUTING ACCEPT [122447:126087790]
:INPUT ACCEPT [72785:73864322]
:FORWARD ACCEPT [14060:5097899]
:OUTPUT ACCEPT [25544:18816010]
:POSTROUTING ACCEPT [39591:23888627]
:COMLAN - [0:0]
:KONSUL - [0:0]
-A PREROUTING -s 192.168.10.128/26 -j KONSUL
-A PREROUTING -s 192.168.10.192/26 -j COMLAN
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
-A COMLAN -j MARK --set-xmark 0x1/0xffffffff
-A COMLAN -d 109.170.0.0/17 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 109.63.128.0/17 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 109.75.240.0/20 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 128.140.160.0/21 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 128.204.0.0/17 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 176.192.0.0/14 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 176.77.0.0/17 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 193.169.222.0/23 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 212.1.224.0/19 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 212.48.128.0/19 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 213.141.128.0/19 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 217.112.0.0/20 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 46.72.0.0/15 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 78.41.96.0/21 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 79.111.0.0/16 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 79.120.0.0/17 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 80.68.64.0/20 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 80.90.112.0/20 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 82.149.128.0/19 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 85.159.40.0/21 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 87.236.24.0/21 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 89.20.128.0/19 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 91.205.168.0/22 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 93.157.184.0/21 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 93.191.72.0/21 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 95.182.0.0/18 -j MARK --set-xmark 0x2/0xffffffff
-A COMLAN -d 95.220.0.0/15 -j MARK --set-xmark 0x2/0xffffffff
-A KONSUL -j MARK --set-xmark 0x2/0xffffffff
-A KONSUL -d 10.0.0.0/8 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 172.16.0.0/12 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 31.129.192.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 31.135.64.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 31.135.224.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 31.10.64.0/18 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 37.139.80.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 46.44.0.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 46.44.32.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 46.148.128.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 46.150.160.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 62.122.192.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 62.140.233.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 62.140.234.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 62.140.252.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 77.87.112.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 77.87.113.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 77.87.112.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 77.87.200.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 77.91.192.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 77.94.175.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 78.153.128.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 78.158.192.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 79.137.192.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 79.98.12.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 79.98.136.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 80.87.144.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 80.90.252.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 80.92.240.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 81.5.64.0/18 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 81.211.36.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 81.211.40.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 81.26.144.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 81.26.153.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 81.88.208.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 82.148.16.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 82.148.2.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 82.148.4.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 82.148.6.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 82.148.8.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 82.179.208.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 82.179.234.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 82.179.236.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 83.97.104.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 83.166.96.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 84.23.32.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 84.47.171.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 84.47.191.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 85.142.192.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 85.142.200.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 85.142.208.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 85.192.24.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 85.192.58.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 85.192.60.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 85.202.224.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 86.62.64.0/18 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 87.239.24.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 87.249.56.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 88.210.51.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 88.210.52.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.22.128.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.23.32.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.31.80.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.191.224.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.191.240.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.208.104.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.208.112.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.208.114.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.208.116.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.208.120.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.208.126.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.208.130.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.208.96.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.222.128.0/17 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.223.24.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 89.250.0.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 91.142.138.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 91.192.240.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 91.192.244.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 91.195.130.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 91.201.112.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 91.205.180.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 91.210.92.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 91.210.228.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 91.214.40.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 91.233.61.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 92.39.160.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 92.62.48.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 93.95.160.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 93.123.128.0/17 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 93.157.128.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 93.157.168.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 93.157.184.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 93.175.0.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 93.182.0.0/18 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 93.185.192.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 93.191.14.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 94.45.160.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 94.198.128.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 94.253.80.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 95.131.208.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 109.69.24.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 109.95.216.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 109.170.0.0/17 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 109.196.64.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 109.237.96.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 171.25.212.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 176.125.192.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 178.173.0.0/17 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 178.213.112.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 178.213.144.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 178.214.32.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 178.218.48.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 178.218.112.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 178.219.176.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 188.35.0.0/16 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 188.65.232.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 188.244.0.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 188.191.160.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 188.191.224.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 192.188.189.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 193.124.232.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 193.124.236.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 193.125.142.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 193.125.128.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 193.125.32.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 193.125.88.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 194.6.216.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 194.6.220.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 194.32.86.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 194.50.128.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 194.85.80.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 194.187.204.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 194.146.160.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 195.2.238.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 195.135.236.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 195.170.32.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 195.225.128.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 195.54.192.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 195.60.227.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 195.88.58.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 195.88.192.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 195.91.128.0/17 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 195.191.158.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 212.118.37.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 212.118.45.128/25 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 212.118.46.228/30 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 212.118.50.128/28 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 212.118.54.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 212.16.0.0/19 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 213.5.72.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 213.108.136.0/21 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 213.109.16.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 213.109.29.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 213.148.16.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 213.219.208.0/23 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 213.219.211.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 213.219.212.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 213.219.219.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 213.219.220.0/22 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 217.70.16.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 217.117.112.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 217.174.102.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 217.174.109.0/24 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 217.194.240.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 217.197.240.0/20 -j MARK --set-xmark 0x1/0xffffffff
-A KONSUL -d 217.78.176.0/20 -j MARK --set-xmark 0x1/0xffffffff
COMMIT
# Completed on Mon Mar 25 21:51:00 2013
# Generated by iptables-save v1.4.14 on Mon Mar 25 21:51:00 2013
*nat
:PREROUTING ACCEPT [1124624:751751102]
:INPUT ACCEPT [87574:6210540]
:OUTPUT ACCEPT [177438:18237505]
:POSTROUTING ACCEPT [205822:21032513]
:MINIUPNPD - [0:0]
:fakeNS - [0:0]
-A PREROUTING -i vlan6 -j fakeNS
-A PREROUTING -i vlan3 -j MINIUPNPD
-A PREROUTING -i ppp0 -j MINIUPNPD
-A POSTROUTING -s 192.168.10.0/24 ! -d 192.168.10.0/24 -j MASQUERADE
-A MINIUPNPD -p tcp -m tcp --dport 49160 -j DNAT --to-destination 192.168.10.202:49160
-A MINIUPNPD -p udp -m udp --dport 49160 -j DNAT --to-destination 192.168.10.202:49160
-A MINIUPNPD -p udp -m udp --dport 6881 -j DNAT --to-destination 192.168.10.202:6881
-A MINIUPNPD -p tcp -m tcp --dport 6881 -j DNAT --to-destination 192.168.10.202:6881
-A MINIUPNPD -p tcp -m tcp --dport 49159 -j DNAT --to-destination 192.168.10.202:49159
-A MINIUPNPD -p udp -m udp --dport 49159 -j DNAT --to-destination 192.168.10.202:49159
-A fakeNS -p udp -m udp --dport 53 -j REDIRECT --to-ports 53
COMMIT
# Completed on Mon Mar 25 21:51:00 2013
[свернуть]
Конфигурация igmpproxy
Код Выделить
# cat /etc/igmpproxy.conf
quickleave
phyint vlan3 upstream  ratelimit 0  threshold 1
        altnet 86.110.201.0/24
        altnet 10.22.15.0/24
        altnet 10.112.251.0/24
        altnet 10.118.39.0/24
        altnet 224.0.0.0/4
phyint vlan6 downstream  ratelimit 0  threshold 1
#       altnet 192.168.10.0/24
phyint lo disabled
phyint eth0 disabled
phyint vlan4 disabled
phyint vlan7 disabled
phyint na0 disabled
phyint ppp0 disabled
[свернуть]
Конфигурация sysctl.conf

Код Выделить
# cat /etc/sysctl.conf |egrep -v '(^#|^$)'
net.ipv4.ip_forward=1
net.ipv6.conf.all.forwarding = 1
net.ipv6.conf.default.forwarding = 1
net.ipv4.ip_default_ttl = 128
kernel.shmmax = 68719476736
kernel.msgmax = 65536
kernel.msgmnb = 65536
net.ipv4.conf.default.rp_filter = 1
kernel.sysrq = 0
kernel.shmall=4294967296
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.neigh.default.gc_thresh1 = 4096
net.ipv4.neigh.default.gc_thresh2 = 8192
net.ipv4.neigh.default.gc_thresh3 = 8192
net.ipv4.neigh.default.base_reachable_time = 86400
net.ipv4.neigh.default.gc_stale_time = 86400
net.ipv4.conf.all.mc_forwarding = 1
net.ipv4.conf.default.mc_forwarding = 1
net.ipv4.conf.lo.mc_forwarding = 1
[свернуть]
[свернуть]
Что пытался сделать (вместе и по отдельности)
Отцебгрбгр лишнего провайдера, выставлять политики файрволла в ACCEPT, соотвественно очищать все марки (скрипт котроля статуса интрефейсов для обеспечения безотказности линков)
Самое интесное вот в чём. В дистрибутиве, который убунту 10.04, с этой же конфигурацией всё работало замечательно.
Буду признателен за пинок в нужном направлении (попутно исправляя косяки в этой сети)
Дистрибутив:
Код Выделить

# lsb_release -ds;uname -a
Debian GNU/Linux 7.0 (wheezy)
Linux server 3.2.0-4-686-pae #1 SMP Debian 3.2.39-2 i686 GNU/Linux
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz

315th

#1
07 апреля 2013, 15:03:43 Последнее редактирование: 07 апреля 2013, 16:44:23 от 315th
Решено путем сборки ванильного ядра.
Код Выделить

lsb_release -ds;uname -a
Debian GNU/Linux 7.0 (wheezy)
Linux server 3.8.6-atomd525mv-pae #1 SMP Sun Apr 7 05:30:14 EDT 2013 i686 GNU/Linux

Конфиг, кому интересно
Сообщение объединено: 07 апреля 2013, 16:44:23

Offtopic

Пока разбирался what new, увидел нечто, что не подаётся объяснению
Код Выделить

root@server:~/debs/iptables/1.4.18# ip6tables -t nat -A POSTROUTING -o na0 -j MASQUERADE
root@server:~/debs/iptables/1.4.18# ip6tables -t nat -nvL
Chain PREROUTING (policy ACCEPT 34 packets, 2454 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain INPUT (policy ACCEPT 24 packets, 1704 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain OUTPUT (policy ACCEPT 15 packets, 1347 bytes)
pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source               destination
   20  1707 MASQUERADE  all      *      na0     ::/0                 ::/0
root@server:~/debs/iptables/1.4.18# ip6tables-save -t nat
# Generated by ip6tables-save v1.4.18 on Sun Apr  7 16:42:37 2013
*nat
:PREROUTING ACCEPT [34:2454]
:INPUT ACCEPT [24:1704]
:OUTPUT ACCEPT [15:1347]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -o na0 -j MASQUERADE
COMMIT
# Completed on Sun Apr  7 16:42:37 2013
root@server:~/debs/iptables/1.4.18#

Чудны дела :)
[свернуть]
Debian GNU/Linux 7.11 (wheezy) - CLI
ICH7; D525MV; r8169; Linux 4.14.32-atomd525mv-imq-ja1 (i686); Intel Atom D525 1.8 GHz
Печать
Вверх Страницы1
Действия пользователя