Недоступен из внешней сети один из pppoe

[balsamino]

Сервер Ubuntu 14.04.
На нем поднял два pppoe:
ppp0 - статический ip, "средненькая" скорость, планируется использовать его для доступа к сайту;
ppp1 - динамический ip, хорошая скорость, используется для доступа в интернет пользователей организации.

Вопрос: по каким причинам нет доступа из внешней сети до ppp0, но в то же время нормально подключаюсь к ppp1, хотя мне нужно как раз с точностью да наоборот?

Помогите, пожалуйста. Какие данные нужны - предоставлю (в разумных пределах)

[mihasЬ]

ppp0 - статический ip,

ppp - статический? Ничего не путаете?

[balsamino]

ppp - статический? Ничего не путаете?

Никак нет! Не путаю. У большинства провайдеров называется "Внешний IP-адрес"

[AnrDaemon]

Рулите маршрутизацию. У вас пакеты, пришедшие на ppp0, обратно пытаются убежать через ppp1.
А входящий доступ лучше делать с обоих интерфейсов, тогда внешние клиенты смогут обращаться к сервису, даже если один из каналов упадёт.

[balsamino]

Рулите маршрутизацию.

Никак не врублюсь... Смотрю в iptables, но ничего не вижу(((

Код: [Выделить]

root@server:~# iptables-save
# Generated by iptables-save v1.4.21 on Tue Apr 12 15:38:36 2016
*mangle
:PREROUTING ACCEPT [33467784:25444848917]
:INPUT ACCEPT [2070017:203125936]
:FORWARD ACCEPT [31322896:25226942142]
:OUTPUT ACCEPT [1434695:1922130902]
:POSTROUTING ACCEPT [32758915:27149312552]
-A FORWARD -o ppp1 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Tue Apr 12 15:38:36 2016
# Generated by iptables-save v1.4.21 on Tue Apr 12 15:38:36 2016
*nat
:PREROUTING ACCEPT [429049:30782796]
:INPUT ACCEPT [52133:4340784]
:OUTPUT ACCEPT [102127:6291853]
:POSTROUTING ACCEPT [102127:6291853]
-A POSTROUTING -s 192.168.3.0/24 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 192.168.3.0/24 -o ppp1 -j MASQUERADE
COMMIT
# Completed on Tue Apr 12 15:38:36 2016
# Generated by iptables-save v1.4.21 on Tue Apr 12 15:38:36 2016
*filter
:INPUT ACCEPT [524834:45845460]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [324299:999839943]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i ppp0 -p icmp -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 0 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 3 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A FORWARD -i eth0 -o ppp0 -j ACCEPT
-A FORWARD -i eth0 -o ppp1 -j ACCEPT
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -i ppp1 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Tue Apr 12 15:38:36 2016

[AnrDaemon]

Так, ещё один с иптаблесом головного мозга…
Уважаемый balsamino, это довольно часто встречающаяся болезнь у новичков, но вы не бойтесь, и вас тоже от неё вылечат.
А пока идите и погуглите на тему того, чем маршрутизация отличается от фильтрации.

[balsamino]

Так, ещё один с иптаблесом головного мозга…

решил проблему как раз таки сбросом на дефолт иптаблеса и его настройкой с нуля

[fisher74]

Смешно )))