Два канала в инет скорость падает в ноль

[strelokr]

Добрый день. Есть сервер 11.04. на нем все работает корректно. При переходе на 14.04.1 возникли такие проблемы.
Есть два канала в инет один 3 мегабита второй 100 и между ними настроена балансировка нагрузки и резервирование по второму способу  описанному тут https://help.ubuntu.ru/wiki/ip_balancing Повторюсь в старой машине работает.
проблема выглядит так. Когда default прописан через nexthop при заходе на любой ресурс, на пример загрузка или спид тест выглядит так, скорость стартует на метке около 10-30 мегабит/сек и постепенно падает в ноль. Как на этом скриншоте http://tinypic.com/r/28vuedt/8  ту Так же и загрузки. tcpdump показывает что пакеты на внешний интерфейс приходят но дальше не передаются. На самом сервере при этом скрипт speedtest.py показывает Download: 90.12 Mbits/s Upload: 74.43 Mbits/s Хотя на бывала ситуация что даже сам сервер не хотел качать нормально.
Что ему сделать?
Если прописано в default один шлюз то все работает нормально скорость соответствует заявленной
Для устранения возможных конфликтов установил сервер на чистую машину с такими настройками
------------
root@ubuntu:/etc/dhcp# uname -a
Linux ubuntu 3.13.0-32-generic #57-Ubuntu SMP Tue Jul 15 03:51:08 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux
root@ubuntu:/etc/dhcp# ip r
default
        nexthop via 192.168.1.1  dev eth2 weight 1
        nexthop via 172.17.0.1  dev eth1 weight 200
172.17.0.0/21 dev eth1  proto kernel  scope link  src 172.17.2.53
192.168.0.0/24 dev eth0  proto kernel  scope link  src 192.168.0.1
192.168.1.0/24 dev eth2  proto kernel  scope link  src 192.168.1.2
root@ubuntu:/etc/dhcp# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:1e:33:f5:b4:20 brd ff:ff:ff:ff:ff:ff
    inet 172.17.2.53/21 brd 172.17.7.255 scope global eth1
       valid_lft forever preferred_lft forever
    inet6 fe80::21e:33ff:fef5:b420/64 scope link
       valid_lft forever preferred_lft forever
3: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 28:10:7b:9f:5f:b2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::2a10:7bff:fe9f:5fb2/64 scope link
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 00:1e:65:9c:2f:f2 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.2/24 brd 192.168.1.255 scope global eth2
       valid_lft forever preferred_lft forever
    inet6 fe80::21e:65ff:fe9c:2ff2/64 scope link
       valid_lft forever preferred_lft forever
root@ubuntu:/etc/dhcp# ifconfig
eth0      Link encap:Ethernet  HWaddr 28:10:7b:9f:5f:b2
          inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::2a10:7bff:fe9f:5fb2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:22682 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3461303 (3.4 MB)  TX bytes:20190339 (20.1 MB)

eth1      Link encap:Ethernet  HWaddr 00:1e:33:f5:b4:20
          inet addr:172.17.2.53  Bcast:172.17.7.255  Mask:255.255.248.0
          inet6 addr: fe80::21e:33ff:fef5:b420/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:298685 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179860 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:376600461 (376.6 MB)  TX bytes:52263906 (52.2 MB)

eth2      Link encap:Ethernet  HWaddr 00:1e:65:9c:2f:f2
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::21e:65ff:fe9c:2ff2/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:87 errors:0 dropped:0 overruns:0 frame:0
          TX packets:85 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:6240 (6.2 KB)  TX bytes:8209 (8.2 KB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:299 errors:0 dropped:0 overruns:0 frame:0
          TX packets:299 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:75544 (75.5 KB)  TX bytes:75544 (75.5 KB)

root@ubuntu:/etc/dhcp# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
root@ubuntu:/etc/dhcp# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  anywhere             anywhere
MASQUERADE  all  --  anywhere             anywhere
root@ubuntu:/etc/dhcp#
----


Пользователь решил продолжить мысль 04 Февраля 2015, 17:16:52:Установил 12.04.5 с теми же параметрами - картина не изменилась.

[strelokr]

что имеем. В таком вот виде доступны сервисы сервера на обоих интерфейсах. Но dnat работает только на основном. Что бы ему сделать?
root@desna:/etc/balance# ip r
default via 192.168.1.1 dev eth1
192.168.0.0/24 dev eth0  scope link
192.168.1.0/24 dev eth1  scope link
192.168.5.0/24 dev eth2  scope link
root@desna:/etc/balance# ip r list table Volia
default via 192.168.5.1 dev eth2
127.0.0.0/8 dev lo  scope link
192.168.0.0/24 dev eth0  scope link
192.168.5.0/30 dev eth2  proto kernel  scope link  src 192.168.5.2
root@desna:/etc/balance# ip r list table Shtorm
default via 192.168.1.1 dev eth1
127.0.0.0/8 dev lo  scope link
192.168.0.0/24 dev eth0  scope link
192.168.1.1 dev eth1  proto kernel  scope link  src 192.168.1.79
root@desna:/etc/balance# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DNAT       tcp  --  anywhere             192.168.1.79         multiport dports 81,tproxy,4747 to:192.168.0.2
DNAT       tcp  --  anywhere             192.168.5.2          tcp dpt:81 to:192.168.0.2

Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
SNAT       tcp  --  anywhere             192.168.0.2          multiport dports 81,tproxy,4747 to:192.168.0.1
MASQUERADE  all  --  anywhere             anywhere
MASQUERADE  all  --  anywhere             anywhere
root@desna:/etc/balance#

Пользователь решил продолжить мысль 11 Февраля 2015, 14:12:40:Причем если из локальной сети обратиться на оба внешних интерфейся все работает отлично в любом случае.

[strelokr]

добавил  /proc/sys/net/ipv4/conf/*/rp_filter везде нули
и стал трафик попадать в Dnat и уходить назад. Правда хоть я и маркирую его, он не востанавлиет метку.
для этого я просто заново маркирую по исходящим портам и пихаю в нужные интерфейсы.

[AnrDaemon]

А ведь мы это уже проходили.

[strelokr]

А ведь мы это уже проходили.

Вы то проходили. А у меня мозг дымелся с 4 февраля по 12