iptables nat ppp0 (modem)

[censor]

на убунте натроен нат

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.4 on Wed Oct  6 19:11:55 2010
*filter
:INPUT ACCEPT [82896:19154175]
:FORWARD DROP [478:29596]
:OUTPUT ACCEPT [26359:12425034]
-A FORWARD -i eth0 -o ppp0 -j ACCEPT
-A FORWARD -i ppp0 -o eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed Oct  6 19:11:55 2010
# Generated by iptables-save v1.4.4 on Wed Oct  6 19:11:55 2010
*mangle
:PREROUTING ACCEPT [151535:30967123]
:INPUT ACCEPT [82896:19154175]
:FORWARD ACCEPT [19424:6259160]
:OUTPUT ACCEPT [26818:12465697]
:POSTROUTING ACCEPT [45663:18731128]
COMMIT
# Completed on Wed Oct  6 19:11:55 2010
# Generated by iptables-save v1.4.4 on Wed Oct  6 19:11:55 2010
*nat
:PREROUTING ACCEPT [74212:9273477]
:POSTROUTING ACCEPT [3358:236368]
:OUTPUT ACCEPT [3324:234736]
-A POSTROUTING -s 10.75.31.31/32 -o ppp0 -j MASQUERADE
-A POSTROUTING -s 10.75.31.36/32 -o ppp0 -p tcp -m tcp --dport 5190 -j MASQUERADE
-A POSTROUTING -s 10.75.31.48/32 -o ppp0 -p tcp -m tcp --dport 5190 -j MASQUERADE
COMMIT
# Completed on Wed Oct  6 19:11:55 2010

выход в глобальную сеть организован через Skylink мопед Anydata ADU-300A

(Нажмите, чтобы показать/скрыть)

hide-password
noauth
noccp
noproxyarp
noipdefault
lock
connect "/usr/sbin/chat -v -f /etc/chatscripts/skylink"
/dev/ttyUSB0
115200
user "mobile"
ipparam skylink
logfile /var/log/ppp/skylink.log
defaultroute
replacedefaultroute
persist
debug

проблема в том что ppp0 периодически перезапускается, может проработать 15 минут, а может 10 секунд.
единственная закономерность которую пока удалось выявить проблема только пока натятся адреса, после того как компы отключаются соединение работает стабильно.
/var/log/ppp/skylink.log

(Нажмите, чтобы показать/скрыть)

Script /usr/sbin/chat -v -f /etc/chatscripts/skylink finished (pid 8892), status = 0x0
Serial connection established.
using channel 15
Using interface ppp0
Connect: ppp0 <--> /dev/ttyUSB0
sent [LCP ConfReq id=0x1 <asyncmap 0x0> <magic 0x423d3af6> <pcomp> <accomp>]
rcvd [LCP ConfAck id=0x1 <asyncmap 0x0> <magic 0x423d3af6> <pcomp> <accomp>]
rcvd [LCP ConfReq id=0x2 <asyncmap 0x0> <auth pap> <magic 0xf718d596> <pcomp> <accomp>]
sent [LCP ConfAck id=0x2 <asyncmap 0x0> <auth pap> <magic 0xf718d596> <pcomp> <accomp>]
sent [LCP EchoReq id=0x0 magic=0x423d3af6]
sent [PAP AuthReq id=0x1 user="mobile" password=<hidden>]
rcvd [LCP EchoRep id=0x0 magic=0xf718d596]
rcvd [PAP AuthAck id=0x1 ""]
PAP authentication succeeded
sent [IPCP ConfReq id=0x1 <compress VJ 0f 01> <addr 0.0.0.0>]
rcvd [IPCP ConfReq id=0x1 <addr 85.92.9.85>]
sent [IPCP ConfAck id=0x1 <addr 85.92.9.85>]
rcvd [CCP ConfReq id=0x1 <mppe -H -M -S -L -D +C> < 11 05 00 01 04> <deflate 12>]
Unsupported protocol 'Compression Control Protocol' (0x80fd) received
sent [LCP ProtRej id=0x2 80 fd 01 01 00 13 12 06 00 00 00 01 11 05 00 01 04 1a 04 48 00]
rcvd [IPCP ConfRej id=0x1 <compress VJ 0f 01>]
sent [IPCP ConfReq id=0x2 <addr 0.0.0.0>]
rcvd [IPCP ConfNak id=0x2 <addr 85.92.25.158>]
sent [IPCP ConfReq id=0x3 <addr 85.92.25.158>]
rcvd [IPCP ConfAck id=0x3 <addr 85.92.25.158>]
replacing old default route to eth0 [10.75.31.1]
local  IP address 85.92.25.158
remote IP address 85.92.9.85
Script /etc/ppp/ip-up started (pid 8896)
Script /etc/ppp/ip-up finished (pid 8896), status = 0x0

ifconfig

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:14:85:d2:ee:73 
          inet addr:10.75.31.17  Bcast:10.75.31.255  Mask:255.255.255.0
          inet6 addr: fe80::214:85ff:fed2:ee73/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:334433 errors:0 dropped:0 overruns:0 frame:0
          TX packets:99384 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:93407205 (93.4 MB)  TX bytes:36182311 (36.1 MB)
          Interrupt:21 Base address:0xa400

lo        Link encap:Локальная петля (Loopback) 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1153 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1153 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:148958 (148.9 KB)  TX bytes:148958 (148.9 KB)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol) 
          inet addr:85.92.25.158  P-t-P:85.92.9.85  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:2838 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3032 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:1495403 (1.4 MB)  TX bytes:579584 (579.5 KB)

единственное пока не выравнивал mss, правило добавил, завтра проверится.
может до завтра еще какие идеи будут или я вообще не в ту сторону думаю?

[Гарри Кашпировский]

Хм, интересно. А если, убрать эти три правила NAT и заменить их одним?

[censor]

тут еще такой момент всплыл, связи отваливается после захода в какую-то игрушку на одноклассниках, пока работает только аська связь стабильная.
завтра придется подробней тестить.