Без причины вываливается интернет на одной из сетевух

[Sl3p0y]

Всем доброго времени суток! В течении уже длительного времени совершенно рандомно перестает гонять интернет на одном из интерфейсов. Прикрепляю картинку, где силами редактора SnagIt (что оказалось под рукой) разрисовал топологию.



В общем, сидим в интернете, все работает отлично, но вдруг бац - через одну из сетевух пропадает соединение, причем совершенно непредсказуемо может пропасть на любой из трех. С клиентской машины, которая идет через отвалившуюся сетевуху не пингуется ни гуглоДНС 8.8.8.8 ни, собственно, сам шлюз 192.168.х.1. Если воткнуть ноутбук в разрез между шлюзом и маршрутизатором провайдера, то пингуется как маршрутизатор, так и шлюз, в то время как если пинговать маршрутизатор с шлюза, мы продолжаем получать все то же From 192.168.x.2 icmp_seq=65 Destination Host Unreachable. Бьюсь с проблемой уже несколько месяцев, в течении которой несколько раз менял комплект сетевух, полностью менял одно железо на другое - ничего не помогло, то есть явно проблема где-то в ПО или кривых правилах, но никак не могу понять где.

Traffic Control

(Нажмите, чтобы показать/скрыть)

#!/bin/bash

SPEED_OUT=4096kbit

tc qdisc del dev eth0 root
tc qdisc del dev ifb0 root
tc qdisc del dev eth0 ingress

tc qdisc add dev eth0 ingress
tc filter add dev eth0 parent ffff: protocol ip u32 match u32 0 0 action mirred egress redirect dev ifb0

tc qdisc add dev eth0 root handle 1: htb default 900
tc qdisc add dev ifb0 root handle 1: htb default 900

tc class add dev eth0 parent 1: classid 1:1 htb rate 100mbit
tc class add dev ifb0 parent 1: classid 1:1 htb rate 100mbit

tc class add dev eth0 parent 1:1 classid 1:901 htb rate 100mbit
tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip src 10.29.1.0/24 flowid 1:901
tc class add dev ifb0 parent 1:1 classid 1:901 htb rate 100mbit
tc filter add dev ifb0 protocol ip parent 1: prio 1 u32 match ip dst 10.29.1.0/24 flowid 1:901

source "/network/rules/tc.users"

#tc.users
tc class add dev eth0 parent 1:1 classid 1:101 htb rate 24000kbit
tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip dst 10.29.1.1 match ip sport 80 0xffff flowid 1:101
tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip dst 10.29.1.1 match ip sport 443 0xffff flowid 1:101
tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip dst 10.29.1.1 match ip sport 53 0xffff flowid 1:101
tc filter add dev eth0 protocol ip parent 1: prio 10 u32 match ip dst 10.29.1.1 flowid 1:101
tc class add dev ifb0 parent 1:1 classid 1:101 htb rate $SPEED_OUT
tc filter add dev ifb0 protocol ip parent 1: prio 10 u32 match ip src 10.29.1.1 flowid 1:101

...

tc class add dev eth0 parent 1:1 classid 1:146 htb rate 24000kbit
tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip dst 10.29.1.46 match ip sport 80 0xffff flowid 1:146
tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip dst 10.29.1.46 match ip sport 443 0xffff flowid 1:146
tc filter add dev eth0 protocol ip parent 1: prio 1 u32 match ip dst 10.29.1.46 match ip sport 53 0xffff flowid 1:146
tc filter add dev eth0 protocol ip parent 1: prio 10 u32 match ip dst 10.29.1.46 flowid 1:146
tc class add dev ifb0 parent 1:1 classid 1:146 htb rate $SPEED_OUT
tc filter add dev ifb0 protocol ip parent 1: prio 10 u32 match ip src 10.29.1.46 flowid 1:146

iptables

(Нажмите, чтобы показать/скрыть)

#!/bin/bash
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -F

/sbin/iptables -N TRAFFIC_eth0
/sbin/iptables -F TRAFFIC_eth0
/sbin/iptables -A FORWARD -j TRAFFIC_eth0
/sbin/iptables -A TRAFFIC_eth0 -i eth0
/sbin/iptables -A TRAFFIC_eth0 -o eth0

/sbin/iptables -N TRAFFIC_eth1
/sbin/iptables -F TRAFFIC_eth1
/sbin/iptables -A FORWARD -j TRAFFIC_eth1
/sbin/iptables -A TRAFFIC_eth1 -i eth1
/sbin/iptables -A TRAFFIC_eth1 -o eth1

/sbin/iptables -N TRAFFIC_eth2
/sbin/iptables -F TRAFFIC_eth2
/sbin/iptables -A FORWARD -j TRAFFIC_eth2
/sbin/iptables -A TRAFFIC_eth2 -i eth2
/sbin/iptables -A TRAFFIC_eth2 -o eth2

/sbin/iptables -N TRAFFIC_eth3
/sbin/iptables -F TRAFFIC_eth3
/sbin/iptables -A FORWARD -j TRAFFIC_eth3
/sbin/iptables -A TRAFFIC_eth2 -i eth3
/sbin/iptables -A TRAFFIC_eth2 -o eth3

/sbin/iptables -N TRAFFIC_IN
/sbin/iptables -N TRAFFIC_OUT
/sbin/iptables -F TRAFFIC_IN
/sbin/iptables -F TRAFFIC_OUT
/sbin/iptables -A FORWARD -j TRAFFIC_IN
/sbin/iptables -A FORWARD -j TRAFFIC_OUT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -s 10.29.1.0/24 -j MASQUERADE

/sbin/iptables -A FORWARD -s 10.29.1.1 -j ACCEPT
/sbin/iptables -A FORWARD -d 10.29.1.1 -j ACCEPT
/sbin/iptables -A TRAFFIC_IN -d 10.29.1.1
/sbin/iptables -A TRAFFIC_OUT -s 10.29.1.1

...

/sbin/iptables -A FORWARD -s 10.29.1.46 -j ACCEPT
/sbin/iptables -A FORWARD -d 10.29.1.46 -j ACCEPT
/sbin/iptables -A TRAFFIC_IN -d 10.29.1.46
/sbin/iptables -A TRAFFIC_OUT -s 10.29.1.46

На этапе загрузки выполняется следующее

(Нажмите, чтобы показать/скрыть)

/sbin/ip route add default via 192.168.1.1 dev eth1
/sbin/ip route add default via 192.168.1.1 dev eth1 table table1
/sbin/ip route add default via 192.168.2.1 dev eth2 table table2
/sbin/ip route add default via 192.168.3.1 dev eth3 table table3

еще из rc.local

(Нажмите, чтобы показать/скрыть)

modprobe ifb
ifconfig ifb0 up
/network/rules/iptables.rule
/network/rules/tc.rule

ip route

(Нажмите, чтобы показать/скрыть)

default via 192.168.1.1 dev eth1
10.29.1.0/24 dev eth0  proto kernel  scope link  src 10.29.1.50
192.168.1.0/24 dev eth1  proto kernel  scope link  src 192.168.1.2
192.168.2.0/24 dev eth2  proto kernel  scope link  src 192.168.2.2
192.168.3.0/24 dev eth3  proto kernel  scope link  src 192.168.3.2

ifconfig -a

(Нажмите, чтобы показать/скрыть)

eth0      Link encap:Ethernet  HWaddr 00:50:8d:eb:4e:0f
          inet addr:10.29.1.50  Bcast:10.29.1.255  Mask:255.255.255.0
          inet6 addr: fe80::250:8dff:feeb:4e0f/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1565978 errors:0 dropped:2 overruns:0 frame:0
          TX packets:1358716 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1208901845 (1.2 GB)  TX bytes:1111349021 (1.1 GB)

eth1      Link encap:Ethernet  HWaddr 00:14:d1:16:56:64
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::214:d1ff:fe16:5664/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:144276 errors:0 dropped:0 overruns:0 frame:0
          TX packets:104143 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:160480852 (160.4 MB)  TX bytes:11591429 (11.5 MB)

eth2      Link encap:Ethernet  HWaddr 00:14:d1:16:57:58
          inet addr:192.168.2.2  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::214:d1ff:fe16:5758/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:146103 errors:1 dropped:1 overruns:1 frame:0
          TX packets:82898 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:200003409 (200.0 MB)  TX bytes:7432563 (7.4 MB)

eth3      Link encap:Ethernet  HWaddr 00:14:d1:16:57:19
          inet addr:192.168.3.2  Bcast:192.168.3.255  Mask:255.255.255.0
          inet6 addr: fe80::214:d1ff:fe16:5719/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1069143 errors:6 dropped:6 overruns:6 frame:0
          TX packets:1353176 errors:0 dropped:0 overruns:2 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:750406224 (750.4 MB)  TX bytes:1174123491 (1.1 GB)

eth4      Link encap:Ethernet  HWaddr 00:14:d1:16:3e:f4
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

eth5      Link encap:Ethernet  HWaddr 00:14:d1:15:f0:28
          BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

ifb0      Link encap:Ethernet  HWaddr 2e:32:c3:27:ed:e7
          inet6 addr: fe80::2c32:c3ff:fe27:ede7/64 Scope:Link
          UP BROADCAST RUNNING NOARP  MTU:1500  Metric:1
          RX packets:1547783 errors:0 dropped:3 overruns:0 frame:0
          TX packets:1547780 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:1193889778 (1.1 GB)  TX bytes:1193889568 (1.1 GB)

ifb1      Link encap:Ethernet  HWaddr 22:d7:80:c5:12:7c
          BROADCAST NOARP  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:32
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:17223 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17223 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:1518918 (1.5 MB)  TX bytes:1518918 (1.5 MB)

Прошу помощи в решении проблемы, своим умом уже докумекать не могу никак.

[kobaltd]

хотел сначало писать про loopback и все прочиее пригляделся и понял что бесполезно
тут даже нечего коментировать
1) курить и есчо раз курить статьи на тему "2 канала/провайдера"
2) курить и есчо раз курить статьи на тему iptables и route (хотябы базовые понимаю настроек - более "....." настройки я есчо не видел)
поясняю
данная конструкия разрешает:
/sbin/iptables -A FORWARD -j TRAFFIC_eth0
/sbin/iptables -A TRAFFIC_eth0 -i eth0  -------- НЕПОНЯТНО ЧТО ДЕЛАТЬ С ПАКЕТАМИ с eth0 до КУДА УГОДНО
/sbin/iptables -A TRAFFIC_eth0 -o eth0  -------- НЕПОНЯТНО ЧТО ДЕЛАТЬ С ПАКЕТАМИ с от КУДА УГОДНО до eth0

вообще единственной строкой которая несет хоть какуюто "смысловую нагрузку" являеться
/sbin/iptables -t nat -A POSTROUTING -s 10.29.1.0/24 -j MASQUERADE

весь твой длинный конфиг выпоняте только 1 вещь - делает маскорад 10.29.1.0/24 подсетки и ВСЕ БОЛЬШЕ В ТВОЕМ КОНФИГЕ НЕТ НИЧЕГО ЧТОБЫ РАБОТАЛО 
(если не веришь - удали все строчки кроме этой - перезагрузи и поняблюдай )
3) просто прочитать про TCP/IP - как это работает и как следствие научиться использовать tcpdump и conntrack

[AnrDaemon]

И убрать всё из rc.local ... Для этого есть более прямые места.

[Sl3p0y]

И убрать всё из rc.local ... Для этого есть более прямые места.

извиняюсь, долго не было. В общем, как оказалось, переставала пропускать трафик одна из ubiquiti тарелок между шлюзом и маршрутизатором. Что не понравилось в моём конфиге? Там есть переадресация на пользовательские цепочки, чтоб скриптом снимать входящий/исходящий трафик по каждому IP и интерфейсу в целом.

[AnrDaemon]

Для половины того, что у вас в rc.local понаписано, есть более прямые места.
А другую половину просто не надо делать вообще.