Проблема с default dev

[alex_chipmunk]

Доброго времени суток.
Имеется два линка от провайдера (ppp0 и ppp1)
ppp0 - это высоко скоростной интернет для торент-клиента, который находится на другом ресурсе.
ppp1 - это внешний IP-адрес для gameserver'а и других ресурсов нуждающихся в нем.
Если прописываю только default dev ppp0, то работает только торент и интерфейс ppp1 вообще не пингуется
Если прописываю только default dev ppp1, то работает только gameserver  и перестаёт пинговаться ppp0
Вместе их прописывать было бы не логично, да и ситуацию не решает, проверил практикой
Есть одно решение проблемы:
http://ftp.sumylug.osdn.org.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/lartc/c322.html
Но у меня его реализация должным образом не удалась.
В интернете хотел найти ещё какие-нибудь умные идеи решения данной проблемы, но увы...
Хотелось бы увидеть, от разбирающихся в данной области людей, другие варианты или хотя бы конкретные ссылки на литературу.
Заранее спасибо.

Код: [Выделить]

root@main:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:1e:58:a7:c9:cd
          inet addr:172.16.67.250  Bcast:172.16.67.255  Mask:255.255.252.0
          inet6 addr: fe80::21e:58ff:fea7:c9cd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1599747 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2430343 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:125211277 (125.2 MB)  TX bytes:3261894358 (3.2 GB)
          Interrupt:16

eth2      Link encap:Ethernet  HWaddr 00:1e:58:a0:4d:11
          inet addr:192.168.4.173  Bcast:192.168.7.255  Mask:255.255.248.0
          inet6 addr: fe80::21e:58ff:fea0:4d11/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2616083 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1243248 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3264197570 (3.2 GB)  TX bytes:82939343 (82.9 MB)
          Interrupt:21 Base address:0x6000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:89 errors:0 dropped:0 overruns:0 frame:0
          TX packets:89 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:5592 (5.5 KB)  TX bytes:5592 (5.5 KB)

ppp0      Link encap:Point-to-Point Protocol
          inet addr:172.16.45.12  P-t-P:217.9.84.139  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:42 (42.0 B)  TX bytes:5904 (5.9 KB)

ppp1      Link encap:Point-to-Point Protocol
          inet addr:217.9.89.26  P-t-P:217.9.89.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:59077 errors:0 dropped:0 overruns:0 frame:0
          TX packets:124295 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:3298504 (3.2 MB)  TX bytes:8807553 (8.8 MB)

root@main:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
217.9.89.1      0.0.0.0         255.255.255.255 UH    0      0        0 ppp1
217.9.84.171    172.16.65.240   255.255.255.255 UGH   0      0        0 eth0
172.16.0.50     172.16.65.240   255.255.255.255 UGH   0      0        0 eth0
217.9.84.139    0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
172.16.0.51     172.16.65.240   255.255.255.255 UGH   0      0        0 eth0
217.9.86.4      172.16.65.240   255.255.255.255 UGH   0      0        0 eth0
172.16.1.0      172.16.65.240   255.255.255.0   UG    0      0        0 eth0
172.16.64.0     0.0.0.0         255.255.252.0   U     0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.248.0   U     0      0        0 eth2

root@main:~# iptables -t nat -S
-P PREROUTING ACCEPT
-P POSTROUTING ACCEPT
-P OUTPUT ACCEPT
-A PREROUTING -d 217.9.89.26/32 -p tcp -m tcp --dport 60022 -j DNAT --to-destination 172.16.66.5:22
-A PREROUTING -d 217.9.89.26/32 -p udp -m udp --dport 27015 -j DNAT --to-destination 172.16.66.5:27015
-A PREROUTING -d 217.9.89.26/32 -p udp -m udp --dport 27016 -j DNAT --to-destination 172.16.66.5:27016
-A PREROUTING -d 217.9.89.26/32 -p udp -m udp --dport 27017 -j DNAT --to-destination 172.16.66.5:27017
-A POSTROUTING -o eth2 -j MASQUERADE
-A POSTROUTING -s 172.16.66.3/32 -o ppp0 -j MASQUERADE

root@main:~# iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT


[AnrDaemon]

Поставить default ppp1, а маршруты до торрента зарулить на ppp0?
Или я вообще неправильно понимаю ситуацию? На ppp0 адрес явно серый.

[alex_chipmunk]

Так они и так вроде зарулены:

Код: [Выделить]

-A POSTROUTING -s 172.16.66.3/32 -o ppp0 -j MASQUERADE
Дело в том что интерфейс не работает без дефолтного GW, т.е. он даже не пингуется, если на него не прописан дефолтный GW

ppp0 - серый

[Mam(O)n]

То что ты привёл это правило файрволла. А тебе нужно прописать маршрут. Подсеть с маской известны, которые используются для торрентообмена?

[alex_chipmunk]

Подсеть для торрентообмена это интернет, вот я и пытаюсь серверу 66.3 дать туда выход, что бы он смог скачивать и отдавать.
т.е. в моей сети используется только один хост для торрентообмена, остальные находятся в интернете.

[AnrDaemon]

Ы. Понял петрушку. Тогда вопрос не так стоять должен.
Учти, что на сером IP торрент раздавать не сможет. Абстрагируясь от этой проблемы...
Решением, IMO, будет что-то из области:
def gw ppp0
Все ВХОДЯЩИЕ пакеты с ppp1 маркировать, все исходящие маркированные выпускать через ppp1.

[alex_chipmunk]

Ну тем не менее он что-то отдает, и отдача засчитывается на трекере.
Если я вас правильно понял, то вы имели ввиду, что-то вроде этого?

Код: [Выделить]

iptables -t mangle -A PREROUTING -i ppp1 -p udp --dport 27015 -j MARK --set-mark 2
iptables -t mangle -A POSTROUTING -o ppp1 -p udp --dport 27015 -j MARK --set-mark 2
Но увы всё равно ничего не работает, и внешний ip адрес по прежнему не пингуется.

[AnrDaemon]

Первое правило по ходу верное, какое должно быть второе - тут надо ждать спецов со свежей головой. Моя уже, извините, не свежА...

[Mam(O)n]

Всё таки я немного не могу врубится. Как я понял есть два интернета. Торрент клиент на этой тачке стоит? Если так, то к тебе к ppp0 пиры не подконнектятся из за серого Ip, отдача будет идти, но только при обратном коннекте. Т.е. чтобы раздать чего, твой комп подключаться будет к пиру с внешним ip.

Тут можно чё сделать. Торрент-клиент запускать от другого UID и пакеты этого UID маркировать. Далее iproute2. Если интересно, то могу продолжить мысль.

[nau..]

route add  <ipaddre-torrenttrcker> netmask 255.255.255.0 dev eth0
так кажется?
тогда у тебя все пришедшие пакеты от торрент-клиента для <ipaddre-torrenttrcker> ,на эту машину будут утекать в eth0.
ты сможешь принимать, но отдовать нет.
и наверное есть возможность в торрент-клиенте указать в какой интерфейс отправлять пакеты!

[AnrDaemon]

Давай, я попробую объяснить. Правда, голова болит по-прежнему, но если что, автор поправит.

Есть машина. Сидит в двух сетях, в обоих есть инет. Но в сети А инет через маскарад, а сеть Б это собственно сам инет с рельным ИП.
Нужно, чтобы всё работало через сеть А, кроме игрового сервера.

[nau..]

...
Но увы всё равно ничего не работает, и внешний ip адрес по прежнему не пингуется.

не пингуется внешний адрес сервера? или что?
причин уйма...даже твой провайдер ppp1 может блокировать входящие коннекты.
я так понимаю задачей стоит открыть доступ к серверу контры с интернета, чтоб вечерком пострелять фраги.

тогда, для начала надо проверить вообще коннектится ли к тебе клиенты цс. остонови iptables, пусь пытаются законектится. при положительном эффекте поднимай обратно иптаблес, и поехал за навого настраивать пропуск пакетов к серверу. при отрицательном эффекте, получается, что проблемма не в настройках фаервола. и в не понимании того, что хочет топик стартер.

[AnrDaemon]

nau, проблема не совсем в этом месте.

[nau..]

nau, проблема не совсем в этом месте.

ок, жду автора темы.
зы. интерестно всё таки чего я там не понимаю, и разобратся самому.

[alex_chipmunk]

Давай, я попробую объяснить. Правда, голова болит по-прежнему, но если что, автор поправит.

Есть машина. Сидит в двух сетях, в обоих есть инет. Но в сети А инет через маскарад, а сеть Б это собственно сам инет с рельным ИП.
Нужно, чтобы всё работало через сеть А, кроме игрового сервера.

Совершенно верно и на интерфейс с белым IP не должны попасть торрент пакеты.
Т.е. у меня на сервере нет ни торентов ни CS, на нем только 2 канала интернета и их надо предоставить тем серверам которые нуждаются в том или ином канале.
Вот изображение топологии для ясности ситуации:

...
Но увы всё равно ничего не работает, и внешний ip адрес по прежнему не пингуется.

не пингуется внешний адрес сервера? или что?
причин уйма...даже твой провайдер ppp1 может блокировать входящие коннекты.
я так понимаю задачей стоит открыть доступ к серверу контры с интернета, чтоб вечерком пострелять фраги.

тогда, для начала надо проверить вообще коннектится ли к тебе клиенты цс. остонови iptables, пусь пытаются законектится. при положительном эффекте поднимай обратно иптаблес, и поехал за навого настраивать пропуск пакетов к серверу. при отрицательном эффекте, получается, что проблемма не в настройках фаервола. и в не понимании того, что хочет топик стартер.

Я подключаюсь к интернету через тот же сервер провайдера, что и ppp0 и в результате могу пинговать и ppp0 и ppp1, так вот:
Когда я прописываю только route add default dev ppp0:
пингуется 172.16.45.12, но не пингуется 217.9.89.26
Когда я прописываю только route add default dev ppp1
пингуется 217.9.89.26, но не пингуется 172.16.45.12

Я так понимаю решение моей проблемы будет только маршрутизация,
http://ftp.sumylug.osdn.org.ua/pub/docs/mirrors/gazette.linux.ru.net/rus/articles/lartc/c322.html
 которая у меня не удалась и я решил искать другие выходы из этой ситуации.