Перестает работать маскарадинг IPTables

Question

В классической настройке SOHO я использую Debian как маршрутизатор / брандмауэр. В течение неизвестного времени у меня есть проблема, когда MASQUERADING на выходном соединении (PPPoE) перестает работать для одного из клиентов. Это видно как отправка частного IP-адреса на интернет-ссылку. Еще одна проблема, связанная с путаницей, заключается в том, что это происходит только для одного из клиентов (в то время как другие работают одновременно).

Проблемы, кажется, вызваны объемом передачи и решаются через некоторое время.

*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -i br0 -j ACCEPT 
-A INPUT -i eth0 -j ACCEPT 
-A INPUT -p tcp -m state --state NEW --dport 22 -i ppp0 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -p tcp -m state --state NEW --dport 22 -i ppp0 -d 192.168.178.3 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW --dport 80 -i ppp0 -d 192.168.178.3 -j ACCEPT
-A FORWARD -p tcp -m state --state NEW --dport 8000 -i ppp0 -d 192.168.178.3 -j ACCEPT
-A FORWARD -p udp -m state --state NEW --dport 5060 -i ppp0 -j ACCEPT
-A FORWARD -p udp -m state --state NEW --dport 17070:17078 -i ppp0 -j ACCEPT
-A FORWARD -i br0 -j ACCEPT 
-A FORWARD -i eth0 -j ACCEPT 
-A FORWARD -i ppp0 -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A OUTPUT -o lo -j ACCEPT 
-A OUTPUT -o br0 -j ACCEPT 
-A OUTPUT -o eth0 -j ACCEPT 
-A OUTPUT -o ppp0 -j ACCEPT 

*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.32 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.178.4
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.32 -p udp -m udp --dport 17070:17078 -j DNAT --to-destination 192.168.178.4
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.33 -p udp -m udp --dport 5060 -j DNAT --to-destination 192.168.178.5
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.33 -p udp -m udp --dport 17070:17078 -j DNAT --to-destination 192.168.178.5
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.34 -p tcp -m tcp --dport 22 -j DNAT --to-destination 192.168.178.3
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.34 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.178.3
-A PREROUTING  -i ppp0 -d XXX.XXX.XXX.34 -p tcp -m tcp --dport 8000 -j DNAT --to-destination 192.168.178.3
-A POSTROUTING -o ppp0 -s 192.168.178.4 -j SNAT --to XXX.XXX.XXX.32
-A POSTROUTING -o ppp0 -s 192.168.178.5 -j SNAT --to XXX.XXX.XXX.33
-A POSTROUTING -o ppp0 -s 192.168.178.3 -j SNAT --to XXX.XXX.XXX.34
-A POSTROUTING -o ppp0 -j MASQUERADE
-A POSTROUTING -o eth0 -j MASQUERADE

Перестает работать маскарадинг IPTables

0

Знаете кого-то, кто может ответить? Поделитесь ссылкой на этот вопрос по почте, через Твиттер или Facebook.

Похожие