Одновременное использование системы

Question

Добрый день, уважаемые. У кого есть желание, попинайте пожалуйста, если есть такое желание. Шутка, конечно.

У меня висит на виртуалбоксе ubuntu 16.04 с двумя сетевыми мостами в качестве роутера и домашнего сервака.

Один eth0 по pppoe смотрит в сеть, второй eth1 - в локалку.

Настроил роутинг с eth1 на eth0.

Настроил iptables так, чтобы были открыты порты ssh, apache2 и mysql.

Проблема в том, что иногда доступ с внешней сети до того же апача и ssh пропадает - и я не могу понять в чем причина, с домашней сети по внутреннему IP - работает. Айпишник - белый, динамический. Уже все конфиги перековырял, вот последний рабочий (наполовину):

*nat

:PREROUTING ACCEPT [667019:49258931]

:INPUT ACCEPT [2229:176503]

:OUTPUT ACCEPT [1582807:96234164]

:POSTROUTING ACCEPT [0:0]

-A POSTROUTING -j MASQUERADE

COMMIT

*filter

:INPUT DROP [447285:37327980]

:FORWARD DROP [156:6240]

:OUTPUT ACCEPT [30989588:1917655900]

-A INPUT -p tcp -m tcp --dport 3666 -j ACCEPT

-A INPUT -p tcp -m tcp --dport 2666 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3666 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 2666 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3006 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3006 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

-A INPUT -s 192.168.66.0/24 -p tcp -m tcp --dport 53 -j ACCEPT

-A INPUT -s 192.168.66.0/24 -p udp -m udp --dport 53 -j ACCEPT

-A INPUT -i eth1 -j ACCEPT

-A FORWARD -s 192.168.66.0/24 -i eth1 -m conntrack --ctstate NEW -j ACCEPT

-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

-A OUTPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

COMMIT

*mangle

:PREROUTING ACCEPT [276251799:28389507162]

:INPUT ACCEPT [273215473:27045515128]

:FORWARD ACCEPT [3036227:1343987930]

:OUTPUT ACCEPT [392450600:24780192759]

:POSTROUTING ACCEPT [395486671:26124174449]

-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu

-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu

COMMIT

Подскажите пожалуйста, в чем тут косяк.
p.s. строка:

-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:65495 -j TCPMSS --clamp-mss-to-pmtu

почему-то дублируется с каждым перезапуском сервака

Все заранее спасибо.

Answer 1

Скажите, как клиенты с локалки у вас подключаются? Тут много вопросов... такая же конфигурация, только Wi-fi еще мостом с проводным для локалки. ну и все работает, а да и IP постоянный