1

Тема: 3proxy

Уважаемые форумчане.
Прошу Вас помочь мне с данной проблеммой.
Дано. Есть 2-а провайдера один (провайдер1) выдаёт интернет по попое другой (провайдер2) через статик ип.
За раздачу интернета отвечают 2-а кинетика. Интренет с провайдера1 является основным. Провайдер2 вещает иптв. На кинетике2 (имеет адрес 192.168.3.1) поднят и работает udpxy который уже отдаёт преобразованный трафик во внутрению сеть по порту 4022. Надо  через кинетик1 (имеет адрес 192.168.1.1) раздавать иптв 2-го провайдера в интернет. Кинетики между собой связаны по LinkDuo. Т.е. кинетик1 имеет 2-а адреса 192.168.1.1 и 192.168.3.2. Адреса который выдаёт первый провайдер является белым. Маршруты по умолчанию у ибоих кинетиков идут через шлюзы провайдеров.
Что было сделано, почему я пришёл именно что нужно 3proxy. Т.к. вэб интефейс кинетика запрещает делать перенаправление портов в недомашнию сеть, т.е. в вэб можно было перенаправлять только на адреса вида 192.168.1.1/24 и нельзя было на 192.168.3.1. Я попробовал сделать это через iptables по tcpdump я видел что пакеты с кинетик1 по порту 4022 уходят на кинетик2, но кинетик2 отвечал по дефолтному маршруту, т.е. в сеть второго провайдера . И при попытке прокинуть порты наоборот с кинетик2 на кинетик1 выходила та же ситуация кинетик1 отвечал по дефолтному маршруту в сеть первого провайдера. Перенести udpxy на кинетик1 не получилось (но эта попытка была больше от отчаиния, т.к. кинетик1 у меня всегда занят и надо чтобы udpxy работал именно на кинетик2)
Я понимаю что решение проблеммы 2-а либо через IPROUTE2 метить пакеты и менять в соотвествии с эти маршрут. Но с этим пакетом очень долго разбираться я пытаюсь это сделать но пока я только в начале пути. Второе решение поднять на кинетик1 прокси заставить его работать на порту 4022 направлять все запросы на кинетик2. Я выбрал пакет 3proxy для этого.
Но это у меня тоже не получилось, привожу пример своего конфига.
файл 3proxy.cfg
internal 192.168.3.1
external 192.168.1.1
daemon
auth none
proxy -p4022 -n
и пример запускающего скрипта
#!/bin/sh

MOUNT="/media/DISK_A1/system"
BIN="$MOUNT/usr/bin/3proxy"
CONFIG="$MOUNT/etc/3proxy/3proxy.cfg"

export PATH=$MOUNT/bin:$MOUNT/sbin:$MOUNT/usr/bin:$MOUNT/usr/sbin:/sbin:/usr/sbin:/bin:/usr/bin
export LD_LIBRARY_PATH=$MOUNT/lib:$MOUNT/usr/lib:/lib:/usr/lib

start_daemon() {
    $BIN  $CONFIG
}

stop_daemon() {
    killall 3proxy
}

case "$1" in
    start)
        start_daemon
        ;;
    stop)
        stop_daemon
        ;;
    restart)
        stop_daemon
        sleep 3
        start_daemon
        ;;
    link_up)
        ;;
    ppp_up)
        ;;
    link_down)
        ;;
    ppp_down)
        ;;
    *)
        echo "Usage: $0 {start|stop|restart|link_up|link_down|ppp_up|ppp_down}"
        ;;
esac
Пробую я пока результат через vlc обращением на 192.168.1.1:4022
Чтобы потом получить доступ из интернета я знаю что на кинетик1 надо будет ещё задать правило
iptables -A INPUT -p tcp --dport 4022 -j ACCEPT 
Помогите пожалуйста разобраться с 3proxy.