[РЕШЕНО] Debian как роутер и Ростелеком (Настройка сети с PPPoE)

[Dotstal]

Есть пк с 6 сетевывыми, на мтс (прямое подключение без паролей и прочего) все работает нормально, решил перейти на ростелеком с его вечным pppoe, подключение настроил через pppoeconf (при старте чтото не стартует правда, но пока не до этого).

plog

Shell

# plog
Sep 28 14:31:01 Server pppd[1731]: CHAP authentication succeeded: Authentication success,Welcome!
Sep 28 14:31:01 Server pppd[1731]: CHAP authentication succeeded
Sep 28 14:31:01 Server pppd[1731]: peer from calling number 90:17:AC:AD:0C:3A authorized
Sep 28 14:31:01 Server pppd[1731]: local IP address 109.62.155.181
Sep 28 14:31:01 Server pppd[1731]: remote IP address 109.62.152.1
Sep 28 14:31:01 Server pppd[1731]: primary DNS address 82.151.98.162
Sep 28 14:31:01 Server pppd[1731]: secondary DNS address 82.151.96.174

Но инета нет даже на самой системе, при этом ничего не пингуется, может косяк какой в настройках, подскажите пожалуйста.

interfaces

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug enp1s0
iface enp1s0 inet dhcp

auto br0
iface br0 inet static
address 192.168.1.1
netmask 255.255.255.0
bridge_ports enp2s0 eno1 enp7s0 enp8s0 enp9s0

pre-up /etc/iptables.sh

auto dsl-provider
iface dsl-provider inet ppp
pre-up /bin/ip link set enp1s0 up # line maintained by pppoeconf
provider dsl-provider

iptables

#!/bin/bash

export IPT="iptables"

# Внешний интерфейс
export WAN=enp1s0
export WAN_IP=dhcp

# Локальная сеть
export LAN1=br0
export LAN1_IP_RANGE=192.168.1.0/24

# Очищаем правила
$IPT -F
$IPT -F -t nat
$IPT -F -t mangle
$IPT -X
$IPT -t nat -X
$IPT -t mangle -X

# Запрещаем все, что не разрешено
$IPT -P INPUT DROP
$IPT -P OUTPUT DROP
$IPT -P FORWARD DROP

# Разрешаем localhost и локалку
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -i $LAN1 -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT
$IPT -A OUTPUT -o $LAN1 -j ACCEPT

# Разрешаем все исходящие подключения сервера
$IPT -A OUTPUT -o $WAN -j ACCEPT
# Разрешаем все входящие подключения сервера
#$IPT -A INPUT -i $WAN -j ACCEPT

# разрешаем установленные подключения
$IPT -A INPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A OUTPUT -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT

# Отбрасываем неопознанные пакеты
$IPT -A INPUT -m state --state INVALID -j DROP
$IPT -A FORWARD -m state --state INVALID -j DROP

# Отбрасываем нулевые пакеты
$IPT -A INPUT -p tcp --tcp-flags ALL NONE -j DROP

# Закрываемся от syn-flood атак
$IPT -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
$IPT -A OUTPUT -p tcp ! --syn -m state --state NEW -j DROP


# Разрешаем доступ из локалки наружу
$IPT -A FORWARD -i $LAN1 -o $WAN -j ACCEPT
# Закрываем доступ снаружи в локалку
$IPT -A FORWARD -i $WAN -o $LAN1 -j REJECT

# Включаем NAT
$IPT -t nat -A POSTROUTING -o $WAN -s $LAN1_IP_RANGE -j MASQUERADE

# открываем доступ к SSH
$IPT -A INPUT -i $WAN -p tcp --dport 38232 -j ACCEPT

#все для ТОР
$IPT -A INPUT -s $LAN1_IP_RANGE -p tcp --dport 9040 -j ACCEPT
$IPT -A INPUT -s $LAN1_IP_RANGE -p udp --dport 5300 -j ACCEPT
$IPT -A INPUT -p tcp --dport 9040 -j DROP
$IPT -A INPUT -p udp --dport 5300 -j DROP
$IPT -t nat -A PREROUTING -p tcp -d 10.0.0.0/8 -j REDIRECT --to-port 9040
$IPT -t nat -A PREROUTING -p udp --dport 53 -m string \
--hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300
$IPT -t nat -A OUTPUT -p udp --dport 53 -m string \
--hex-string "|056f6e696f6e00|" --algo bm -j REDIRECT --to-ports 5300
$IPT -t nat -A PREROUTING -p tcp -m multiport --dports 80,443 \
-m set --match-set blacklist dst -j REDIRECT --to-port 9040
$IPT -t nat -A OUTPUT -p tcp -m multiport --dports 80,443 \
-m set --match-set blacklist dst -j REDIRECT --to-port 9040

#Обход Squid
$IPT -t nat -A PREROUTING -s 192.168.1.10 -p tcp -m tcp --dport 80 -j RETURN
$IPT -t nat -A PREROUTING -s 192.168.1.10 -p tcp -m tcp --dport 443 -j RETURN
$IPT -t nat -A PREROUTING -s 192.168.1.11 -p tcp -m tcp --dport 80 -j RETURN
$IPT -t nat -A PREROUTING -s 192.168.1.11 -p tcp -m tcp --dport 443 -j RETURN

#Подключаем Squid
$IPT -t nat -A PREROUTING -p tcp -m tcp -s $LAN1_IP_RANGE --dport 443 -j REDIRECT --to-ports 3129
$IPT -t nat -A PREROUTING -p tcp -m tcp -s $LAN1_IP_RANGE --dport 80 -j REDIRECT --to-ports 3128

# Сохраняем правила
/sbin/iptables-save > /etc/iptables.rules

[Bizdelnick]

Так а что с сетью-то? Показывайте ip address, ip route.

[Dotstal]

ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether 00:e2:69:56:a2:10 brd ff:ff:ff:ff:ff:ff
inet 100.126.144.238/16 brd 100.126.255.255 scope global dynamic enp1s0
valid_lft 330sec preferred_lft 330sec
inet6 fe80::2e2:69ff:fe56:a210/64 scope link
valid_lft forever preferred_lft forever
3: enp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:e2:69:56:a2:11 brd ff:ff:ff:ff:ff:ff
4: eno1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master br0 state DOWN group default qlen 1000
link/ether 00:e2:69:56:a2:12 brd ff:ff:ff:ff:ff:ff
altname enp3s0
5: enp7s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
link/ether 00:e2:69:56:a2:13 brd ff:ff:ff:ff:ff:ff
6: enp8s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master br0 state DOWN group default qlen 1000
link/ether 00:e2:69:56:a2:14 brd ff:ff:ff:ff:ff:ff
7: enp9s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq master br0 state DOWN group default qlen 1000
link/ether 00:e2:69:56:a2:15 brd ff:ff:ff:ff:ff:ff
8: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether 42:84:63:7c:00:c5 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.1/24 brd 192.168.1.255 scope global br0
valid_lft forever preferred_lft forever
inet6 fe80::4084:63ff:fe7c:c5/64 scope link
valid_lft forever preferred_lft forever
9: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1480 qdisc pfifo_fast state UNKNOWN group default qlen 3
link/ppp
inet 5.143.150.147 peer 5.143.144.1/32 scope global ppp0
valid_lft forever preferred_lft forever

ip r

default via 100.126.0.1 dev enp1s0
5.143.144.1 dev ppp0 proto kernel scope link src 5.143.150.147
100.126.0.0/16 dev enp1s0 proto kernel scope link src 100.126.144.238
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1

[Bizdelnick]

default via 100.126.0.1 dev enp1s0

Маршрут по умолчанию неправильный.

[Dotstal]

Это я знаю, но не могу понять, объясните на пальцах пожалуйста.
Причем мтс на этом работатет, после ребут мтс показывает

Shell

default via 100.127.0.1 dev enp1s0
100.127.0.0/16 dev enp1s0 proto kernel scope link src 100.127.175.152
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1

Взял обычный роутер, подключил его напрямую к компу, все настроил, ставлю перед пк - интернет вроде есть (винда говорит в свойствах подключения), вайбер даже заработал, но браузеры нет, пинг тоже.

[Dotstal]

export WAN=enp1s0
заменить на
export WAN=pppoe