3proxy + домашний сервер с двумя 4G модемами
Помогите, пожалуйста, разобраться в проблеме с соединением (не ходит трафик через интерфейс модема). Есть домашний сервер (debian 11) со статикой и настроенным доступом с любого устройства. Также есть 2 кастомных модема 16 категории (T77W968). Для начала хочу хотя бы один настроить, но в идеале сделать на 2.
Подключил модем, вставил симку, настроил в ModemManager APN и устройство в системе определилось и в интерфейсах появилось.
Вывод ModemManager:
Status | unlock retries: sim-pin2 (3)
| state: connected
| power state: on
| access tech: lte
| signal quality: 61% (cached)
Вывод ifconfig: основной интерфейс со статикой
enp13s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.2.39 netmask 255.255.255.0 broadcast 192.168.2.255
inet6 fe80::aaa1:59ff:feea:fc95 prefixlen 64 scopeid 0x20<link>
ether a8:a1:59:ea:fc:95 txqueuelen 1000 (Ethernet)
RX packets 153067 bytes 102917775 (98.1 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 150795 bytes 76429499 (72.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
интерфейс модема
wwan0: flags=4291<UP,BROADCAST,RUNNING,NOARP,MULTICAST> mtu 1500
inet 10.34.251.4 netmask 255.255.255.248 broadcast 10.34.251.7
ether 8a:45:d2:6d:a1:51 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 14 bytes 3856 (3.7 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Конфиг 3proxy
# Запускаем сервер от пользователя proxy3
# (возможно в вашей ОС uid и gid пользователя proxy3
# будут другими. Для их определения воспользуйтесь командой id proxy3)
setgid 115
setuid 110
#
# Пропишите правильные серверы имен посмотрев их
# на своем сервере в /etc/resolv.conf
nserver 10.205.171.68
nserver 10.205.171.77
#
# Оставьте размер кэша для запросов DNS по умолчанию
nscache 65536
#
# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60
#
# Если несколько IP на одном сервере, указываем тот,
# через который будем ходить во внешний мир.
# Иначе эту строку игнорируем
#external 10.34.251.4
# Тоже самое, только указываем IP, который надо слушать
# Если проигнорировать, то прокси слушает все адреса на сервере
#internal <YOURSERVERIP>
#
# Указываем на расположение файла с пользователями и паролями
users $/etc/3proxy/.proxyauth
#
# укажите режим запуска как deamon
daemon
#
# путь к логам и формат лога, к имени лога будет добавляться дата создания
log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"
rotate 30
dnspr
maxconn 64
#
# Включаем авторизацию по логинам и паролям
auth strong
#
# Конфигурация http(s) proxy
# Запускаем анонимный (-a) HTTP-proxy на порту (-p) 3128 и
# c отключенной NTLM-авторизацией (-n)
proxy -n -p3128 -a -i192.168.2.39 -e10.34.251.4
flush
route -n
root@guzlik:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.2.1 0.0.0.0 UG 0 0 0 enp13s0
0.0.0.0 10.34.251.5 0.0.0.0 UG 700 0 0 wwan0
10.34.251.0 0.0.0.0 255.255.255.248 U 700 0 0 wwan0
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0
172.18.0.0 0.0.0.0 255.255.0.0 U 0 0 0 pterodactyl0
172.19.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-7961dd8c1fc0
172.20.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br-5d884c1ae632
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 enp13s0
ip route show
root@guzlik:~# ip route show
default via 192.168.2.1 dev enp13s0
default via 10.34.251.5 dev wwan0 proto static metric 700
10.34.251.0/29 dev wwan0 proto kernel scope link src 10.34.251.4 metric 700
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
172.18.0.0/16 dev pterodactyl0 proto kernel scope link src 172.18.0.1
172.19.0.0/16 dev br-7961dd8c1fc0 proto kernel scope link src 172.19.0.1 linkdown
172.20.0.0/16 dev br-5d884c1ae632 proto kernel scope link src 172.20.0.1
192.168.2.0/24 dev enp13s0 proto kernel scope link src 192.168.2.39
логи 3proxy
1727622911.730 DNSPR.53 00000 - 0.0.0.0:0 0.0.0.0:0 0 0 0 Accepting_connections_[11163/2772666112]
1727622911.730 PROXY.3128 00000 - 192.168.2.39:3128 10.34.251.4:0 0 0 0 Accepting_connections_[11163/2772596480]
1727622946.342 PROXY.3128 00004 - 192.168.2.1:65331 0.0.0.0:0 0 0 0 CONNECT_accounts.google.com:443_HTTP/1.1
1727622946.531 PROXY.3128 00004 - 192.168.2.1:65332 0.0.0.0:0 0 0 0 GET_http://ip-api.com/json_HTTP/1.1
1727622947.394 PROXY.3128 00004 - 192.168.2.1:65334 0.0.0.0:0 0 0 0 CONNECT_accounts.google.com:443_HTTP/1.1
1727622949.928 PROXY.3128 00004 - 192.168.2.1:65335 0.0.0.0:0 0 0 0 CONNECT_accounts.google.com:443_HTTP/1.1
1727622954.544 PROXY.3128 00013 admin 192.168.2.1:65333 208.95.112.1:80 0 0 0 GET_http://ip-api.com/json_HTTP/1.1
1727622956.296 PROXY.3128 00004 - 192.168.2.1:65338 0.0.0.0:0 0 0 0 CONNECT_optimizationguide-pa.googleapis.com:443_HTTP/1.1
1727622957.814 PROXY.3128 00004 - 192.168.2.1:65339 0.0.0.0:0 0 0 0 CONNECT_accounts.google.com:443_HTTP/1.1
1727622962.668 PROXY.3128 00013 admin 192.168.2.1:65336 208.95.112.1:80 0 0 0 GET_http://ip-api.com/favicon.ico_HTTP/1.1
1727622962.741 PROXY.3128 00013 admin 192.168.2.1:65337 2.19.221.101:443 0 0 0 CONNECT_store.steampowered.com:443_HTTP/1.1
Маршрут для проводного интернета:
default via 192.168.2.1 table int
- ip шлюза
Правило для проводного интернета:
from 192.168.2.39 table int
- ip сетевой карты
Маршрут для первого модема:
default via 10.34.251.4 table m1
- внутренний ip модема
Правило для первого модема:
from 10.34.251.4 lookup m1
P.S Если запускать прокси на обычном интерфейсе - все работает, трафик не идет только через модем
Советы отсюда -> два 3G-модема одновременно + 3proxy, как отроутить подскажите и отсюда -> 3proxy + Raspberry Pi 4 + LTE-модем = коннект есть, а страницы не открываются... уже пробовал.