3proxy + 4g модем = как подружить?

Question

[infirmitive]

Воспользовался первым гайдом с гугла под названием "Как поднять мобильные LTE прокси своими руками для соцсетей и SEO недорого"

Выбор пал именно на этот, т.к. там показывается настройка для нескольких модемов (у меня их будет 2).
Пока что разбираюсь с первым и столкнулся с проблемой, что при подключении к прокси выхода в интернет нет и никакой трафик не идет через интерфейс модема.

Информация о модеме из NM:


Интерфейс модема:


Интерфейс сетевой карты (со статическим ip):


Таблица маршрутов:


Логи 3proxy:

При чем из того что я вижу - кажется 3proxy резолвит ip серверов, но при этом интерфейс модема не гонит нужный трафик куда надо.

Маршрут для проводного интернета:

default via 192.168.2.1 table int

- ip шлюза
Правило для проводного интернета:

from 192.168.2.39 table int

- ip сетевой карты
Маршрут для первого модема:

default via 10.34.251.4 table m1

- внутренний ip модема
Правило для первого модема:

from 10.34.251.4 lookup m1

Вот тут касательно маршрута и правила для модема есть некоторые сомнения, т.к. в гайде ip модема был 192.168.9.100, а в маршруте написано почему-то 192.168.9.1, но я ради эксперимента прописал такой же ip для модема и повторил в точности как в гайде - безуспешно.

Comments

[Drno]

Нат включён? А маскард? Или Вы напрямую с того же сервера пытаетесь через 3proxy куда то попасть?

[infirmitive]

Drno, 3proxy крутится на домашнем сервере и к нему же подключен модем. Подключаюсь к прокси из той же сети, в которой и сервер. (с компа на сервер, но проблем с подключением к серверу нет, он полностью настроен и доступен с любой точки мира, в том числе и с локальной сети)

[Drno]

infirmitive, если Вы к этому серверу подключаетесь с другого ПК, тогда скорее всего надо было еще настроить NAT в ядре и masquerade в iptables

[infirmitive]

Drno, а что это решит? с подключением к серверу проблем нет, в логах 3proxy есть попытки подключения к нужным сайтам

[Drno]

infirmitive, а с чего сервер должен Вас куда то пускать через себя, тем более по рандомному интерфейсу ? для того чтобы использовать какой то линукс сервер как шлюз, обычно используется NAT...

[infirmitive]

Drno, 3proxy запускает свой сервис на определенном порте и для его работы нужно только tcp порт открыть насколько я знаю. Из меня сетевик так себе, но перерыл уже несколько страниц гугла и нигде про NAT речи не ведется

[infirmitive]

Drno, запустил сейчас прокси напрямую, а не через интерфейс модема и соединение появилось. Все таки нужно NAT настроить?

[Drno]

infirmitive, ну включите NAT и узнаете))
а как вообще указан интерфейс нужный в 3proxy ? и точно ли этот интерфейс работает итд...?
киньте конфиг прокси

[infirmitive]

Drno,

# Запускаем сервер от пользователя proxy3
# (возможно в вашей ОС uid и gid пользователя proxy3
# будут другими. Для их определения воспользуйтесь командой id proxy3)
setgid 115
setuid 110
#
# Пропишите правильные серверы имен посмотрев их
# на своем сервере в /etc/resolv.conf
nserver 10.205.171.68
nserver 10.205.171.77
#
# Оставьте размер кэша для запросов DNS по умолчанию
nscache 65536
#
# Равно как и таймауты
timeouts 1 5 30 60 180 1800 15 60
#
# Если несколько IP на одном сервере, указываем тот,
# через который будем ходить во внешний мир.
# Иначе эту строку игнорируем
#external 10.34.251.4
# Тоже самое, только указываем IP, который надо слушать
# Если проигнорировать, то прокси слушает все адреса на сервере
#internal <YOURSERVERIP>
#
# Указываем на расположение файла с пользователями и паролями
users $/etc/3proxy/.proxyauth
#
# укажите режим запуска как deamon
daemon
#
# путь к логам и формат лога, к имени лога будет добавляться дата создания
log /var/log/3proxy/3proxy.log D
logformat "- +_L%t.%. %N.%p %E %U %C:%c %R:%r %O %I %h %T"

rotate 30

dnspr
maxconn 64

#
# Включаем авторизацию по логинам и паролям
auth strong
#
# Конфигурация http(s) proxy
# Запускаем анонимный (-a) HTTP-proxy на порту (-p) 3128 и
# c отключенной NTLM-авторизацией (-n)
proxy -n -p3128 -a -i192.168.2.39 -e10.34.251.4

flush

[infirmitive]

Drno, попробовал вот так, не помогло

iptables -A FORWARD -i enp13s0 -o wwan0 -s 10.34.251.0/29 -j ACCEPT

iptables -A POSTROUTING -t nat -j MASQUERADE

iptables -A INPUT -i wwan0 -p icmp --icmp-type 8 -j ACCEPT

[infirmitive]

Drno, если делаю только так iptables -A POSTROUTING -t nat -j MASQUERADE
то трафик идет через основной интерфейс, а не тот, который я указываю в конфиге

[Drno]

infirmitive, для начала установите публичные DNS в конфиге 3proxy
если при общем маскарде всё работает, значит в ядре NAT активировали?

iptables -A POSTROUTING -t nat имя интерфейса -j MASQUERADE
тогда просто укажите postrouting с нужным именем интерфейса.. 2 других правила ненужны по идее

и почему такое странные адреса для прокси заданы? предлагаю пока убрать их.. оставить только прокси \ протокол \ порт
так же в конфиге 3proxy можно принудительно указать исходящий интерфейс
и покажите вывод ip a

[infirmitive]

Drno,
публичные прокси поставил - безрезультатно.
в конфиге ip forward включил, да

iptables -A POSTROUTING -t nat -o wwan0 -j MASQUERADE

тоже никаких изменений

странные адреса: -i это интерфейс на который принимаем подключения (статический ip)
-e это интерфейс через который ходим в интернет (если его не указать, то будет просто через сетевую все гонять, а мне нужно через модем)

ip a

root@guzlik:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp13s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether a8:a1:59:ea:fc:95 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.39/24 brd 192.168.2.255 scope global dynamic enp13s0
       valid_lft 23719sec preferred_lft 23719sec
    inet6 fe80::aaa1:59ff:feea:fc95/64 scope link 
       valid_lft forever preferred_lft forever
3: wwan0: <BROADCAST,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000
    link/ether 8e:26:ce:d9:a4:85 brd ff:ff:ff:ff:ff:ff
    inet 10.34.251.4/29 brd 10.34.251.7 scope global noprefixroute wwan0
       valid_lft forever preferred_lft forever
4: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:e1:0e:b4:a6 brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
5: br-5d884c1ae632: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:60:42:14:3d brd ff:ff:ff:ff:ff:ff
    inet 172.20.0.1/16 brd 172.20.255.255 scope global br-5d884c1ae632
       valid_lft forever preferred_lft forever
    inet6 fe80::42:60ff:fe42:143d/64 scope link 
       valid_lft forever preferred_lft forever
6: br-7961dd8c1fc0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:b7:a8:85:cc brd ff:ff:ff:ff:ff:ff
    inet 172.19.0.1/16 brd 172.19.255.255 scope global br-7961dd8c1fc0
       valid_lft forever preferred_lft forever
7: pterodactyl0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:d5:8f:31:44 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global pterodactyl0
       valid_lft forever preferred_lft forever
    inet6 fdba:17c8:6c94::1011/64 scope global 
       valid_lft forever preferred_lft forever
    inet6 fe80::42:d5ff:fe8f:3144/64 scope link 
       valid_lft forever preferred_lft forever
9: vethff1436e@if8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-5d884c1ae632 state UP group default 
    link/ether 72:d7:63:4c:54:8d brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::70d7:63ff:fe4c:548d/64 scope link 
       valid_lft forever preferred_lft forever
11: vethb797104@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-5d884c1ae632 state UP group default 
    link/ether b6:df:96:67:aa:8b brd ff:ff:ff:ff:ff:ff link-netnsid 1
    inet6 fe80::b4df:96ff:fe67:aa8b/64 scope link 
       valid_lft forever preferred_lft forever
13: vetha88d088@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master pterodactyl0 state UP group default 
    link/ether 1a:d1:14:e0:0c:b9 brd ff:ff:ff:ff:ff:ff link-netnsid 2
    inet6 fe80::18d1:14ff:fee0:cb9/64 scope link 
       valid_lft forever preferred_lft forever
15: veth6c9250e@if14: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master pterodactyl0 state UP group default 
    link/ether 9a:41:4c:22:cf:23 brd ff:ff:ff:ff:ff:ff link-netnsid 3
    inet6 fe80::9841:4cff:fe22:cf23/64 scope link 
       valid_lft forever preferred_lft forever

[Drno]

infirmitive, только это не публичные прокси.. это DNS.. ставьте от гугла например \ клоудфларе
вот что говорит документация по поводу выходного интерфейса

Вы можете указать разные интерфейсы для входящих и исходящих соединений. Для этого используйте параметр `internal` для входящих соединений и `external` для исходящих.

Пример конфигурации:
```plaintext
internal eth0
external wwan0
```

Таким образом, 3proxy будет принимать подключения через интерфейс `eth0` и выходить в интернет через интерфейс `wwan0`.

и в конфиге указать просто proxy -n -p3128

[Drno]

infirmitive, вообще судя по документации и Ваш вариант верен, но я хз почему он не работает.. видимо надо route смотреть

[infirmitive]

Drno, опечатка, поставил dns гугла 8.8.8.8 и 1.1.1.1
если запускаю так proxy -n -p3128
то все работает, но трафик идет не через тот интерфейс. к серверу подключен модем с симкой и интерфейс называется wwan0 и с моими параметрами запуска предполагается что при подключении по статическому ip к серверу выход в интернет будет именно через модем, но трафик как раз таки не идет как нужно

[Drno]

infirmitive, я понимаю.. что не туда.. тогда видимо смотреть что в route.. и пихать в чатГПТ, пусть пишет правильные..
вообще при указании интерфейса - странно что пихает не туда.. попробовали указать external ?

[infirmitive]

Drno, external указывал, но это не нужно, т.к. я хочу в будущем на 2 модема сделать и нужно будет слушать больше 1 ip

[Drno]

infirmitive, ну Вы проверьте с external, у нас же тест.. если там работает - занчит надо искать причину почему не работает с указанием адреса...
если не будет работать - смотреть уже какие то другие натсройки

[infirmitive]

Drno, пробовал, так же