В Пнд, 12/11/2007 в 19:47 +0300, Tiurin Alexandr пишет: > Покотиленко Костик пишет: > > В Суб, 10/11/2007 в 10:47 +0300, Tiurin Alexandr пишет: > >> Доброго времени суток. > >> Комп подключен к провайдеру по 2м тарифам. Т.е. имеется 2 из из одной > >> сети, каждый ип для одного тарифного плана соответственно. Оба ипа висят > >> на одной сетевой карте. > >> Необходимо, что бы конкретные программы выходили в сеть с определенных > >> ипов. > > > > Если не секрет - зачем? Какого эффекта ожидаете? > > > > У меня в одной конторе 4 ppp по разным тарифам. Одна группа клиентов > > ходит по 1-му ppp. Остальные днём по 2-му, вечером и в выходные по 3-му, > > а городской трафик у всех только по 4-му. > > > > Могу вспомнить как сделал. > > > > Провайдер на безлимитных тарифах режет tcp сессии до 20 (т.е > входящие+исходящие = не более 20). Т.к. обильно пользуюсь p2p, то часто > сеть тормозит (во время веб-серфинга), даже если по скорости обмен > трафиком далек до максимума. Да и в целом, используя p2p + зарезаный > анлим, получается, что я не реализую весь потенциал этого тарифа по > скорости. > Поэтому хочу, что б p2p ходил по одному тарифу, а все остальное по другому.
Два пути: 1. Используя только iptables. # man iptables ... ROUTE This is used to explicitly override the core network stack's routing decision. (Please note: This target requires kernel support that might not be available in official Linux kernel sources or Debian's packaged Linux kernel sources. And if support for this target is available for the specific Linux kernel source version, that support might not be enabled in the current Linux kernel binary.) mangle table. --oif ifname Route the packet through `ifname' network interface --iif ifname Change the packet's incoming interface to `ifname' --gw IP_address Route the packet via this gateway --continue Behave like a non-terminating target and continue traversing the rules. Not valid in combination with `--iif' or `--tee' --tee Make a copy of the packet, and route that copy to the given des- tination. For the original, uncopied packet, behave like a non- terminating target and continue traversing the rules. Not valid in combination with `--iif' or `--continue' ... 2. iptables + iproute2 С помощью iptables ставишь марки, с помощью iproute2 создаёшь альтернативные таблицы маршрутизации и раскидываешь по маркам трафик в разные таблицы. Примерно так: iptables -t mangle -A FORWARD -p tcp --dport 80 -j MARK --set-mark 0x45 iptables -t mangle -A FORWARD -p tcp --dport 80 -j RETURN iptables -t mangle -A FORWARD -j MARK --set-mark 0x46 iptables -t mangle -A FORWARD -j RETURN echo 200 P2P >> /etc/iproute2/rt_tables echo 201 Other >> /etc/iproute2/rt_tables ip route add default dev eth0 table P2P ip route add default dev eth0:0 table Other ip rule add fwmark 0x45 table P2P ip rule add fwmark 0x46 table Other -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]