On Friday 13 October 2006 09:03, Alexander Iliev wrote: > Добър ден.
Здравей, > > Вчера пуснах балансиране на изходящия трафик през два доставчика > и изскочи проблем с ICQ-то. На пръв поглед на случаен принцип около > 50% от опитите за връзка със сървъра (login ще рече) се провалят. > > Засега не съм имал време по-сериозно да проуча въпроса, но ако някой > има подобен опит ще се радвам да сподели. Също ще се радвам да науча > дали мога да очаквам подобни проблеми с други протоколи. > > (за информация - маршрутизатора ми е под OpenBSD 3.9) С два проблема около ICQ съм се сблъсквал. Единият е точно твоят, а другият как да бъде забранено на потребителите от една мрежа да използват ICQ услугата, но това е друга тема. Както е известно, ICQ клиента ползва порт 5190/tcp за да се свърже към някой от многобройните сървъри на AOL. Не мисля, че някой, някога е имал пълният списък с IP адреси на тези сървъри, а и те понякога често се менят, т.е. да се извърши policy routing по тези адреси/мрежи е по-скоро половинчато решение. За да стане още по объркано, ICQ клиента може да осъществи връзка на портове 80/tcp и 443/tcp. По повод точно твоят проблем. Направих policy routing базиран на стандартния порт на ICQ - 5190, т.е насочих целия трафик за този порт през едната линия. Като цяло проблемите с прекъсванията спряха. В Linux, при положение, че си имаш отделна маршрутизираща таблица за всяка една от интернет връзките, става по следният начин: Първо маркираш трафика чрез iptables: iptables -t mangle -A PREROUTING -i $LAN_IF -s $LAN_NET -p tcp --dport \ 5190 -j MARK --set-mark 0x1 или пък с u32 класификатор. и след това, policy routing записа: ip rule add fwmark 0x1 table provider1 > Поздрави, Поздрави, Димитър -- http://tropot.net/photoblog/ - my life. in pictures.
