Dimitar G. Katerinski wrote: > On Friday 13 October 2006 09:03, Alexander Iliev wrote: > > С два проблема около ICQ съм се сблъсквал. Единият е точно твоят, а другият > как да бъде забранено на потребителите от една мрежа да използват ICQ > услугата, но това е друга тема. > Както е известно, ICQ клиента ползва порт 5190/tcp за да се свърже към някой > от многобройните сървъри на AOL. Не мисля, че някой, някога е имал пълният > списък с IP адреси на тези сървъри, а и те понякога често се менят, т.е. да > се извърши policy routing по тези адреси/мрежи е по-скоро половинчато > решение. За да стане още по объркано, ICQ клиента може да осъществи връзка на > портове 80/tcp и 443/tcp. > > По повод точно твоят проблем. Направих policy routing базиран на стандартния > порт на ICQ - 5190, т.е насочих целия трафик за този порт през едната линия. > Като цяло проблемите с прекъсванията спряха. > > В Linux, при положение, че си имаш отделна маршрутизираща таблица за всяка > една от интернет връзките, става по следният начин: > > Първо маркираш трафика чрез iptables: > iptables -t mangle -A PREROUTING -i $LAN_IF -s $LAN_NET -p tcp --dport \ > 5190 -j MARK --set-mark 0x1 > > или пък с u32 класификатор. > > и след това, policy routing записа: > ip rule add fwmark 0x1 table provider1
Мерси за обяснението. Така и не стигнах да пробвам да пренасоча порт 5190, досега пренасочвах целия трафик към два от въпросните сървъри, изхождайки от идеята, че клиента комуникира само със сървъра, които е посочен в настройките му. Ако това не е вярно, то предложението ти сигурно ще сработи. Ще пробвам веднага щом се прибера. Поздрави, -- Александър Илиев
