Re: ipp2p - problemy z przerzucaniem na inne lacze

Thu, 09 Sep 2004 02:20:02 -0700 

On Thu, 9 Sep 2004, Piotr 'ares' Siwicki wrote:

Witam,

Jestem szczesliwym posiadaczem dwoch lacz, ktore ladnie mi obsluguja
userkow. W pewnym momencie wpadlem na pomysl, ze ruch p2p dla klientow,
ktorzy nie korzystaja z routowalnego adresu IP mozna by puscic przez
trzecie lacze, a jest nim DSL. W koncu niedrogie lacze z dobrym downloadem
;-)

Sprawe realizuje w nastepujacy sposob.
Przyklad dzialajacy dla www:

ip ru a fwmark 0x444 table 144
iptables -I PREROUTING -t mangle -p tcp --dport 80 -j MARK --set-mark 0x444
iptables -I POSTROUTING -t nat -m mark --mark 0x444 -j SNAT --to $DSL_IP
ip r a 0/0 via $DSL_GW_IP table 144

bardzo ladnie to sie zachowuje i nie powoduje zadnych opoznien.

kiedy postanowilem zrobic to dla p2p zaczela sie kicha ;-)

ip ru a fwmark 0x444 table 144
iptables -I POSTROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK
--set-mark 0x444
iptables -I POSTROUTING -t mangle -p tcp -m ipp2p --ipp2p-data -j MARK
--set-mark 0x444
iptables -I POSTROUTING -t nat -m mark --mark 0x454 -j SNAT --to $DSL_IP
ip r d 0/0 via $DSL_GW_IP table 144

regulka dziala ale w dziwny sposob :-)
rzeczywiscie puszcza ruch p2p ale programy p2p np. po restarcie nie
nawiazuja juz polaczenia (timeout) - czyli tak jakby czesc ruchu
zwiazanego z obsluga p2p nie byla przechwytywana przez modul ipp2p.

moze ktos cos poradzi :-) ?

juz kiedys ten problem omawialem
problem lezy w tym, ze modol ipp2p dopiero rozpoznaje po nawiazaniu polaczenia a wiec pakiet SYN jeszcze nei jest rozpoznawany

polecam moj dokument na ten temat:
http://pl.docs.pld-linux.org/konfiguracja_iptables.html

Pozdrawiam
ChomAr
--
+-=========================| Arkadiusz Chomicki |=====================-+
  84-120 Władysławowo         GG#: 420515
  woj. pomorskie              e-mail:chomar(at)wla(dot)pl
  Registered User: 82605      http://www.chomar.wla.pl
  http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
+-========================| Powered by PLD Linux |====================-+
_______________________________________________
pld-users-pl mailing list
[EMAIL PROTECTED]
http://lists.pld-linux.org/mailman/listinfo/pld-users-pl

Odpowiedź listem elektroniczym