przekierowanie p2p

Arkadiusz Chomicki duch w wla.pl
Sob, 13 Mar 2004, 14:25:24 CET 

On Sat, 13 Mar 2004, Arkadiusz Chomicki wrote:

> On Sat, 13 Mar 2004, Łukasz Woźniak wrote:
> 
> > 
> > 13 marca 2004, 00:26:08, Arkadiusz Chomicki napisal:
> > 
> > AC> On Fri, 12 Mar 2004, Slawomir Kawala wrote:
> > 
> > >> On Fri, 12 Mar 2004 23:09:52 +0100 (CET)
> > >> Arkadiusz Chomicki <duch w wla.pl> wrote:
> > >> 
> > >> >  moze macie jakies lepsze pomysly zeby sam ruch p2p przekieroiwac?
> > >> 
> > >> Ja kombinowalem z iproute2, ale cos nie wychodzi... pewnie o czyms
> > >> zapomnialem... no wiec jedno lacze to neo, drugie DSL
> > >> 
> > AC> zrobilem tak na poczatek
> > 
> > AC> $iptables -A PREROUTING -i eth0 -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x80
> > AC> $iptables -A PREROUTING -i eth1 -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 0x81
> > 
> > ipp2p działa tak, że wykrywa pakiety należące do wymiany danych p2p na
> > podstawie tekstu w tym pakiecie. Ale wykrywa pojedynczy pakiet. A w 
> > trakcie połączenia taki pakiet jest jeden albo kilka. A pozostałe 
> > wyglądają normalnie.
> > 
> > aby zlapac caly ruch p2p nalezy zmarkowac cala sesje
> > $IPT -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
> > $IPT -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 3
> > $IPT -A PREROUTING -t mangle -p tcp -m mark --mark 3 -j CONNMARK --save-mark
> 
> reasumując
> zrobilem tak:
> $IPT -A PREROUTING -t mangle -p tcp -j CONNMARK --restore-mark
> $IPT -A PREROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK --set-mark 3
> $IPT -A PREROUTING -t mangle -p tcp -m mark --mark 3 -j CONNMARK --save-mark
> 
> $IPT -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth1 -j SNAT --to 1.2.3.4
> $IPT -t nat -A POSTROUTING -s 192.168.0.0/16 -o eth2 -j SNAT --to 5.6.7.8
> 
> ip ru add fwmark 3 table 101
> 
> ruch jest przekierowywany do tabeli 101 (eth1)
> ale niestety niewiem dlaczego niechce byc NAT'owany
> 
> tabele są w pozrądku wg mnie bo jesli dodam
> ip ru add from 192.168.0.0/16 table 101 to ruch jest przekierowany do 
> tabeli 101 i NAT'owany poprawnie
> 
> co jeszcze jest nie tak?
> 
> tabela mangle
> 
> Chain PREROUTING (policy ACCEPT 2150 packets, 731K bytes)
>  pkts bytes target     prot opt in     out     source               destination
>  2126  728K CONNMARK   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           CONNMARK restore
>    16  1600 MARK       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           ipp2p v0.5a --ipp2p MARK set 0x3
>   142  7600 CONNMARK   tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           MARK match 0x3 CONNMARK save
> 
> tabela nat
> 
> Chain POSTROUTING (policy ACCEPT 4 packets, 301 bytes)
>  pkts bytes target     prot opt in     out     source               destination
>     0     0 SNAT       all  --  *      eth1    192.168.0.0/16       0.0.0.0/0           to:80.53.220.74
>   128  6224 SNAT       all  --  *      eth2    192.168.0.0/16       0.0.0.0/0           to:213.17.252.78
> 
> 
czy ktos wie dlaczego nei mozna przekierowac ruchu na inne lacze 
uzywajac fwmark w iproute2?

Pozdrawiam
ChomAr
-- 
+-=========================| Arkadiusz Chomicki |=====================-+
  84-120 Władysławowo         GG#: 420515
  woj. pomorskie              e-mail:chomar(at)wla(dot)pl
  Registered User: 82605      http://www.chomar.wla.pl
  http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
+-====================================================================-+

Więcej informacji o liście dyskusyjnej pld-users-pl