PREROUTING, squid, dwa łącza :)

[Krzysiek Taraszka]

Hej,

mam mały problem, a raczej kilka przemyśleń związanych routingiem, tablicami 
routingu, squidem oraz dwoma łączami.
Obecnie wygląda sprawa tak:

ppp0 - 512kbit neostrada
eth1 - 1Mbit DSL

w tablicy main defaultowy routing jest przez ppp0, w tablicy DSL przez eth1.
Ruch z LANu (from 192.168.100.0/24) kierowany jest do tablicy DSL.
Ruch na port 80 kierowany jest do serwera proxy (iptables -t nat -A PREROUTING 
-i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080).
Wszystko jest ladnie i cacy.
Zastanawiam się tylko nad jednym. Nad filtrowaniem wysyłania zapytań na port 
80. Interesuje mnie wrzucenie np zapytań na port 80 o pliki .exe, .mp3, .iso, 
.zip, .tar.gz, .rar, etc, etc, etc tak aby wyniki (czyli pobieranie tych 
plikow) odbywalo sie przez łącze DSL.
Generalnie mam dwie idee:
1. kierowanie zapytań do tablicy poprzez:

		iptables -A INPUT -i eth0 -m string --string '.exe' -j MARK --set-mark 1
		ip rule add fwmark 1 table DSL

	i tutaj mam juz pierwszy problem. Czy ma byc -A INPUT ? a moze lepiej cos 
takiego i na preroutingu ? :

		iptables -A PREROUTING -i eth0 -t mangle -p tcp --dport 80  -m string \
		--string '.exe' -j MARK --set-mark 1 
		
2. kierowanie zapytań by wychodzily przez urządzenie: 

		iptables -A PREROUTING -t mangle -i eth0 -p tcp --dport 80 -m string \
		--string '.exe' -j ROUTE --oif eth1
		iptables -A PREROUTING -t mangle -i eth1 -j ROUTE --oif eth0

jak się ma do tego wszystkiego kierowanie ruchu na serwer proxy ? 
czy w/w regolki mają być PRZED czy PO kierowaniu ruchu na serwer proxy ?

a moze się mylę ? może jest inne rozwiązanie ? a może wogole się tak nie da ?

Krzysiek Taraszka			(dzimi w pld.org.pl)
http://cyborg.kernel.pl/~dzimi/