ipp2p - problemy z przerzucaniem na inne lacze

duch@wla.pl duch w wla.pl
Czw, 9 Wrz 2004, 11:19:55 CEST


On Thu, 9 Sep 2004, Piotr 'ares' Siwicki wrote:

> Witam,
>
> Jestem szczesliwym posiadaczem dwoch lacz, ktore ladnie mi obsluguja
> userkow. W pewnym momencie wpadlem na pomysl, ze ruch p2p dla klientow,
> ktorzy nie korzystaja z routowalnego adresu IP mozna by puscic przez
> trzecie lacze, a jest nim DSL. W koncu niedrogie lacze z dobrym downloadem
> ;-)
>
> Sprawe realizuje w nastepujacy sposob.
> Przyklad dzialajacy dla www:
>
> ip ru a fwmark 0x444 table 144
> iptables -I PREROUTING -t mangle -p tcp --dport 80 -j MARK --set-mark 0x444
> iptables -I POSTROUTING -t nat -m mark --mark 0x444 -j SNAT --to $DSL_IP
> ip r a 0/0 via $DSL_GW_IP table 144
>
> bardzo ladnie to sie zachowuje i nie powoduje zadnych opoznien.
>
> kiedy postanowilem zrobic to dla p2p zaczela sie kicha ;-)
>
> ip ru a fwmark 0x444 table 144
> iptables -I POSTROUTING -t mangle -p tcp -m ipp2p --ipp2p -j MARK
> --set-mark 0x444
> iptables -I POSTROUTING -t mangle -p tcp -m ipp2p --ipp2p-data -j MARK
> --set-mark 0x444
> iptables -I POSTROUTING -t nat -m mark --mark 0x454 -j SNAT --to $DSL_IP
> ip r d 0/0 via $DSL_GW_IP table 144
>
> regulka dziala ale w dziwny sposob :-)
> rzeczywiscie puszcza ruch p2p ale programy p2p np. po restarcie nie
> nawiazuja juz polaczenia (timeout) - czyli tak jakby czesc ruchu
> zwiazanego z obsluga p2p nie byla przechwytywana przez modul ipp2p.
>
> moze ktos cos poradzi :-) ?
>
juz kiedys ten problem omawialem
problem lezy w tym, ze modol ipp2p dopiero rozpoznaje po nawiazaniu 
polaczenia a wiec pakiet SYN jeszcze nei jest rozpoznawany

polecam moj dokument na ten temat:
http://pl.docs.pld-linux.org/konfiguracja_iptables.html

Pozdrawiam
ChomAr
-- 
+-=========================| Arkadiusz Chomicki |=====================-+
   84-120 Władysławowo         GG#: 420515
   woj. pomorskie              e-mail:chomar(at)wla(dot)pl
   Registered User: 82605      http://www.chomar.wla.pl
   http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605
+-========================| Powered by PLD Linux |====================-+


Więcej informacji o liście dyskusyjnej pld-users-pl