trinux 3 Posted 2012-12-07 13:34:21 Share Posted 2012-12-07 13:34:21 Здравствуйте уважаемые. Задача в теме, скажу что есть: 1. Сервер (3 сетевые карты eth0 локальная сеть1 eth1 аплинк eth2 локальная сеть2) 2. Есть микротик RB750 на нем pppoe подключение к провайдеру №2 Задача состоит в том, чтобы как-то разгрузить аплинк №1 хочу перенаправить торрент траффик на микротик с pppoe . Задача выполнима? Подскажите варианты реализации. Link to post Share on other sites
NiTr0 585 Posted 2012-12-08 21:35:57 Share Posted 2012-12-08 21:35:57 В общем случае - нет. Невозможно четко определить торрент. Link to post Share on other sites
Гайджин 574 Posted 2012-12-08 21:59:40 Share Posted 2012-12-08 21:59:40 ну только если методом от противного. Link to post Share on other sites
trinux 3 Posted 2012-12-09 15:58:21 Author Share Posted 2012-12-09 15:58:21 Т.е. все l7 и прочие маркировки трафика не работают? Link to post Share on other sites
RVL 6 Posted 2012-12-09 18:33:13 Share Posted 2012-12-09 18:33:13 Попробуйте маркировать с помощью OpenDPI еще ... http://www.adminsehow.com/2011/04/block-bittorrent-traffic-on-your-linux-firewall-using-iptables/ и еще Поднимите QOS. Link to post Share on other sites
trinux 3 Posted 2012-12-10 15:10:40 Author Share Posted 2012-12-10 15:10:40 OpenDPI opendpi-netfilter-wrapper-1.1.tar.gz не могу найти ибо проект мертв. Link to post Share on other sites
max_m 92 Posted 2012-12-10 16:04:03 Share Posted 2012-12-10 16:04:03 Примерно можно но это будет через пятую точку опоры Примерно выглядит так : дуеш сюда http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP далее все необходимые порты (tcp/udp) маркируеш к примеру (80, 8080, 21, 22, 5060 и т.д) считаем их полезными и отправляем на прова1 все остальное на прова2 ... Вот как то так через (опу). По другому это гемор, на самом деле четкого понятия определения торрента навряд найдеш... Link to post Share on other sites
Ivan1970 4 Posted 2012-12-10 16:26:42 Share Posted 2012-12-10 16:26:42 я делал на fedore 12 с этим патчем http://l7-filter.clearfoundation.com/ было два аплинка, на один отправлялся торрент-трафик, на другой все остальное пусть оно не на 100% определяет торрент-трафик, но другой аплинк серьезно разгружает... к тому же трафик с первого аплинка на пользователя я не ограничивал, это давало дополнительные плюсы начиная с версии 2.6.40 ядро с патчем не собирается сделать то же самое средствами L7 фильтра routeros у меня не получилось, но думаю я мало позанимался этой проблемой Link to post Share on other sites
trinux 3 Posted 2012-12-10 18:11:08 Author Share Posted 2012-12-10 18:11:08 у меня 2.6.33 и уже не патчится Link to post Share on other sites
Ivan1970 4 Posted 2012-12-11 06:08:52 Share Posted 2012-12-11 06:08:52 должно получаться, даже для 2.6.35 выпустили l7filter-2.6.35+.complete.patch http://l7-filter.clearfoundation.com/tracker/view.php?id=11 Link to post Share on other sites
trinux 3 Posted 2012-12-11 08:35:41 Author Share Posted 2012-12-11 08:35:41 Думаю может просто не морочить голову, а сделать отдельно впн. Суть в том, хотим гарантию просто включаем комп и работаем, хотим качнуть что-то быстро. включаем vpn и default route становится впновский. Каким образом iptables попросить перенаправлять на другой шлюз? По туркменски конечно, но такова селяви. Link to post Share on other sites
Ivan1970 4 Posted 2012-12-12 07:16:16 Share Posted 2012-12-12 07:16:16 вот статейка как на linux маршрутизаровать на два внешних канала http://habrahabr.ru/post/54748/ пакеты с адресами источника из той сети, которая присваивается при впн подключении, маркировать и отправлять в определенную таблицу. Для этой таблицы сделать нужный шлюз Link to post Share on other sites
KaYot 3,730 Posted 2012-12-12 07:35:23 Share Posted 2012-12-12 07:35:23 В домо-сетях есть способ куда проще. Вы ведь все равно NAT делаете, правда? Ну так и направляйте трафик средствами iptables в нужный IP. Link to post Share on other sites
RIt 14 Posted 2012-12-26 13:13:39 Share Posted 2012-12-26 13:13:39 Политика ВСЕ КРОМЕ порты на 1 остальные на 2. В чем сложность? а чем это сделать - вам уже примеров накидали. Link to post Share on other sites
trinux 3 Posted 2013-03-18 09:34:00 Author Share Posted 2013-03-18 09:34:00 Вернусь к теме поставил layer7 (выполняет своию работу где-то на 10%) так же поднял ipp2p, но почему-то не хочет с моим ядром работать. при запросе хелпа говорит возможные опции root@server:/etc/network# iptables -m ipp2p --helpiptables v1.4.3Usage: iptables -[AD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification [options] iptables -R chain rulenum rule-specification [options] iptables -D chain rulenum [options]......................и т.д. а вот при выполнении говорит следующее root@server:/etc/network# iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bitiptables: Incompatible with this kernel. Run `dmesg' for more information. Opendpi не могу найти пакет opendpi-netfilter-wrapper-1.1.tar.gz может есть у кого-то? Link to post Share on other sites
BUM 242 Posted 2013-03-18 09:57:44 Share Posted 2013-03-18 09:57:44 Ну написано же: Run `dmesg' for more information. Link to post Share on other sites
trinux 3 Posted 2013-03-18 11:49:33 Author Share Posted 2013-03-18 11:49:33 это все что говорит dmesg [ 142.600956] IPP2P v0.8.2+2.6.22-patch loading Link to post Share on other sites
trinux 3 Posted 2013-03-18 12:06:18 Author Share Posted 2013-03-18 12:06:18 как бэ намекает мне о моей версии ядра 2.6.35, но вот пытаюсь пересобрать на 2.6.22 а получается какая-то кака..... ничего не работает одни фейлы сыплются.... Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now