trinux 3 Опубликовано: 2012-12-07 13:34:21 Share Опубликовано: 2012-12-07 13:34:21 Здравствуйте уважаемые. Задача в теме, скажу что есть: 1. Сервер (3 сетевые карты eth0 локальная сеть1 eth1 аплинк eth2 локальная сеть2) 2. Есть микротик RB750 на нем pppoe подключение к провайдеру №2 Задача состоит в том, чтобы как-то разгрузить аплинк №1 хочу перенаправить торрент траффик на микротик с pppoe . Задача выполнима? Подскажите варианты реализации. Ссылка на сообщение Поделиться на других сайтах
NiTr0 585 Опубликовано: 2012-12-08 21:35:57 Share Опубликовано: 2012-12-08 21:35:57 В общем случае - нет. Невозможно четко определить торрент. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубликовано: 2012-12-08 21:59:40 Share Опубликовано: 2012-12-08 21:59:40 ну только если методом от противного. Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубликовано: 2012-12-09 15:58:21 Автор Share Опубликовано: 2012-12-09 15:58:21 Т.е. все l7 и прочие маркировки трафика не работают? Ссылка на сообщение Поделиться на других сайтах
RVL 6 Опубликовано: 2012-12-09 18:33:13 Share Опубликовано: 2012-12-09 18:33:13 Попробуйте маркировать с помощью OpenDPI еще ... http://www.adminsehow.com/2011/04/block-bittorrent-traffic-on-your-linux-firewall-using-iptables/ и еще Поднимите QOS. Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубликовано: 2012-12-10 15:10:40 Автор Share Опубликовано: 2012-12-10 15:10:40 OpenDPI opendpi-netfilter-wrapper-1.1.tar.gz не могу найти ибо проект мертв. Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубликовано: 2012-12-10 16:04:03 Share Опубликовано: 2012-12-10 16:04:03 Примерно можно но это будет через пятую точку опоры Примерно выглядит так : дуеш сюда http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP далее все необходимые порты (tcp/udp) маркируеш к примеру (80, 8080, 21, 22, 5060 и т.д) считаем их полезными и отправляем на прова1 все остальное на прова2 ... Вот как то так через (опу). По другому это гемор, на самом деле четкого понятия определения торрента навряд найдеш... Ссылка на сообщение Поделиться на других сайтах
Ivan1970 4 Опубликовано: 2012-12-10 16:26:42 Share Опубликовано: 2012-12-10 16:26:42 я делал на fedore 12 с этим патчем http://l7-filter.clearfoundation.com/ было два аплинка, на один отправлялся торрент-трафик, на другой все остальное пусть оно не на 100% определяет торрент-трафик, но другой аплинк серьезно разгружает... к тому же трафик с первого аплинка на пользователя я не ограничивал, это давало дополнительные плюсы начиная с версии 2.6.40 ядро с патчем не собирается сделать то же самое средствами L7 фильтра routeros у меня не получилось, но думаю я мало позанимался этой проблемой Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубликовано: 2012-12-10 18:11:08 Автор Share Опубликовано: 2012-12-10 18:11:08 у меня 2.6.33 и уже не патчится Ссылка на сообщение Поделиться на других сайтах
Ivan1970 4 Опубликовано: 2012-12-11 06:08:52 Share Опубликовано: 2012-12-11 06:08:52 должно получаться, даже для 2.6.35 выпустили l7filter-2.6.35+.complete.patch http://l7-filter.clearfoundation.com/tracker/view.php?id=11 Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубликовано: 2012-12-11 08:35:41 Автор Share Опубликовано: 2012-12-11 08:35:41 Думаю может просто не морочить голову, а сделать отдельно впн. Суть в том, хотим гарантию просто включаем комп и работаем, хотим качнуть что-то быстро. включаем vpn и default route становится впновский. Каким образом iptables попросить перенаправлять на другой шлюз? По туркменски конечно, но такова селяви. Ссылка на сообщение Поделиться на других сайтах
Ivan1970 4 Опубликовано: 2012-12-12 07:16:16 Share Опубликовано: 2012-12-12 07:16:16 вот статейка как на linux маршрутизаровать на два внешних канала http://habrahabr.ru/post/54748/ пакеты с адресами источника из той сети, которая присваивается при впн подключении, маркировать и отправлять в определенную таблицу. Для этой таблицы сделать нужный шлюз Ссылка на сообщение Поделиться на других сайтах
KaYot 3 732 Опубликовано: 2012-12-12 07:35:23 Share Опубликовано: 2012-12-12 07:35:23 В домо-сетях есть способ куда проще. Вы ведь все равно NAT делаете, правда? Ну так и направляйте трафик средствами iptables в нужный IP. Ссылка на сообщение Поделиться на других сайтах
RIt 14 Опубликовано: 2012-12-26 13:13:39 Share Опубликовано: 2012-12-26 13:13:39 Политика ВСЕ КРОМЕ порты на 1 остальные на 2. В чем сложность? а чем это сделать - вам уже примеров накидали. Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубликовано: 2013-03-18 09:34:00 Автор Share Опубликовано: 2013-03-18 09:34:00 Вернусь к теме поставил layer7 (выполняет своию работу где-то на 10%) так же поднял ipp2p, но почему-то не хочет с моим ядром работать. при запросе хелпа говорит возможные опции root@server:/etc/network# iptables -m ipp2p --helpiptables v1.4.3Usage: iptables -[AD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification [options] iptables -R chain rulenum rule-specification [options] iptables -D chain rulenum [options]......................и т.д. а вот при выполнении говорит следующее root@server:/etc/network# iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bitiptables: Incompatible with this kernel. Run `dmesg' for more information. Opendpi не могу найти пакет opendpi-netfilter-wrapper-1.1.tar.gz может есть у кого-то? Ссылка на сообщение Поделиться на других сайтах
BUM 245 Опубликовано: 2013-03-18 09:57:44 Share Опубликовано: 2013-03-18 09:57:44 Ну написано же: Run `dmesg' for more information. Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубликовано: 2013-03-18 11:49:33 Автор Share Опубликовано: 2013-03-18 11:49:33 это все что говорит dmesg [ 142.600956] IPP2P v0.8.2+2.6.22-patch loading Ссылка на сообщение Поделиться на других сайтах
trinux 3 Опубликовано: 2013-03-18 12:06:18 Автор Share Опубликовано: 2013-03-18 12:06:18 как бэ намекает мне о моей версии ядра 2.6.35, но вот пытаюсь пересобрать на 2.6.22 а получается какая-то кака..... ничего не работает одни фейлы сыплются.... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас