Перенаправить torrent траффик.

[trinux 3]

Здравствуйте уважаемые. Задача в теме, скажу что есть:

 

1. Сервер (3 сетевые карты eth0 локальная сеть1 eth1 аплинк eth2 локальная сеть2)

2. Есть микротик RB750 на нем pppoe подключение к провайдеру №2

 

 

Задача состоит в том, чтобы как-то разгрузить аплинк №1 хочу перенаправить торрент траффик на микротик с pppoe .

 

 

Задача выполнима? Подскажите варианты реализации.

[NiTr0 584]

В общем случае - нет. Невозможно четко определить торрент.

[Гайджин 574]

ну только если методом от противного.

[trinux 3]

Т.е. все l7 и прочие маркировки трафика не работают?

[RVL 6]

Попробуйте маркировать с помощью OpenDPI

 

еще ...

http://www.adminsehow.com/2011/04/block-bittorrent-traffic-on-your-linux-firewall-using-iptables/

и еще

 

Поднимите QOS.

[trinux 3]

OpenDPI opendpi-netfilter-wrapper-1.1.tar.gz не могу найти ибо проект мертв.

[max_m 92]

Примерно можно но это будет через пятую точку опоры

Примерно выглядит так : дуеш сюда http://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B8%D1%81%D0%BE%D0%BA_%D0%BF%D0%BE%D1%80%D1%82%D0%BE%D0%B2_TCP_%D0%B8_UDP

далее все необходимые порты (tcp/udp) маркируеш к примеру (80, 8080, 21, 22, 5060 и т.д) считаем их полезными и отправляем на прова1 все остальное на прова2 ...

Вот как то так через (опу). По другому это гемор, на самом деле четкого понятия определения торрента навряд найдеш...

[Ivan1970 4]

я делал на fedore 12 с этим патчем http://l7-filter.clearfoundation.com/

было два аплинка, на один отправлялся торрент-трафик, на другой все остальное

пусть оно не на 100% определяет торрент-трафик, но другой аплинк серьезно разгружает... к тому же трафик с первого аплинка на пользователя я не ограничивал, это давало дополнительные плюсы

начиная с версии 2.6.40 ядро с патчем не собирается

сделать то же самое средствами L7 фильтра routeros у меня не получилось, но думаю я мало позанимался этой проблемой

[trinux 3]

у меня 2.6.33 и уже не патчится

[Ivan1970 4]

должно получаться, даже для 2.6.35 выпустили

l7filter-2.6.35+.complete.patch

http://l7-filter.clearfoundation.com/tracker/view.php?id=11

[trinux 3]

Думаю может просто не морочить голову, а сделать отдельно впн. Суть в том, хотим гарантию просто включаем комп и работаем, хотим качнуть что-то быстро. включаем vpn и default route становится впновский. Каким образом iptables попросить перенаправлять на другой шлюз?

 

 

По туркменски конечно, но такова селяви.

[Ivan1970 4]

вот статейка как на linux маршрутизаровать на два внешних канала

http://habrahabr.ru/post/54748/

пакеты с адресами источника из той сети, которая присваивается при впн подключении, маркировать и отправлять в определенную таблицу. Для этой таблицы сделать нужный шлюз

[KaYot 3 708]

В домо-сетях есть способ куда проще. Вы ведь все равно NAT делаете, правда? Ну так и направляйте трафик средствами iptables в нужный IP.

[RIt 14]

Политика ВСЕ КРОМЕ порты на 1 остальные на 2. В чем сложность? а чем это сделать - вам уже примеров накидали.

[trinux 3]

Вернусь к теме   поставил     layer7 (выполняет своию работу где-то на 10%)

 

так же поднял ipp2p, но почему-то не хочет с моим ядром работать.  при запросе хелпа говорит возможные опции

 

 

root@server:/etc/network# iptables -m ipp2p --help
iptables v1.4.3

Usage: iptables -[AD] chain rule-specification [options]
       iptables -I chain [rulenum] rule-specification [options]
       iptables -R chain rulenum rule-specification [options]
       iptables -D chain rulenum [options]

......................и т.д.

 

 

а вот при выполнении говорит следующее

 

root@server:/etc/network# iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit
iptables: Incompatible with this kernel. Run `dmesg' for more information.
 

 

 

Opendpi  не могу найти пакет  opendpi-netfilter-wrapper-1.1.tar.gz   может есть у кого-то?

[BUM 241]

Ну написано же:
 

 

Run `dmesg' for more information.

[trinux 3]

это все что говорит dmesg

 

[  142.600956] IPP2P v0.8.2+2.6.22-patch loading
 

[trinux 3]

как бэ намекает мне о моей версии ядра 2.6.35, но вот пытаюсь пересобрать на 2.6.22 а получается какая-то кака.....   ничего не работает одни фейлы сыплются....