Re: lug-bg: ICQ + load balancing на изходящия трафик

["Dimitar G. Katerinski" <dgk@xxxxxxxxxx>]

On Friday 13 October 2006 09:03, Alexander Iliev wrote:
> Добър ден.

Здравей,

>
> Вчера пуснах балансиране на изходящия трафик през два доставчика
> и изскочи проблем с ICQ-то. На пръв поглед на случаен принцип около
> 50% от опитите за връзка със сървъра (login ще рече) се провалят.
>
> Засега не съм имал време по-сериозно да проуча въпроса, но ако някой
> има подобен опит ще се радвам да сподели. Също ще се радвам да науча
> дали мога да очаквам подобни проблеми с други протоколи.
>
> (за информация - маршрутизатора ми е под OpenBSD 3.9)

С два проблема около ICQ съм се сблъсквал. Единият е точно твоят, а другият 
как да бъде забранено на потребителите от една мрежа да използват ICQ 
услугата, но това е друга тема.
Както е известно, ICQ клиента ползва порт 5190/tcp за да се свърже към някой 
от многобройните сървъри на AOL. Не мисля, че някой, някога е имал пълният 
списък с IP адреси на тези сървъри, а и те понякога често се менят, т.е. да 
се извърши policy routing по тези адреси/мрежи е по-скоро половинчато 
решение. За да стане още по объркано, ICQ клиента може да осъществи връзка на 
портове 80/tcp и 443/tcp.

По повод точно твоят проблем. Направих policy routing базиран на стандартния 
порт на ICQ - 5190, т.е насочих целия трафик за този порт през едната линия. 
Като цяло проблемите с прекъсванията спряха.

В Linux, при положение, че си имаш отделна маршрутизираща таблица за всяка 
една от интернет връзките, става по следният начин:

Първо маркираш трафика чрез iptables:
iptables -t mangle -A PREROUTING -i $LAN_IF -s $LAN_NET -p tcp --dport \ 
5190  -j MARK --set-mark 0x1

или пък с u32 класификатор.

и след това, policy routing записа:
ip rule add fwmark 0x1 table provider1


> Поздрави,

Поздрави,
Димитър
-- 
http://tropot.net/photoblog/ - my life. in pictures.