Re: lug-bg: ICQ + load balancing на изходящия трафик

[Alexander Iliev <sasoiliev@xxxxxxxxx>]

Dimitar G. Katerinski wrote:
> On Friday 13 October 2006 09:03, Alexander Iliev wrote:
> 
> С два проблема около ICQ съм се сблъсквал. Единият е точно твоят, а другият 
> как да бъде забранено на потребителите от една мрежа да използват ICQ 
> услугата, но това е друга тема.
> Както е известно, ICQ клиента ползва порт 5190/tcp за да се свърже към някой 
> от многобройните сървъри на AOL. Не мисля, че някой, някога е имал пълният 
> списък с IP адреси на тези сървъри, а и те понякога често се менят, т.е. да 
> се извърши policy routing по тези адреси/мрежи е по-скоро половинчато 
> решение. За да стане още по объркано, ICQ клиента може да осъществи връзка на 
> портове 80/tcp и 443/tcp.
> 
> По повод точно твоят проблем. Направих policy routing базиран на стандартния 
> порт на ICQ - 5190, т.е насочих целия трафик за този порт през едната линия. 
> Като цяло проблемите с прекъсванията спряха.
> 
> В Linux, при положение, че си имаш отделна маршрутизираща таблица за всяка 
> една от интернет връзките, става по следният начин:
> 
> Първо маркираш трафика чрез iptables:
> iptables -t mangle -A PREROUTING -i $LAN_IF -s $LAN_NET -p tcp --dport \ 
> 5190  -j MARK --set-mark 0x1
> 
> или пък с u32 класификатор.
> 
> и след това, policy routing записа:
> ip rule add fwmark 0x1 table provider1

Мерси за обяснението. Така и не стигнах да пробвам да пренасоча порт
5190, досега пренасочвах целия трафик към два от въпросните сървъри,
изхождайки от идеята, че клиента комуникира само със сървъра, които
е посочен в настройките му. Ако това не е вярно, то предложението ти
сигурно ще сработи. Ще пробвам веднага щом се прибера.

Поздрави,
-- 
Александър Илиев