From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yuri@unix.ru>
From: Yuri Ryazantsev <yuri@unix.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [mdk-re] два потока в интернет
Message-ID: <20010913114337.B3115@mail.unix.ru>
References: <20010911141552.A12337@hb.ant-on.net> <1843759768.20010911151116@erec.ru> <20010911164444.B12560@hb.ant-on.net> <20010912072232.14d44c8b.ziga@udm.ru> <3B9F2C21.FD6608D3@libr.uni.udm.ru> <3BA04F63.2317A6EF@zmail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
User-Agent: Mutt/1.2.5i
In-Reply-To: <3BA04F63.2317A6EF@zmail.ru>; from cornet@zmail.ru on Thu, Sep 13, 2001 at 10:17:07AM +0400
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Thu Sep 13 11:40:02 2001
X-Original-Date: Thu, 13 Sep 2001 11:43:37 +0400
Archived-At: <http://lore.altlinux.org/community/20010913114337.B3115@mail.unix.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, Sep 13, 2001 at 10:17:07AM +0400, cornet wrote:

> > Вопрос!
> > есть два канала в интернет один медленный другой быстрый
> > хочется почту новости аськи ирц по медленному пускать а фтп и нttp пускать по
> > быстрому.
> 
> Если роутер смотрит в каналы разными интерфейсами, то через
> ipchains это сделать очень легко, просто надо назначить разные
> правила форварда или маскарада для разных портов и интерфейсов.
> 
> > и еще бы запросы к информации по медленному проходили а сама
> > информация по быстрому обратно приходила.
> 
> А вот это сильно сомневаюсь. Для этого серверная сторона должна
> знать, что если к ней пришел запрос с одного IP то ответить надо
> на другой IP, при этом тот принимающий должен быть готов принять
> запрос на подключение из вне, что небезопасно, и вообще гиморно,
> поскольку он не знает кто именно в локальной сети запросил
> пришедшую инфу. Так что на уровре tcp соединения - вряд ли,
> наверное можно по udp, но это очень не надежно и не менее
> гиморно.
> 
> > Возможно ли такое? и если возможно то как проще сделать.
> > быстрый канал по vtun идет. ядро стоит 2.4.7 по ipchains не получилось
> > жду ваших советов

Если все делать по честному, то это нужно iptables и source routing
(iproute2). При этом предполагается, что каналы смотрят на одного провайдера
и ты можешь с ними договорится. На ipchains это не получится. Может только в
сочетании с ipmasqadm, но слишком кривое дерево получается. Именно поэтому я
на 2.4 ядро и перебрался.

Если провайдеры разные, то геморроя огребешь по полной, если сам не провайдер.
Волшебные слова: BGP, Routing policy, AS. У меня такая система работает, но
через одно место. И это хорошо, что с провайдерами можно такие эксперименты
проводить (добрые они у меня :-).

with best wishes,

Yuri.