On Sat, Nov 25, 2006 at 12:59:55PM +0200, Petre Ghita wrote: > la banda de download ma refeream. > am citit si eu ca e pentru download e mult mai complicat. > m-am chinuit putin cu un ruter asus wl500gP, cu openwrt pe el, am citi > documentii peste documentatii si toti ziceau ca e foarte complicat si nu au > reusit. > apoi m-am gasit sa fac asta pe un linux curat instalat pe un calculator. > sa vedem ce o sa iasa. multumesc pentru raspunsuri. orice idei sunt > binevenite in continuare
Vezi http://netfilter.org/documentation/index.html. E quite ok documentatia de aici. In special vezi schema de la http://netfilter.org/documentation/HOWTO//netfilter-hacking-HOWTO-3.html#ss3.2, unde este prezentata "structura" pe care o travereaza pachetele. In cazul conexiunilor TCP, gandeste-te ca este un stream de pachete in ambele sensurile in toate cazurile (vezi ACK si window). Pentru asta vezi CONNMARK (again din netfilter, dai peste el si din documentatie de la iptables); poti trage cu ochiu' si peste targetul ROUTE (care nu stiu in cate distributii e compilat by default in netfilter), desi parerea mea e ca e mai simplu cu mark+policy routing (pentru asta vezi http://www.policyrouting.org/, unde ai si niste documentatie pentru iproute2). Din cate imi dau seama (probabil pierzand multe din vedere), in cazul stream-urilor TCP ai putea sa-l pacalesti folosind CONNMARK (practic toate pachetele dintr-o conexiune ar trebui sa "iasa" prin acelasi provider - cred ca pierd din vedere detalii legate de ftp si alte protocoale asemenea). In cazul alorlalte pachete IP, nu prea vad cum ai putea sa faci, decat sa zici de la inceput ce ip-uri cu ce ip de la provider le nat-uiesti, care nu prea pot sa zic ca e load-balancing. Daca reusesc sa fac rost de putin timp, o sa incerc sa simulez cu ce sisteme am ceva de genul. Until then, happy reading! Luci Stanescu _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
