Привязка ip к каналу

[fet4]

И так по ссылкам
1. Говориться о шейпинге, который никак не связан с моей задачей.
2. Вроде бы и то что надо, но кто юзал тот знает что все 3 описанные способа НЕ РАБОТАЮТ как надо. Да на торрентах мы получаем суммированную полосу, а вот если допустим зайти в вк то аудио не работает, то авторизацию сбрасывает. И на других некоторых сайтах тоже самое по причине того что новое соединение идет через другой шлюз.

Поэтому еще раз повторюсь стоит задача не только разбивать новые соединения 50/50 допустим как в первом способе

Код: [Выделить]

iptables -t mangle -N NEW_OUT_CONN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 1
iptables -t mangle -A NEW_OUT_CONN -m statistic --mode random --probability 0.50 -j RETURN
iptables -t mangle -A NEW_OUT_CONN -j CONNMARK --set-mark 2

Но и фиксировать по src к определенному каналу, в моем случаем пока клиент не переподключиться (pppoe)
Таким образом на каждом канале будет равное количество АКТИВНЫХ пользователей.

[bukass]

fet4,

Очень недавно решал похожую задачу, по статье AnrDaemon, на mikrotik.

Код: [Выделить]

[bukass@MikroTik] /ip firewall nat> print
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; default configuration
     chain=srcnat action=src-nat to-addresses=217.x.x.x
     out-interface=ether1-gateway

 7   chain=srcnat action=src-nat to-addresses=10.0.1.1
     src-address=192.168.1.0/24 out-interface=pptp-out1


[bukass@MikroTik] /ip firewall mangle> print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=input action=mark-connection new-connection-mark=vpn-in
     passthrough=no in-interface=pptp-out1

 1   chain=output action=mark-connection new-connection-mark=vpn-in
     passthrough=no routing-mark=vpn_marking connection-mark=vpn-in

 2   chain=prerouting action=mark-routing new-routing-mark=vpn_marking
     passthrough=no src-address=192.168.1.0/24 dst-address=!192.168.1.0/24

Давненько, решал ту же проблему на debian. Смысл везде один и тот же. Раз уж уважаемый AnrDaemon дал ссылку на свой жж. Направлю точно на статью про маршрутизацию трафика от 2-х шлюзов - http://anr-daemon.livejournal.com/1655.html.

Описано точнее некуда.

[fet4]

Спасибо огромное, маршрутизация работает точнее некуда на 3 таблицы с резервированием и автопереключением при падении оных.
Но нужно еще направить туда и не просто направить, а с определенным алгоритмом.

[AnrDaemon]

А простейший некстхоп не?

[fet4]

А простейший некстхоп не?

К сожалению нет, тот же эффект.

[AnrDaemon]

Какой именно "тот же" эффект?

[fet4]

а вот если допустим зайти в вк то аудио не работает, то авторизацию сбрасывает. И на других некоторых сайтах тоже самое по причине того что новое соединение идет через другой шлюз.

[bukass]

fet4,

Почитай, принцип одинаков