Forgalom routolása a forrás függvényében

 ( PcZolee | 2013. augusztus 28., szerda - 13:36 )

Sziasztok.

Először is előrevetíteném, mi a gondom, és miért született ez a megoldás.

A probléma az, hogy egy ideje küzdök a upc hálózatán youtube gondokkal. Ez főleg akkor zavaró, ha a pl smart tv-n néznék vmi klieppet, és meg áll, sőt ott nem is indul el magától... Meg egyébként is, 2013-ban egy sd klinn ne álljon meg!

Nézelődtem a neten, és úgy fest, hogy a probléma nem egyedi, hanem a upc-nek vannak sávszél gondjai. Sebaj, gondoltam, akkor csinálok egy vpn-t, és azon keresztül "youtube-ozok". Ezt meg is csináltam, minden frankó a pc-ken, de a tv-ben nincs vpn kliens, tehát, vmi mást kell kitalálnom.

A netet egy openwrt-s router osztja. Itt beállítottam a vpn klienst, és, ha a default route-ot átállítom ide, mindenki vpn-en keresztül megy ki, megy mindenhol a youtube stb, király! De én nem szeretném, hogy mindenki a vpn-en keresztül menjen ki, csak, hogy a tv. Erre keresnék vmi megoldást. Próbáltam a multiwan-nal megoldani, de nem csinálja, amit szeretnék. A neten már keresgéltem, próbálkoztam mindennel, de nem megy :(.

Szerintetek hogyan oldjam meg? A lényeg az lenne, hogy a tv ip-jéről érkező kérések a vpn-en menjenek ki, minden más a rendes wan-on.

Köszi a tippeket.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

#1 - ip parancs van rajta?

Itt megtalálsz mindent ami kell: http://www.lartc.org/

Nem állítom, hogy túl jó írás, de esetleg olvasd át ezt is.

Nekem is volt pár éve ilyen gondom, már nem tudtam mit kitalálni és felhívtam a supportot, ahol azt a tanácsot adták hogy állítsam be az ő dns szervereiket (a google dns volt beállítva) és a probléma elmúlt, ezt esetleg megnézhetnéd.

Hmm, furcsállanám, ha a dns-nek bármi köze lenne hozzá, hiszen, ha egyszer már feloldotta, onnantól nincs több kérés. Egyébként amit kapok dhcp-n a szolgáltatótól, azt használja a router. Egyébként, ha fogtam a kábelt, és közvetlenül a modemből a tv-be dugtam, akkor is ugyanez volt a gond, szóval, duplán is kilőhetjük ezt a lehetőséget ;)

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

Nos, nekünk régen ott volt a probléma hogy a 8.8.8.8 nem magyar szervert osztott ki, tehát megnyitottuk a youtube.com-ot, eljutott a feloldáshoz, az visszaadott valami olyan szervert, amit upc-ről a level3-on keresztül németországon keresztül franciaországban értünk el, mikor megnyílik a videóoldal, akkor azt egy *.c.youtube.com-ról nyitja meg és ehhez is francia szervert oldott fel, viszont a upc dns szervereivel mindkettőhöz más ip-t oldott fel, ami a upc hálózatán belül megtalálásra került - gondolom van közvetlen kapcsolatuk a google-el - így a sebesség drasztikusan megnőtt, az első megoldással 0,5-1mbit körüli sebesség volt, az utóbbival a 120mbit-et ki lehetett pörgetni.

Hmmmm.... :) Ezt jó tudni, köszi! :)

ip rule add from (source/mask) table (name)
ip route add default table (name) dev (vpn interface name)

Ahol:
(source/mask): az a host/subnet ahonan jovo forgalmat a (name) nevezetu routing tablaba szerint akarod routolni
(name): routing tabla neve az /etc/iproute2/rt_tables-ben levok szerint (a file mindenfele problema nelkul szerkeztheto manualisan) vagy egy tetszoleges numerikus ID (ami meg nem hasznalt a /etc/iproute2/rt_tables fileban)
(vpn interface name): ertelem szeruen a tun interface-ed neve amit az openvpn-el felhuzol

Ket dolog meg kell az iptables-be is:
* engedelyezned kell ezt a forgalmat a FORWARD chainben
* illetve NAT-olnod kell a TV-d IP-jet a te tun0 IP-re hogy a packet visszatalaljon a VPN szerveredrol vagy a VPN serveren csinalsz egy routot visszafele az otthoni halozatodnak

Tipp:
Mindezt megcsinalhatod az openVPN up illetve down scriptjeiben is. A scriptek olyan hasznalhato parameterekkel hivodnak meg mint tun interface neve, tun interface IP cime etc.

P.S.: google-ben az "iproute2 policy routing" szavak a te barataid

Korrekt válasz, jó látni, hogy valaki még fárad ilyesmivel... :)

Köszi, ez alapján megpróbálom összehozni!

A többieknek is köszönöm a hozzászólásokat!

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

Köszi még egyszer, sikerült megoldanom, egyszerűbb volt, mint gondoltam ;), másnak, íme:

ip rule add from 192.168.1.95 table TV
ip route add default via 10.8.0.5 dev tun0 table TV

Ahol a 192.168.1.95 a TV ip-je (egyébként létrehoztam szabályokat 90-99 -ig, hogy ha arra akarok kimenni, elég csak egy ip-t ebből a pool-ból felvennem).

Az ip route add default table TV dev tun0 nekem nem működött, ezért lett máshogy, az átjáró a 10.8.0.5, az openvpn interface meg a tun0.

<= Powered By Ubuntu & Gentoo Linux =>

'Software is like sex: It's better when it's free!'
By Linus Torvalds

Orulok, hogy sikerult megoldani. A parancsokat fejbol irtam, valszinu szintaktikai problemad volt. :-)

+1

~~~~~~~~
Linux 3.2.0-0.bpo.4-486
Debian 6.0.7