Есть солидный провайдер (очень большой диапазон ип около 1000). От него, ко мне идет 10 MB/s. Провайдер постановил: что внутри городской трафик бесплатен. Причем, плата идет только за входящий трафик. Есть компьютерный клас (192.168.0.0/24). Как класу разрешить пользоваться тем трафиком который бесплатен по городу для компьютерного класа?
1) Есть вариант узнать все ип провайдера и прописать что-то типа: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d "ISP_IP" -j MASQUERADE Но таких правил будет очень много: колич адресов\255. И следить за всеми ип провайдера - вдуг он несколько ип отдаст другому - тогда пойдет трафик(а это большие деньги).
2) Второй вариант очень простой: iptabels -t mangle -A PREROUTING -s 192.168.0.0/24 -j TTL --ttl-set 3 iptables -t nat -A POSTROUTUNG -s 192.168.0.0/24 -j MASQUERADE
то есть разрешить NAT куда хош, только установить время жизни пакета нва 3. Пакеты не смогут выйти за предел городских роутеров провайдера. Если кто-то либо будет хотеть на яндекс, то просто пакет не будет доходить до цели.
Что скажете ? Что посоветуете ? Нету ли здесь проколов ? Какова вероятность что провайдер каким-то образом начнет считать трафик ?
Кстати: Комуто может пригодиться: Если у вас есть более чем один шлюз (более двух провайдеров), и чтоб не настроивать Advanced Routing (iproute2) то воспльзуйтесь iptables с -j ROUTE имя_интерфейса (только немного ядро пропатчить прийдеться) но это болле проще и легче чем настройка iproute2. Который кстати уже перестал разрабатываться :( Заранее спасибо :) stanv@mailru.com
