Использование разных профилей для приложений запущенных на одном клиенте (DSCP маркировка)

[vasek00]

Опишу что получилось.

В наличие ПО 4.0.B3 - клиент Windows в основном профиле (политика по умолчанию) :

1. Есть несколько профилей один профиль выход в интернет через WG канал, второй два интернет канала в котором multipath

2. Хотелки Клиент серф в интернете через один профиль, а торрент сервис на этом же клиенте но через другой профиль multipath

(речь именно про клиента, т.е. торрент качалка тут как пример запущенный на клиенте)

3. Настройка клиента Windows для работы с DSCP есть в интернете или у Александр Рыжов

https://pimpmykeenetic.github.io/2020/11/25/winapp-routing.html

Скрытый текст

Профили

"Policy0": {
            "description": "Cloud",
            "mark": "ffffd00",


"Policy1": {
            "description": "In-2",
            "mark": "ffffd01",
            ...
                    {
                        "destination": "0.0.0.0/0",
                        "metric": 254,
                         ...
                    },
                    {
                        "destination": "0.0.0.0/0",
       	                ...
                        "metric": 254,
                        ...

Нужны два параметра это маркировка пакетов для данных профилей "0хffffd00" и "0хffffd01"

Итак клиент Windows готов и сервис торрент качалка настроена на параметр например 63 (использование или не использования).

4. В /opt/etc/ndm/netfilter.d создаем скрипт "fwmarks.sh" c содержимом

В итоге получаем на клиенте Windows - выход в интернет по нужному Policy0/0хffffd00 а торрент качалка с клиента на Policy1/0хffffd01

Скрытый текст

#!/bin/sh

[ "$table" != "mangle" ] && exit 0

if [ -z "$(iptables-save | grep 'dscp')" ]; then
 iptables -t mangle -I _NDM_HOTSPOT_PRERT -i br0 -s 192.168.IP_клиент/32 -j RETURN
 iptables -t mangle -I _NDM_HOTSPOT_PRERT -i br0 -s 192.168.IP_клиент/32 -j CONNMARK --save-mark 
 iptables -t mangle -I _NDM_HOTSPOT_PRERT -i br0 -s 192.168.IP_клиент/32 -m dscp --dscp 63 -j MARK --set-mark 0xffffd01
 iptables -t mangle -I _NDM_HOTSPOT_PRERT -i br0 -s 192.168.IP_клиент/32 -j MARK --set-mark 0xffffd00
fi
exit 0

Именно в такой последовательности, так как в итоге будет

/opt/etc/ndm/netfilter.d # lsmod | grep dscp
xt_dscp                 1953  1



Chain _NDM_HOTSPOT_PRERT (1 references)
 pkts bytes target     prot opt in     out     source               destination         
 101K 5668K MARK       all  --  br0    *       192.168.IP_клиент    0.0.0.0/0            MARK set 0xffffd00
 100K 5470K MARK       all  --  br0    *       192.168.IP_клиент    0.0.0.0/0            DSCP match 0x3f MARK set 0xffffd01
 101K 5668K CONNMARK   all  --  br0    *       192.168.IP_клиент    0.0.0.0/0            CONNMARK save
 101K 5668K RETURN     all  --  br0    *       192.168.IP_клиент    0.0.0.0/0           

Ремарка - multipath оптимально использование именно на торрент качалке.

Вариант добавить поле в котором можно указать DSCP параметр для данного клиента.

Таблицы маршрутизации не трогаем, прошивка их создала для Policy0/Policy1

 

 

 

Edited June 26, 2023 by vasek00