serg писал(а):
Такое возможно делать лишь у себя дома, не один нормальный провайдер такого делать не будет, надеюсь понятно почему?
Да понятно, понятно. Зачем расшибаться в лепешку и делать сервис, который будет только отнимать бабло, позволяя юзерам осваивать трафик по-полной. Давайте дальше просто гипотетически поговорим, мне пока идея все еще нравится. По крайней мере это не большие костыли, чем, допустим, проброс active-mode ФТП.
Цитата:
При том что порты все > 1024 т.е. не входят в список well-known ports, следовательно могут быть использованы кем угодно. FTP/RTP/RTSP это лишь примеры протоколов который запросто могут занять данные порты.
Ну и пусть себе займут. Мы же не вмешиваемся в политику форварда исходящих сессий TCP. Просто запомнили, что определенная сессия была на определенный порт, не расходуя особенно память... А-а понял. У вас на рутере может уже обслуживаться порт 4662, вы этого боитесь? Ну так вы не вывешивайте сервер фиг знает на каких нестандартных портах. Более того, если предположить на рутере наличие такого сервера, можно эту схему разделить на два userland-приложения. Смотрите, только сразу не смейтесь, а попытайтесь понять:
1) В iptables или pf сидит правило, которое в syslog пишет исходящие запросы на ослиные порты. Тем самым мы не вмешиваемся в работу NAT и файрволла вообще никак.
2) На порту 4662 рутера висит сервер, который на syslog реагирует (совершенно легально, как у меня это делает psad, например) и запоминает адреса в фифо. Он же принимает входящие на этот порт и тупо дублирует их на юзеров из частных адресов. Это можно сделать с минимальнейшим оверхедом. Правда, опять при условии, что у железки есть нормальный syslogd, и на нее можно повесить самодельный серверок-приблуду.