Rapidshare

**macvitor** · 30-03-2008, 12:29

Bem galera,

Meu problema é o seguinte:

Tenho um link da Embratel de 2Mbps, com o qual foi fornecido um range de 64 ips válidos. Desses 64 ips utilizo somente um, é o que faz o NAT no firewall. O problema é que clientes atrás do firewall tem a rede 192.168.0.0/24 e ao passar pelo firewall para acessarem a internet, passam a utillizar o IP do firewall (Nat como todo mundo conhece). Acontece que tenho recebido muitas reclamações de pessoas que não conseguem fazer download no Rapidshare porque outros estão fazendo (o Rapidshare não aceita downloads simultaneos para o mesmo IP) ou que outros fizeram o download e tem que esperar mais ou menos 1 hora pra fazer outro, ou seja, virou uma concorrência doida pra se conseguir fazer download no Rapidshare. Alguém tem alguma idéia de como posso utilizar os outros ips fornecidos pela Embratel para que acabe com esse problema?

**lfaria** · 31-03-2008, 12:08

Postado originalmente por macvitor

Alguém tem alguma idéia de como posso utilizar os outros ips fornecidos pela Embratel para que acabe com esse problema?

Pode configurar um range de ips internos para cada IP valido, diluindo sua rede em vários ips válidos. Isso diminuiria a reclamação.

Se escolher cuidadosamente quem participa de cada range você zera a reclamação.

Mas acredito que devam ter soluções mais engenhosas, mas aí de ter mais informações, tais como, quantos cliente vc tem, se estaria disposto a fornecer ips válidos para todos, etc.

**edcomrocha** · 31-03-2008, 15:26

Aki tenho o mesmo problema a unica coisa que ajuda um pouco é que é adsl, ai reinicio a conexao e pronto, so que sempre tem gente fazendo download e reclama tambem se alguem souber algo que ajude posta ai pra nois

**macvitor** · 31-03-2008, 18:20

lfaria,

Atribuir um ip válido para cada cliente é impossível. São muitos clientes e poucos ips.
Gostei da idéia de diluir a rede, já havia pensado nisso, mas estava procurando uma outra alternativa, só que ainda não encontrei.

**Genis** · 31-03-2008, 21:49

se vc colocar um os IP´s Validos que tem livre em um POOL no DHCP ai é só avisar o seu cliente para desconectar e conectar novamente ai ele pega um IP novo e valido, ai pronto acaba com a sua dor de cabeça.

**macvitor** · 01-04-2008, 08:39

Genis,

Desculpe minha ignorância, mas não entendi o que vc quis dizer.
Como é que os clientes que tem ip 192.168.0.0/24 irão pegar ip válido? Os ips válidos não dão para todos.

Agradeço sua ajuda.

**Magnun** · 01-04-2008, 09:26

Geralmente os servidores de DHCP mantem um vínculo de MAC e IP cedido pra tentar manter os mesmos IPs com as mesmas máquinas.

**lfaria** · 01-04-2008, 11:05

Postado originalmente por Genis

se vc colocar um os IP´s Validos que tem livre em um POOL no DHCP ai é só avisar o seu cliente para desconectar e conectar novamente ai ele pega um IP novo e valido, ai pronto acaba com a sua dor de cabeça.

Mas isso funcionará nessa hipótese que ele não tem ip válidos para todos?

**lfaria** · 01-04-2008, 11:14

Mantendo a idéia de dividir a rede em segmentos (ranges) e direcionar cada segmento para um IP válido. Poderia se tentar, via algum script, fazer com que, ao se conectar/reconectar fazer com que o cliente mudasse de segmento.

No conceito seria possível fazer isso, mas exigiria um nível de conhecimento em criação de scripts que não tenho.

Tipo, conectei a primeira vez e minha conta pertence ao grupo A e trafega pelo IP X. Deu pau no rapidshare, eu desconecto e reconecto. Um script detecta minha conexão e me passa para o grupo B que trafega pelo IP Y. E assim sucessivamente.

Em programação nada é impossível...

**macvitor** · 01-04-2008, 15:42

Lauro,

Acredito que nesse caso não entraria programação, pois tratá-se do serviço DHCP.

Penso que poderia ser como vc falou, exemplo: 10 redes de ip não-válidos no servidor, como alias da placa de rede. Cada rede sairia por um ip válido através de nat.

Assim diminuiriam as reclamações quanto ao Rapidshare.

**lfaria** · 01-04-2008, 16:12

Postado originalmente por macvitor

Lauro,
Acredito que nesse caso não entraria programação, pois tratá-se do serviço DHCP.
Penso que poderia ser como vc falou, exemplo: 10 redes de ip não-válidos no servidor, como alias da placa de rede. Cada rede sairia por um ip válido através de nat.
Assim diminuiriam as reclamações quanto ao Rapidshare.

Hehe, liga não, estou metendo o bedelho mas não conheço muito de linux, tenho lido mais sobre o Mikrotik.

Nesse caso, Linux, aumentam-se as possibilidades.

**DarkAngelTux** · 01-04-2008, 22:09

vc pode fazer um nat para uma range de IPS:

Linux Packet Filtering and iptables - SAME target

eu uso aqui e fica uma blz

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -j SAME --to "10.5.6.7-10.5.6.9" --nodst

ai soh colocar a range

**sergio** · 01-04-2008, 22:34

No Mikrotik o same tb está presente...
/ip firewall nat
add action=same chain=dstnat comment="" disabled=no same-not-by-dst=yes src-address=192.168.1.1 to-addresses=10.5.6.7-10.5.6.9 to-ports=0-65535

"same - gives a particular client the same source/destination IP address from supplied range for each connection. This is most frequently used for services that expect the same client address for multiple connections from the same client"

**Genis** · 01-04-2008, 22:51

o que eu quis dizer é feito no mikrotik vc separa uma quantidade de IP´s validos e coloca ele em POOL e distribui ele em DHCP imagina 50 ip validos para 70 ou mais clientes, coloca o usuario no PPPoE, assim quando ele ver que deu problema no rapdshare ele desconecta para conectar com um novo IP, no caso de IP´s com esta clase 192. não funciona pois continua usando um unico IP do seu servidor.

**Genis** · 01-04-2008, 22:54

E tem mais, se vc colocar o PPPoE nos seu cliente, vc pode desativar o Protocolo TCP/IP do micro do cliente ai ele nem compartilha com outr maquina.

**macvitor** · 02-04-2008, 08:47

Não conhecia essa opção SAME do iptables.
Uma dúvida: com o SAME, o MASQUERADE continua? Tem que ter as duas regras pra funcionar ou o SAME substitue o MASQUERADE?

Valeu pela ajuda!!!!

**lfaria** · 02-04-2008, 11:45

Postado originalmente por macvitor

Não conhecia essa opção SAME do iptables.
Uma dúvida: com o SAME, o MASQUERADE continua? Tem que ter as duas regras pra funcionar ou o SAME substitue o MASQUERADE?
Valeu pela ajuda!!!!

Pelo que notei a coisa tomou rumo... :-)

**macvitor** · 02-04-2008, 18:40

Tentei o comando:

iptables -t mangle -A PREROUTING -s 192.168.0.0/24 -j SAME --to 200.xxx.xxx.10-200.xxx.xxx.20 --nodst

mas não deu certo. Retornou:

iptables: Invalid argument

Meu kernel é 2.6.18-4 e conforme a página que tem as explicações o comando funciona em kernel 2.5 e 2.6.

Alguém tem idéia o porque do erro?

**Magnun** · 02-04-2008, 18:59

O iptables funciona com vários módulos (ou pacotes, não lembro como ele chama). São "ferramentas" adicionais.
Talvez esse SAME precise de um módulo específico...

**sergio** · 02-04-2008, 22:00

O same faz parte do POM - Patch-o-Magic. Deverá aplicá-lo ao iptables, recompilar o kernel e o iptables.

Rapidshare

Ferramentas de Tópicos

Rapidshare