Redirecionamento e Obrigatoriedade de Portas no Squid

[Hawthorn]

Pessoal,

estou com a seguinte estrutura:
4 links ADSL 1Mbps cada um, fazendo load balancing de todos para os clientes de um provedor wireless.

e tenho o seguinte problema:
o MSN Messenger cai toda hora devido ao balanceamento de carga (pq chegam múltiplas requisições de múltiplos IP's do mesmo login aos servidores passport.net).

Ví em um tutorial que conseguiria resolver meu problema aplicando um patch no meu kernel chamado layer7, pois bem, apliquei o patch e não conseguí resolver o problema, após isso tive a seguinte idéia:

marcar (-j MARK --set-mark) todos os pacotes do msn e direcioná-los a somente um link, porém tentei fazer isso com a seguinte regra:

iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -m layer7 --l7proto msnmessenger -j MARK --set-mark 1002

após isso criar uma regra e uma tabela para identificar e rotear esses pacotes da seguinte maneira:

ip rule add fwmark 1002 lookup table msn
ip route add default via 192.168.2.1 table msn

ou seja, criei uma regra que identifica todos os pacotes marcados com o id 1002 e direciono-os a tabela MSN, e seto a rota padrão pra essa tabela para somente um link.

Pois bem, meu problema não foi resolvido, tentei usar esse mesmo artificio para corrigir esse problema de queda em outras aplicações semelhantes (mas dessa vez não usando o layer7, e sim usando as portas que a aplicação usa) e deu certo.

Todavia como o MSN Messenger não possui portas definidas, gostaria de saber:


HÁ COMO DIRECIONAR TODO O FLUXO DO MSN SOMENTE PARA UMA PORTA QUE EU ESPECÍFICAR?

COMO PODERIA SER FEITO ISSO?


Desde já agradeço,

[]'s

[wps]

To dando um cat no meu /etc/rc.d/rc.firewall perrraaaa ai

ETH0=200.000.00.1 # meu primeiro link

Se liga $IPT -t nat -A POSTROUTING -p tcp -s $REDB --dport 1863 -j SNAT --to $ETH0

Sacou ?? tambem tenho mais de um link mais de dois