Два сетевых интерфейса на одном компе

Ostland	# 9 лет, 8 месяцев назад
Темы: 34 Сообщения: 389 Участник с: 22 сентября 2010	Прошу совета. Дано: Компутер с двумя сетевыми картами, роутер, один провайдер интернета (онлайм, если кому интересно). Что хочу: раздельное подключение, чтобы серфинг и браузинг шел через удаленное vpn-подключение, а торренты - через обычный широкий канал. Как хочу: Вариант1 (экзотический) 1.1. сам роутер получает ip-адрес от провайдера и раздает инет на внутреннюю локальную сетку. 1.2. Подключаем одну сетевую карту (и один интерфейс, соответственно, eth0) к порту lan1 и будем использовать его для “тяжелых” торрентов. 1.3. на роутере настраиваем порт lan2 в режим бриджа и подключаем к нему вторую карту (eth1). Насколько я понимаю, этот порт будет выглядеть для провайдера вторым подключением и получит от него еще один, другой ip-адрес (напомню, онлайм позволяет подключать до 5 разных устройств одновременно и всем даст разные ип). Вопрос: можно ли будет одновременно в системе работать с двумя интерфейсами, подняв VPN на eth1? Если да, то как сделать так, чтобы торрент-клиент цеплялся на eth1, а весь остальной трафик шел через eth0? Вариант 2 (меньше геморроя) цепляемся к роутеру только через eth0 и внутри него уже поднимаем туннель VPN. Опять же вопрос, как сделать, чтобы торренты шли по широкому каналу, а броузинг - через VPN?

# 9 лет, 8 месяцев назад

Сообщения: 389

Участник с: 22 сентября 2010

Прошу совета.
Дано: Компутер с двумя сетевыми картами, роутер, один провайдер интернета (онлайм, если кому интересно).
Что хочу: раздельное подключение, чтобы серфинг и браузинг шел через удаленное vpn-подключение, а торренты - через обычный широкий канал.
Как хочу:

Вариант1 (экзотический)
1.1. сам роутер получает ip-адрес от провайдера и раздает инет на внутреннюю локальную сетку.
1.2. Подключаем одну сетевую карту (и один интерфейс, соответственно, eth0) к порту lan1 и будем использовать его для “тяжелых” торрентов.
1.3. на роутере настраиваем порт lan2 в режим бриджа и подключаем к нему вторую карту (eth1). Насколько я понимаю, этот порт будет выглядеть для провайдера вторым подключением и получит от него еще один, другой ip-адрес (напомню, онлайм позволяет подключать до 5 разных устройств одновременно и всем даст разные ип).
Вопрос: можно ли будет одновременно в системе работать с двумя интерфейсами, подняв VPN на eth1? Если да, то как сделать так, чтобы торрент-клиент цеплялся на eth1, а весь остальной трафик шел через eth0?

Вариант 2 (меньше геморроя)
цепляемся к роутеру только через eth0 и внутри него уже поднимаем туннель VPN. Опять же вопрос, как сделать, чтобы торренты шли по широкому каналу, а броузинг - через VPN?

kurych	# 9 лет, 8 месяцев назад
Темы: 0 Сообщения: 1394 Участник с: 06 ноября 2011	Все зависит от того, каким торрент-клиентом будете пользоваться. Для rtorrent в файле .rtorrent.rc надо правильно установить опции # The ip address reported to the tracker. ip = xx.xx.xx.xx # The ip address the listening socket and outgoing connections is # bound to. bind = yy.yy.yy.yy bind привяжет клиент к определенному сетевому интерфейсу, а ip может помочь, если провайдер держит клиента за NAT.

kurych

# 9 лет, 8 месяцев назад

Темы: 0

Сообщения: 1394

Участник с: 06 ноября 2011

Все зависит от того, каким торрент-клиентом будете пользоваться. Для rtorrent в файле .rtorrent.rc надо правильно установить опции

# The ip address reported to the tracker.
ip = xx.xx.xx.xx
# The ip address the listening socket and outgoing connections is
# bound to.
bind = yy.yy.yy.yy

bind привяжет клиент к определенному сетевому интерфейсу, а ip может помочь, если провайдер держит клиента за NAT.

Ostland	# 9 лет, 8 месяцев назад
Темы: 34 Сообщения: 389 Участник с: 22 сентября 2010	У меня делюга

Natrio	# 9 лет, 8 месяцев назад
Темы: 47 Сообщения: 4763 Участник с: 08 января 2011	Предпочтительнее настраивать на роутере, при условии, что на нём тоже линукс (или аналогичная по возможностям ось), поднимается VPN, и есть возможность прописать ему дополнительные правила iptables, ip rule и ip route Если роутер чего-то из этого не позволяет – придётся делать то же самое на компе, только несколько сложнее, поскольку полиси-роутинг на FORWARD делается тривиально, а на OUTPUT немного черезсадно, но тоже можно. Второй кабель к роутеру для этого не нужен.

Natrio

# 9 лет, 8 месяцев назад

Темы: 47

Сообщения: 4763

Участник с: 08 января 2011

Предпочтительнее настраивать на роутере, при условии, что на нём тоже линукс (или аналогичная по возможностям ось), поднимается VPN, и есть возможность прописать ему дополнительные правила iptables, ip rule и ip route

Если роутер чего-то из этого не позволяет – придётся делать то же самое на компе, только несколько сложнее, поскольку полиси-роутинг на FORWARD делается тривиально, а на OUTPUT немного черезсадно, но тоже можно. Второй кабель к роутеру для этого не нужен.