LINUX.ORG.RU
ФорумAdmin

Разделение трафика на роутере

 , , , ,


0

1

Всем привет.

Есть роутер, который работает в режиме VPN клиента, т.е. все соединения идут на VPN. Сделано это для того, чтобы десяток устройств в домашней сети не настраивать отдельно.

Теперь вопрос: я хочу пускать torrent трафик отдельно (ибо скорость низкая через VPN), т.е. не через VPN туннель. Возможно ли это сделать на роутере?

★★

Ответ на: комментарий от anc

Ну дык ежели клиенту скажем задано использование порта скажем 20000, он жеж по идее и должен слать все с него. Сокет на стороне клиента все равно серверный тащемта, т.е. на него можно и слать и с него же и отправлять данные. Или я в чем-то неправ?

trancefer ★★
()
Ответ на: комментарий от trancefer

Что мешает по сорс порту его определять? В любом клиенте можно жестко задать порт или диапазон портов.Торренты не будут тебе все качать с одного порта.

Те порты только для входящих соединений. Для исходящих будет обычный рандомный.

Тут проще только трафик на 80/443 порты через впн пускать.

Deleted
()

Можете настроить отдельный интерфейс на роутере, который бы не заворачивал трафик в VPN, и запускать Torrent-клиент в контейнере с этим сетевым интерфейсом.

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

Думал об этом (читал даже статьи на хабре на этут тему). Тут возникает проблема, как доставлять .torrent файлы и забирать контент с роутера. Вроде бы самый легкий способ - подсоединить внешний HDD по USB и монтировать, как шару. Но с телефона, кмк, не очень удобно будет, хотя для PC пойдет.

maverik ★★
() автор топика
Ответ на: комментарий от anc

Смотрел по диагонали, полностью не читал пока. Есть подозрение, что роутер захлебнется от нагрузки.

maverik ★★
() автор топика
Ответ на: комментарий от Deleted

Те порты только для входящих соединений. Для исходящих будет обычный рандомный.

Я могу ошибаться, торрентами пользуюсь не часто, но вроде в клиентах можно было задать диапазон портов. Проблема в том что ТС не хочет настраивать все устройства отдельно.

Тут проще только трафик на 80/443 порты через впн пускать.

Тоже хотел такое предложить, но потом подумал еще про всякие скайпики/виберы/другие-сервисы и перечитал задачу ТС - понял что мимо или по другому полумеры.

anc ★★★★★
()
Ответ на: комментарий от anc

Я могу ошибаться, торрентами пользуюсь не часто, но вроде в клиентах можно было задать диапазон портов.

И таки эти порты используются только для входящих соединений. 

# netstat -atnp | grep qbit | tail -10
tcp        0      1 192.168.0.101:36809      5.18.97.119:25477       SYN_SENT    509/qbittorrent     
tcp        0      1 192.168.0.101:56357      91.122.7.129:10787      SYN_SENT    509/qbittorrent     
tcp        0      1 192.168.0.101:40291      82.209.112.32:28701     SYN_SENT    509/qbittorrent     
tcp        0      1 192.168.0.101:41891      79.78.238.199:60317     SYN_SENT    509/qbittorrent     
tcp        0      1 192.168.0.101:34473      5.197.167.175:38311     SYN_SENT    509/qbittorrent     
tcp        0      1 192.168.0.101:38381      80.251.112.204:59199    SYN_SENT    509/qbittorrent     
tcp        0      1 192.168.0.101:32867      185.35.103.83:40593     SYN_SENT    509/qbittorrent     
tcp        0      0 192.168.0.101:44220      188.138.70.92:80        ESTABLISHED 509/qbittorrent     
tcp        0      1 192.168.0.101:37065      92.63.69.25:63630       SYN_SENT    509/qbittorrent     
tcp        0      1 192.168.0.101:60701      188.244.2.41:58702      SYN_SENT    509/qbittorrent
В настройках у меня задан совсем другой порт. Кроме того, для того чтобы соединяться с определенного порта, надо сделать к нему bind(), а без опции SO_REUSEPORT это получится сделать только один раз. Опция появилась только в ядре 3.9, т.е. относительно недавно. С учетом того, что торрент клиенты создают много соединений, привязка к определенному порту может быть накладной.

Тоже хотел такое предложить, но потом подумал еще про всякие скайпики/виберы/другие-сервисы и перечитал задачу ТС - понял что мимо или по другому полумеры.

Большинство этих сервисов наверняка работает поверх https. В крайнем случае, парочку-другую портов добавить будет не зазорно.

Deleted
()

Всем спасибо, видимо действительно придется пускать по правилам через VPN, остальное - мимо.

maverik ★★
() автор топика
Ответ на: комментарий от maverik

Всем спасибо, видимо действительно придется пускать по правилам через VPN, остальное - мимо.

Это и есть конечное решение? Через VPN идет только то, что явно указать?

Medar ★★★★★
()
Ответ на: комментарий от Medar

В итоге все оказалось довольно сложно (надо много времени, чтобы настроить все нормально). Поэтому я просто собрал свой роутер на x86 в mini-itx формате с малым энергопотреблением и хорошей производительностью и гоню вообще весь трафик через VPN. Так проще. И скорость нормальная.

maverik ★★
() автор топика
Ответ на: комментарий от anc

Можно с upnp попробовать пошаманить, торрент клиент всё равно его спрашивает, траффик на этот порт пытаться роутить по-другому.

Dark_SavanT ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin