Возможно ли пустить торренты через ppp0, а все оставльное через ppp1?

[Кунни]

Здравствуйте!
У меня появилась несколько необычная проблема.
В общем, есть один интернет, гостевой, для него бесплатно доступны несколько сайтов плюс торрент. Для этого соединения ай-пишник выдается вида 1.ххх.ххх.ххх
Это соединение ppp0

Второй интернет платный, собираюсь использовать для просмотра всех остальных сайтов. Это соединение ppp1.

Проблема в том, что у меня нету доступа к модему первого соединения, я не могу проверить, в каком режиме он работает и проч.

b]ВОПРОС:[/b] Возможно ли настроить каким-то образом маршруты (или что-то еще), чтобы я мог запустить оба соединения одновременно и не бояться, что бесплатный трафик торрентов вдруг ломанется на платный интернет?

Если нужна еще какая-либо информация, я постараюсь выложить. Дело в том, что не могу сообразить, в какую сторону вообще смотреть и как это все реализовать.
Очень надеюсь на вашу помощь!
Заранее спасибо!!!

З.Ы. В спойлерах информация по соединениям, запускал оба интернета поочереди, так что в выводах оба будут ppp0 (чтобы различить, подписал спойлеры: ppp0 - первый, гостевой, интернет, ppp1 - второй, платный)

(Нажмите, чтобы показать/скрыть)

ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:1.2.113.ххх  P-t-P:86.57.160.37  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:202 (202.0 B)  TX bytes:291 (291.0 B)

(Нажмите, чтобы показать/скрыть)

route -n
Таблица маршутизации ядра протокола IP
Destination Gateway Genmask Flags Metric Ref Use Iface
91.xxx.xxx.xx   0.0.0.0         255.255.255.255 UH    0      0        0 ppp0
10.1.4.1        192.168.0.50    255.255.255.255 UGH   0      0        0 eth0  - МАРШРУТ К МОДЕМУ
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.0.0     U     1      0        0 eth0
0.0.0.0         0.0.0.0         0.0.0.0         U     0      0        0 ppp0

(Нажмите, чтобы показать/скрыть)

ifconfig
ppp0      Link encap:Протокол PPP (Point-to-Point Protocol)  
          inet addr:91.ххх.ххх.ххх  P-t-P:91.ххх.ххх.хх  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:773 errors:0 dropped:0 overruns:0 frame:0
          TX packets:857 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:206837 (206.8 KB)  TX bytes:155738 (155.7 KB)

[AnrDaemon]

Да, можно.
Для этого, во-первых, настроить соединения на постоянные номера (команда unit в файле настройки), во-вторых, сделать ppp1 соединением по умолчанию (defaultroute, replacedefaultroute).
А все вещи, для которых необходим интернет, маршрутизировать на ppp0 (nodefaultroute, noreplacedefaultroute).

Но это только если до точки следовать вашему заданию "не боясь, что"...

Реально такие вещи решаются несколько иначе.
Номера интерфейсов так же фиксируются, дефолтным делается интернет, а необходимые сети маршрутизируются через необходимые соединения "ручками".

[kobaltd]

Можно
Как правельно сказали
1) надо зафиксировать номера интерфейсов на соединение
2а) или надо выбрать такой клиент - который можно заставить "слушать" только на определенных интерфейсах (это для того чтобы не могли к тебе подрубиться с "козырного" направления и таскать стебя)
2б) или зафиксировать порт на котором будет слушать клиент и через iptables закрыть этот порт на вход на "козырном" интерфейсе
3) в торент клиенте надо ОБЯЗАТЕЛЬНО отключить шифрование это необходимо для 4 пункта
4) в iptables по сигнатуре отлавливать именно трафик торента и маркировать его какойнить меткой
5) нужно настроить iproute2 на работу с двумя провайтерами (это чтобы комп общался через тот интерфейс с которого пришел запрос, а не через маршрут по умолчанию
6) в iproute2 прописать правело, которое весь промаркированый вами трафик будет пускать по "халявному" коннекту

вот в краце что нужно настроить - капайте - общей инфы много, как освоете сможете подкрутить под себя.

[Mam(O)n]

4) в iptables по сигнатуре отлавливать именно трафик торента и маркировать его какойнить меткой

Как альтернативный вариант этого пункта. Запускать торрент-клиент от имени другого юзера. А в iptables отлавливать пакеты от имени того UID и далее направлять в нужное русло (маркировка+iproute2).

[Кунни]

Господа, спасибо вам огромное!!!
Но все оказалось гораздо проще, хотя и возникла у меня одна трудность, надеюсь на вашу помощь, она описана ниже.
В общем, вот что я сделал:
1. Добавил куда нужно строки unit и nodefaultrote и defaultroute. Теперь гость всегда ppp0 и без маршрута по умолчанию, а платник ppp1 и с маршрутом по умолчанию.
2. Создал скрипт, который добавляет маршруты для ppp0 на сайты, которые бесплатные

(Нажмите, чтобы показать/скрыть)

#!/bin/bash
/sbin/ip route add 86.57.151.0/255.255.255.224 dev ppp0
/sbin/ip route add 86.57.251.28/255.255.255.255 dev ppp0
/sbin/ip route add 86.57.253.1/255.255.255.255 dev ppp0
/sbin/ip route add 193.232.248.79/255.255.255.255 dev ppp0
/sbin/ip route add 193.232.248.80/255.255.255.255 dev ppp0
/sbin/ip route add 82.209.245.151/255.255.255.255 dev ppp0
/sbin/ip route add 194.158.206.240/255.255.255.255 dev ppp0
/sbin/ip route add 194.158.206.241/255.255.255.255 dev ppp0
/sbin/ip route add 194.158.206.246/255.255.255.255 dev ppp0
/sbin/ip route add 194.158.202.59/255.255.255.255 dev ppp0
/sbin/ip route add 82.209.195.15/255.255.255.255 dev ppp0
/sbin/ip route add 86.57.250.0/255.255.254.0 dev ppp0
/sbin/ip route add 86.57.246.0/255.255.255.0 dev ppp0
/sbin/ip route add 93.84.112.0/255.255.248.0 dev ppp0
/sbin/ip route add 178.124.128.0/255.255.248.0 dev ppp0
/sbin/ip route add 91.149.189.0/255.255.255.128 dev ppp0
/sbin/ip route add 91.149.189.128/255.255.255.192 dev ppp0
/sbin/ip route add 93.125.53.0/255.255.255.0 dev ppp0
/sbin/ip route add 91.149.157.0/255.255.255.128 dev ppp0
/sbin/ip route add 91.149.157.192/255.255.255.192 dev ppp0
/sbin/ip route add 194.158.199.177/255.255.255.255 dev ppp0
/sbin/ip route add 82.209.240.241/255.255.255.255 dev ppp0
/sbin/ip route add 82.209.243.241/255.255.255.255 dev ppp0
/sbin/ip route add 194.158.202.57/255.255.255.255 dev ppp0
/sbin/ip route add 193.232.248.2/255.255.255.255 dev ppp0

3. В общем, вроде все. Теперь все бесплатное пилит на ppp0 по маршрутам в спойлере, все остальное - по маршруту по умолчанию на остальные интернеты.

ВАЖНЫЙ ВОПРОС:
Как мне организовать прописывание роутов в спойлере сразу же с поднятием интерфейса ppp0? Может, можно как-то прямо в конфиг файл вписать их? (конфиг файл - это /etc/ppp/peers/dsl для соеднинения, запускаемого sudo pon dsl, там же и строки unit 0 и nodefaultroute - примечание на всякий случай) Это очень важно, иначе если вдруг отвалится ppp0, то отвалятся и маршруты, и как я понимаю, весь трафик ломанется по платному.

не очень важный вопрос:
defaultroute и replacedefaultroute - это разные понятия?

[AnrDaemon]

Прописывать маршруты можно через interfaces.
Примеры, как добавить ppp соединение в interfaces есть на форуме. (искать по pppoeconf, если что)

defaultroute и replacedefautroute - разные вещи. Одно указывает, что это соединение должно добавляться как маршрут по умолчанию, второе - указывает, что существующий маршрут по умолчанию должен быть удалён перед добвавлением маршрута от соединения и восстановшен при разрыве ppp тоннеля.

[kobaltd]

Господа, спасибо вам огромное!!!
Но все оказалось гораздо проще, хотя и возникла у меня одна трудность, надеюсь на вашу помощь, она описана ниже.
В общем, вот что я сделал:
1. Добавил куда нужно строки unit и nodefaultrote и defaultroute. Теперь гость всегда ppp0 и без маршрута по умолчанию, а платник ppp1 и с маршрутом по умолчанию.
2. Создал скрипт, который добавляет маршруты для ppp0 на сайты, которые бесплатные

(Нажмите, чтобы показать/скрыть)

#!/bin/bash
/sbin/ip route add 86.57.151.0/255.255.255.224 dev ppp0
/sbin/ip route add 86.57.251.28/255.255.255.255 dev ppp0
/sbin/ip route add 86.57.253.1/255.255.255.255 dev ppp0
/sbin/ip route add 193.232.248.79/255.255.255.255 dev ppp0
/sbin/ip route add 193.232.248.80/255.255.255.255 dev ppp0
/sbin/ip route add 82.209.245.151/255.255.255.255 dev ppp0
/sbin/ip route add 194.158.206.240/255.255.255.255 dev ppp0
/sbin/ip route add 194.158.206.241/255.255.255.255 dev ppp0
/sbin/ip route add 194.158.206.246/255.255.255.255 dev ppp0
/sbin/ip route add 194.158.202.59/255.255.255.255 dev ppp0
/sbin/ip route add 82.209.195.15/255.255.255.255 dev ppp0
/sbin/ip route add 86.57.250.0/255.255.254.0 dev ppp0
/sbin/ip route add 86.57.246.0/255.255.255.0 dev ppp0
/sbin/ip route add 93.84.112.0/255.255.248.0 dev ppp0
/sbin/ip route add 178.124.128.0/255.255.248.0 dev ppp0
/sbin/ip route add 91.149.189.0/255.255.255.128 dev ppp0
/sbin/ip route add 91.149.189.128/255.255.255.192 dev ppp0
/sbin/ip route add 93.125.53.0/255.255.255.0 dev ppp0
/sbin/ip route add 91.149.157.0/255.255.255.128 dev ppp0
/sbin/ip route add 91.149.157.192/255.255.255.192 dev ppp0
/sbin/ip route add 194.158.199.177/255.255.255.255 dev ppp0
/sbin/ip route add 82.209.240.241/255.255.255.255 dev ppp0
/sbin/ip route add 82.209.243.241/255.255.255.255 dev ppp0
/sbin/ip route add 194.158.202.57/255.255.255.255 dev ppp0
/sbin/ip route add 193.232.248.2/255.255.255.255 dev ppp0

3. В общем, вроде все. Теперь все бесплатное пилит на ppp0 по маршрутам в спойлере, все остальное - по маршруту по умолчанию на остальные интернеты.

ВАЖНЫЙ ВОПРОС:
Как мне организовать прописывание роутов в спойлере сразу же с поднятием интерфейса ppp0? Может, можно как-то прямо в конфиг файл вписать их? (конфиг файл - это /etc/ppp/peers/dsl для соеднинения, запускаемого sudo pon dsl, там же и строки unit 0 и nodefaultroute - примечание на всякий случай) Это очень важно, иначе если вдруг отвалится ppp0, то отвалятся и маршруты, и как я понимаю, весь трафик ломанется по платному.

не очень важный вопрос:
defaultroute и replacedefaultroute - это разные понятия?

Либо я дурак или чегото не понимаю или вы не правельно поставили задачу
Задача - пустить торент но халавному направлению.
Ваше решение прописать маршрути то нужных сайтов

Беда в том что сайты с которых вы тягаете *.torrent это фигня - файл "ключ" весит 1-100кб а инфу вы тянете с таких же пользователей как вы - вы занаете ВСЕ IP этих пользователей с которых вы тянете ГИГАБАЙТЫ - нет и я тоже
выше рение для поставленной задачи не подходит - сам файлик вы тянете с "халявного" инета а гигабайты фильмов с "не халявного" - вашь спобоб не подходит для вашей задачи или ваша задача не "пустить торенты через халяву" и "доступ к конкретным сайтам через халяву"

[andvalb]

Все проще.
Береш с триколоровской темы скрипт балансировки.
В нем есть закомментированные строчки принудительной балансировки днс на конкретное соединение - заменяеш на нужные порты.
Коэфициэнты балансировки изменяеш чтобы была 1 по умолчанию - те все на бесплатный
В торренте указываеш принудительное использование нужных портов.

[Кунни]

Либо я дурак или чегото не понимаю или вы не правельно поставили задачу
Задача - пустить торент но халавному направлению.
Ваше решение прописать маршрути то нужных сайтов

Это я дурак. Как оказалось, совершенно не разобрался, за что и поплатился парой баксов платного трафика ))) Торренты чхали на мои роуты и поперли на платник, как только там оказались деньги. Но это оставим.

Задача видоизменилась!
Поменялись условия. Теперь в моем распоряжении есть модем. Теперь у меня два логина от одного провайдера (ByFly, это Беларусь), один гостевой (бесплатный), второй платный.
Если поставить задачу просто поднять два соединения одновременно, причем так, чтобы не платить за бесплатные сайты - это легко, решается прописыванием маршрутов (выше на пару постов). Но как быть с торрентами?
Давайте сразу отбросим возню с iptables, это слишком сложно для меня, давайте это будет самый последний способ.

У меня есть несколько идей, выскажите свои мысли про их адекватность задаче. Вот ориентировочная последовательность действий:
1. Мы настраиваем гостевое соединение на модеме (переводим его из режима бридж в режим роутера) и получаем бесплатника через eth0
2. Настраиваем через pppoeconf платное соединение и подымаем его на компе как ppp0
3. Прописываем маршруты для бесплатных сайтов (чтобы не тратили наш трафик)

Далее начинаем "чудотворить" с торрентами (вот тут начинаются мои туманные идеи):
4.а. Возможно ли настроить модем так, чтобы гость смотрел с модема через определенный порт, а делюгу (торренто-качалку) настроить именно на этот порт? Как-то так...
4.б. Общался со своим приятелем, он мне что-то объяснял про "белорускую подсеть", что это тоже можно запихнуть как-то в роуты, и торренты направить именно на бесплатное соединение (?? с этим вариантом вообще ничего не ясно)

З.Ы. Извините, но я жуткий чайник в этой теме... так что сильно не ругайте, предложите свои идеи, если мои окажутся полным бредом.
З.З.Ы. Решения данного вопроса ждут еще несколько пользователей Ubuntu, минта и проч. линукс дистрибов, которые сидят на вышеназванном провайдере.

[AnrDaemon]

Это я дурак. Как оказалось, совершенно не разобрался, за что и поплатился парой баксов платного трафика ))) Торренты чхали на мои роуты и поперли на платник, как только там оказались деньги. Но это оставим.

Задача видоизменилась!
Поменялись условия. Теперь в моем распоряжении есть модем. Теперь у меня два логина от одного провайдера (ByFly, это Беларусь), один гостевой (бесплатный), второй платный.
Если поставить задачу просто поднять два соединения одновременно, причем так, чтобы не платить за бесплатные сайты - это легко, решается прописыванием маршрутов (выше на пару постов). Но как быть с торрентами?

Прописывание маршрутов ДОЛЖНО было сработать. Если не сработало, что-то неправильно прописали.

[amod-cccp]

и мне интересно 

[inkvizitor68sl]

Создайте контейнер в OpenVZ (или в KVM, если есть много ядер) и пускайте его через ppp0. Там гоняйте торренты. Это самый простой вариант.

[Mam(O)n]

3. Прописываем маршруты для бесплатных сайтов (чтобы не тратили наш трафик)

Торрент-контент не с сайтов качается, а с пользователей, которые подлключены к этому трекеру.

4.а. Возможно ли настроить модем так, чтобы гость смотрел с модема через определенный порт, а делюгу (торренто-качалку) настроить именно на этот порт? Как-то так...

Бред. Единственный вариант - рубить по исходящему порту. Но не катит, т.к. диапазон нельзя задать в клиенте...

4.б. Общался со своим приятелем, он мне что-то объяснял про "белорускую подсеть", что это тоже можно запихнуть как-то в роуты, и торренты направить именно на бесплатное соединение (?? с этим вариантом вообще ничего не ясно)

Роуты это хорошо, но тебе для начала надо отделить торрент-трафик и остальной трафик.

Давайте сразу отбросим возню с iptables, это слишком сложно для меня, давайте это будет самый последний способ.

Давайте. Но легче способа, чем рулить трафиком с помощью iptables я не вижу...

[AnrDaemon]

Давайте. Но легче способа, чем рулить трафиком с помощью iptables я не вижу...

Я вижу - маршрутизация. но что-то у топикстартера не ладится.

[Mam(O)n]

Я вижу - маршрутизация. но что-то у топикстартера не ладится.

Ну маршруты маршрутами, а как отделить трафик торрента от остального трафика без участия iptables и костылей в виде виртуализации? Я пока что вижу такую возможность, если только торрент-клиент может слушать и вещать с определённого адреса. Тогда в таблице маршрутизации можно прописать нужные маршруты, а остальной трафик рубить по src, типа такого: ip route add unreachable default src xx.xx.xx.xx

Или я что-то упустил?