無線と有線接続

Question 1

はい、これはIPルーティングまたは「アプリケーションレベル」のトラフィックシェーピングのレベルで実行できます。

使用しているオペレーティングシステムに応じて、これを行う方法が異なります。

たとえば、GNU/Linux には 2 つのインターフェースがあります。

    /sbin/ifconfig
    (..)
    eth0      Link encap:Ethernet  HWaddr 54:ee:dd:cc:bb:aa
    (..)
    wlan0     Link encap:Ethernet  HWaddr 34:02:dd:cc:bb:aa  

    /sbin/route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref     Use Iface
    0.0.0.0         192.168.1.1     0.0.0.0         UG    1024   0        0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

ご覧のとおり、すべてのトラフィック（0.0.0.0）はeth0を通過します。

したがって、別の GW またはインターフェースを介して特定のホスト (この場合は 8.8.8.8) を追加する方法は次のとおりです。

   sudo route add -host 8.8.8.8 gw 192.168.1.2  wlan0
   /sbin/route -n
   Kernel IP routing table
   Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
   0.0.0.0         192.168.1.1     0.0.0.0         UG    1024   0        0 eth0
   8.8.8.8         192.168.1.2     255.255.255.255 UGH   0      0        0 wlan0
   192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
   192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

必要なホストの IP と wlan0 ネットワークのゲートウェイを知っている必要があります (接続があれば簡単です)

Answer

はい、これはIPルーティングまたは「アプリケーションレベル」のトラフィックシェーピングのレベルで実行できます。

使用しているオペレーティングシステムに応じて、これを行う方法が異なります。

たとえば、GNU/Linux には 2 つのインターフェースがあります。

    /sbin/ifconfig
    (..)
    eth0      Link encap:Ethernet  HWaddr 54:ee:dd:cc:bb:aa
    (..)
    wlan0     Link encap:Ethernet  HWaddr 34:02:dd:cc:bb:aa  

    /sbin/route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref     Use Iface
    0.0.0.0         192.168.1.1     0.0.0.0         UG    1024   0        0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

ご覧のとおり、すべてのトラフィック（0.0.0.0）はeth0を通過します。

したがって、別の GW またはインターフェースを介して特定のホスト (この場合は 8.8.8.8) を追加する方法は次のとおりです。

   sudo route add -host 8.8.8.8 gw 192.168.1.2  wlan0
   /sbin/route -n
   Kernel IP routing table
   Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
   0.0.0.0         192.168.1.1     0.0.0.0         UG    1024   0        0 eth0
   8.8.8.8         192.168.1.2     255.255.255.255 UGH   0      0        0 wlan0
   192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
   192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

必要なホストの IP と wlan0 ネットワークのゲートウェイを知っている必要があります (接続があれば簡単です)

Question 2

前に回答したように、ワイヤレスを使用して接続するサービスのサブネットまたは IP アドレス範囲がわかっている場合は、そのサービスへの特定のルートを作成できます。

上記の回答は Linux 向けです。Windows の場合は少し異なります。「route」コマンド (「route add、route change」など) を使用できますが、Windows にはワイヤレスアダプターの ID を変更する厄介な癖があります。また、ルートを変更または追加するには、アダプターの ID が必要です...

私は、このワイヤレスアダプター ID を取得できる小さな Windows ユーティリティを開発しました。バッチファイルを使用して、WiFi カードの ID を取得し、ルート (既定のルートを含む) を変更する方法をお教えします。私も、企業環境で同じことを行っていましたが、理由はあなたとは異なります。自分のサブネットにアクセスする必要があったのですが、企業環境では、デフォルトですべてのパケットをゲートウェイ経由でルーティングする構成になっており、そのゲートウェイは自分のラボ/分離されたサブネットを認識していませんでした...

別の（そしてトリッキーな）方法でも実行できます。ワイヤレスカードや有線カードで使用されるゲートウェイに割り当てられたメトリックを変更するだけです。メトリックが低いほど、優先度が高くなります。

お使いの OS の「ネットワークインターフェイスのメトリックの変更」を検索します。WiFi メトリックを 10 に設定し、有線メトリックを 20 に設定します。自動メトリックを使用しないように指定する必要があります。

説明: ネットワークカードが 2 枚あるため、1 枚のネットワークカードごとに 2 つの異なるデフォルトゲートウェイがあります。OS は、デフォルトゲートウェイのメトリックが最も低いインターフェイスを介して、不明なネットワークルートにパケットを送信します。

既知のルートへのすべてのパケットは、ルートを「知っている」インターフェースを介して送信されるため、「内部/企業」サブネットへのルートには、有線インターフェースに「接続」された独自のルートがある可能性が非常に高くなります。したがって、企業リソースに接続できると同時に、WiFi ネットワークで利用可能なリソースにも接続できます。

ただし、そうすることで会社のポリシーに違反する可能性があり、コンピューター (およびその他のリソース) が望ましくない人物やプログラムにさらされる可能性があるので注意してください...

Answer