無線と有線接続

無線と有線接続

この質問をする適切な場所かどうかわかりませんが、私のオフィスには企業ネットワーク (有線) とゲスト ネットワーク (無線) の 2 つのネットワークがあります。社内アプリケーションすべてにアクセスするには企業ネットワークに接続する必要がありますが、企業ネットワークはストリーミング サービスをブロックします。一方、ゲスト ネットワークはストリーミングをブロックしません。プラグを差し込むと企業ネットワークに接続されますが、プラグを差し込んだままゲスト ワイヤレスに接続することもできます。つまり、両方に同時に接続できるようです。そこで、ブロックされたトラフィックをすべてゲスト ネットワークに、その他のトラフィックをすべて企業ネットワークに誘導する方法があるかどうか疑問に思いました。

これは明らかに私の個人的な好奇心を満たすためのものであり、決して当社のセキュリティ ポリシーを回避しようとするものではありません。ご協力いただければ幸いです。

答え1

はい、これはIPルーティングまたは「アプリケーションレベル」のトラフィックシェーピングのレベルで実行できます。

使用しているオペレーティング システムに応じて、これを行う方法が異なります。

たとえば、GNU/Linux には 2 つのインターフェースがあります。

    /sbin/ifconfig
    (..)
    eth0      Link encap:Ethernet  HWaddr 54:ee:dd:cc:bb:aa
    (..)
    wlan0     Link encap:Ethernet  HWaddr 34:02:dd:cc:bb:aa  

    /sbin/route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref     Use Iface
    0.0.0.0         192.168.1.1     0.0.0.0         UG    1024   0        0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

ご覧のとおり、すべてのトラフィック(0.0.0.0)はeth0を通過します。

したがって、別の GW またはインターフェースを介して特定のホスト (この場合は 8.8.8.8) を追加する方法は次のとおりです。

   sudo route add -host 8.8.8.8 gw 192.168.1.2  wlan0
   /sbin/route -n
   Kernel IP routing table
   Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
   0.0.0.0         192.168.1.1     0.0.0.0         UG    1024   0        0 eth0
   8.8.8.8         192.168.1.2     255.255.255.255 UGH   0      0        0 wlan0
   192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
   192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

必要なホストの IP と wlan0 ネットワークのゲートウェイを知っている必要があります (接続があれば簡単です)

答え2

前に回答したように、ワイヤレスを使用して接続するサービスのサブネットまたは IP アドレス範囲がわかっている場合は、そのサービスへの特定のルートを作成できます。

上記の回答は Linux 向けです。Windows の場合は少し異なります。「route」コマンド (「route add、route change」など) を使用できますが、Windows にはワイヤレス アダプターの ID を変更する厄介な癖があります。また、ルートを変更または追加するには、アダプターの ID が必要です...

私は、このワイヤレス アダプター ID を取得できる小さな Windows ユーティリティを開発しました。バッチ ファイルを使用して、WiFi カードの ID を取得し、ルート (既定のルートを含む) を変更する方法をお教えします。私も、企業環境で同じことを行っていましたが、理由はあなたとは異なります。自分のサブネットにアクセスする必要があったのですが、企業環境では、デフォルトですべてのパケットをゲートウェイ経由でルーティングする構成になっており、そのゲートウェイは自分のラボ/分離されたサブネットを認識していませんでした...

別の(そしてトリッキーな)方法でも実行できます。ワイヤレス カードや有線カードで使用されるゲートウェイに割り当てられたメトリックを変更するだけです。メトリックが低いほど、優先度が高くなります。

お使いの OS の「ネットワーク インターフェイスのメトリックの変更」を検索します。WiFi メトリックを 10 に設定し、有線メトリックを 20 に設定します。自動メトリックを使用しないように指定する必要があります。

説明: ネットワーク カードが 2 枚あるため、1 枚のネットワーク カードごとに 2 つの異なるデフォルト ゲートウェイがあります。OS は、デフォルト ゲートウェイのメトリックが最も低いインターフェイスを介して、不明なネットワーク ルートにパケットを送信します。

既知のルートへのすべてのパケットは、ルートを「知っている」インターフェースを介して送信されるため、「内部/企業」サブネットへのルートには、有線インターフェースに「接続」された独自のルートがある可能性が非常に高くなります。したがって、企業リソースに接続できると同時に、WiFi ネットワークで利用可能なリソースにも接続できます。

ただし、そうすることで会社のポリシーに違反する可能性があり、コンピューター (およびその他のリソース) が望ましくない人物やプログラムにさらされる可能性があるので注意してください...

関連情報