Ich bin nicht sicher, ob dies der richtige Ort ist, um diese Frage zu stellen, aber mein Büro hat zwei Netzwerke, das Firmennetzwerk (fest verdrahtet) und das Gastnetzwerk (drahtlos). Ich muss mit dem Firmennetzwerk verbunden sein, um auf alle unsere internen Anwendungen zugreifen zu können, aber das Firmennetzwerk blockiert Streaming-Dienste. Unser Gastnetzwerk blockiert jedoch kein Streaming. Wenn ich angeschlossen bin, bin ich mit dem Firmennetzwerk verbunden, aber ich kann mich auch mit dem drahtlosen Gastnetzwerk verbinden, während ich angeschlossen bin. Es sieht also so aus, als könnte ich mit beiden gleichzeitig verbunden sein. Daher habe ich mich gefragt, ob es eine Möglichkeit gibt, den gesamten blockierten Datenverkehr durch unser Gastnetzwerk und den gesamten anderen Datenverkehr durch das Firmennetzwerk zu leiten.
Dies dient offensichtlich der Befriedigung meiner persönlichen Neugier und stellt in keiner Weise einen Versuch dar, die Sicherheitsrichtlinien unseres Unternehmens zu umgehen. Für jede Hilfe wäre ich dankbar.
Antwort1
Ja, dies kann auf der Ebene des IP-Routings oder einer Verkehrsformung auf „Anwendungsebene“ erfolgen.
Die Vorgehensweise hierzu unterscheidet sich je nach verwendetem Betriebssystem.
Beispielsweise gibt es unter GNU/Linux zwei Schnittstellen:
/sbin/ifconfig
(..)
eth0 Link encap:Ethernet HWaddr 54:ee:dd:cc:bb:aa
(..)
wlan0 Link encap:Ethernet HWaddr 34:02:dd:cc:bb:aa
/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
wie Sie sehen können, läuft der gesamte Verkehr (0.0.0.0) über eth0
So fügen Sie einen bestimmten Host (in diesem Fall 8.8.8.8) über ein separates GW oder eine separate Schnittstelle hinzu. Wenn Sie dies tun:
sudo route add -host 8.8.8.8 gw 192.168.1.2 wlan0
/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
8.8.8.8 192.168.1.2 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Sie müssen lediglich die IP des gewünschten Hosts und das Gateway des WLAN0-Netzwerks kennen (was einfach ist, wenn Sie über eine Verbindung verfügen).
Antwort2
Wie bereits beantwortet: Wenn Sie die Subnetze oder IP-Adressbereiche der Dienste kennen, mit denen Sie sich drahtlos verbinden möchten, können Sie spezifische Routen zu diesen Diensten erstellen.
Die obige Antwort gilt für Linux. Für Windows ist es etwas anders. Sie können den Befehl „route“ („route add, route change“ usw.) verwenden, aber Windows hat die unangenehme Angewohnheit, die ID seiner WLAN-Adapter zu ändern. Und Sie benötigen die ID des Adapters, um eine Route zu ändern oder hinzuzufügen …
Ich habe ein kleines Windows-Dienstprogramm entwickelt, das diese WLAN-Adapter-ID abrufen kann, und ich kann Ihnen zeigen, wie Sie mithilfe einer Batchdatei - die ID der WLAN-Karte abrufen - die Route ändern (einschließlich der Standardroute). Ich habe das auch in einer Unternehmensumgebung getan, aus anderen Gründen als Sie: Ich musste auf meine eigenen Subnetze zugreifen, aber die Unternehmensumgebung hatte eine Konfiguration, die standardmäßig alle Pakete über ihr Gateway leitete, und dieses Gateway kannte mein eigenes Labor/meine isolierten Subnetze nicht ...
Sie können es auch anders (und kniffliger) machen: Sie müssten nur die Metrik ändern, die dem von Ihrer WLAN-Karte und/oder Ihrer kabelgebundenen Karte verwendeten Gateway zugewiesen ist. Je niedriger die Metrik, desto höher die Priorität!
Suchen Sie nach „Metrik der Netzwerkschnittstelle ändern“ für Ihr Betriebssystem. Stellen Sie die WLAN-Metrik beispielsweise auf 10 und die kabelgebundene Metrik auf 20 ein. Sie müssen angeben, dass die automatische Metrik nicht verwendet werden soll.
Erklärung: Sie haben zwei Netzwerkkarten, also zwei verschiedene Standard-Gateways, jeweils eines für eine Netzwerkkarte. Das Betriebssystem sendet Pakete an unbekannte Netzwerkrouten über die Schnittstelle mit der niedrigsten Metrik für das Standard-Gateway.
Alle Pakete an bekannte Routen werden über die Schnittstelle gesendet, die die Routen „kennt“. Daher ist es sehr wahrscheinlich, dass die Routen zu „internen/unternehmensinternen“ Subnetzen ihre eigenen Routen haben, die an die kabelgebundene Schnittstelle „angehängt“ sind. Auf diese Weise könnten Sie weiterhin eine Verbindung zu den Unternehmensressourcen und gleichzeitig zu den im WLAN-Netzwerk verfügbaren Ressourcen herstellen.
Aber Vorsicht, Sie verstoßen dadurch möglicherweise gegen die Unternehmensrichtlinien und setzen Ihren Computer (und andere Ressourcen) potenziell unerwünschten Personen oder Programmen aus …