No estoy seguro de si este es el lugar correcto para hacer esta pregunta, pero mi oficina tiene dos redes, la corporativa (cableada) y la de invitados (inalámbrica). Necesito estar conectado a la red corporativa para acceder a todas nuestras aplicaciones internas, pero la red corporativa bloquea los servicios de transmisión. Nuestra red de invitados, sin embargo, no bloquea la transmisión. Cuando estoy enchufado, estoy conectado a la red corporativa, pero también puedo conectarme a la red inalámbrica para invitados mientras estoy enchufado. Entonces parece que puedo conectarme a ambos simultáneamente. Entonces me preguntaba si hay alguna manera de dirigir todo el tráfico bloqueado a través de nuestra red de invitados y todo el resto del tráfico a través de la red corporativa.
Obviamente, esto es para satisfacer mi curiosidad personal y, de ninguna manera, un intento de eludir la política de seguridad de nuestra empresa. Cualquier ayuda sería apreciada.
Respuesta1
Sí, esto se puede hacer en el nivel de enrutamiento IP o en algún tipo de configuración del tráfico de "nivel de aplicación".
Dependiendo del sistema operativo que esté utilizando, habrá diferencias sobre cómo hacer esto.
por ejemplo en GNU/Linux tendrás 2 interfaces:
/sbin/ifconfig
(..)
eth0 Link encap:Ethernet HWaddr 54:ee:dd:cc:bb:aa
(..)
wlan0 Link encap:Ethernet HWaddr 34:02:dd:cc:bb:aa
/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
como puede ver, todo el tráfico (0.0.0.0) pasa por eth0
Aquí se explica cómo agregar un host específico (8.8.8.8 en este caso) a través de un gw o interfaz separado, pero si lo hace:
sudo route add -host 8.8.8.8 gw 192.168.1.2 wlan0
/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
8.8.8.8 192.168.1.2 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
solo tienes que saber la IP del host que deseas y la puerta de enlace de la red wlan0 (lo cual es fácil si tienes conectividad)
Respuesta2
Como respondimos anteriormente, si conoce las subredes o los rangos de direcciones IP de los servicios a los que desea conectarse mediante conexión inalámbrica, puede crear rutas específicas para dichos servicios.
La respuesta anterior es para Linux. Para Windows es un poco diferente. Puede utilizar el comando "ruta" ("añadir ruta, cambiar ruta", etc.), pero Windows tiene la mala costumbre de cambiar el ID de sus adaptadores inalámbricos. Y necesitas el ID del adaptador para cambiar o añadir una ruta...
He desarrollado una pequeña utilidad de Windows que puede obtener este ID de adaptador inalámbrico y puedo enseñarle cómo usar un archivo por lotes para obtener el ID de la tarjeta WiFi y cambiar la ruta (incluida la ruta predeterminada). Solía hacer eso también en un entorno corporativo, por razones diferentes a las tuyas: necesitaba acceder a mis propias subredes, pero el entorno corporativo tenía una configuración que enrutaba, de forma predeterminada, todos los paquetes a través de su puerta de enlace y dicha puerta de enlace no lo hacía. conocer mi propio laboratorio/subredes aisladas...
También puedes hacerlo de otra manera (y complicada): solo tendrías que cambiar la métrica asignada a la puerta de enlace utilizada por tu tarjeta inalámbrica y/o tu tarjeta cableada. ¡Cuanto más baja sea la métrica, mayor será la prioridad!
Busque "cambiar métrica de interfaz de red" para su sistema operativo. Establezca la métrica de WiFi en, digamos, 10 y la métrica de Wired en 20. Tendría que especificar que no se utilice la métrica automática.
Explicación: Tiene dos tarjetas de red, por lo que tiene dos puertas de enlace predeterminadas diferentes, cada una para una tarjeta de red. El sistema operativo envía paquetes a rutas de red desconocidas a través de la interfaz que tiene la métrica más baja para la puerta de enlace predeterminada.
Todos los paquetes a rutas conocidas se envían a través de la interfaz que "conoce" las rutas, por lo que es muy probable que las rutas a subredes "internas/corporativas" tengan sus propias rutas, "unidas" a la interfaz cableada. De esta forma, aún podrás conectarte a los recursos corporativos y, al mismo tiempo, a los recursos disponibles en la red WiFi.
Pero tenga cuidado, puede violar alguna política de la empresa al hacerlo y potencialmente puede exponer sus computadoras (y otros recursos) a personas o programas no deseados...