Como posso direcionar tráfego específico através de uma determinada conexão de rede?

tag-icon tag-icon networking wireless-networking
Como posso direcionar tráfego específico através de uma determinada conexão de rede?

espero ter formulado corretamente e de forma apropriada!

Usando o Windows 7 Pro SP1

No meu laptop, tenho que usar uma conexão com e sem fio - algum tráfego (por exemplo, acesso a sistemas específicos) só consigo acessar através da conexão com fio - e outros apenas através da conexão sem fio.

Ambos são conexões locais da empresa - mas não estão muito unidos.

No momento, tenho que alternar entre eles durante o dia - se eu deixar os dois ligados, é um acerto ou erro qual janela de conexão tentará usar (mas geralmente a com fio), então eu desconecto/desabilito aquela que não quero e depois mude de volta quando eu precisar.

Existe uma maneira melhor de direcionar aplicativos/protocolos específicos para uma conexão específica?

Ou, se isso não for possível, URLs específicos podem ser redirecionados (isso pelo menos tornaria a troca menos frequente!)

Editarpara adicionar informações IPCONFIG - que mostram ambas as conexões usando a mesma sub-rede

Wireless LAN adapter Wireless Network Connection:

   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::f1ff:5ffe:6093:ebf%13
   IPv4 Address. . . . . . . . . . . : 10.240.54.12
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 10.240.54.254

Ethernet adapter Local Area Connection:

   Connection-specific DNS Suffix  . : domain.local
   Link-local IPv6 Address . . . . . : fe80::9088:177:1936:10ac%11
   IPv4 Address. . . . . . . . . . . : 172.31.161.83
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 172.31.161.1

Responder1

Configuração de prioridade de NIC do Windows 7

Todas as versões modernas do Windows oferecem a capacidade de priorizar interfaces de rede usando o nome um tanto confuso Network Interface Metric. Para a maioria das redes domésticas/simples, esta configuração toma a decisão final sobre qual NIC usar quando nenhum outro critério força explicitamente essa decisão; basicamente, quando ambas as NICs parecem igualmente viáveis ​​do ponto de vista da pilha de rede, como quando o destino está disponível em ambas as NICs, ambas as NICs têm um gateway padrão configurado válido, ambas as NICs estão na mesma sub-rede, etc.

Métrica de interface

Uma configuração de métrica de interface de '1' é a prioridade mais alta (a NIC é usada primeiro). As configurações automáticas fornecidas pelo Windows por padrão são vagamente baseadas na velocidade da conexão; com a intenção de priorizar links de alta velocidade em detrimento de velocidades mais baixas. Essa é uma maneira imperfeita de lidar com as diferenças de desempenho entre WiFi e Ethernet com fio, já que a taxa de transferência pode ser muito boa às vezes em uma rede Wi-Fi, mas é quase sempre menos confiável e consistente.

Em outras palavras, como você observou, a conexão LAN com fio deve ser priorizada em relação ao wifi em quase todos os cenários e por padrão (pelo menos no win 7), esse não é o caso.

Evite configurações complexas, pelo menos inicialmente

Você pode ajustar essas configurações para configurar um controle muito preciso sobre qual NIC é usada para qual tráfego, mas acho que isso está fora do escopo do que você está procurando. Você configuraria as coisas dessa maneira, por exemplo, se um determinado servidor/site/intervalo de endereços IP devesse ser acessado usando a NIC que normalmente não receberia prioridade, e esse intervalo de host/IP fosse acessível por ambas as NICs. Faça alterações mínimas, avalie os resultados e faça pequenas alterações adicionais novamente, se necessário. Se, como mencionado acima, as rotas forem definidas por interface, é quase certo que você terá problemas quando apenas uma das duas NICs estiver disponível.

Definições de configuração relacionadas

Além disso, você pode ajustar um parâmetro relacionado, "Gateway Metric", que prioriza qual NIC é usada quando 2 ou mais NICs têm o mesmo gateway. Há algumas evidências de que há casos em que a alteração da métrica da interface é insuficiente e a métrica do gateway também deve ser configurada. Se você não notar nenhuma alteração depois de fazer as alterações na métrica da interface, consulte a etapa 3 abaixo, bem como o link na parte inferior, para obter detalhes sobre como alterar a métrica do gateway (mesmo comando, parâmetro diferente).

A métrica da interface é avaliada primeiro, então você não precisa se aprofundar nessa configuração, mas ela está disponível se necessário. Para esclarecer um comentário acima - com a abordagem que estou descrevendo, você não precisa alterar/remover gateways de nenhuma das interfaces; o que, na melhor das hipóteses, forçaria você a usar um IP estático e, na pior das hipóteses, causaria problemas de conectividade quando a LAN com fio não estivesse disponível.

Como modificar as configurações de métrica da interface de rede

  1. Abra um prompt de comando do administrador e digite o seguinte comando: netstat -rnou para mais detalhesnetsh int ip show config

  2. Isso gerará uma lista de todas as NICs no sistema. O número na coluna mais à esquerda (netstat) é a métrica da interface NIC (também conhecida como prioridade).

  3. Você deseja definir a NIC com fio para uma métrica inferior à da NIC sem fio. Depois de ver como os valores estão definidos, configure a NIC com fio para um número muito baixo (por exemplo, 2) e o wifi para um número alto (por exemplo, 64). A sintaxe para aplicar essas configurações é a seguinte. Estou usando os nomes "Wired" e "Wifi" para as duas NICs; use os valores corretos do seu sistema (a saída da etapa 1 conterá os nomes corretos".

    set interface "Wired" metric=2
    set interface "Wifi" metric=64

Se você achar que precisa modificar a métrica do gateway, a sintaxe será:

 set interface "Wired" gwmetric=2 
 set interface "Wifi" gwmetric=64

Nota – os valores métricos que escolhi são arbitrários. Se você tiver apenas duas NICs, não há (teoricamente) nenhuma diferença entre ter as placas configuradas com métricas 2 e 3 versus métricas 2 e 64. Normalmente, a interface de loopback é configurada como métrica 1; se for, não defina nenhuma das NICs 'reais' como uma - Em alguns casos, isso resultaria no envio de tráfego local para o roteador (um exemplo simples seria fazer ping pelo endereço IP da LAN - normalmente, isso é roteado para a interface de loopback - você pode alterar isso inadvertidamente). No caso de um ping, é quase indiferente, mas muitos aplicativos usam soquetes de rede locais vinculados ao endereço IP da LAN, com a intenção de que esse tráfego nunca saia do PC e, para essa situação, a degradação do desempenho não seria significativa. trivial.

Mais Informações:

Aqui estão alguns links sobre o assunto;este mostracomo ajustar essas configurações usando a interface gráfica, eEstefornece evidências anedóticas sobre a necessidade ocasional de modificar as métricas da interface e do gateway. Eu não tive que ajustar as configurações de métrica do gateway antes, mas me deparei com o assunto tantas vezes em alguns minutos pesquisando no Google que queria ter certeza de que ele seria abordado nesta resposta.

Avaliando a eficácia das alterações de configuração:

  1. Um método simples para ver qual NIC está sendo usado é usar o comando traceroute e ver de qual NIC ele sai (visar hosts LAN locais, bem como uma variedade de hosts da Internet para garantir que a distribuição de uso da NIC seja consistente entre LAN e WAN).
  2. Dependendo de quão profundamente você deseja se aprofundar nisso, a maneira ideal de obter informações estatísticas reais sobre o uso da NIC é usar um programa de captura de pacotes como o wireshark.
  3. O método mais fácil seria visualizar as contagens de transmissão de pacotes do status de cada interface de rede e ver as taxas relativas entre as duas NICs.

Se as coisas estiverem realmente ruins, ajuste dinamicamente as configurações de métricas

Na pior das hipóteses, se a qualidade da conexão realmente mudar de com fio para sem fio e vice-versa ao longo do dia, não seria difícil montar um pequeno script para ajustar os valores da métrica da NIC com base no desempenho atual da rede. Resumidamente, você escreveria um script do PowerShell ou um arquivo em lote que executasse um teste rápido na conectividade de sua rede, avaliaria os resultados de cada NIC e faria com que o script alterasse o valor da métrica para priorizar a NIC com o “melhor” desempenho atualmente. Não tenho certeza de quão ruins as conexões ficam - se estiver tão ruim que você está descartando pacotes, você pode testar as NICs com um simples teste de ping. Caso contrário, você pode precisar fazer um teste de velocidade e latência de download (por exemplo, speedtest.net).

Atualizar

Interpretei um pouco mal sua pergunta.

Se você puder fornecer detalhes sobre o que precisa fazer, posso fornecer detalhes sobre como fazê-lo.

Se desejar ajuda, tente fornecer o máximo de detalhes possível, pois há um grande número de possibilidades aqui e as perguntas têm como objetivo detalhar isso até a abordagem mais simples.

Se isso puder ser tratado no nível do endereço IP - o que significa que todo o tráfego para um determinado endereço IP deve sair de uma interface específica - então será fácil de fazer. Se for dependente de protocolo/aplicativo/porta e/ou host, será mais complexo.

Questões adicionais:

  1. Podemos filtrar isso no nível do endereço IP ou é específico do aplicativo?

  2. Qual é o endereço IP ou intervalo de endereços IP que precisam usar uma interface específica. Se o critério (pergunta 1) não for endereço IP, forneça detalhes sobre o aplicativo que precisa usar uma interface específica.

  3. O problema é que, se a interface errada for 'escolhida', a comunicação falhará completamente? Significa que o host remoto não pôde ser alcançado por meio dessa interface? Ou usar a interface errada simplesmente prejudica o desempenho?

  4. Execute os dois testes rápidos a seguir para que possamos ter uma ideia da configuração de roteamento nos bastidores da LAN. Não está claro para mim se existem rotas entre essas redes, então isso irá verificar isso.

    a. Primeiro determine qual é o gateway padrão para a interface Ethernet com fio (não está no seu exemplo). Para consistência, use o gateway IPv4 se você tiver um ipv4 e um ipv6.

    b. Desconecte a interface Ethernet com fio (deixando apenas o wifi) e tente executar ping no gateway padrão da interface Ethernet com fio. O que acontece?

    c. Agora reconecte a Ethernet com fio e desconecte o adaptador wi-fi.

    d. Faça ping no gateway padrão da interface wifi (na sua pergunta 10.240.54.254) e deixe-me saber o que acontece.

Resolver isso pode ser tão simples quanto adicionar uma rota estática (comando único), mas fornecerei detalhes com base na sua resposta.

informação relacionada