Não tenho certeza se este é o lugar certo para fazer essa pergunta, mas meu escritório possui duas redes, a corporativa (com fio) e a de convidado (sem fio). Preciso estar conectado à rede corporativa para acessar todos os nossos aplicativos internos, mas a rede corporativa bloqueia serviços de streaming. Nossa rede de convidados, entretanto, não bloqueia o streaming. Quando estou conectado, estou conectado à rede corporativa, mas também posso me conectar ao convidado sem fio enquanto estiver conectado. Portanto, parece que posso estar conectado a ambos simultaneamente. Então, eu queria saber se existe uma maneira de direcionar todo o tráfego bloqueado através da nossa rede de convidados e todo o outro tráfego através da rede corporativa.
Isto é obviamente para satisfazer a minha curiosidade pessoal e, de forma alguma, uma tentativa de contornar a política de segurança da nossa empresa. Qualquer ajuda seria apreciada.
Responder1
Sim, isso pode ser feito no nível do roteamento IP ou em alguma modelagem de tráfego no "nível da aplicação"
Dependendo do sistema operacional que você está usando, haverá diferenças sobre como fazer isso.
por exemplo, no GNU/Linux você terá 2 interfaces:
/sbin/ifconfig
(..)
eth0 Link encap:Ethernet HWaddr 54:ee:dd:cc:bb:aa
(..)
wlan0 Link encap:Ethernet HWaddr 34:02:dd:cc:bb:aa
/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
como você pode ver, todo o tráfego (0.0.0.0) passa pela eth0
Então, aqui está como adicionar um host específico (8.8.8.8 neste caso) por meio de um gw ou interface separada, mas se você fizer isso:
sudo route add -host 8.8.8.8 gw 192.168.1.2 wlan0
/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
8.8.8.8 192.168.1.2 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
você só precisa saber o IP do host que deseja e o gateway da rede wlan0 (o que é fácil se você tiver conectividade)
Responder2
Conforme respondido anteriormente, se você conhece as sub-redes ou intervalos de endereços IP dos serviços aos quais deseja se conectar usando wireless, poderá criar rotas específicas para esses serviços.
A resposta acima é para Linux. Para Windows é um pouco diferente. Você pode usar o comando "route" ("route add, route change" etc.), mas o Windows tem o péssimo hábito de alterar o ID de seus adaptadores sem fio. E você precisa do ID do adaptador para alterar ou adicionar uma rota...
Desenvolvi um pequeno utilitário do Windows que pode obter esse ID do adaptador sem fio e posso ensiná-lo a usar um arquivo em lote para - obter o ID da placa WiFi - alterar a rota (incluindo a rota padrão). Eu fazia isso também em ambiente corporativo, por motivos diferentes dos seus: precisava acessar minhas próprias sub-redes, mas o ambiente corporativo tinha uma configuração que encaminhava, por padrão, todos os pacotes através de seu gateway e esse gateway não tinha conheço meu próprio laboratório/sub-redes isoladas...
Você também pode fazer isso de outra maneira (e complicada): você apenas teria que alterar a métrica atribuída ao gateway usado pela sua placa wireless e/ou placa com fio. Quanto menor a métrica, maior prioridade!
Procure por “alterar métrica da interface de rede” para o seu sistema operacional. Defina a métrica WiFi para, digamos, 10, e a métrica Wired para 20. Você teria que especificar para não usar a métrica automática.
Explicação: Você tem duas placas de rede, portanto, dois gateways padrão diferentes, cada um para uma placa de rede. O sistema operacional envia pacotes para rotas de rede desconhecidas por meio da interface que possui a métrica mais baixa para o gateway padrão.
Todos os pacotes para rotas conhecidas são enviados através da interface que “conhece” as rotas, portanto é muito provável que as rotas para sub-redes “internas/corporativas” tenham rotas próprias, “anexadas” à interface cabeada. Assim, você ainda conseguiria se conectar aos recursos corporativos e, ao mesmo tempo, aos recursos disponíveis na rede WiFi.
Mas cuidado, você pode violar alguma política da empresa ao fazer isso e pode expor seus computadores (e outros recursos) a pessoas ou programas indesejados...