Не уверен, что это подходящее место для вопроса, но в моем офисе есть две сети: корпоративная (проводная) и гостевая (беспроводная). Мне нужно подключиться к корпоративной сети, чтобы получить доступ ко всем нашим внутренним приложениям, но корпоративная сеть блокирует потоковые сервисы. Однако наша гостевая сеть не блокирует потоковое вещание. Когда я подключен, я подключен к корпоративной сети, но я также могу подключиться к гостевой беспроводной сети, пока подключен. Так что, похоже, я могу быть подключен к обеим одновременно. Поэтому мне было интересно, есть ли способ направить весь заблокированный трафик через нашу гостевую сеть, а весь остальной трафик — через корпоративную сеть.
Это, очевидно, для удовлетворения моего личного любопытства и ни в коем случае не попытка обойти политику безопасности нашей компании. Любая помощь будет оценена по достоинству.
решение1
Да, это можно сделать на уровне IP-маршрутизации или формирования трафика на «прикладном уровне».
В зависимости от используемой операционной системы, могут быть различия в том, как это сделать.
например, в GNU/Linux у вас будет 2 интерфейса:
/sbin/ifconfig
(..)
eth0 Link encap:Ethernet HWaddr 54:ee:dd:cc:bb:aa
(..)
wlan0 Link encap:Ethernet HWaddr 34:02:dd:cc:bb:aa
/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
как вы можете видеть весь трафик (0.0.0.0) проходит через eth0
Итак, вот как добавить определенный хост (в данном случае 8.8.8.8) через отдельный gw или интерфейс. Но если вы это сделаете:
sudo route add -host 8.8.8.8 gw 192.168.1.2 wlan0
/sbin/route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 1024 0 0 eth0
8.8.8.8 192.168.1.2 255.255.255.255 UGH 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlan0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
вам просто нужно знать IP нужного вам хоста и шлюз сети wlan0 (это легко, если у вас есть подключение)
решение2
Как уже было сказано ранее, если вы знаете подсети или диапазоны IP-адресов служб, к которым вы хотите подключиться с помощью беспроводной сети, вы можете создать определенные маршруты к этим службам.
Ответ выше для Linux. Для Windows это немного по-другому. Вы можете использовать команду "route" ("route add, route change" и т. д.), но у Windows есть отвратительная привычка менять ID своих беспроводных адаптеров. И вам нужен ID адаптера, чтобы изменить или добавить маршрут...
Я разработал небольшую утилиту Windows, которая может получить этот идентификатор беспроводного адаптера, и я могу научить вас, как использовать пакетный файл для получения идентификатора карты WiFi, изменения маршрута (включая маршрут по умолчанию). Я тоже делал это в корпоративной среде, по причинам, отличным от ваших: мне нужно было получить доступ к моим собственным подсетям, но в корпоративной среде была конфигурация, которая по умолчанию направляла все пакеты через его шлюз, а этот шлюз не знал моих собственных лабораторных/изолированных подсетей...
Вы также можете сделать это другим (и сложным) способом: вам просто придется изменить метрику, назначенную шлюзу, используемому вашей беспроводной картой и/или вашей проводной картой. Чем ниже метрика, тем выше приоритет!
Найдите "изменить метрику сетевого интерфейса" для вашей ОС. Установите метрику WiFi, скажем, на 10, а метрику Wired на 20. Вам придется указать, что не следует использовать автоматическую метрику.
Объяснение: У вас есть две сетевые карты, поэтому у вас есть два разных шлюза по умолчанию, каждый для одной сетевой карты. ОС отправляет пакеты на неизвестные сетевые маршруты через интерфейс, который имеет самую низкую метрику для шлюза по умолчанию.
Все пакеты по известным маршрутам отправляются через интерфейс, который "знает" маршруты, поэтому весьма вероятно, что маршруты к "внутренним/корпоративным" подсетям имеют свои собственные маршруты, "прикрепленные" к проводному интерфейсу. Таким образом, вы по-прежнему сможете подключаться к корпоративным ресурсам и, в то же время, к ресурсам, доступным в сети WiFi.
Но будьте осторожны: делая это, вы можете нарушить политику компании и потенциально подвергнуть свои компьютеры (и другие ресурсы) воздействию нежелательных людей или программ...