1

Не уверен, что это правильное место, чтобы задать этот вопрос, но в моем офисе есть две сети: корпоративная (проводная) и гостевая (беспроводная). Мне нужно подключиться к корпоративной сети, чтобы получить доступ ко всем нашим внутренним приложениям, но сеть corp блокирует потоковые сервисы. Однако наша гостевая сеть не блокирует потоковую передачу. Когда я подключен, я подключен к корпоративной сети, но я также могу подключиться к гостевой беспроводной сети, когда подключен. Так что, похоже, я могу быть подключен к обоим одновременно. Поэтому мне было интересно, есть ли способ направить весь заблокированный трафик через нашу гостевую сеть и весь другой трафик через корпоративную сеть.

Это очевидно для того, чтобы удовлетворить мое личное любопытство и никоим образом не пытаться обойти политику безопасности наших компаний. Любая помощь будет оценена.

|источник

2 ответа2

0

Да, это может быть сделано на уровне IP-маршрутизации или некоторого "прикладного" формирования трафика

В зависимости от используемой операционной системы будут разные способы сделать это.

например, в GNU/Linux у вас будет 2 интерфейса:

    /sbin/ifconfig
    (..)
    eth0      Link encap:Ethernet  HWaddr 54:ee:dd:cc:bb:aa
    (..)
    wlan0     Link encap:Ethernet  HWaddr 34:02:dd:cc:bb:aa  

    /sbin/route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref     Use Iface
    0.0.0.0         192.168.1.1     0.0.0.0         UG    1024   0        0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

как вы можете видеть весь трафик (0.0.0.0) проходит через eth0

Итак, вот как добавить конкретный хост (в данном случае 8.8.8.8) через отдельный gw или интерфейс, но если вы это сделаете:

   sudo route add -host 8.8.8.8 gw 192.168.1.2  wlan0
   /sbin/route -n
   Kernel IP routing table
   Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
   0.0.0.0         192.168.1.1     0.0.0.0         UG    1024   0        0 eth0
   8.8.8.8         192.168.1.2     255.255.255.255 UGH   0      0        0 wlan0
   192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
   192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

вам просто нужно знать IP хоста, который вы хотите, и шлюз сети wlan0 (что легко, если у вас есть подключение)

|источник
0

Как и ранее, если вы знаете подсети или диапазоны IP-адресов служб, к которым вы хотите подключиться с помощью беспроводной связи, вы можете создать определенные маршруты к указанным службам.

Ответ выше для Linux. Для Windows это немного по-другому. Вы можете использовать команду "route" («добавление маршрута, изменение маршрута» и т.д.), Но Windows имеет неприятную привычку менять идентификатор своих беспроводных адаптеров. И вам нужен идентификатор адаптера, чтобы изменить или добавить маршрут ...

Я разработал небольшую утилиту для Windows, которая может получить этот идентификатор беспроводного адаптера, и я могу научить вас, как использовать командный файл для - получения идентификатора карты WiFi - изменения маршрута (включая маршрут по умолчанию). Раньше я делал это и в корпоративной среде, по причинам, отличным от ваших: требовался доступ к моим собственным подсетям, но в корпоративной среде была конфигурация, которая по умолчанию направляла бы все пакеты через свой шлюз, и сказал, что шлюз не знаю мою собственную лабораторию / изолированные подсети ...

Вы также можете сделать это другим (и хитрым) способом: вам просто нужно изменить метрику, назначенную шлюзу, используемому вашей беспроводной картой и / или вашей проводной картой. Чем ниже показатель, тем выше приоритет!

Поиск "изменить метрику сетевого интерфейса" для вашей ОС. Установите для метрики WiFi, скажем, 10, а для метрики Wired - 20. Вы должны указать, чтобы не использовать автоматическую метрику.

Объяснение: У вас есть две сетевые карты, поэтому у вас есть два разных шлюза по умолчанию, каждый для одной сетевой карты. ОС отправляет пакеты на неизвестные сетевые маршруты через интерфейс, который имеет наименьшую метрику для шлюза по умолчанию.

Все пакеты на известные маршруты отправляются через интерфейс, который "знает" маршруты, поэтому весьма вероятно, что маршруты к «внутренним / корпоративным» подсетям имеют свои собственные маршруты, "привязанные" к проводному интерфейсу. Таким образом, вы все равно сможете подключаться к корпоративным ресурсам и в то же время к ресурсам, доступным в сети WiFi.

Но будьте осторожны, вы можете нарушить некоторые правила компании, делая это, и потенциально вы можете подвергать свои компьютеры (и другие ресурсы) нежелательным людям или программам ...

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .