Jak używać karty sieciowej tylko do określonego połączenia w Win7?

2

Mam kilka kart sieciowych w moim komputerze (z sieci LAN, WLAN, VPN itp.) I chcę osiągnąć to, że niektóre konkretne adresy używają karty VPN, podczas gdy inne używają eiter LAN lub WLAN. (Na przykład http: // win-server / używa VPN, podczas gdy www.google nadal korzysta z połączenia LAN).

Chcę rozwiązać ten problem za pomocą ustawień systemu Windows, a nie ustawień VPN, aby upewnić się, że mogę to zrobić z każdym dostawcą VPN.

Dziękuję Ci

Tokk
źródło

Odpowiedzi:

2

musisz dodać go do tabeli routingu ...

C: \> route add 192.168.1.0 mask 255.255.255.0 192.168.1.1 metric 1 if 2
                                ^ interfejs maski sieci ^
C: \> dodaj trasę 10.0.0.0 maska ​​255.0.0.0 10.0.0.1 metryka 2, jeśli 1
               ^ destination ^ gateway ^ metric

itd itd...

bubu
źródło
tak myślę, że napiszę dla VPN. Ale jak powiedzieć systemowi Windows, aby korzystał z sieci LAN / WLAN dla wszystkich innych tras?
Tokk
dodajesz domyślną trasę
bubu,
Nie sądzę, że o to pyta plakat. Windows (i większość systemów operacyjnych) automatycznie skonfiguruje prawidłowe tabele routingu, gdy masz wiele interfejsów. Myślę, że ma na myśli możliwość kierowania pewnym ruchem sieciowym przez interfejs „X”, podczas gdy inny ruch przechodzi przez interfejs „Y”. Prawdopodobnie można to zrobić za pomocą tras statycznych, kierując adres IP witryny przez bramę na pożądanym interfejsie, ale byłaby to złożona konfiguracja i trzeba będzie nawigować po stronach według adresu IP, sprawdzając, jak większość głównych witryn przekształca się w wiele adresów IP.
0

Wielu dostawców VPN zapobiega temu, chyba że włączysz tak zwane „dzielone tunelowanie”. Cisco to popularny dostawca VPN, który to robi. O ile administrator koncentratora VPN nie zezwoli wyraźnie na dzielone tunelowanie i określi, które podsieci IP powinny korzystać z VPN, wówczas cały ruch będzie przepływał przez VPN.

Brian
źródło
Cóż, nie chcę tego robić za pomocą ustawień VPN, ale przez Windows ze względu na wynikającą z tego uniwersalność
Tokk
Jest to absolutnie poprawne - Split Tunneling musi być na miejscu, a administrator musi na to pozwolić w bramie VPN. To, o czym mówisz, to tunelowanie z odwrotnym podziałem, w którym wszystkie datagramy domyślnie wchodzą do tunelu, z wyjątkiem docelowych adresów IP wyraźnie dozwolonych przez bramę VPN, aby ominąć bramę i przejść przez bezpośredni routing do sieci dostarczonej przez bramę. Zapewnia to kontrolę bram sieciowych do scentralizowanego urządzenia zasad, takiego jak terminator VPN, przy jednoczesnym utrzymaniu minimalnych kosztów ogólnych.