Назад | Перейти на главную страницу

Выбор шлюза на основе правил под Windows

В нашей компании есть 2 шлюза: 192.168.1.1 и 192.168.1.2.

Есть ли способ настроить мою машину для использования другого шлюза на основе списка IP-адресов / доменов? Мое текущее решение - перейти к свойствам TCP / IP сетевой карты и вручную изменить там шлюз.

Например.:

[192.168.1.1]
192.168.*
*domain.com
*domain2.com

[192.168.1.2]
everything else

В Windows Таблица маршрутизации доступен с route команда.

Вы добавляете статические маршруты как это:

    > route ADD 157.0.0.0 MASK 255.0.0.0  157.55.80.1 METRIC 3 IF 2
             destination^      ^mask      ^gateway     metric^    ^
                                                         Interface^

Чтобы узнать об использовании масок (или CIDR, например / 24) см. Подсеть вход.

Префикс маршрутизации - это последовательность ведущих битов IP-адреса, которая предшествует части адреса, используемой в качестве идентификатора хоста. В сетях IPv4 префикс маршрутизации часто выражается как «маска подсети», которая представляет собой битовую маску, покрывающую количество битов, используемых в префиксе. Маска подсети IPv4 часто выражается в десятичном представлении, разделенном точками, например, 255.255.255.0 - это маска подсети для сети 192.168.1.0 с 24-битным префиксом маршрутизации (192.168.1.0/24).

Вы можете установить третий маршрутизатор между двумя существующими маршрутизаторами и остальными компьютерами. Затем используйте этот третий маршрутизатор в качестве копии трафика, чтобы направить часть трафика в одном направлении, а часть - в другом. Если вы выберете установку Linux в этой третьей системе, вы сможете выполнить довольно продвинутую маршрутизацию политик. Вы можете направлять трафик по протоколу, по порту, по адресу источника или по любому другому, что вы можете идентифицировать и отметить с помощью правила iptables.

Увидеть LARTC Howto.

В настоящее время у меня есть открытый вопрос ищу инструменты, которые упростят управление продвинутой системой маршрутизации, но я не видел много ответов. В основном я сдался и начал создавать свой собственный инструмент, но он еще не готов к использованию.

Не по доменам, а по стандартной маршрутизации. Чтобы добавить маршрут, чтобы все пакеты на 192.168.2.0/24 проходили через 192.168.1.2 в Windows, выполните следующие действия:

route ADD 192.168.2.0 MASK 255.255.255.0 192.168.1.2 METRIC 1

Помните, что вы можете контролировать только исходящие пакеты, а не обратный путь (очевидно, если задействован NAT, все меняется)