Skocz do zawartości

Jak rozdzielić aplikacje na dwa łącza internetowe?


Recommended Posts

Cześć,

 

mam dwa niezależne łącza internetowe wpięte do komputera.

Obecnie używam ich na zamianę. Chciałbym osiągnąć coś takiego:
- oba są aktywne jednocześnie

- z łącza nr 1 korzysta tylko jedna aplikacja

- z łącza nr 2 cała reszta (system, chrome, gry itd.)

 

Da radę to zrobić na Win10?

Jeśli tak to prośba o instrukcję.

 

pozdrawiam,

gozdek

Link to post
Share on other sites

Można to uzyskać tworząc odpowiednie regułki na zwykłym firewallu.

Instalujesz jakiegoś firewalla, który ma mozliwość filtracji na poziomie MAC Addressu karty sieciowej (np. comodo firewall). Dla jednej aplikacji tworzysz regułe dla ruchu wychodzącego, że jest dozwolony tylko przez karte sieciową A, a następnie tworzysz drugą regułe, że nie jest dozwolony przez karte sieciową B. To samo robisz dla drugiej aplikacji, tylko w innej kolejności kart sieciowych.

Sprawdzone, działa , nawet na WIndows XP ;)

Link to post
Share on other sites
  • 2 tygodnie później...

Cześć,

 

zainstalowałem Comodo Firewall ale nie umiem osiągnąć jakiego efektu o jakim piszesz.

Robiłem testy na przykładzie Opery - chciałem jej zblokować dostęp do Internetu po WiFi, tak aby korzystała tylko z kabla.
Umiem zablokować jej dostęp do Wifi ale wtedy Opera nie "przełącza się na kabel" - całkowicie tracę w Operze Internet.

Robię to tak:

1) zdefiniowałem sobie dwie strefy sieciowe (WiFi i Kabel) na podstawie IP karty Lan i Wifi
2) wchodzę do Zapora Sieciowa, tam tworzę nową regułę w następujący sposób:
pierwsza reguła: Adres źródłowy, ZEZWÓL, TCP lub UDP, oba kierunki, Strefa sieciowa: Kabel. Adres docelowy bez zmian.
druga reguła: Adres źródłowy, BLOKUJ, TCP lub UDP, oba kierunki, Strefa sieciowa: WiFi, Adres docelowy bez zmian.
3) dodaję Operę na podstawie jej procesu i podpinam utworzony zestaw 2 reguł

Efekt jest taki, że odcina mi Operę od Internetu.

Czy mogę Cię prosić o dodatkowe wskazówki?

 

Chciałbym aby opera działała na kablu, a reszta systemu i aplikacji na WiFi.

 

pozdr,

gozdek

Link to post
Share on other sites

Nie używaj stref sieciowych, pisałem żeby użyć do tego celu MAC Addressu konkretnych kart sieciowych.

Teraz pisze z komputera bez instalacji comodo, więc tak troche z pamięci będzie:

1. W comodo musisz mieć ustawione "Custom Ruleset"

2. Nie wiem jakie masz inne regułki aplikacji i globalne, ale jak znam zycie zrobiłes instalacje zwykłą i zapewne comodo dodał Ci ich pełno - warto zrobic instalacje "na czysto", tzn. posusuwac wszystkie reguły dodane przez comodo, włączyc "custom ruleset" i na bieżąco po kolei konfigurować. Pamiętaj, że kolejność reguł w każdym firewallu w tym w comodo jest ważna.

3. Dla pierwszej aplikacji tworzysz reguły:

   - Allow TCP and UDP Out from "Mac Address A" to Any

   - Block Any IN/OUT from ANY to ANY

4. Dla adrugiej aplikacji tworzysz reguły:

   - Allow TCP and UDP Out from "Mac Address B" to Any

   - Block Any IN/OUT from ANY to ANY

5. Jest jeszcze kwestia tzw. "Metryki interfejsu" w parametrach karty sieciowej, normalnie jest ustawiony na automatycznie. Win10 powinien sobie z tym radzić, ale spórbuj zmienić na jednej karcie na "1", a na drugiej na "2" lub odbwrotnie.

 

Ja tak rozbijałem aplikacje na zwykłą karte sieciową i modem USB, działało na WIN XP, 7 i 10.

 

Jak dalej będziesz miał problemy, to włącz logowanie przy każdej regule i zobacz w logach co mu brakuje.

Dodatkowo sprawdź poprzez "ipconfig/all" jakie IP mają poszczególne karty sieciowe i sprawdź w logach comodo proprzez jakie IP dana aplikacja próbuje soię połączyć - to będzie wskazówka gdzie szukac błędu w regułkach firewalla. Warto tez sprawdzić tabele routingu , czy nie masz tam jakichś stałych tras.

Edytowane przez teuton
Link to post
Share on other sites
  • 2 tygodnie później...

Cześć, zrobiłem jak napisałeś. Usunąłem reguły itd.

 

Wszystko się psuje gdy podłączam kabel. Wtedy tak jakby windows upierał się, że aplikacja musi używać kabla a nie WiFi.
W logach fw widać, że Chrome łączy się poprzez dobrą kartę ale jednak nie może wyświetlić strony (jakby blokowało go coś poza fw).
Ustawiłem metryki dla kart - nic to nie daje.

 

Żadnych customowych routingów nie ustawiałem.

 

pozdr,

g

Link to post
Share on other sites

DNS.

Zobacz komendą "TRACERT" jaką drogą idzie pakiet. Skoro w logach widać, że dobrą kartą idą pakiety to jeszcze coś nie tak z DNS musi być. Spróbuj jeszcz pingnąć do konkretnej strony www, ale wpisując jej IP zamiast nazwy, zobacz w logach czy wtedy też z dobrej karty ten ping idzie i czy działa, jesli tak, to wszystko jest juz ok, tylko te DNS musimy ogarnąć.

Link to post
Share on other sites

Ja tak tylko się wtrącę, nigdzie nie ma nic w jakich podsieciach się poruszasz (lan i wifi, jakie to są podsieci, z jaka maską i bramą) i jak routingi obecnie wyglądają. Nie możesz mieć 2 routingów na tej samej podsieci, bo nie ma bata, że coś takiego zadziała równolegle, nawet jak metryki ustawisz.  

 

wklej wyniki z CMD z komend ipconfig /all i netstat -r 

Link to post
Share on other sites

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Odpowiedz w tym wątku...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...