how to route multiple network interfaces / provider under windows


Premessa:

Mi sono trovato da un cliente bloccato tra uno squid proxy ed un muro burocratico, come risultato ero impossibilitato a scaricare una patch urgente (purtroppo è ancora prassi consolidata di molti fornitori distribuire patch e fix attraverso i propri ftp, e gli ftp normalmente vengono mal visti dagli amministratori di rete)

Ora la necessità non è solamente quella di utilizzare una connessione esterna per accedere ad un ftp, ma di utilizzare contemporanamente la rete interna per tutti quei servizi invece accessibili senza quindi bloccare il lavoro di altri utenti eventualmente collegati, inoltre il tutto deve reversibile ma sopratutto senza installare software.

Una cosa abbastanza banale da fare su un sitema *nix, su windows mi ha fatto diventare scemo(ancora di più)

Scenario:

10.192.x.x  scheda di rete aziendale:

Scheda Ethernet Connessione alla rete locale (LAN):

        Suffisso DNS specifico per connessione: [omissis].it
        Indirizzo IP. . . . . . . . . . . . . : 10.192.128.50
        Subnet mask . . . . . . . . . . . . . : 255.255.252.0
        Gateway predefinito . . . . . . . . . : 10.192.131.254
        ID classe DHCP . . . . . . . . . . .  : [omissis]

Scheda di rete "personale" 192.168.x.x.

        Scheda Ethernet Connessione alla rete local (LAN 2):
        Suffisso DNS specifico per connessione:
        Indirizzo IP. . . . . . . . . . . . . : 192.168.43.25
        Subnet mask . . . . . . . . . . . . . : 255.255.255.0
        Gateway predefinito . . . . . . . . . : 192.168.43.1

La connessione attraverso rete aziendale verso internet è fornita attreverso un proxy squid 3.1.10
La connessione attraverso rete "privata" è una normale adsl (fornita da un router "portatile" in hspa).

Soluzione:

 La soluzione è in una semplice riga (non in python sta volta!)

route add 0.0.0.0 mask 0.0.0.0 192.168.43.1 && route add 10.0.0.0 mask 255.0.0.0 10.192.131.254 Metric 1

si può mantenere l'indirizzo ip di squid sulle impostazioni del browser e sarà sufficente inserire una eccezione per i protocolli/domini che normalmente vengono bloccati dal proxy.

Tutte le applicazioni che funzionavano attraverso la rete lan continueranno a funzionare tranquillamente, se avete problemi con qualche applicazione particolare date un occhiata a forcebind ip: http://old.r1ch.net/stuff/forcebindip/

Tutte le modifiche andranno perse al riavvio del pc a meno che non aggiungiate "-p"











Commenti

Posta un commento