Soru Tarayıcımı makinemde belirli bir NIC'ye nasıl yönlendiririm


İnternete harici erişimi olmayan yerel bir alan ağındayım. Ancak, bazı makinelerin internete bir kablosuz kart üzerinden web'e (HTTP, HTTPS, vb.) Erişmesine izin vermenin bir yolunu bulmakla görevlendirildim. Bu yüzden sorum şu, tarayıcıya NIC'nin hangi amaçla kullanması gerektiğini söylemenin bir yolu var. Yerel LAN için IE kurmak ve WAN için FireFox söylemek gibi? Tarayıcı kurulumu, sadece bir tarayıcı sadece LAN ve tek bir tarayıcı sadece WAN kadar önemli değil.


4
2018-05-06 15:15


Menşei




Cevaplar:


Bu, yönlendirme sorunudur. Ethernet üzerinden yerel LAN maskenizle rotadayken WiFi üzerinden varsayılan rota.

Varsayalım ki, WiFi kartında IP var 12.34.56.78 ve Eth kartı 192.168.1.123 yönlendirme tablosu gibi bir şey olurdu:

Network Address   Netmask          Gateway Address  Interface       Metric
0.0.0.0           0.0.0.0          12.34.56.1       12.34.56.78     1
192.168.1.0       255.255.255.0    192.168.1.1      192.168.1.123   1

Görmek Temel yönlendirme ile ilgili MS KB makalesi.


6
2018-05-06 15:20



WiFi üzerinden varsayılan rotayı yapmanıza gerek var mı? Eğer WiFi internete giden bir rotaya sahipse ve LAN bunu yapmazsa, WiFi, İnternet üzerindeki herhangi bir IP adresi için yol olarak seçilmelidir, değil mi? - John Saunders
Sihirli bir keşif gibi mi demek istedin? Bu işin ne kadar iyi olduğundan emin değilim. Statik yönlendirme ile tahmin etmeye gerek yoktur. - vartec


Ne tür bir ortamdan bahsediyoruz? Buradaki sorun, izole yerel ağınıza pratik olarak bağlı bir internet bağlantılı ana bilgisayar tanıtmaktır. Her iki ağda aynı anda bu makinelerden kontrolsüz erişim dahil, internete erişmenin bir yolunu bulmaktan şüpheleniyorum.

Kablosuz ağa bağlı istemciler tehlikeye atılıyorsa veya biraz yanlış yapılandırılmışsa, yapılandırmasına bağlı olarak tüm yerel ağı kapmak için açabilirsiniz (etki alanı yalıtımı kullanıyor ve ipsec'i kullanıyor ve tüm istemcileri birbirinden ayırıyor musunuz?).

Yerel ağda yalnızca belirli istemciler için ihtiyacınız olan herhangi bir http trafiğine izin veren bir güvenlik duvarı (ve / veya önerilen bir proxy) ayarlamak daha iyi olur. Bu şekilde hala kontrol altındasınız.

Ancak, değilse, yerel ağdan istemciyi ayırmak ve sadece yerel ağ erişimi olmaksızın yalnızca gerektiğinde internete bakan kablosuz interneti kullanmak istiyorum. Zaten olsaydı, bu biraz daha güvenli hissederdi. Yerel istemci güvenlik duvarı, etki alanı / yerel ağa bağlanmadığında işleri kilitlemek için yapılandırılabilir. Yine de hala korkunç


3
2018-05-06 15:40



+1 - Bu, yönetim tarafından uygulanan bir güvenlik hatası gibi görünüyor. Kablosuz düzgün bir şekilde kilitlenmediyse ve kötü niyetli bir kişi buna ulaşırsa, istemcilerden birini kesebilir ve internete bağlı olmayan ağa girebilirler. Kablolu ağda kablosuz bağlantıyı ve uygun bir güvenlik duvarına ve / veya proxy'ye sahip olmanız daha iyi olur. - pjc50


Tarayıcıya söyleme, bu işletim sistemi düzeyinde yapılır.

Sadece Ethernet kartı için değil, TCP / IP ayarlarında kablosuz kart için belirtilen bir ağ geçidinin olduğundan emin olun.

Bu şekilde, LAN trafiğini Ethernet üzerinden ve kablosuz üzerinden bilemediği bir şey üzerinden yönlendirir.


2
2018-05-06 15:19





Bu gerçekten bir yönlendirme sorusu ... Kablosuz ağ geçidi için varsayılan yolun ayarlandığından emin olun.


1
2018-05-06 15:22





Nathan, işletim sistemi seviyesinde haklı. Bunun yerine bir proxy sunucusu yerleştiremez misiniz? Bu onlar için büyük ana amaçlardan biri.


1
2018-05-06 15:23





Bir tarayıcıda bir proxy kurabilir, bu da dışarıdan erişime izin verir. Bunu Firefox veya IE'de ayrı ayrı yapılandırabilirsiniz.

IP adresine bağlı olarak, bunu Ethernet veya Kablosuz adaptör üzerinden yönlendirebilmeniz gerekir.


0
2018-05-06 15:21