恩恩,MSN使用port 1863和443用來作login, 但聊天過程卻用port 80, 光是在login過程就可能切換兩三個不同IP的port 1863連線,甚至一群IP的port 443連線才完成login的動作.
我知道有些工具軟體可以攔截應用程式的網路連線,然後讓不同的應用程式的封包轉到不同的proxy,這應該算都在應用程式層去作的事,而不是在網路層或是傳輸層作的,我想既然可以完整攔截整個應用程式封包去強迫走某個proxy,那應該也可以作類似動作去強迫走某個gateway,使用這類的工具好處就是應用程式本身並不需要修改,也不需要特別設定,應用程式本身根本不知道自己的網路傳輸被攔截,對應用程式而言好像是直接連線上網.

有興趣可以看看freecap這支程式作的proxy chain攔截.

恩恩，受教了，其實這方面我也不太熟悉。

我也不知道有沒有軟體做得到，不過從protocol看起來，所有的交通都會通過msn的伺服器，可以辨認的特點也在這裡，所以要做的攔截是需要依賴dns服務，程式可能需要維護一個cache，裡面存放根據特定域名規則抓到的ip，然後符合這些ip的封包把他轉送到特定的gateway吧？另外還需要透過過濾封包目標ip的域名來更新cache。

阿阿，剛剛看到還有msn client protocol，走peer to peer....看來是行不通了

Windows XP一張網卡可以有兩個gateway哦,不過我並沒有說我只用一張網卡哦,事實上我是有兩張以上的網卡,如果再把WIFI算進去的話,我事實上使用三張網卡介面了.

即然如些
那就直接在gateway上設定好
什麼樣的軟體走那個gateway，那個gateway的UTM就開啟那個service就好啦
而且好的UTM還可以限制軟體的通行
這樣不就解決了嗎!!

請教一下,windows可以在哪裡設定哪個程式使用哪個gateway IP?

確實如此,我希望那些公司內部使用的應用程式工具就只走內部INTRANET的gateway,對外則有另外一個網路介面專門對外上網,所以我希望某些應用程式只走對外的介面.

如果用防火牆去管，應該可以
應該可以分成內部跟外部