iT邦幫忙

0

WINDOWS下有何路由管理工具?

uart 2008-05-08 10:27:2816698 瀏覽

WINDOWS XP PRO下有沒有甚麼路由管理軟體,方便控制不同的 "應用軟體" 走不同的gateway? 而不是以目的IP來作靜態路由選擇.

看更多先前的討論...收起先前的討論...
glachen iT邦新手 2 級 ‧ 2008-05-08 14:20:50 檢舉
請問是同一個網卡出去的?
離開電腦後有不同的Gateway可以選擇??
john651216 iT邦研究生 1 級 ‧ 2008-05-08 15:28:35 檢舉
對呀,這樣有不同Gateway可以選擇嗎 ?
魯大 iT邦高手 1 級 ‧ 2008-05-08 16:57:52 檢舉
我想他是指要走不同的port吧..
不同的gateway要怎麼走啊??
不了..
davistai iT邦大師 1 級 ‧ 2008-05-08 19:23:17 檢舉
這類問題,我記得tecksin大是超強的^^看看他有甚麼見解?
鐵殼心 iT邦高手 1 級 ‧ 2008-05-08 19:29:56 檢舉
有這回事嗎?
我記得應該是Skite大吧
魯大 iT邦高手 1 級 ‧ 2008-05-09 14:10:48 檢舉
為什麼不行gateway端去設定呢??
有硬體可用,不是會比用軟體來得好用省事嗎!!
魯大 iT邦高手 1 級 ‧ 2008-05-09 14:11:26 檢舉
tecksin大和skite大都很強
來說說你們的見解吧..
skite iT邦大師 5 級 ‧ 2008-05-09 14:12:15 檢舉
to tecksin
您別害我啦~沒看我都不敢吭聲,就是因為不知道怎麼解決嘛…
fillano iT邦超人 1 級 ‧ 2008-05-09 15:19:40 檢舉
uart要求的方法,恐怕有一點困難。難點在用msn network伺服器域名規則來擋住服務是可行的,但是完整地轉送封包是沒有辦法的,因為一些封包會走p2p....

有一個可能方法是,用防火牆擋住不要msn出去的gateway,然後在允許msn出去的gateway上面裝socks proxy,內部的msn都要設定好proxy才能用。

msn所使用的通訊協定實在太複雜,同時包含以server為中心的msn network protocol還有以p2p為中心的msn client protocol,要防火牆或其他方法完整過濾,再轉送封包的話(或是動態建立路由?如uart要求的),開銷很大,不知道有沒有甚麼聰明的軟體做得到。
鐵殼心 iT邦高手 1 級 ‧ 2008-05-12 10:15:17 檢舉
To Skite
因為被點名啦, 所以只好轉高手高高手支援了
這個東西我也不會, 我只會那種摸的到看的到的東西.
davistai iT邦大師 1 級 ‧ 2008-05-13 12:53:43 檢舉
別這麼說,兩位都是高手,不過,我知道您們是為讓其他網友有機會答題才刻意收手吧..
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
68
fillano
iT邦超人 1 級 ‧ 2008-05-08 11:27:04
最佳解答

用route命令是可以修改路由,但是應該沒辦法讓不同應用軟體走不同的路由。其他工具就不知道了。

看更多先前的回應...收起先前的回應...
uart iT邦新手 4 級 ‧ 2008-05-08 11:42:40 檢舉

以IP作靜態路由我知道,但這樣並不方便,就以MSN當例子好了,MSN在登入和聊天使用的過程中,對外連線的IP並不是固定的,且隨時都可能改變目的IP,這樣就很難設定MSN的封包全部走哪個路由出去,如果能以應用程式來控制路由,就可以指定MSN這個程式去使用固定的gateway對外連線.

fillano iT邦超人 1 級 ‧ 2008-05-08 18:09:59 檢舉

剛剛稍微看了一下msn protocol的資料,簡單地說,msn通訊都會經過msn network的伺服器,跟伺服器預設的通訊埠是1863,但是還可以透過80埠或socks代理伺服器來做連線。

既然msn可以透過1863、80 port以及socks代理伺服器做連線,要依靠port判斷來做forward可能會有一些困難。如果不管用80以及socks的狀況,是可以在gateway與使用者之間架一個防火牆來達到你的目的。

另外,msn通訊協定的設計,是讓所有的連線透過msn的伺服器來進行,所以也可以考慮這方面的方法,但是可能要有根據域名來過濾封包的能力。因為域名跟ip以及路由沒直接關係,就算可以cache,開銷也不小。(我有看到有router可以用這個方式過濾封包的)

至於動態路由,很不好意思,我還沒看到這樣控制的方法。ip路由是第三層的協定、msn是第五到七層的協定,是否真的可以用動態路由協定來達到你所說的功能?老實說我有一點懷疑。

uart iT邦新手 4 級 ‧ 2008-05-08 18:36:39 檢舉

恩恩,MSN使用port 1863和443用來作login, 但聊天過程卻用port 80, 光是在login過程就可能切換兩三個不同IP的port 1863連線,甚至一群IP的port 443連線才完成login的動作.
我知道有些工具軟體可以攔截應用程式的網路連線,然後讓不同的應用程式的封包轉到不同的proxy,這應該算都在應用程式層去作的事,而不是在網路層或是傳輸層作的,我想既然可以完整攔截整個應用程式封包去強迫走某個proxy,那應該也可以作類似動作去強迫走某個gateway,使用這類的工具好處就是應用程式本身並不需要修改,也不需要特別設定,應用程式本身根本不知道自己的網路傳輸被攔截,對應用程式而言好像是直接連線上網.

有興趣可以看看freecap這支程式作的proxy chain攔截.

fillano iT邦超人 1 級 ‧ 2008-05-08 21:26:06 檢舉

恩恩,受教了,其實這方面我也不太熟悉。

我也不知道有沒有軟體做得到,不過從protocol看起來,所有的交通都會通過msn的伺服器,可以辨認的特點也在這裡,所以要做的攔截是需要依賴dns服務,程式可能需要維護一個cache,裡面存放根據特定域名規則抓到的ip,然後符合這些ip的封包把他轉送到特定的gateway吧?另外還需要透過過濾封包目標ip的域名來更新cache。

fillano iT邦超人 1 級 ‧ 2008-05-09 00:06:46 檢舉

阿阿,剛剛看到還有msn client protocol,走peer to peer....看來是行不通了

54
魯大
iT邦高手 1 級 ‧ 2008-05-08 17:06:04

應該沒有吧..
一張網卡只能設定對映一個gateway
有可能能設兩個gateway嗎??
我記得沒有..
若是一次裝兩張以上的網卡,或許可以試試

uart iT邦新手 4 級 ‧ 2008-05-08 17:58:46 檢舉

Windows XP一張網卡可以有兩個gateway哦,不過我並沒有說我只用一張網卡哦,事實上我是有兩張以上的網卡,如果再把WIFI算進去的話,我事實上使用三張網卡介面了.

魯大 iT邦高手 1 級 ‧ 2008-05-09 14:09:32 檢舉

即然如些
那就直接在gateway上設定好
什麼樣的軟體走那個gateway,那個gateway的UTM就開啟那個service就好啦
而且好的UTM還可以限制軟體的通行
這樣不就解決了嗎!!

uart iT邦新手 4 級 ‧ 2008-05-11 08:47:07 檢舉

請教一下,windows可以在哪裡設定哪個程式使用哪個gateway IP?

58
jhwang
iT邦好手 10 級 ‧ 2008-05-08 17:30:08

一張網卡可以設兩個 Gateway 喔....
在設定 IP 那裡,按[進階],選[IP設定]頁籤,下面有預設閘道,按[新增]就可以增加閘道
設定兩個閘道,電腦會自動選擇一條 metric(公制)低的出去,也可以手動設定 metric
不過這可能對 uart 的問題沒什麼幫助...

uart iT邦新手 4 級 ‧ 2008-05-08 18:01:21 檢舉

確實如此,我希望那些公司內部使用的應用程式工具就只走內部INTRANET的gateway,對外則有另外一個網路介面專門對外上網,所以我希望某些應用程式只走對外的介面.

henry312066 iT邦研究生 3 級 ‧ 2008-05-10 17:28:27 檢舉

如果用防火牆去管,應該可以
應該可以分成內部跟外部

48
babu
iT邦新手 3 級 ‧ 2008-05-08 18:19:51

我覺得很難,如果是應用程式本身來設計這樣的功能反而比較可行...
例如我這個appl的封包用那張網卡出去...

38
kunnan0618
iT邦新手 4 級 ‧ 2008-05-12 10:11:26

Windows Server System,沒有Support類似CISCO Router & Linux System 裡面的PBR (Policy Base Routing) 所以沒辦法達到你的需求。

我要發表回答

立即登入回答