Всем привет!
ДАНО:
Сеть 1 Сеть 2 VPN WIN 7
192.168.1.2 10.128.192.6
255.255.255.0 255.255.255.252
192.168.1.1 10.128.192.5
Надо сделать так, что бы система ходила в инет через Сеть 1, а через Сеть 2 ходила всего одна программа, называется FiscalDriver
Мог бы решить через прокси, но выход в инет обязательно через IE.
Пробовал по этой статье, забивал такую команду:
route add -p 10.0.0.0 mask 255.255.255.252 10.128.192.5
и система начинает смотреть в инет через Сеть 2.
Если поочередно отключать Сети, то все работает как надо.
Пока это все, что нарыл, может кто что посоветует.
Попробуй прописать маршрут более конкретно, т.е. например адрес к которой цыпляется прога 10.25.25.25, вот и напиши route add -p 10.25.25.25 mask 255.255.255.255 10.128.192.5 и перегрузи комп. Тут ты жестко пропишешь что запрос адресованный на 10.25.25.25 завернется в впн канал.
Я об этом думал…может есть идеи каким нибудь другим способом сделать?
И еще как сделать что бы прога понимала что ей на 10.25.25.25? напирмер где то прописать, что такой вот .exe только на 10.25.25.25??? а то она и будет долбиться в 192…
Попробуй метрику поменять, так как она учитывается при выборе маршрута. Поставь на интерфейс впн метрику 1, на сеть 15. Перегрузи комп и попробуй запустить прогу свою.
Мысли в слух:
Если попробовать через метрику?
На сеть 192.168.1.2 поставить метрику 1
на сеть 10.128.192.6 поставить метрику 2
и где то прописать в системе что бы прога FiscalDriver работала через метрику 2
Для начала - кроме route add -p 10.0.0.0 mask 255.255.255.252 10.128.192.5 надо бы ещё route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.1
Для конца - ты уверен, что надо заруливать в сторону 10.128.192.5 всего сетку /30 ? Или это осознанное решение? UPD: Я бы вообще посмотрел netstat’ом, на какой IP лезет данная софтина и именно их зарулил в сторону 10.128.192.5
даже не знаю будет ли смысл, ведь в проге не прописано в какой ей маске работать, она просто лезет в шлюз по умолчанию, и все, а так тогда инет не работает :dash2: :dash2:
Я про что и говорю тебе. сначала посмотри, на какой IP она лезет, а потом уже сроуть его в 10.128.192.5. На данный момент у тебя через 10.128.192.5 прописан маршрут всего до 4х IP.
Было 10.128.192.6, стало 10.128.199.6…
Я, как модератор, поумничаю тут слегка… Для отдельного процесса настроить PBR нельзя, по крайней мере мне про это ничего неизвестно. Поэтому отсюда я вижу выход заруливать статическими маршрутами некий диапазон IP-адресов, на которые соединяется твоя софтина, на шлюз для VPN-канала этой софтины. В связи с этим возникает два вопроса:
Откуда ты взял, что в сторону VPN надо зарулить диапазон от 10.0.0.0 до 10.0.0.4
Почему ты уже три сообщения подряд игнорируешь предложение воспользоваться netstat
Так еще не делал. а смысл? софтина будет заруливать на шлюз по умолчанию, какой выставлю такой и увижу netstat’ом.
Нужен способ конкретно указать софтине в каком диапазоне ай пи работать.
Подрбней Policy-based Routing (PBR) вот тут можно ознакомится немного вкратце тыц После прочтения должно стать немного понятней, но это для шлюза на linux, как такое замутить на windows я даже и не знаю