Internet routeren over andere netwerkkaart - Netwerken

donderdag 16 juli 2009 11:34

Acties:

Topicstarter

Beste tweakers,

Een vraag die ik niet zag beantwoord in de search, en tevens een onderwerp waar ik weinig kaas van heb gegeten.

Er zitten 2 "NIC's" in mijn PC. Eentje is bedraad (bedrijfsnetwerk) en de andere is een Wireless kaart, die verbonden is met een ADSL modem (en dus geen proxy o.i.d.)

Via het bedrijfsnetwerk op Internet gaat vaak goed, maar heleboel sites worden geblocked. Dit is te omzeilen door mijn bedrade versie uit te zetten en dezelfde site op te vragen via Wifi. Gaat super.

Hoe kan ik nu mijn PC vertellen dat hij die geblockte site via het Wifi op moet vragen en NIET via de draadvariant? Iets met lokaal DNS bestandje, of de hosts-file aanpassen?

Wat specs:

Bedraad:

code:

        Host Name . . . . . . . . . . . . : PC0106
        Primary Dns Suffix  . . . . . . . : [Bedrijfsnaam]
        Node Type . . . . . . . . . . . . : Unknown
        IP Routing Enabled. . . . . . . . : No
        WINS Proxy Enabled. . . . . . . . : No
        DNS Suffix Search List. . . . . . : [Bedrijfsnaam]

Ethernet adapter LAN:

        Connection-specific DNS Suffix  . : [Bedrijfsnaam]
        Description . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network C
onnection
        Physical Address. . . . . . . . . : 00-21-5A-0F-6F-7A
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 192.168.2.208
        Subnet Mask . . . . . . . . . . . : 255.255.252.0
        Default Gateway . . . . . . . . . : 192.168.3.254
        DHCP Server . . . . . . . . . . . : 192.168.1.200
        DNS Servers . . . . . . . . . . . : 192.168.1.200
                                            192.168.1.202
        Lease Obtained. . . . . . . . . . : donderdag 16 juli 2009 8:25:22
        Lease Expires . . . . . . . . . . : donderdag 16 juli 2009 16:25:22

Wireless:

code:

Ethernet adapter Wireless Network Connection:

        Connection-specific DNS Suffix  . :
        Description . . . . . . . . . . . : 3Com 3CRDAG675B Wireless LAN PCI Ada
pter
        Physical Address. . . . . . . . . : 00-1E-C1-4D-34-60
        Dhcp Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 10.10.10.12
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 10.10.10.1
        DHCP Server . . . . . . . . . . . : 10.10.10.1
        DNS Servers . . . . . . . . . . . : 194.109.6.66
                                            194.109.9.99
        Lease Obtained. . . . . . . . . . : donderdag 16 juli 2009 11:32:59
        Lease Expires . . . . . . . . . . : zondag 19 juli 2009 11:32:59

Alvast bedankt voor de hulp!

MyMeuk

donderdag 16 juli 2009 12:02

Acties:

Verwijderd

Aha.... ik zie dat je XS4ALL hebt als ADSL via WiFi. Mooi....

Je kan wel static routes opnemen, maar die worden gewist bij herstart van Windows.

Ik zou het op hardware nivo doen. Een Draytek 2910V router heeft twee WAN poorten (eentje voor je bedrijf, en eentje voor je WiFi (moet je wel een AP client neerzetten)).

In die Draytek kan je heel duidelijk vetellen, dat bv. intranet naar WAN1 gaat, en de rest naar WAN2. Of dat mail naar wan1 etc....
Je kan het per IP of per site instellen.

Een niet al te duur appraat. Je moet wel een client ZP kopen, want de Draytek onderstuend volgens mij geen WiFi kaarten (alleen UMTS USB sticks).

Ik heb dit gedaan bij het bedrijf waar ik werkte. We moesten een remote applicatie draaien (via Citrix), maar dat was traag, via VPN. Dus een dedicated Wimax van 2 Mbps genomen, en aan de Draytek verteld, dat alle Citrix traffic via WAN2 zou gaan. En NIETS anders. De rest mocht over de bestaande (tragere) LAN, zoals mail, web traffic.

donderdag 16 juli 2009 13:09

Acties:

martijn946

Topicstarter

Klopt, inderdaad DSL via XS4ALL.

Echter...je oplossing (waarvoor dank!) is nogal omslachtig en ik krijg ook denk ik geen toestemming om dat (voor dat doel althans

) aan te schaffen.

Is het niet op te lossen met static routes die je gescript bij het starten van de PC laat runnen?

MyMeuk

donderdag 16 juli 2009 13:19

Acties:

mbaltus

Dit lijkt op het omzeilen van beveiligingsmaatregelen op je werk, die waarschijnlijk niet voor niets geïntroduceerd zijn. Dat wordt op GoT niet echt gewaardeerd.

The trouble with doing something right the first time is that nobody appreciates how difficult it is

donderdag 16 juli 2009 13:25

Acties:

martijn946

Topicstarter

Ik vraag dit ook namens het bedrijf, niet alleen voor mezelf.

MyMeuk

donderdag 16 juli 2009 13:29

Acties:

Mad Marty

Je bent slimmer als je denkt!

Kun je dan niet beter een policy maken dat voor een bepaalde categorie users die websites níet worden geblocked? (niet dat ik gehinderd ben door enige kennis, hoor) Dat lijkt me een heel stuk makkelijker en betrouwbaarder.

Rail Away!

donderdag 16 juli 2009 13:33

Acties:

ik222

Static routes kun je ook persistent maken en dan worden ze niet gewist bij een herstart. Probleem daarbij is echter dat het niet meer werkt zodra het ip van een site veranderd. Die routes werken namelijk op ip adres en niet op DNS naam.

Andere mogelijkheid is om al het internetverkeer over je wireless te laten gaan. In dat geval haal je gewoon de default gateay bij je bedrijfsverbinding weg. Dan kun je nog wel op alle lokale bedrijfsbronnen komen maar gaat al het internetverkeer via wireless.

donderdag 16 juli 2009 13:33

Acties:

martijn946

Topicstarter

Nou...er zit namelijk ook nog (via vast netwerk) een tipping-point tussen. Die blokkeert ook een hoop.

MyMeuk

donderdag 16 juli 2009 13:39

Acties:

ik222

Maar is het perse nodig om niet geblokte websites via het bedrijfsnetwerk te laden?

Want anders is de default gateway wehalen bij je bedrade verbinding veruit het makkelijkste.

donderdag 16 juli 2009 14:37

Acties:

martijn946

Topicstarter

Opgelost:

code:

1
2
3

route delete *
route add 192.168.0.0 MASK 255.255.0.0 192.168.3.254
route add 0.0.0.0 MASK 0.0.0.0 10.10.10.1

Bedankt allemaal voor het meedenken!

MyMeuk