Как настроить маршрутизацию трафика с использованием двух сетевых карт для выхода на перечень адресов (сайтов) ТОЛЬКО через одну сетевую карту?
Вводные данные: ПК подключается к двум разным физическим сетям (провайдерам), материнская плата с ethernet-адапетром и Wi-Fi, по кабелю подключение к роутеру (основной провайдер, "Сеть 1"), по Wi-Fi подключение к другому роутеру (другой провайдер, "рабочий", "Сеть 2"). Далее на каждом роутере (и сетевом адаптере, соответственно) настраиваются две подсети (допустим, 192.168.1.* и 192.168.2.*).
Теперь самое главное: 1) как сделать так, чтобы через "Сеть 2", "рабочая" (Wi-Fi) шёл трафик ТОЛЬКО на определённые сайты/адреса (в принципе, список IP-адресов почти весь есть), и 2) весь остальной трафик шёл ТОЛЬКО через "Сеть 1" (ethernet), и, соответственно, никак не попадал в "Сеть 2"?
Понимаю, что надо, наверное, настроить маршруты для "Сети 2", тут сразу вопрос: как лучше и правильнее это сделать - через route в командной строке или через NAT в роутере? Прокси, как я понял, не подойдёт, т.к. в этой "Сети 2" будет идти служебный трафик для корректной работы криптографии (ЭЦП и всё такое), если я понял неправильно, поправьте меня, пожалуйста!
А вот как оградить "Сеть 2" от попадания в неё трафика из "Сети 1"? Т.е. чтобы у ethernet-соединения был безусловный приоритет использования, исключительно кроме случаев, которые будут прописаны в таблице маршрутизации (роутер или таблица в Windows, как писал выше).
Суть в том, что основное соединение будет использоваться для всего подряд - от простого сёрфинга по интернету до торрентов, а вторя сеть чисто для работы в служебном веб-приложении. И, соответственно, попадание основного трафика в служебную сеть не то, чтобы недопустимо, но крайне нежелательно, и при этом нужна безотказная работа служебной сети. ПК один, роутеров 2, варианты "перетыкать кабель" прошу не предлагать. :)
И не совсем разобрался с метриками в Windows (установлена Win10) - какие параметры нужно задавать для каждой из этих 2 сетей?
Заранее спасибо за ответы!!!
1) как сделать так, чтобы через "Сеть 2", "рабочая" (Wi-Fi) шёл трафик ТОЛЬКО на определённые сайты/адреса (в принципе, список IP-адресов почти весь есть), и 2) весь остальной трафик шёл ТОЛЬКО через "Сеть 1" (ethernet), и, соответственно, никак не попадал в "Сеть 2"?
Оставляем Default gateway только через тот роутер, который "Сеть 1" (ethernet). На втором сетевом соединении шлюза по умолчанию быть не должно.
Прописываем частные маршруты на "ТОЛЬКО определённые сайты" через роутер в "Сеть 2", "рабочая" (Wi-Fi). Если к этим сайтам выполняется обращение по именам - все имена занести в файл HOSTS.
Всё собственно.
как оградить "Сеть 2" от попадания в неё трафика из "Сети 1"?
Убедиться, что служба "Маршрутизация и удалённый доступ" - остановлена.
не совсем разобрался с метриками в Windows (установлена Win10) - какие параметры нужно задавать для каждой из этих 2 сетей?
Простой
