» Как заставить некоторые программы работать через бесплатный

Вводная
Есть комп на работе.Стоит winXP На компе проводной канал, через который работает внутренняя почта и кое какие рабочие программы(за эти каналом следит админ).
Комп находится в зоне покрытия бесплатного wi-fi, который не как к фирме не относится.

Задача
1)С помощью минимальных средств, заставить работать некоторые программы (браузер, торрент клиент и DC++ клиент) через wifi.
2)И чтоб это было portable, то есть пришел с флешкой настроил, а когда уходил вернул всё на свои места.

biko3
это раздел в помощь сисадмину а не как бы использовать то, что есть что бы не подчинятся его правилам...

Да ему честно говоря пофиг.
Главное чтоб трафик фирмы не тратился.

biko3
ладно в конце концов, если есть халявный wi-fi...
1 - это можете загрузится с livecd и делать ну совсем что хотите - если это возможно...
2 - так и работайте через этот wi-fi если вы можете настраивать подключения на своей машине - флаг вам в руки...
И используйте хоть portable хоть не portable программы...

biko3
проищу прогу ProxyCap
она есть и портабельная версия
запускаешь с флехи ProxyCap и в ней настраиваешь каким приложениям идти через Wi-Fi

пока ProxyCap запущен проги будут идти по настройкам последнего

HomeWell
Цитата:

проищу прогу ProxyCap
она есть и портабельная версия
запускаешь с флехи ProxyCap и в ней настраиваешь каким приложениям идти через Wi-Fi

пока ProxyCap запущен проги будут идти по настройкам последнего

так она как мне помниится только через прокси выпускать умеет... а если на wi-fi NAT шлюз, то не представляю чем вам ProxyCap поможет, он на то и ProxyCap...

Цитата:

biko3
ладно в конце концов, если есть халявный wi-fi...
1 - это можете загрузится с livecd и делать ну совсем что хотите - если это возможно...
2 - так и работайте через этот wi-fi если вы можете настраивать подключения на своей машине - флаг вам в руки...
И используйте хоть portable хоть не portable программы...

(я так понял вы предлагаете загружать свою операционку)

1)комп не выключается по 16 дней(если верить длительности соединения проводного интернета)
2)есть бухгалтерские программы которые должны работать именно через эту винду.
3)дисковода нет

biko3
Цитата:

(я так понял вы предлагаете загружать свою операционку)

1)комп не выключается по 16 дней(если верить длительности соединения проводного интернета)
2)есть бухгалтерские программы которые должны работать именно через эту винду.
3)дисковода нет

суровые условия... т.е. еще нельзя отрубить сетку основную... то что нет дисковода это ни кого не остановило бы...
ладно что-то не припомню я таких утилит... и вообще не стоит изголятся над компом на котором крутится нечто важное для фирмы...

Перезагрузить комп то можно, только нужно чтоб загрузилась та же винда.
Я знаю что можно livecd загружать через флешку, только лучше этого не делать.

Добавлено:
Просто нужно приложение которое указывало каким программа каким соединение пользоваться.
Например все проги через провод, а указанные в белом списке через wifi.

biko3 Есть такая штука! Называется "демон Максвелла". Стоит на выходе компа, ловит айпи пакеты, выясняет, кто их отправил, и в зависимости от этого бросает на тот или другой порт коммутатора. Существует в виде научной концепции, позволяющей нарушать законы термодинамики и информатики. В реальной жизни не встречается.
В реальности программа или умеет работать с прокси, или не умеет. Если умеет, то выбором прокси можно ей указать, куда направлять пакеты. Если нет - то путь пакета определяется маршрутизацией, которая имеет быть на совсем другом, сетевом, уровне стека протоколов TCP/IP и не зависит от уровня приложений.

О "демоне Максвелла" я слышал, и законы он не нарушал, просто позволял сделать то вероятность чего очень мала, но не невозможна.
Если я правильно понял вас, и правильно суть программы ProxyCap, то она должна мне помочь.
Но умеет ли она сделать так чтоб только нужные программы шли через wifi, а те что были его не трогали (то есть запертить остальным прогам трогать это соединение)

Цитата:

Если нет - то путь пакета определяется маршрутизацией, которая имеет быть на совсем другом, сетевом, уровне стека протоколов TCP/IP и не зависит от уровня приложений.

а и я не пойму зачем городить огород с ProxyCap и прочими прокси если для решения задачи достаточно только маршрутизации. Как я понимаю есть компьютер с сетевым адаптером и wifi адаптером и нужно сделать так что бы компьютер продолжая работать в локальной сети выходил в интернет по wifi - если локальная сеть состоит из одного сегмента достаточно сменить дефолтный шлюз на получаемый по wifi (удалив шлюз на сетевой карте) если сегментов несколько - то кроме смены дефолтного шлюза прописать на них статические маршруты через старый шлюз.
Другой вопрос, что если бы у меня в сети кто-то попытался сделать такую дыру в безопасности периметра (хотя ему это бы и не удалось) то получил бы по полной программе.

biko3
Цитата:

Но умеет ли она сделать так чтоб только нужные программы шли через wifi

Вы представляете себе структуру IP пакета? Там имеются адреса отправителя, получателя и
данные, в частности, TCP или UDP пакеты, которые также содержат адреса и порты отправителя и получателя. Никакой информации о том, какая программа их отправила, нет! На основе чего приложение, даже взаимодействующее с канальным уровнем, будет принимать решение о переадресации пакета?
Конечно, теоретически возможно приложение, интегрированное в операционку на уровне драйверов, которое регистрирует какие локальные порты открыты приложениями, и на основе этой информации, работая как фаервол, переадресует исходящие пакеты, но я такого пока не встречал.

vlary
ProxyCap работает на уровне приложений - она лишь помогает выйти в инет через прокси приложениям делать этого изначально не умеющим...
biko3
если приложения такие как DC вроде как сами умеют ходить через прокси. НО вся штука в том, что откуда вы этот прокси сервер возьмёте-то? wi-fi не ваш и прокси ради вас там врядли поднимут а по умолчанию такие вещи работают как NAT шлюз и вам не светит общаться с 2 шлюзами для разных приложений...

Что то вы ребята залезли в дебри спиритизма взывая к демону Максвелла, ProxyCap'у и проксикам.
Насколько я понял из первого поста - вопрошающий хочет в тихаря от всех пользовать халявный wi-fi и при этом оставаться подключенным к локальной сети конторы, не?

Если да остаётся выяснить имеет ли вопрошающий админ-права на своей машине, если нет, то покупается нетбук и рулится на нём. Если да, то ставится/включается wi-fi и прописывается 2 маршрута:
первый к локалке через провод
второй на 0.0.0.0 через wi-fi
Для вида можно ещё завернуть через локальный шлюз какие то сайты что бы админ видел трафик интернета.

Ruza
эм а как это вы собрались использовать 2шлюза??? какими такими махинациями приложеня будут знать через что им работат?! В противном случае вы просто получите ситуацию, что на его бухгалтерские проги пришёл запрос с локалки, а ответят они на gw wi-fi, а не в сетку...

Alukardd

Цитата:

какими такими махинациями приложеня будут знать через что им работат

Это не я не собрался
Вы изначально не правильно сформулировали для себя задачу... На фига вам приложения? У вас есть 2 сетевые карты - всё остальное от лукавого...

Цитата:

===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.1.1.1 10.1.1.111 25
10.1.1.0 255.255.255.0 10.1.1.111 10.1.1.111 25
10.1.1.111 255.255.255.255 127.0.0.1 127.0.0.1 25
10.5.5.0 255.255.255.0 10.11.12.5 10.11.12.6 1
10.10.10.0 255.255.255.0 10.11.12.5 10.11.12.6 1
10.11.12.0 255.255.255.0 10.11.12.5 10.11.12.6 1
10.11.12.4 255.255.255.252 10.11.12.6 10.11.12.6 30
10.11.12.6 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.1.1.111 10.1.1.111 25
10.255.255.255 255.255.255.255 10.11.12.6 10.11.12.6 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.48.0 255.255.255.0 10.11.12.5 10.11.12.6 1
192.168.55.0 255.255.255.0 10.11.12.5 10.11.12.6 1
224.0.0.0 240.0.0.0 10.1.1.111 10.1.1.111 25
224.0.0.0 240.0.0.0 10.11.12.6 10.11.12.6 30
255.255.255.255 255.255.255.255 10.1.1.111 3 1
255.255.255.255 255.255.255.255 10.1.1.111 10.1.1.111 1
255.255.255.255 255.255.255.255 10.1.1.111 10006 1
255.255.255.255 255.255.255.255 10.11.12.6 10.11.12.6 1
Основной шлюз: 10.1.1.1
===========================================================================
Постоянные маршруты:

Найдите тут локалку....

Ruza
по моему мы просто друг друга не понимаем и к тому же кто-то из нас не правильно осмысляет топик созданный автором...
тут маршрутов на разные подсети хоть ж* жуй, локалка тут наверное 10.1.1.0/24
хотя исходя их того, что вы тут втираете мне и остальным я мог бы сказать что локалка здесь может быть и 10.10.10.0/24.
а 192.168.48.0/24 и 192.168.55.0/24 похожи на VPN тунели...
и вообще не люблю я таблицу маршрутизации MS, линуксовая меня как-то больше впечатляет - хотя бы потому что чиать намного удобнее и нету мусора.

Alukardd

Цитата:

и вообще не люблю я таблицу маршрутизации MS, линуксовая меня как-то больше впечатляет - хотя бы потому что чиать намного удобнее и нету мусора.

Ладно, фигня всё это...
Просто вопрос в заголовке темы несколько отличается от озвученного в первом посте...

Цитата:

Как заставить некоторые программы работать через бесплатный

Ответ - никак...

Цитата:

На компе проводной канал, через который работает внутренняя почта и кое какие рабочие программы(за эти каналом следит админ).

Разделить каналы можно на локалку и всё остальное, так как локальные адреса/подсети постоянны (по определению). И трафик можно соответственно поделить на локальный (для бух-прог, локальной почты, и др.) и интернет (0.0.0.0)
Поэтому в свойствах сетевой карты (локальной) надо убрать шлюз по умолчанию и прописать его в свойствах карты wi-fi.
И дописать несколько маршрутов (можно постоянных) для своей локальной сети и нескольких внешних серверов (дабы админ не заподозрил и не заставил делиться халявой)

Ruza
Цитата:

Разделить каналы можно на локалку и всё остальное, так как локальные адреса/подсети постоянны (по определению). И трафик можно соответственно поделить на локальный (для бух-прог, локальной почты, и др.) и интернет (0.0.0.0)
Поэтому в свойствах сетевой карты (локальной) надо убрать шлюз по умолчанию и прописать его в свойствах карты wi-fi.
И дописать несколько маршрутов (можно постоянных) для своей локальной сети и нескольких внешних серверов (дабы админ не заподозрил и не заставил делиться халявой)

вот теперь я мысль впалил - так бы сразу) теперь абсолютно соласен с правомерностью вашего варианта!)
а мне кстати интересно, вы скинули вывод route с вашей машины? я хоть прочитал его верно?)) - а то зря что ли старался?!?!?!

Alukardd

Цитата:

вы скинули вывод route с вашей машины? я хоть прочитал его верно?)) - а то зря что ли старался?!?!?!

Да, это мой ноут... Домашний wi-fi + vpn к рабочим сетям.

Проводной канал тоже работает через интернет.(просто он проводной.)
То есть локальной сети там нет.

biko3
Цитата:

То есть локальной сети там нет.

Цитата:

за эти каналом следит админ

не видите противоречия??? Локальная сеть это не обязательно, что вы открываете "сетевое окружение" и ежедневно его используете...

Цитата:

biko3
Цитата:
Но умеет ли она сделать так чтоб только нужные программы шли через wifi
Вы представляете себе структуру IP пакета? Там имеются адреса отправителя, получателя и
данные, в частности, TCP или UDP пакеты, которые также содержат адреса и порты отправителя и получателя. Никакой информации о том, какая программа их отправила, нет! На основе чего приложение, даже взаимодействующее с канальным уровнем, будет принимать решение о переадресации пакета?
Конечно, теоретически возможно приложение, интегрированное в операционку на уровне драйверов, которое регистрирует какие локальные порты открыты приложениями, и на основе этой информации, работая как фаервол, переадресует исходящие пакеты, но я такого пока не встречал.

Да я плохо представляю как это работает.
И возможно мои представления неверны.
Я рассуждал примерно так
Раз есть firewall который может может выборочно разрешать и не разрешать программам выход в интернет. То возможно есть программы, которые могли бы управлять куда они проги их отправляют. Или хотя бы полностью запретить пользоваться одним соединением, а на другом разрешить.

Добавлено:

Цитата:

biko3
Цитата:
То есть локальной сети там нет.

Цитата:
за эти каналом следит админ
не видите противоречия??? Локальная сеть это не обязательно, что вы открываете "сетевое окружение" и ежедневно его используете...

Я понимаю
но я сомневаюсь что компания стала бы тянуть кабели по всей Московской области.

исходные данные:
на рабочем компьютере есть подключение к проводной сети (локалка+проводной инет с побайтным подсчетом трафика) и есть подключение к интернету через модем 3G.
Каким-то непостижимым образом к локальным ресурсам доступ есть, к интернету тоже есть и при этом трафик выделеный через проводную сеть не считается...
Выглядит это как мне кажется именно так, как нужно автору темы.. просто заменить в схеме подключения модем на wi-fi...

как итог, вопрос по теме: в чем собственно проблема? что-то не работает или вы не пробовали так подключаться как хотите?

New_aleks
Цитата:

Каким-то непостижимым образом

очень даже постижимым! уважаемый Ruza подробно всё изложил!
Цитата:

что-то не работает или вы не пробовали так подключаться как хотите?

да кто его знает)
biko3
у-у...
в общем или делайте как разъяснил Ruza и копайтесь, понимайте что он вам пытался донести или предоставьте нам сюда структуру вашей сети, тогда мб вам добрые люди скажут что делать более подробно.

Так есть сеть салонов раскиданных по всей Москве.
На компе одно интернет соединение работает, через провод.
Другое ещё не подключенное будет работать через wifi.


Добавлено:
Я бы разобрался во всём сам(со временем конечно )
Но экспериментировать на этом компе я бы не хотел.

biko3
Цитата:

Так есть сеть салонов раскиданных по всей Москве.
На компе одно интернет соединение работает, через провод.

ЭТО не структура сети - это просто ЭТО...
структуру сети расскажет вам ваш админ)...
вот тут для знающего всё предельно ясно изложено - written by Ruza
Цитата:

Разделить каналы можно на локалку и всё остальное, так как локальные адреса/подсети постоянны (по определению). И трафик можно соответственно поделить на локальный (для бух-прог, локальной почты, и др.) и интернет (0.0.0.0)
Поэтому в свойствах сетевой карты (локальной) надо убрать шлюз по умолчанию и прописать его в свойствах карты wi-fi.
И дописать несколько маршрутов (можно постоянных) для своей локальной сети и нескольких внешних серверов (дабы админ не заподозрил и не заставил делиться халявой)

я не представляю, что можно добавить кроме как подставить сюда вместо слов ваши ip адреса...

Цитата:

исходные данные:
на рабочем компьютере есть подключение к проводной сети (локалка+проводной инет с побайтным подсчетом трафика) и есть подключение к интернету через модем 3G.
Каким-то непостижимым образом к локальным ресурсам доступ есть, к интернету тоже есть и при этом трафик выделеный через проводную сеть не считается...
Выглядит это как мне кажется именно так, как нужно автору темы.. просто заменить в схеме подключения модем на wi-fi...

как итог, вопрос по теме: в чем собственно проблема? что-то не работает или вы не пробовали так подключаться как хотите?

на рабочем компьютере есть подключение к проводной сети (проводной инет с побайтным подсчетом трафика) и есть подключение к интернету через wifi.
Каким-то непостижимым образом к локальным ресурсам доступ есть
(локальных ресурсов нет)
, к интернету тоже есть и при этом трафик выделеный через проводную сеть не считается...
(нет именно через провод трафик считается )

как итог, вопрос по теме: в чем собственно проблема? что-то не работает или вы не пробовали так подключаться как хотите?
Я не пробовал подключаться.


Добавлено:

Цитата:

я не представляю, что можно добавить кроме как подставить сюда вместо слов ваши ip адреса...

Спасибо.
Вопрос вот в чем.
Это нужно будет делать каждый приход и переделывать после ухода?

biko3
Цитата:

Это нужно будет делать каждый приход и переделывать после ухода?

нет, если за компьютером ни кто кроме вас не сидит, или если сидит то он не против пользоваться wi-fi интернетом.

всё-таки на вашем месте я бы попытал счастье узнать у админа структуру сети - хотя я бы своим не сказал - меньше знают крепче спят и мне спокойнее.... - тогда мы бы вам хоть сказали оно вообще реально или нет... кто знает как там у вас организовано всё...
Просто меня тут заботит только одно) что будет с вами, если вы настройки все собьёте и придёт злой админ и бухгалтера ( или вы бухглатер?) ) по поводу не работы сего чуда...