Добрый вечер.

Имеется компьютер (Windows 7 SP1 64bit), подключенный одновременно к двум интернет-провайдерам:
первый — корпоративная локальная сеть с выходом в интернет, второй — LTE-соединение. Первый провайдер
имеет существенные ограничения: закрыт протокол ICMP, разрешен исходящий TCP-трафик только на порты 8080, 21 и 443,
и многие-многие другие ограничения. Как следствие, при выходе в интернет через корпоративную сеть невозможно
использование приложений, работающих через альтернативные сетевые порты.
Для работы необходимых приложений используется LTE-подключение. Особенность Windows состоит в том, что
при использовании двух подключений одновременно весь интернет-трафик идет через LTE — за день получается очень
большой объем web-трафика, который стоит приличные деньги.
Существует ли какой-либо механизм в Windows (или стороннее ПО), который способен направлять весь web-трафик
(TCP:80, 443) в интернет через корпоративную сеть, а остальной — через LTE?

Спасибо!

Здравствуйте, Zhabakas Persakis, Вы писали:

ZP> Существует ли какой-либо механизм в Windows (или стороннее ПО), который способен направлять весь web-трафик
ZP>(TCP:80, 443) в интернет через корпоративную сеть, а остальной — через LTE?

ZP> Спасибо!

То что тебе нужно, называется "policy based routing", в винде с этим все плохо. Приходит в голову поставить виртуалку с лялихом (2 интерфейса мостами на внешние, один локальный), перенаправить весь трафик на локальный, и там уже рулить. Ну или поставить роутер, который такое умеет.

Здравствуйте, Zhabakas Persakis, Вы писали:

ZP> Имеется компьютер (Windows 7 SP1 64bit), подключенный одновременно к двум интернет-провайдерам:
ZP>первый — корпоративная локальная сеть с выходом в интернет, второй — LTE-соединение. Первый провайдер
ZP>имеет существенные ограничения: закрыт протокол ICMP, разрешен исходящий TCP-трафик только на порты 8080, 21 и 443,
ZP>и многие-многие другие ограничения. Как следствие, при выходе в интернет через корпоративную сеть невозможно
ZP>использование приложений, работающих через альтернативные сетевые порты.
ZP> Для работы необходимых приложений используется LTE-подключение. Особенность Windows состоит в том, что
ZP>при использовании двух подключений одновременно весь интернет-трафик идет через LTE — за день получается очень
ZP>большой объем web-трафика, который стоит приличные деньги.
ZP> Существует ли какой-либо механизм в Windows (или стороннее ПО), который способен направлять весь web-трафик
ZP>(TCP:80, 443) в интернет через корпоративную сеть, а остальной — через LTE?
При подключении LTE соединения не назначать его шлюз шлюзом по умолчанию (по умолчанию для dial-up соединений, отключается галкой в свойствах соединения, правда она достаточно глубоко).
А дальше руками, используя route print/add/delete/change добавить/изменить маршруты на хосты, используемые "необходимыми приложениями".
Если хосты неизвестны или их много или просто лень делать это все руками — надо смотреть куда нибудь в сторону transparent proxy (Kerio, squid, etc), но для самого себя на одной машине хз как это будет работать)

ZP> Существует ли какой-либо механизм в Windows (или стороннее ПО), который способен направлять весь web-трафик
ZP>(TCP:80, 443) в интернет через корпоративную сеть, а остальной — через LTE?

Готового софта не знаю, но сходу решение есть (мы же на программерском форуме или где?). Бери любой socks сервер в сорцах (протокол там дубовейший), по результату проверки метода CONNECT на исходящий порт делай бинд (bind) исходящему сокету на один из сетевых адресов локальной машины. Чтобы не ввязываться в определение доступных адаптеров адрес корпоратива проверяй по маске (наверняка там какой-то из локальных), а LTE соответственно другой. Делается минут за 30-час, в зависимости от владения темой и/или скорости чтения доков. Затем поднимай этот хак на 127.0.0.1, в найстройках винды указывай его как основной прокси, и всякие проги которые пользуются системными проксями полезут в HTTP как тебе надо, остальные попрут либо напрямую (т.е. через LTE), либо прокся их пустит через LTE.

Пока писал пост, глянул в гугл, это не подойдёт? Вроде и порты там можно указывать, и внешние адреса...

Здравствуйте, Zhabakas Persakis, Вы писали:

ZP>Добрый вечер.

ZP> Имеется компьютер (Windows 7 SP1 64bit), подключенный одновременно к двум интернет-провайдерам:

А если проблему переместить на роутер, например такой MikroTik RB951Ui-2HnD ?
Хоть я такого и не делал, но слышал, что там такую проблему можно решить штатными средствами.

Здравствуйте, 13akaEagle, Вы писали:

E>Здравствуйте, Zhabakas Persakis, Вы писали:

ZP>>Добрый вечер.

ZP>> Имеется компьютер (Windows 7 SP1 64bit), подключенный одновременно к двум интернет-провайдерам:

E>А если проблему переместить на роутер, например такой MikroTik RB951Ui-2HnD ?
E>Хоть я такого и не делал, но слышал, что там такую проблему можно решить штатными средствами.

Да, на MikroTik можно такое сделать. Но настроить его для этого, к сожалению, тяжело (с непривычки) — придется много читать в интернете

Здравствуйте, Zhabakas Persakis, Вы писали:


1)
Наиболее прямолинейно, пустить прокси или VPN. Учитывая параноидальность корпоративного провайдера, OpenVPN на порт 443 это наиболее подходящий вариант.

Сервер в облаках (Amazon — первый год бесплатно. Vultr, DigitalOcean). Клиент на рабочей станции.

2) MultiWan раутер. Дешевле всего это сделать PC Based, готовые решения обойдутся $500-1000. Посоветую pfSense

Или железа понадобится или многопортовая сетевая карта. Или VLAN switch. Т.н. Router-on-the-stick

Для дома я бы посоветовал GS105E (~$50) + NUC DCCP847DYE. Или похожее но ни в коем случае не с Realtek картой (!!!)

Например, OEM Production 2550L2D-MxPC