Поиском пошукал, нашел вот эту тему, но она уже в архиве..

Вопрос такой - есть рабочий комп, инет через прокси, который (понятное дело :-) режет траффик ICQ. Есть возможность подключить GPRS. Как сделать так, чтобы все основные пути остались старые (а то GPRS-модем становится по умолчанию и все служебные программы не работают) а добвлялся только канал на аську.
Априори понятно, что нужно добавлять через route, но только так и не понял. как именно.
Буду благодарен за конкретные советы, что именно прописать в route.. GPRS от Билайна..

route /? в помощь

route delete 0.0.0.0
route add 0.0.0.0 0.0.0.0 ip_шлюза
route add ip_icq_server 255.255.255.255 ip_шлюза_gprs

>route /? в помощь
Чего-то не могу я в нем разобраться..

>route add 64.12.161.153 mask 255.255.255.255 10.0.35.204
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз
не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адр
есов этого компьютера.

Чет я не могу понять, как login.icq.com и GW beeline-gprs могут лежать в одной подсети..

ip_шлюза_gprs - в данном контексте можно указать адрес жопорезного интерфеса

Я-ж говорю, мне по простому нужно объяснять..
что такое метрика, я еще понять смогу..
а вот что такое адрес интерфейса...это гейтвей билайна или что?

Это ип-адрес, который выдал билайн вам. ип-подключения, узнать можно в свойствах подключения.

Непонятно.. ip адрес выдается по dhcp. Предлагаете его каждый раз смотреть руками и менять в батнике? (если не брать статический ip, а у билайна они есть)?

Да и логика непонятна - если я, как писал Андрей Хаммер прописываю маршрут, что для login.icq.com долбиться на адрес gprs-гейта, то логически это понятно, осталось только разобраться, почему не работает, то логика подставлять вместо адреса шлюза свой-же адрес, мне непонятна..

Теория:
Как работает таблица маршрутизации и зачем она нужна: Не секрет, что есть частные адресные пространства, в частности 192.168.х.х и тд., и публичные /* белые */. Для того чтобы компьютер с двумя интерфейсами мог разобраться на каком именно интерфейсе может быть получатель пакета, и существует таблица маршрутизации. Так же у субпровайдеров с несколькими аплинками это используется для минимизации расходов за траффик - если есть к примеру канал к васе-соседу в виде витой пары, и у вас с ним есть у обоих белые айпишники зачем гонять трафик через инет когда можно по прямому проводочку.
Логика тут проста - когда пакет с неким адресом назначения отправляется наружу /* первый адрес - начало адресной зоны назначения, маска - величина этой адресной зоны, в варианте вашем - это айпишник логин-ицку-ком и маска 225.255.255.255 - один адрес */, то пакет должен быть отправлен именно через интерфейс /* соединение */ указанное как шлюз для этого пакета, в вашем случае это интерфейс с айпишником, выданным биллайном.

Практика:
Вы совершенно правильно поняли - нужно либо заказывать статический айпишник у биллайна /* помоему это возможно */, либо каждый раз ручками корректировать таблицу маршрутизации путем введения команды route, либо конечно написать скрипт можно =)

Спасибо за разъяснения, попробовал..

D:\Documents>route delete 0.0.0.0
D:\Documents>route add 0.0.0.0 mask 0.0.0.0 192.168.30.1
тут вроде как все нормально
D:\Documents>route add 64.12.161.153 mask 255.255.255.255 10.0.77.29 <- это мой текущий ip, выданный билайном
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз
не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адр
есов этого компьютера.

Итог - подключаю ГПРС, терминальные программы работают (что уже радет), аська не коннектится, и, что непонятно, NGS тоже не отрывается. Хотя, судя по трасеру, пакеты идут через конторскую проксю, как и должны..
делаю ipconfig /renew (отключию гпрс) - все открывается

Дубл два - повторил все вышеописанное, пропислано новй ip, кстати, он совпадает со шлюзом, как ни странно.
Почта работает, аська работает, но переодически отваливается, возможно, после какой-то другой сетевой активности на компе, терминалка работает, NGS не открывается - вот засада-то...

если все нормально с ИБ поставлено, то за такую вещь можно схлопотать по ушам вплоть до увольнения.

Ну это я так, чтобы просто представлять себе цену аськи через GPRS на рабочем компьютере.

Можно это рассматривать как теоретическо-практическое изучение основ маршрутизации =)
Ну исходя из теории все должно работать, из вариантов что может быть - фаервол/антивирь, подключитесь, поправьте таблицу, и выложите:
ipconfig /all
tracertwww.ngs.ru
tracert login.icq.com
tracert _то_что_работает_без_гпрс_интернета_ /* например яндекс */
tracert _адрес_терминального_или_любого_внутреннего_сервера_
ну и еще конечно саму таблицу маршрутов до и после модификации.
Чудес не бывает, нужно думать. А аська отваливается периодически может именно потому что это гпрс =))

мой комментарий из чистой практики организации безопасности в организациях.

Подключение таким образом в инет - это собственно крест на всей инф. безопасности периметра, куда вложили ведра денег. Если это комп еще и руководителя, да еще и с админскими правами, то привет всем называется.

коротко правило формулируется так - запрещены двойные подключения, т.е. при подключении к корпоративной сети, подкючение к любой другой сети делать нельзя.

наказание за такую "шалость" при нормально построенной службе безопасности вполне и вполне жесткое.

P.S. А по технике согласен - можно такое замутить, почему нет собсна.

Да кто ж спорит то =) Зато из позитивного - еще один человек в мире узнал что такое таблица маршрутизации и с чем ее едят.

Я не рассматриваю этическую сторону вопроса - в любом случае, при правильной организации безопасности в организации простому смертному пользователю команда route врядли будет доступна, так же как и создание/удаление новых подключений - факт? Ну а так как сейчас можно считать абсолютное большинство телефонов/камер/плееров/прочих_девайсов с компом взаимодействуют по USB - пользователю нужны права как минимум на установку нового оборудования (в любом случае стандартная "голая" незамученная временем и сотней втыканных в нее телефонов ХРя потребует драйвер, его ж установить надоть будет, а я сомневаюсь что на работе у человека винда много телефонов повидала и что в нее добровольно админы установили на них дрова). Так что если пользователю оставили права на все это - значит никаких серьезных безопасников в конторе нет, и скорее всего никаких денег туда не вбухано. Конечно это некрасиво так поступать, и по шапке действительно можно получить, но коль админ дальше администрирования "своего компа", просматривания сисек в инете и выполнения анализатором логов "шлюза" на каком-нить сквиде отчетов о том кто сколько накачал за месяц не чешется - то кто виноват то в итоге? Это я так, риторически поразмышлял =)

Спасибо за советы, начинаю разбираться в таблице марштутизации.
Проблема, как мне кажется в том, что и конторская и билайновская сетка имеют внутренние адреса на 10.
и все внутренние программы пытаются ломиться через ГПРС. Хотя это и странно, бо как в таблицу добавлял только два маршрута до двух сетей ICQ, как написано тут.

Фаервол, еств-но стоит, так что проблем со вторжением не будет.Опять-же использование серого ip билайна тому будет способствовать.

ну на тему вторжений и т.п. вы запрос в локальный ИТ сделайте - можно такое делать по политике безопасноти или нет, если можно то пусть помогут вам настроить.