実は会社で使ってるPCは複数NICで運用している。目的は社内LANを経由せずにこのブログを書いているためだ。当たり前だが社内LANは監視されているからね。(監視しているのはNTTと自分達)遅い金盾モドキがあって、これが教育上良くないDNSを監視しているので、ブログが書けないのだ。このブログも撥ねられる対象となっている。

最近 hyper-V を本格的に使い始めたのでLANが増えて正確な割り振りがなされていないサーバと、とんでもなくアクセスが遅くなった。

PC
|
+- IF11 NIC1(IF 23 Wifi 192.168.68.x) - ~~~~ [自前mobile router ] ~~ 外の娑婆のinternet 
|
|
+===IF 23 NIC2(eth0 192.168.1.x) ------+ --.(HUBx2)....(wifi中継)...(router)--光--(router)-(エセ金盾)-監視されたinternet
|                                    | 
|                                    + -- NAS
|                                    | 
|                                    + -- Printer
|

そしてEth0 がHUBまでGbps接続でそのあと100MBbpsで落ち、Wifi 中継器に本社まで全パケットが飛んでトロい監視ルータで分別記録してから世の中に出る。なんだかんだで10Mbpsくらい。(小生がVLAN設計するなら手前のルーターでネット放出します。全パケットを本社に送ることはしません)

それでは遅いしブログも書けないので、USB wifi 突っ込んでそこから自前のモバイルルーターを経由させ外の世界と接続している。これで50Mbps位。pingは5倍から10倍速い。

実は Windowsから見れば、社内LANは1Gbps、Wifi経由は55Mbps程度となり、見かけだけは社内LANは速い。そのため見事偏向報道に引っ掛かり、全パケットを社内LANに放出してしまう。

インターネット経由は全てWifi経由となるように

そこで塀の外の通信は全て Wifi 経由となるようにルーティングさせる。

実際には USB NIC をブッ刺し Wifi とパスワード等で接続有効化された時点で自動で route table に記述されるので、今までつながっていた社内LANを無効化させる。

route delete 0.0.0.0 if 23

これで社内LANに外部データは放出されないし、受け取ることもない。

長いので区切る

続きを読む “社内宛てスタティックルーティングを設定する あさイチ社内サーバの応答が悪い等” →