В ОС во вкладке есть несколько сетевых подключений. На каждом есть выход в интернет. Как указать конкретному приложению ОС (в моем случае это Splashtop) забирать интернет по определенному сетевому подключению (просто я хочу его пускать через мобильный интернет, так как он поживее, но при этом отключать остальные подключения мне не нужно)?

Вот блин....
"Насколько я помню, винда такого делать не умеет"

эх, может еще мнения у кого будут?

Штатными средствами только если нуна определенный (по ip) инет забирать, это через метрику и шлюзы

(4) мда, проблемка однако

(4)+
Посмотрите команду route с под командой  route add.

(6) нельзя конкретному приложению маршрут назначить

vpn

(7) Но если на сервера этого приложения больше никто не ломится, то эффект будет тот же.

(7) Но можно назначить маршрут на IP, если приложение обращается к одному ИП  (или их небольшому количеству), то получится почти то, что нужно.

(7)зато можно конкретному IP получателю... и конкретному порту...

то есть если в приложении можно указать нестандартный порт шлюза - считай проблема решена

(5) Через прокси то сделай, приложение пусть через прокси пашет прописанную в настройках, а вот прокся особая уже умеет через нужное подключение сама.

(12) не все приложения имеют настройки для работы с прокси, у Splashtop их, например, нет

(13) На этот случай есть виртуалка в которую можно засунуть приложение, или специальный софт который заставляет приложения не умеющие через прокси работать через них.

(14) ну да, можно какой-то прокси-контейнер подвязать, только все равно это костыль какой-то, так как в явном виде настройки метрики подключения все равно не видны, и они динамически могут меняться по идее. А в прокси ты указывать должен явно их.

можно фаерволом попробовать, одна сеть предприятия вторая общественная и в фаерволе зарубить для сплештопа предприятие

Нельзя в винде делать несколько default gateway, source routing и назначения шлюзов/маршрутов по приложению тоже нельзя. Ничего нельзя. :)

(17) Да вроде нигде нельзя больше одного default gateway

(18) Как это нельзя, можно еще как. Но не в винде.

этому хреншоту абсолютно точно все интернеты не нужны, а нужен роут до своего сервера. А это решается просто:
route.exe /?

(20) у этого "хреншота" могут быть прямые коннекты, а не только через свой постоянный сервер и что тогда?

(21) яд, стена

Расширенная настройка брандмауэра Windows (консоль ммс который) решит Вашу проблему просто и легко.

(0) Настройка маршрутизации под виндой - занятие для извращенцев.

(23) Как эта консоль решит проблему (0) - кратенько не расскажите?

(25) Брандмауэр  - дополнительные параметры - создать настраиваемое правило. Там все понятно

(0)Это невозможно.
Хотя с использованием внешних сервисов можно сделать.
Назначьте нужному приложению выход в интернет через прокси, добавьте в систему маршрут до адреса прокси через нужный интерфейс.

(17) Вот те раз. Как это нельзя? С каких пор?
Да хоть десять маршрутов по умолчанию.

(23) Бред.

(24) Практически ничем не отличается от настройки маршрутизации в линуксе.

(29) Какие Ваши доказательства?

Настраиваемое правило - Область - Локальные адреса, к которым применяется данное правило. Конечно, можно и ForeFront установить для этой задачи, но не думаю, что ТС это нужно.

А, да - если никто не понял - маршрутизация здесь не нужна от слова ВООБЩЕ))

(31) Брандмаэуэр блокирует трафик или не блокирует.
И все.
Больше он ничего не делает.

Поэтому использовать его для того, чтобы направить трафик приложения на определенный интерфейс невозможно.

(33) Маршрутизацией разумеется это решить невозможно.

(34) Такое слово, как "публикация" (publish), Вам известно?
Это тоже одна из функций брандмауэров. Функций, а не действий. Если подумать головой, то все получится. Если приложение слушает на всех интерфейсах - то достаточно запретить ходить по порту на те, которые не нужны, и разрешить на том, который нужен. Если же приложению (порту) можно указать еще и интерфейс (на уровне самого приложения), тогда вопросов по реализации еще меньше. Точнее, 0. Их и так 0.

(36) Приложение из (0) сначала в первую очередь клиент и только потом сервер (оно нихрена не сервер реально ибо nat).

И к чему ваше "приложение слушает на всех интерфейсах - то достаточно запретить ходить по порту на те, которые не нужны, и разрешить на том, который нужен" ???

(37) Если оно клиент - тогда меняем логику с inbound на outbound. В остальном все точно так же. Если приложение слушает (или ломится наружу) по некоему порту на всех интерфейсах - тогда, для получения результата, действительно, нужно запретить слушать (ломиться) на eth0, lan1, wan3, или что там у ТС, и оставить нужный. Все эти сущности настраиваются ровно там, где я указал ранее.

А вообще - если человек в системном/сетевом администрировании не случайный - то эта фраза никакой расшифровки не требует. Дополнительную полемику вызвать может.

На чем оно слушает - можно посмотреть на вкладке Сеть Монитора ресурсов, вызываемого с вкладки Производительность Диспетчера задач (win), или с помощью команды netstat -a

(37) Да, и ТС слова NAT нигде не нашел. Если же приложение splashtop само делает NAT - тогда непонятно, к чему на его сайте в разделе support вот это:

http://support-splashtopenterprise.splashtop.com/entries/21959787-How-to-get-Streamer-through-the-firewall-on-the-desktop-or-laptop-

Речь лишь о том, что у ТС на компе "пять инетов", а заюзать хочет один. Предложенное мной решение - тупо рабочее

(38) Если запретить ломиться на некий сетевой интерфейс с чего взяли что оно будет ломиться на другой?
Оно же тупо по наиболее короткой цепочке ломится через метрику шлюзов?
Будет "нет доступа" и все ))

(38) А можно подробнее описать эти действия? Если не хочется возиться со скриншотами, то можно из командной строки (netsh advfirewal). Вы уверены, что система пустит трафик по разрешённому маршруту, а не по тому, что показывает route print, когда брандмауэр запрещает работу через него?

(38) Приложение никак не может ломиться наружу на всех интерфейсах.
Приложению вообще неведомы интерфейсы и их наличие.
Оно просто ломиться наружу.

А уж система весь трафик который идет наружу отправляет на нужный интерфейс, либо по маршруту, если он есть, либо просто на шлюз по умолчанию.

Все что вы можете сделать в брандмауэре - открыть или закрыть доступ.
И все.

Ну, короче - я это сделал. Подключил телефон к компу по usb, и сделал ровно то, что описывал, для приложения firefox.exe. Оказывается, Мегафон наружу отсвечивает румынским (!) адресом. Факт есть факт - все работает. Единственное, что для стабильности таковой работы правило нужно создать для порта программы, а не для программы. То есть, при возможности, нужно "увести" стандартный splashtop-овский порт с 443 на 44300. На сервере, понятно, тоже придется это сделать, причем, сначала.

Гы, румынский адрес был от прокси-плагина. После отключения - нормальный Мегафоновский

т.е. - оба правила - outbond, одно (вводим первым, чтобы было ниже) - запрещающее, для ip интерфейса Lan, для программы/порта, второе - allow, для ip интерфейса NDIS (мобила), для той же программы/порта. Не поленился проверить для ping.exe)))

З.Ы. ОС - W2K12R2

(42) Я, как бы, не только теоретик, но еще и практик, с кучей сертификатов MS (это кроме 1С, из прошлой жизни), и с где-то 18-ти летним опытом только работы в ИТ, от сисадмина, до ИТ-директора. За эти годы у меня сформировалась привычка утверждать лишь доподлинно известные мне вещи, а уж если их еще и легко проверить - то тем более. Кстати, вот, например, хороший способ проверить правильность написания мягкого знака в окончаниях глаголов - что делать/что сделать....)))

В студенчестев использовал Проксифаер

(46) Еще раз, и подробнее - что вы сделали.
Вы хотите сказать, что каким то образом с помощью бранмауэра заставили идти трафик не на шлюз по умолчанию?

(45) А этот NDIS случайно не интерфейс по умолчанию? Т.е. можно поменять в правилах NDIS и Lan местами, и трафик пойдёт через проводную сеть?

(48) Походу он по внешнему ip шлюза прова перед уже самим инетом (после ip ифейса девайса) роутинг сделал

Можно но если ip прова меняется и причем постоянно?

Все гораздо проще. Маршрут ВТОРОГО соединения тоже есть в таблице. В моем случае ip NDIS  - уже "отроутенный" адрес (телефон как модем). Далее, WINDOWS тупо пофиг, не пошло по одному - пошло по "младшей" метрике. Говорю ж - самое простое и тупое решение - почти всегда рабочее)))

(51) Хочешь сказать что запустил два броузера и один пашет через один интерфейс а другой через другой и без всяких прокси?

(52) Браузер пашет плохо. Вообще, этот метод плохо работает (но работает) для приложения. Поэтому лучше для порта

(53) Убил... простая маршрутизация по порту не проще? Без левых/лишних фаерволов?

(54) Ха, задача-то в том, чтобы доказать принципиальную возможность)) И она есть. Стабильность работы - другой вопрос. Скажем так - примитивные приложения, типа pathping, ping, etc заворачиваются, и работают. Более того, заморочившись выделением "высокого" порта под задачу можно тонко отстроиться правилами, и стабильность обрести. Файрволл не левый, а виндовый)) Короче, это возможно. Но лучше делать по другому lol)))

(30) Немного не правильно сформулировал - сама идея настраивать что либо, связанное с маршрутизацией (балансировкой/отказоустойчивостью) на пользовательской машине изврат.

В общем решил совершенно примитивным способом задачу. На одном основном сетевом подключении прописал DNS произвольным образом, так что с него инет перестал получаться. И Винда стала использовать второе подключение что по USB, то есть мобильный инет.

(57) Но винда стала использовать его для любых ip которые не нашла через основное.
Для одного приложения которому нужен инет, когда другие приложения используют другое подключение задача то не решена.

(58) ну да, пока в режиме "весь инет по одному подключению" при включенном втором для локальной сетки

(59) Это как бы штатный режим работы, достаточно шлюз по умолчанию для ip за пределами сети того.

Если локалка из нескольких подсетей то шлюз(ы) для каждой подсетки прописать.

(60) ага, ну хотя бы пока так