Windows: obliger l'user à utiliser une carte réseau spécifique

Je search une configuration / hack pour forcer une application particulière ou tout le trafic d'un user particulier à utiliser une NIC spécifique.

J'ai une application client / server hérité qui a une "fonctionnalité de security" qui limite les connections en fonction de l'adresse IP. J'essaie de find un moyen de migrer cette application vers un environnement de server terminal. La solution simple est que l'équipe de développement mette à jour le code dans l'application, mais dans ce cas, ce n'est pas une option.

Je pensais pouvoir installer VMware NIC installé pour chaque user sur le server de terminal et faire un certain type de script pour forcer ce count d'user à utiliser une NIC spécifique.

Quelqu'un a-t-il des idées à ce sujet?

EDIT 1 : Je pense que j'ai un hack pour contourner mon problème spécifique, mais j'aimerais connaître une solution plus élégante . J'ai eu de la chance que le logiciel lit l'adresse IP du server à partir d'un file de configuration. Je vais donc devoir créer un file de configuration pour chaque user et créer des files de programmes clients pour chaque user. Ensuite, ajoutez une NIC VMware pour chaque user et permettez à chaque adresse IP du server de résider sur un sous-réseau différent. Cela obligera le trafic pour un user particulier à une adresse IP particulière, mais il est vraiment désordonné et toutes les NIC de VM ralentiront le server de terminal. Je vais configurer une preuve de concept lundi et laisser le groupe savoir comment cela affecte la performance.

J'ai répondu à quelque chose de similaire il y a quelques mois à Security-Forums qui utilise une combinaison de ForceBindIP et du pare-feu Windows. Cela semble que ForceBindIP pourrait être une option pour vous. En aucun cas élégant, mais ni la situation dans laquelle vous vous trouvez.

Je ne pense vraiment pas que cela soit possible sans faire quelque chose de fou comme l'écriture d'un pilote personnalisé.

Vous pourriez faire un deployment VDI, permettant aux users de RDP, mais cela nécessiterait beaucoup de travail.

Si vous n'avez besoin que d'une NIC active, je suggérerais AutoIt . Vous pouvez détecter l'user qui est actuellement connecté et désactiver tous, sauf la carte réseau que vous souhaitez que l'user utilise

Peut-être que je ne comprends pas très bien, mais qu'en est-il de créer des NIC virtuelles sur le server comme vous l'avez suggéré, puis créer des inputs DNS pour chaque IP nommé après chaque user respectif? Ensuite, vous pourriez dire à l'user qu'ils doivent utiliser leur nom d'hôte vers RDP?

Et si vous l'avez fait sur la couche réseau avec un NAT? Tous les clients se masqueraient derrière le routeur en tant qu'adresse IP unique, sans vous obliger à faire quelque chose de fou avec les NIC …

alt text

Il semble que votre question porte less sur les NIC et juste sur les IP. Vous voulez que chaque user qui exécute l'application ait une IP source différente soit correcte?

Probabaly vers les servers tard mais Cisortingx supportent cela, connu sous le nom de Virtual IP.

http://support.cisortingx.com/proddocs/index.jsp?topic=/xenapp6-w2k8-admin/ps-pub-virtual-ip-make-available.html