這裡是阿頭的Mad Lab

阿頭久違地換了飯碗，在重重限制中重新認識了路由表。

上一份工作中我身兼MIS，所以網路架構根本是我爽就弄。但這份工作得看人臉色，只好乖一點。

上圖先：

先介紹一下所有部件：

• 10.0.0.0/16 - 公司的外網1，內部的EIP系統在這
• 192.168.2.0/24 - 我自己的小內網
• 192.168.70.0/24 - 公司的外網2，伺服器有鎖這個IP，要上code都要用這個
• PC - 公司發的，要用內部的EIP得用這台電腦
• Laptop - 自備，拿來做各種壞事
• IoT Device - 自備，是個自製的IoT裝置

再說一下我的需求：

• 全程使用自備的筆電
• 可連入自製的IoT裝置
• 鍵盤滑鼠螢幕都接在筆電上，使用遠端桌面連入公司PC
• 公司PC要能夠正常使用內部EIP系統
• 公司PC要能夠透過外網2上code
• 不使用修改MAC Address或其他方法繞過公司限制，要完全合乎公司規定

然後就是動手實作了

PC上的路由設定增加：
route add -p 0.0.0.0 mask 0.0.0.0 192.168.2.1 metric 400 (小內網沒有對外能力，所以把metric調大讓電腦找路時放棄這裡)
route add -p 1.2.3.0 mask 255.255.255.0 192.168.70.1 (連伺服器時走外網2)

Laptop上的路由設定增加：
route add -p 0.0.0.0 mask 0.0.0.0 192.168.2.1 metric 400 (小內網沒有對外能力，所以把metric調大讓電腦找路時放棄這裡)

以前只有在學生時期大概瞭解路由設定是什麼，沒想到這次為了做壞事複習了一次。