เป็นไปได้หรือไม่ที่จะรวม ISP และอินเทอร์เน็ตมือถือเข้าด้วยกัน ฉันต้องการแยกดาวน์โหลดและอัพโหลด [ซ้ำกัน]


12

ฉันต้องการใช้ ISP ของฉันเพื่อดาวน์โหลดเท่านั้นและการเชื่อมต่อ 4G มือถือของฉันสำหรับการอัปโหลดเท่านั้น นี่เป็นเพราะความเร็วในการอัพโหลดของ ISP ไม่ดี แต่การดาวน์โหลดนั้นโอเคและการอัปโหลด 4G ของฉันนั้นยอดเยี่ยมและฟรี (ฉันจ่ายเฉพาะการดาวน์โหลดเท่านั้น)

ดังนั้นพีซีหนึ่งเครื่องสองการเชื่อมต่อ: ISP สำหรับดาวน์โหลดและ 4G สำหรับการอัปโหลด ด้วยการทำเช่นนี้ฉันจะจ่ายเหมือนวันนี้ แต่เพิ่มการอัปโหลดของฉันจาก 0.1 Mbit / s เป็นประมาณ 60 Mbit / s


ใช่มันเป็นเรื่องซ้ำซ้อนและมีคำถามที่คล้ายกันอีกมากมายรวมถึงคำถามของฉันเมื่อสองสามสัปดาห์ก่อน แต่ดูเหมือนพวกเขาจะไม่ได้รับคำตอบที่ตรง!
ถนัดมือ

ดังนั้นเนื่องจากพวกเขาดูเหมือนจะไม่ได้รับคำตอบที่ตรงเลยฉันปล่อยให้การแสดงสดนี้ ฉันอ่านคนอื่น ๆ แล้วและพวกเขายังไม่ได้แก้ไขปัญหาแม้กระทั่งหลังจากมีผู้ชม 1,000 ครั้ง
FreddyJoe

1
@Lefty: หากคุณต้องการดึงดูดความสนใจไปที่คำถามของคุณให้เงินรางวัล
Karan

ไม่มีซอฟต์แวร์ที่ทำสิ่งนี้ใช่ไหม ฉันรู้สึกว่าฉันได้อ่านเกี่ยวกับเรื่องนี้ประมาณเดือน aog
Jon

1
คุณรู้ไหมว่าคำถามนี้แตกต่างจากคำถามที่เชื่อมโยงและอ้างว่าเป็นของซ้ำ คำถามเหล่านี้เป็นมากกว่านั้น
Matt H

คำตอบ:


8

แม้ว่ามันจะเป็นไปไม่ได้ที่จะแยกการอัพโหลดและดาวน์โหลดระหว่างการเชื่อมต่อ (ดังที่อธิบายไว้ในรายละเอียดในคำตอบอื่น ๆ ) มีวิธีแก้ไขด้วยตนเองที่เป็นไปได้

คุณสามารถจัดการการเชื่อมต่อเริ่มต้นสลับมันขึ้นอยู่กับงานที่คุณต้องการเริ่มต้น การเชื่อมต่อเริ่มต้นบน Windows เป็นอินเทอร์เฟซที่เชื่อมต่อเป็นลำดับแรกคำสั่งของมันจะคำนวณโดยMetric (ซึ่งมีแนวโน้มที่จะวางสายเคเบิลด้านบน)

คุณสามารถแทนที่ตัวชี้วัดกับการสั่งซื้อคู่มือในการตั้งค่าขั้นสูงของการเชื่อมต่อเครือข่าย: วิธีการเปลี่ยนการเชื่อมต่อเริ่มต้นใน Windows (ควรทำงานเหมือนกันจาก XP เป็น 8.1 โดยมีความแตกต่างเล็กน้อยหรือไม่ต่างกัน)

โปรแกรมที่ทันสมัยส่วนใหญ่ใช้การเชื่อมต่อเริ่มต้นที่ระบบจัดเตรียมไว้ให้หลังจากการเชื่อมต่อถูกสร้างขึ้นระบบจะเก็บ (ควร) ไว้บนมัน โดยปกติจะหมายความว่าโปรแกรมจะใช้การเชื่อมต่อที่เป็นค่าเริ่มต้นตามเวลาที่คุณเริ่ม โดยการสลับการเชื่อมต่อเริ่มต้นก่อนที่จะเปิดการเชื่อมต่อคุณอาจจะสามารถสลับการเชื่อมต่อขึ้นอยู่กับงานและให้เปิดทั้งสองในเวลาเดียวกัน

โปรดทราบว่าบางโปรแกรม (เช่นตัวจัดการดาวน์โหลด / อัปโหลด) จะเปิดการเชื่อมต่อต่องานแทนที่จะเป็นแบบต่อเซสชันดังนั้นระยะของคุณอาจแตกต่างกันไป


8

สิ่งนี้เป็นไปไม่ได้ กิตติกรรมประกาศเป็นส่วนหนึ่งของ Transmission Control Protocol หากคุณแยกข้อมูลขาเข้าและขาออกอย่างชัดเจนระหว่างสองอินเตอร์เฟสคุณจะต้องปิดใช้งานองค์ประกอบการตอบรับของโปรโตคอลโดยเนื้อแท้

TCP เป็นโปรโตคอลที่มุ่งเน้นการเชื่อมต่อซึ่งหมายความว่าการเชื่อมต่อจะถูกสร้างขึ้นและดูแลรักษาจนกว่าโปรแกรมแอปพลิเคชันที่ปลายแต่ละด้านจะเสร็จสิ้นการแลกเปลี่ยนข้อความ มันกำหนดวิธีการแบ่งข้อมูลแอปพลิเคชันออกเป็นแพ็กเก็ตที่เครือข่ายสามารถส่งส่งแพ็กเก็ตไปและรับแพ็คเก็ตจากเลเยอร์เครือข่ายจัดการการควบคุมการไหลและ - เพราะมีไว้เพื่อให้การส่งข้อมูลปราศจากข้อผิดพลาด รวมถึงการรับทราบทุกแพ็กเก็ตที่มาถึง ในโมเดลการสื่อสาร Open Systems Interconnection (OSI) TCP ครอบคลุมบางส่วนของ Layer 4, Transport Layer และส่วนต่าง ๆ ของ Layer 5, Session Layer

เราเตอร์สามารถปรับสมดุลโหลดเครือข่ายระหว่างอินเทอร์เฟซที่แยกต่างหาก แต่โดยทั่วไปแล้วจะทำงานบนการแฮช ซึ่งหมายความว่าการเชื่อมต่อจะถูกสร้างขึ้นบนอินเทอร์เฟซที่กำหนดโดยยึดตามอัลกอริทึมการแปลงแป้นพิมพ์และดูแลบนอินเทอร์เฟซนั้นจนกว่าจะสิ้นสุด แม้จะมีเราเตอร์ราคาแพงแต่ละอินเตอร์เฟซก็จำเป็นต้องรักษาการเชื่อมต่อที่สร้างไว้จนกว่าจะเสร็จสิ้น


เพิ่มเติม: มันอาจเป็นไปได้ แต่ขอบเขตของการดำเนินการทำให้เป็นไปไม่ได้ นอกจากนี้แม้ว่าคุณจะจัดการเพื่อลดปริมาณการรับส่งข้อมูลของคุณทั้งหมดไปยังอุปกรณ์พกพาคุณคิดว่าจะใช้เวลานานเท่าใดก่อนที่ ISP จะอัปเดตข้อกำหนดในการให้บริการของคุณ อาจมีนโยบายการใช้งานที่เป็นธรรม นี่คือข้อกำหนด

  • หลอกแหล่ง IP ของการจราจรที่ส่งผ่านมือถือโยงเพื่อให้ตรงกับการจราจรที่ออกมาผ่านการเชื่อมต่อ ISP ของคุณเพื่อที่จะได้รับผลตอบแทนผ่านทางอินเทอร์เน็ต สามารถทำได้ด้วย iptables
  • กำหนดเส้นทางการจราจรในท้องถิ่นผ่านทางมือถือ Somethign like: 'route เพิ่ม 192.168.0.0/16 mask 255.255.0.0 [IP ภายนอกของการโยงมือถือ] อาจเรียกใช้ DDNS เพื่อป้องกันไม่ให้คุณอัปเดตสิ่งนี้บ่อยๆ

http://lartc.org/howto/lartc.rpdb.multiple-links.html

https://sandilands.info/sgordon/address-spoofing-with-iptables-in-linux

ถ้าคุณต้องการ ISP ที่มีขนาดใหญ่ดูการกำหนดเส้นทางแบบอสมมาตรด้วย BGP


11
นี่คือ baloney; คำตอบนี้มีน้อยมากซึ่งผิดจริง แต่ทั้งหมดนั้นไม่เกี่ยวข้องอย่างสมบูรณ์
Ben Voigt

1
อุโมงค์รูปแบบใดที่แก้ไม่ได้ใช่ไหม กิตติกรรมประกาศจะยังคงต้องไปในทิศทางที่ไม่พึงประสงค์ แต่ข้อมูลส่วนใหญ่ไม่ได้ และการเจาะผ่าน UDP สามารถหลีกเลี่ยงการตอบรับใช่มั้ย
Artur Gaspar

1
@ArturGaspar: Acknowledgments เป็นเพียงแพ็กเก็ตข้อมูล TCP พร้อมชุดธง ACK ซึ่งจะปฏิบัติตามกฎเดียวกันกับแพ็กเก็ตข้อมูล TCP ทั้งหมด และไม่มี "ต้องไปในทิศทางที่ไม่พึงประสงค์" แพ็คเก็ต IP เป็นเหมือนซองจดหมาย - คุณสามารถเขียนที่อยู่ผู้ส่งของคุณนำพวกเขาไปที่ที่ทำการไปรษณีย์และวางในกล่อง พวกเขาไม่จำเป็นต้องใส่ในกล่องของคุณเอง - ลองคิดดูว่าจะส่งโปสการ์ดกี่ใบในช่วงวันหยุด catch สำหรับแพ็กเก็ต IP คือการกรองพา ธ ย้อนกลับซึ่งได้รับการออกแบบมาโดยเฉพาะเพื่อตรวจจับและป้องกันสิ่งนี้ (โปรดทราบว่าการปลอมแปลงที่อยู่ผู้ส่งเป็นไปได้ที่จะส่งทางไปรษณีย์ด้วยกระดาษ)
Ben Voigt

1
การอ้างสิทธิ์ในคำตอบนี้ว่า "หากคุณแยกข้อมูลขาเข้าและขาออกอย่างชัดเจนระหว่างสองอินเตอร์เฟสคุณจะต้องปิดใช้งานองค์ประกอบการตอบรับของโปรโตคอลโดยเนื้อแท้" เป็นส่วนหนึ่งที่ผิดโดยสิ้นเชิง TCP acceptgments ทำงานระหว่างปลายทางและเส้นทางที่แพ็กเก็ตใช้ไม่สำคัญเลย (ตราบใดที่ไม่เกินเวลาที่ใช้งานจริง) และแน่นอนว่าไม่จำเป็นต้องตรงกัน
Ben Voigt

1
ไม่สามารถแยกข้อมูลที่เข้าและออก? การดาวน์โหลดดาวเทียมบรอดแบนด์พร้อมการอัปโหลดผ่านสายโทรศัพท์ได้รับการลดราคาใน Aus เป็นเวลาหลายปี Google "ทางเดียวที่ได้รับพร้อมการส่งสัญญาณภาคพื้นดิน"
JumpingJezza

4

เป็นไปได้ที่จะใช้การเข้าถึงอินเทอร์เน็ตทั้งสองเพื่อแบ่งปันภาระการดาวน์โหลด / อัปโหลด แต่จะต่อการเชื่อมต่อเสมอ ดังนั้นหนึ่งการเชื่อมต่อ TCP (หรือ UDP) สามารถไปได้ผ่านทางลิงค์เดียวเท่านั้น สิ่งนี้ถูกกล่าวถึงในคำตอบอื่น ๆ - สำหรับแพ็กเก็ต TCP ขาออกคุณต้องได้รับแพ็กเก็ตตอบรับและสิ่งเหล่านี้จะต้องผ่านอินเทอร์เฟซเดียวกัน

คุณสามารถแก้ไขตารางเส้นทางด้วยตนเองก่อนที่จะทำการอัพโหลด youtube ขนาดใหญ่เพื่อโอนทราฟฟิก youtube ทั้งหมดผ่านอินเทอร์เน็ตด้วยความเร็วการอัพโหลดที่เร็วขึ้นแล้วเปลี่ยนกลับ แต่มันจะเป็นเรื่องยากเนื่องจาก youtube ใช้ที่อยู่ IP ที่แตกต่างกันมากมาย (การกำหนดเส้นทางทำงานบน IP ไม่ใช่ในชื่อโฮสต์) แต่สำหรับเซิร์ฟเวอร์ FTP ของ บริษัท บางตัวมันสามารถทำได้

นี่เป็นความจริงสำหรับการเข้าถึงอินเทอร์เน็ตที่บ้านทุกครั้งที่คุณได้รับที่อยู่ IP จาก ISP ของคุณ ดังนั้นใน ISP แรกที่คุณได้รับเช่น IP 1.2.3.4 แต่บนโทรศัพท์มือถือคุณจะได้รับ IP ของผู้ให้บริการเครือข่ายโทรศัพท์ของคุณเช่น 5.6.7.8 การเชื่อมต่อทั้งหมด (ข้อมูลขาออกและขาเข้า) จะต้องมีเพียงหนึ่งในที่อยู่ IP เหล่านั้น

สำหรับการค้าและการโฮสต์เซิร์ฟเวอร์อินเทอร์เน็ตคุณสามารถรับที่อยู่ IP หนึ่งซึ่งไม่ขึ้นอยู่กับ ISP และคุณสามารถใช้การเชื่อมต่ออินเทอร์เน็ตได้มากขึ้นในเวลาเดียวกัน


คุณสามารถใช้ HTTP ท้องถิ่นหรือพร็อกซี SOCKS แทนการแก้ไขตารางเส้นทางด้วยตนเอง วิธีนี้คุณสามารถแยกการเชื่อมต่อทั้งสองแบบได้อย่างหมดจดโดยใช้ addon ของเบราว์เซอร์เช่น FoxyProxy
sleblanc

คำแนะนำที่น่าสนใจ แต่ฉันไม่คิดว่าคุณสามารถระบุ source ip ในการกำหนดค่าพร็อกซี
Marki555

2

คุณจะต้องมีการเชื่อมต่อแบบโอเวอร์เลย์ (อุโมงค์) ที่รองรับจุดปลายที่แตกต่างกันสำหรับทราฟฟิกต้นน้ำและปลายน้ำ โปรโตคอลเดียวที่ฉันรู้ว่าเป็นสิ่งที่สนับสนุนโดยกำเนิดคือ LISP (Locator Identifier Separation Protocol) หากคุณพบ LISP ISP ใกล้คุณคุณอาจซื้อบริการจากพวกเขาเพิ่มเติมจากการเชื่อมต่อปัจจุบันของคุณ มันอาจจะไม่ฟรีแม้ว่า


2

ในทางเทคนิคแล้วความสามารถนี้สร้างขึ้นในเครือข่ายทั้งหมดที่ติดตั้งบน IP (คุณต้องมีที่อยู่ IP ที่กำหนดเส้นทางได้สาธารณะ) และเปิดใช้งานเพียงแค่เปลี่ยนตารางการกำหนดเส้นทางฝั่งไคลเอ็นต์ของคุณ การรับส่งข้อมูลที่น่าจะเป็นไปได้มากที่สุดสำหรับเครือข่ายท้องถิ่นของ ISP นั้นจะยังคงส่งผ่านอินเทอร์เฟซนั้นในขณะที่ทราฟฟิกอื่น ๆ จะออกไปผ่านเกตเวย์เริ่มต้นของคุณ

ที่อยู่ IP "แหล่งที่มา" ที่ต้องจับคู่เพื่อให้การตอบรับและทุกอย่างทำงานถูกเลือกโดยใช้ซ็อกเก็ตที่ส่งข้อมูลและยกเว้นกรณีที่ผิดปกติของซ็อกเก็ตที่ จำกัด อินเตอร์เฟสไม่มีสิ่งใดที่ต้องทำ ด้วยอินเทอร์เฟซที่ใช้ในการเก็บข้อมูล (ตรงกันข้ามกับความคิดเห็นที่บอกว่าอินเตอร์เฟสเครือข่ายขาออกถูกเลือกโดย IP ต้นทางในความเป็นจริงเฉพาะตารางเส้นทางมีอิทธิพลใด ๆ )

แต่ความจริงที่ว่าเส้นทางขึ้นอยู่กับที่อยู่ปลายทางได้ถูกนำมาใช้เพื่อวัตถุประสงค์ที่เป็นอันตราย (ปลอมแปลงแพ็คเก็ตเป็นองค์ประกอบที่สำคัญของการโจมตี reflection) ดังนั้นผู้ให้บริการส่วนใหญ่จะมีการกำหนดค่าเราเตอร์ของพวกเขาที่จะใช้การกรองเส้นทางย้อนกลับและทิ้งแพ็คเก็ตที่ IP แหล่งที่มา ที่อยู่ไม่ตรงกับเส้นทางเนื่องจากจะถือว่ามีการปลอมแปลง

หากคุณไม่มีที่อยู่ IP สาธารณะนอกเหนือจากการกรองเส้นทางย้อนกลับเลเยอร์ NAT / PAT จะป้องกันไม่ให้ทำงานได้ (ที่อยู่ IP ต้นทางของคุณที่คอมพิวเตอร์ของคุณใช้จะไม่มีความหมายในเครือข่ายอื่นและจะไม่ สามารถเขียนใหม่ได้อย่างถูกต้องหากแพ็กเก็ตไม่ผ่านเราเตอร์ NAT / PAT)

ในความเป็นจริงสำหรับเครือข่าย multihomed ขนาดใหญ่การกำหนดเส้นทางแบบอสมมาตรเกิดขึ้น ที่สำคัญการใช้งานส่วนใหญ่ของการกรองเส้นทางย้อนกลับนั้นต้องการเส้นทางที่มีอยู่ซึ่งตรงกับอินเตอร์เฟสที่แพ็กเก็ตมาถึง ไม่จำเป็นต้องเป็นเส้นทางที่ต้องการ (เส้นทางที่มีเมตริกค่าใช้จ่ายต่ำที่สุด)

ดังนั้น "ทั้งหมด" ที่คุณต้องทำคือโน้มน้าวผู้ให้บริการอินเทอร์เน็ตของคุณ (รวมถึงผู้ให้บริการต้นน้ำ) เพื่อ (a) ปิดใช้งานการกรองเส้นทางย้อนกลับหรือ (b) ตั้งค่าเส้นทางที่ไม่ต้องการ สิ่งนี้จะไม่เกิดขึ้นเราเตอร์หลักไม่สามารถรองรับเส้นทางสามพันล้านเส้นทางเพื่อที่จะมีหนึ่งที่อยู่ IP สาธารณะที่ไม่ซ้ำกัน ดังนั้นจึงเป็นเรื่องยากมากที่จะมีเส้นทางสำหรับบล็อกที่เล็กกว่า / 20 ยกเว้นภายในไปยัง ISP ที่มีเส้นทางสำหรับเครือข่ายย่อยในท้องถิ่นทั้งหมด


บางทีการกรองระหว่างแหล่งต่าง ๆ ไม่ได้เกิดขึ้นถ้า ISP ของเขาเป็นผู้ให้บริการแผนโทรศัพท์มือถือ 4G ด้วยหรือไม่
Ángel

@ แองเจล: เป็นไปได้ทั้งหมด แต่ถ้า บริษัท เดียวกันให้บริการทั้งสองฉันสงสัยว่าจะทำการตลาดความสามารถนี้ (เพราะอินเทอร์เน็ตผ่านดาวเทียมใช้เส้นทางที่แตกต่างกันมากในการอัพโหลดและดาวน์โหลดทั้งคู่อยู่ภายใต้การควบคุมของ ISP เดียวกัน)
Ben Voigt

เฉพาะในกรณีที่พวกเขาสนับสนุนการกำหนดค่าดังกล่าวอย่างเป็นทางการ บริษัท โทรศัพท์ส่วนใหญ่ที่นี่มีทั้งโทรศัพท์ (สายและข้อมูล) และ ADSL ที่อยู่อาศัย ทั้งนี้ขึ้นอยู่กับการแยก (ขาด) ของเครือข่ายทั้งสองนั้นมันสามารถทำงานได้ (บางครั้ง) และฉันคาดหวังว่าการติดตั้งเช่นนี้จะทำลายทุกวัน (แต่ Freddy สามารถแฮ็คนั้นได้จนกว่าจะถึงตอนนั้น☺)
Ángel

2

คำตอบสั้น ๆ คือ: ใน 95% ของกรณีที่ไม่สามารถทำได้และคุณตกอยู่ใน 95% นั้น

อันดับแรกให้ฉันบอกว่ามันมีความหมายเพียงเล็กน้อยที่จะพูดถึงการกำหนดเส้นทางการอัพโหลดและดาวน์โหลดแยกกันเพราะแม้แต่งานการดาวน์โหลดที่รุนแรงจำเป็นต้องมีแพ็กเก็ตบางอย่างไหลย้อนกลับไปยังแหล่งที่มาเช่นการดาวน์โหลดใด ๆ TCP แต่ไม่เป็นไร)

ถ้าเราต้องการแชนเนลการอัพโหลดของการเชื่อมต่อดาวน์โหลดส่วนใหญ่ผ่านทาง NIC ที่แตกต่างจากที่ใช้สำหรับส่วนการดาวน์โหลดแหล่งที่มาของการดาวน์โหลดจะเห็นการตอบกลับแพ็คเก็ตนั้นมาจากที่อยู่ IP ที่แตกต่างจากที่อยู่ ส่งแพ็คเก็ต; มันเป็นคุณสมบัติความปลอดภัยขั้นพื้นฐานที่จะไม่สนใจแพ็กเก็ตที่อ้างว่าเกี่ยวข้องกับการเชื่อมต่อที่กำหนด แต่เกิดจากที่อยู่ของบุคคลที่สาม ดังนั้นการอัปโหลดส่วนหนึ่งของการสนทนาจะลดลงและการเชื่อมต่อจะหยุดลง สิ่งนี้เกี่ยวข้องกับ ISP และบริการของพวกเขาเล็กน้อย: มันเกิดขึ้นแม้ระหว่างสองชิ้นบน LAN เดียวกันหากหนึ่งในสองคนพยายามเชื่อมต่อกับที่อยู่ IP โดยใช้ในการเชื่อมต่อเดียวกันสอง NICS ที่แตกต่างกันสองตัว .

นี่คือเหตุผลที่เราพูดคุยเกี่ยวกับการเชื่อมต่อไม่ได้อัปโหลด / ดาวน์โหลด แต่อย่างใดอย่างหนึ่งอาจกำหนดคำถามของคุณอีกครั้ง: ฉันสามารถมีเครื่องคอมพิวเตอร์ซึ่งมีสองนิคส์เชื่อมต่อกับเครือข่ายทั้งสองใช้ NICs สองที่แตกต่างกัน การเชื่อมต่อพูดว่าการเชื่อมต่อช้าสำหรับงานช้าน่าเบื่อเช่นอีเมลและการเชื่อมต่อที่รวดเร็วสำหรับกระบวนการที่รวดเร็วเช่นการดาวน์โหลดเว็บเพจหรือไม่

คำตอบสั้น ๆ สำหรับคำถามที่ถูกโพสต์นี้คือ: ใน Windows, * Nix (รวมถึง MacOS) และ Android no. ใน Linux ใช่คุณสามารถทำได้

เหตุผลที่คุณไม่สามารถทำได้ใน Windows (ทุกรุ่น), * ระวังและ Android คือตารางเส้นทางใด ๆ สามารถมีเกตเวย์เริ่มต้นได้เพียงเกตเวย์เดียว (* คือ * ที่อยู่ซึ่งคุณส่งแพ็กเก็ตทั้งหมดที่ไม่ได้กำหนดไว้ใน LAN) และสิ่งเหล่านี้ ระบบปฏิบัติการสามารถจัดการตารางเส้นทางได้เพียงตารางเดียวเท่านั้นดังนั้นเกตเวย์เดียว

แต่เพื่อให้แอพพลิเคชั่นที่แตกต่างกันไปยังอินเทอร์เฟซที่แตกต่างกันคุณต้องใช้สองฟังก์ชันที่แตกต่างกัน: หนึ่งความสามารถสองตารางเส้นทางสองพร้อมกันและสองความสามารถในการผูกแอปพลิเคชัน เคอร์เนล Linux เท่านั้น (ไม่กี่ปีข้างหน้าของการแข่งขัน) มีความสามารถเหล่านี้ตามที่เขียนไว้นี้ เคอร์เนล * Nix ชดเชยบางส่วนผ่านการใช้ไฟร์วอลล์อย่างชาญฉลาดนั่นคือ pfsense โดยไม่ได้รับผลลัพธ์เต็มที่

ความสามารถในการเรียกใช้ตารางการเราต์สองตารางในเวลาเดียวกัน (เรียกว่าการกำหนดเส้นทางนโยบายหรือการกำหนดเส้นทางตามแหล่งที่มา ) หมายความว่าแพ็กเก็ตจะถูกกำหนดเส้นทางที่แตกต่างกันขึ้นอยู่กับที่อยู่ IP นี่เป็นคุณสมบัติที่มีประโยชน์อย่างยิ่งหากคุณกำลังสร้างเราเตอร์

อย่างไรก็ตามเพื่อที่จะใช้ NICs ที่แตกต่างกัน (และ IPS ดังนั้น) ขึ้นอยู่กับแอพพลิเคชั่นคุณจำเป็นต้องมีเนมสเปซเครือข่าย , คุณสมบัติเคอร์เนล Linux ที่ช่วยให้คุณสร้างเชลล์แยกต่างหากด้วยสแต็กเครือข่ายของตนเอง ตอนนี้กระบวนการที่ทำงานภายในเชลล์แยกนี้จะถูกกำหนดเส้นทางตามตารางเส้นทางของเนมสเปซเครือข่ายไม่ใช่ของพีซีหลัก

แน่นอนว่านี่เป็นรูปแบบของการทำเวอร์ช่วลไลเซชั่นแม้ว่าจะเป็นรูปแบบที่อ่อนแอกว่าภาชนะลินุกซ์ไม่ต้องพูดถึงเครื่องเสมือน แต่เป็นวิธีการที่แท้จริงโดยใช้พีซีเครื่องเดียวเพื่อกำหนดเส้นทางกระบวนการที่แตกต่างผ่านอินเทอร์เฟซที่แตกต่างกัน

ในการสรุปใน Linux (และเฉพาะใน Linux) คุณสามารถใช้เนมสเปซเครือข่ายที่แยกต่างหากซึ่งตัวอย่างเช่นเชื่อมต่อผ่าน VPN ไปยังสถานที่ทำงานของคุณเพื่อให้คุณเข้าถึงทรัพยากรการทำงานของคุณและหากคุณใช้ Firefox คุณดูเหมือนจะอยู่ที่สถานที่ทำงานของคุณในขณะเดียวกันก็ใช้งาน Google Chrome นอกเนมสเปซเครือข่ายและปรากฏ (บน Chrome) เพื่อให้เป็นที่บ้าน


2
"การอ้างว่าเกี่ยวข้องกับการเชื่อมต่อที่กำหนด แต่กำเนิดจากที่อยู่บุคคลที่สาม" ... ที่อยู่ต้นทางในแพ็คเก็ตเป็นสิ่งเดียวที่ทำให้การเชื่อมต่อนั้นเกี่ยวข้องกับการเชื่อมต่อที่กำหนดและการกรองเส้นทางย้อนกลับไม่สนใจว่า แพ็คเก็ตที่มันลดลงนั้นเป็นแบบเชื่อมต่อหรือไม่ (การโจมตีการปลอมแปลงส่วนใหญ่ขัดต่อโปรโตคอลไร้สาย)
Ben Voigt

"สิ่งนี้เกี่ยวข้องกับ ISP และบริการของพวกเขาเล็กน้อย: มันเกิดขึ้นแม้ระหว่างสองชิ้นบน LAN เดียวกัน" - มันมีทุกอย่างที่ทำกับ ISP คุณสามารถปิดใช้งานการกรองเส้นทางย้อนกลับในคอมพิวเตอร์ของคุณเอง (หากคุณใช้ระบบปฏิบัติการเช่น Linux ซึ่งมีอยู่ตั้งแต่แรก) ปัญหาคือเมื่อ ISP ของคุณ (หรือผู้ให้บริการต้นน้ำ) ใช้งาน
Ben Voigt

0

การแยกการเชื่อมต่อที่เกี่ยวข้องในผู้ให้บริการที่แตกต่างกันจะเกิดขึ้นได้ก็ต่อเมื่อคุณมีที่อยู่ IP เดียวที่สามารถเข้าถึงได้ / กำหนดเส้นทางได้จากผู้ให้บริการทั้งสองราย โดยปกติ IP นั้นจะให้แก่คุณโดยเป็นส่วนหนึ่งของที่อยู่บล็อกขนาดใหญ่ผ่าน BGP และหากคุณมีสิ่งนั้นคุณจะสามารถทำสิ่งนี้กับ BGP โดยใช้คุณลักษณะที่เรียกว่าเส้นทางที่รอการอนุมัติล่วงหน้าและกฎการตั้งค่าท้องถิ่นใน BGP

แม้ว่าคุณจะได้รับข้อตกลงดังกล่าวในการทำงานระหว่าง ISP และผู้ให้บริการโทรศัพท์มือถือของคุณเพื่อให้ IP ของคุณสามารถเข้าถึงได้ผ่านเครือข่ายทั้งสอง แต่มีแนวโน้มว่าคุณจะเสียค่าใช้จ่ายมากกว่าที่คุณจ่ายสำหรับการเชื่อมต่อทั้งสอง

หากในทางกลับกันสิ่งที่คุณขอถามก็คือหากเป็นไปได้ที่จะสนับสนุนการเชื่อมต่อ 4G สำหรับเซสชันการอัปโหลดส่วนใหญ่เช่นเมื่ออัปโหลดไฟล์ด้วย ftp / sftp หรือ http และสำหรับการท่องเว็บตามปกติเพื่อให้ทราฟฟิกใช้ ISP ของคุณฉันคิดว่าคำตอบนั้นอาจ แต่สำหรับการทำงานบางทีคุณอาจต้องแยกเซสชั่นเป็นส่วนใหญ่อัพโหลดหรือดาวน์โหลด เนื่องจาก ftp และ http และโปรโตคอลอื่น ๆ สามารถใช้งานได้อย่างเท่าเทียมกันสำหรับการอัพโหลดหรือดาวน์โหลดคุณจึงไม่สามารถระบุได้ด้วยหมายเลขพอร์ต ทางเลือกเดียวคือดูข้อมูลกลางสตรีม ในขั้นตอนนั้นการตัดสินใจจะเกิดขึ้นเนื่องจากข้อมูลมีการไหลเวียนอยู่แล้ว เพื่อที่จะไม่อัตโนมัติ

ดังนั้นในกรณีของคุณ NO (อย่างน้อยไม่เมื่อคุณอยู่บนเชือกผูกรองเท้า)


0

คุณต้องมีโฮสต์ที่คุณสามารถควบคุมการเข้าถึงได้จากการเชื่อมต่อทั้งสองแบบ

ตั้งค่า VPN tunnels สองตัวให้กับโฮสต์นั้นแต่ละอันมาจากอินเตอร์เฟสที่แตกต่างกัน เมื่อคุณมีมันก็เหมือนมีสองสายอีเธอร์เน็ต คุณสามารถใช้การเชื่อมเพื่อใช้ร่วมกันเป็นสายเคเบิลที่มีขนาดใหญ่ขึ้น

ตอนนี้ฉันไม่ทราบว่าคุณจะได้รับประสิทธิภาพที่แท้จริงจากสิ่งนั้นหรือไม่ (เวลาแฝงของเครือข่ายมือถือสูงกว่าบรอดแบนด์ของคุณมากซึ่งอาจทำให้เกิดปัญหา) แต่คุณควรลองและดู

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.