本帖最后由 root_wxt 于 2014-03-07 13:50 编辑
swl 发表于 2014-03-07 12:11 static/image/common/back.gif
可以实现,但是两个宽带必须是一个运营商的。出去的包,路由走 1.1.1.1 , nat 转换源地址为 2.2.2.2 就可 ...
网关设定1.1.1.1,然后做SNAT,源地址设定为2.2.2.2,包从1.1.1.1出去,再从2.2.2.2回来,赤裸裸的欺骗啊,不知道运营商给不给这样操作
数据包从1.1.1.1出去之后,运营商的路由器检测这个数据包来源于1.1.1.1,却说自己是来自2.2.2.2的,他会怎么做,放行还是喀嚓?
路由器会检查这个吗,路由器不是只管按照目的地址进行数据包转发的。。。。。
这种源地址的欺骗应该是可以的吧,不然为什么会有一些伪造地址的DDOS攻击和跳板攻击。
number321 发表于 2014-03-07 16:55 static/image/common/back.gif
路由器会检查这个吗,路由器不是只管按照目的地址进行数据包转发的。。。。。
这种源地址的欺骗应该是可 ...
要是不检测,这个方法貌似可以试试:mrgreen:
进行伪造应该不行,因为远程的网关通不过。比较可行的办法是:把和业务无关的一些流量用策略路由引到家用路由上去,业务相关的集中到企业线路上去。
回复 1# number321
想法较为超前,可以做为一个研究课题来做,如果能做到的话,说不定能得个诺贝尔奖...:lol:
常规的做法是用一个双口路由器,做双接口接入,然后再做流量控制..
楼主的想法是不可行的,原因不是运营商不支持,而是你的出口设备不支持,因为你公司内部的电脑访问外网,不管从哪条线路出去,都是需要经过nat地址转换的,假设你通过电信线路发送请求(上行),这时源地址转换为联通线路的公网IP,数据是可以从联通线路回来,但是这时联通线路中的nat记录中不包含相应的地址转换记录,所以数据包会被抛弃,所以是不可能建立连接的,也就不可能实现楼主所说的功能了!
回复 26# qiuske
同意啊,行家里手。说到点子上了,就是如此的。
运营商一般部署防止源地址伪造
我觉得还是策略路由相对较好的办法
上行大的分到企业那条线
下行大的分到家庭那条