Est-il possible de lever la restriction de vitesse du réseau basée sur l'adresse IP?

Mon entreprise a limité la vitesse du réseau par IP à 200K. Cela signifie que ma vitesse de téléchargement maximale est de 200 Ko par seconde. Cependant, étant donné que la restriction est basée sur IP, je peux installer une machine virtuelle et définir son mode réseau comme ponté. Ensuite, je peux télécharger à la vitesse de 200 Ko dans l’invité et l’hôte simultanément (pour différents fichiers). Ma question est la suivante: je peux ajouter plusieurs cartes réseau virtualisées à ma machine virtuelle, mais comment puis-je obtenir la vitesse maximale? Il semble que simplement ajouter ces cartes réseau ne suffit pas (il me reste 200K). Merci.

Les systèmes permettant de combiner plusieurs canaux de téléchargement pour augmenter la vitesse de téléchargement d'un ordinateur ne sont pas susceptibles d'améliorer votre situation, que vous les utilisiez avec plusieurs ordinateurs virtuels ou avec plusieurs ports Ethernet.

La raison n’est pas que vous n’ayez qu’un seul port IP à traverser (car il s’agit très probablement de ports Gigabit, étant donné que vous indiquez dans votre autre message quatre ports distincts); toutes les raisons pour lesquelles cela échoue se résument dans ce bon post AskUbuntu .

Et ajouter plusieurs VM à la photo ne peut que vous rendre la vie plus difficile.

Cependant, j’ai appris que beaucoup de personnes chargées de mettre en œuvre de telles politiques restrictives font souvent un travail de piratage, de sorte qu’il est relativement facile de trouver des solutions créatives à ce problème. Laissez-moi vous donner quelques idées.

1) Utilisez une machine virtuelle avec une connexion pontée et une adresse IP statique. Vous avez déclaré que la stratégie est basée sur IP, il est possible que certaines machines ne soient pas soumises à de telles restrictions. Par exemple, votre personnel informatique peut avoir séparé les adresses IP rapides des adresses IP lentes par plage d'adresses IP. En utilisant une adresse IP statique, vous pouvez déterminer si cette séparation peut être contournée. Faites attention, car certains systèmes enregistrent les adresses MAC, de sorte que la prochaine fois que vous vous connecterez au système, vous appliquerez les mêmes règles que la première fois. Il peut être judicieux d’introduire un programme (macchanger) qui modifie de manière aléatoire l’adresse MAC Ethernet de la machine virtuelle.

2) Certaines de ces stratégies ne sont pas configurées de manière appropriée pour traiter les VPN et le trafic chiffré. Configurez un VPN vers n’importe quel autre endroit (chez vous? Chez une petite amie?) Et essayez-le. Ou essayez l’un des services commerciaux comme Hamachi, LogMeIn, en profitant d’une période d’essai gratuite, le cas échéant.

Si je ne me trompe pas, le pontage aura pour effet que votre système répond au trafic entrant à partir de deux adresses MAC. Donc, il obtiendra deux adresses IP via DHCP (une pour votre système physique, une autre pour votre machine virtuelle).

En Ethernet / TCP / IP, l’adresse MAC est le seul moyen standard d’identifier de manière unique le matériel d’un point distant, et des éléments tels que ARP, etc., dépendent entièrement du répondeur pour être honnête avec l’adresse MAC.

Si l'adresse IP est vraiment le facteur déterminant en termes de limitation du trafic, votre machine physique et votre machine virtuelle devraient chacune être en mesure de télécharger jusqu'à 200 Kbit / s.

Non, vous ne pouvez pas "combiner" votre carte réseau VM et votre carte réseau réelle pour obtenir 400 kbps / s. TCP ne fonctionne pas avec plusieurs points de terminaison simultanés et une seule connexion doit vivre sur une seule carte réseau pendant toute sa durée. Un protocole utilisant UDP ou une adresse IP simple pourrait, mais cette intelligence devrait être intégrée dans le protocole ET utilisée par les deux côtés (client et serveur), et aucun protocole commun utilisé ne permet cela.

Il est possible que:

• En fonction de la configuration de votre entreprise, la bande passante par port de commutateur d'entreprise peut être limitée, auquel cas cela ne fonctionnerait pas.

• Je pense que VMWare a son propre OUI qu'il utilise pour les adresses MAC. Par conséquent, en fonction de la configuration de votre entreprise, ils pourraient "bloquer" les cartes réseau virtuelles par MAC. Vous pouvez éviter ce problème en attribuant manuellement un MAC avec une OUI d'un fabricant réel de carte réseau (3Com, par exemple) à la carte réseau VM.

• Les commutateurs de niveau entreprise (auxquels aboutit votre prise Ethernet dans votre bureau) ont des compteurs de trafic. Ils peuvent vous dire que vous utilisez plus de bande passante que d'habitude en les regardant. Les alarmes (traps SMTP) et autres peuvent être configurées dessus.

Quel que soit le nombre de machines virtuelles que vous avez, à la fin, chaque paquet doit passer par votre physique carte réseau et son adresse IP. Cette L'adresse IP est limitée par le débit.

Si l'administrateur réseau est soucieux de la sécurité, il y aura une liste d'adresses MAC autorisées sur le réseau interne. Chacun de ceux-ci obtiendrait une seule adresse IP. Les cartes réseau dont l'adresse MAC est inconnue pourraient se voir refuser une adresse IP ou être connectées à un réseau "invité" distinct qui n'a pas accès aux ressources internes.

En gros, vous avez deux options.

• Demandez gentiment à l'administrateur pour plus de bande passante
• Ajoutez plus de cartes réseau physiques à votre machine et agrégez-les.

Notez que dans certaines juridictions, il est illégal d'essayer de contourner les restrictions d'accès. Cela pourrait vous faire virer ou pire.