Используйте два NICs для различных подсетей
cryptsetup файлы изображений дескрипторов точно так же как блочные устройства, если это было Вашим вопросом. Таким образом, если Вы делаете a dd изображение (который будет чертовски огромен) это будет работать. И если бы это не сделало, то Вы могли бы просто создать циклическое устройство сами.
Лучшая практика (если Вы хотите сохранить резервное копирование зашифрованным) должна зашифровать диск с резервной копией также, затем открыть оба контейнера, затем выполнить любое решение для резервного копирования по Вашему выбору, как Вы были бы с незашифрованными файловыми системами. Это не будет самый быстрый метод, поскольку это дешифровало бы данные из исходного диска и затем повторно зашифровало бы его для диска с резервной копией. С другой стороны, это допускает решения для инкрементного резервного копирования, таким образом, это должно все еще разбить dd-создание-изображений в среднем.
Если Вы хотите придерживаться dd, единственный способ сделать что-то быстрее, чем dd был бы a partimage своего рода, который принимает во внимание заголовок LUKS и смещение, таким образом, это только сохранило бы зашифрованные данные, который на самом деле используется файловой системой.
Если исходным диском является SSD, и Вы позволяете ОБРЕЗКУ в LUKS, и шоу SSD обрезали регионы, как обнуляет, Вы получаете это поведение бесплатно с dd conv=sparse. Это все еще не что-то, что я рекомендовал бы, все же.
Как было предложено в комментариях, вы можете добавить IP-адрес для каждой сети на соответствующие устройства. Не зная вашей системы, но предполагая, что это современный Linux, вы можете выполнить следующее:
ip addr add 192.168.2.1/24 dev eth0
ip addr add 192.168.4.1/24 dev eth0
ip addr add 192.168.3.1/24 dev eth1
ip addr add 192.168.5.1/24 dev eth1
Это установит маршруты для каждой из этих подсетей, так что пакеты, предназначенные, например, для 192.168.3.100, будут направляться через eth1. Важно использовать правильную сетевую маску /24 и использовать отдельные подсети, чтобы добиться такого поведения.
Это позволит вам использовать их "параллельно" в зависимости от адреса назначения. Чтобы данные приходили на один адрес, скажем 192.168.3.1, а уходили на другой, скажем 192.168.2.1, то вы фактически становитесь маршрутизатором и должны прочитать об IP-пересылке и общих концепциях маршрутизации, а также, вероятно, внедрить брандмауэр.
Дополнительно (после прочтения вашего комментария)
Если вы хотите сбалансировать ваше соединение по каналам, то вы можете использовать несколько таблиц маршрутизации, что все равно требует только iproute2, который предоставляет ip команду выше.