Как определить, что клиент раздает получе
-
Как определить, что клиент раздает полученный канал третьим лицам?
Pfsense в этом может помочь?как вариант, с клиентской стороны http://ignore.com.ua/mysitedb/index.php?id=59
А что делать провайдеру, если требуется выполнение условия: 1 контракт-1 комп.?(не спрашивайте почему, просто есть такое требование) -
Думаю никак, за исключением анализа заголовков проходящих протоколов HTTP/SMTP/POP3 и др на предмет "интересных данных", которые бы однозначно идентифицировали компьютер с которого они отсылаются. При работе нескольких компов эти даные будут различаться.
-
Зависит от того, какой тип авторизации у вас стоит.
Что касается того что реально сделано у нас - это DHCP-сервер на центральном pfsensе со статикой по МАСам + на уровне доступа на свичах по портам МАСи расписаны. Порты включены в принудительный 10HD, ограничение на 64кбайта мультикаста в сек. То есть один 10мбитный порт с порезанным мальтикастом - один МАС - один и тот же внутренний IP. Выпуск во внешку - через pppoe. Для пппое ipшников для разных типов трафика разрешено от 5 до 250 одновременных соединений, то есть повесив на него через soho-роутер пару-тройку компов они не получат их одновременную работу даже при простом серфинге по страницам, не говоря уже о р2р. От школьников с мыльницами по квартирам спасает полностью. От студентов с роутерами подменяющими МАСи - достаточно эффективно. По сути в квартире достаточно на комп+ноутбук+коммуникатор того что они получат, но для подключения пары соседей - уже большой неработающий геморрой.Если есть еще какие схемы, или мысли по улучшению этой, буду очень рад услышать варианты!
-
обычно определяют по TTL
но и это можно скрыть -
Выпуск во внешку - через pppoe. Для пппое ipшников для разных типов трафика разрешено от 5 до 250 одновременных соединений, то есть повесив на него через soho-роутер пару-тройку компов они не получат их одновременную работу даже при простом серфинге по страницам
Поясни пожалуйста эту часть.
-
Прекрасный способ. А нельзя ли до кучи озвучить название конторы? Чтобы ненароком не стать жертвой такого провайдера.
-
Прекрасный способ. А нельзя ли до кучи озвучить название конторы? Чтобы ненароком не стать жертвой такого провайдера.
ага, это пис#ц какой-то
-
Поясняю. Значение Maximum state entries per host в правилах файрвола для алиасов портов.
Практически: http-серфинг одного компа - это 40-100 соединений с него. Мессенджеры - 2-3сеодеинения. Игры - 10-15. р2р естественно жрать могут тысячами. Все данные - результаты наблюдений. Отсюда - на мессенджеры 5соединений с клиента, веб-сервисы - 250, игры - 50, р2р (то есть все, что не попало в алиасы) - 250 и так далее. Никто из клиентов никогда не жаловался, если только они не пытались повесить на свой порт подсеть."Жертвой"? что же такого плохого для клиентов в нашем сервисе?
Маленький городок в центральном федеральном округе, официально работаем около года, но последние три года медленно вытесняем существовавшего с 90х годов конкурента более качественным сервисом по тем же тарифам. У них вообще сеть хаотично построена на des1005, подвязанных к балкам кусками витухи…
-
Поясняю. Значение Maximum state entries per host в правилах файрвола для алиасов портов.
Т.е. вы в зависимости от порта устанавливаете Maximum state per host? А если порт нестандартный?
Прекрасный способ. А нельзя ли до кучи озвучить название конторы? Чтобы ненароком не стать жертвой такого провайдера.
ага, это пис#ц какой-то
Я думал только для меня это жутко звучит…
dokgl, тебя никто не обвиняет, не воспринимай близко к сердцу. Твой бизнес - если народ берёт, значит имеет право на жизнь. Вопрос к тебе - а вы сами в инет какое подключение имеете (как провайдер)? Платите за трафик? -
все, что не попало в алиасы, считается р2р траффиком и подпадает под правило с Maximum state entries per host = 250.
Насчет берут - так берут, согласен. В конце концов выбор не велик, в некоторых районах мы - единственная альтернатива спутниковому инету и gprs. В других - есть второй езернет-провайдер, но там с работой сети на мыльницах у них вообще ад.
Берем флэтрэйт 30мбит, своя подсеть, подключены в порт маршрутизатора вышестоящего провайдера. Планируем взять вторую магистраль от второго. Придется на время переключить первого с прямого подключения на pppoe возможно (еще не ясно точно), потому думали текущую магистраль попользовать для failover'а только. -
ежели абоненты скинутся, купят впн - будут иметь 1, но толстый state
-
ежели абоненты скинутся, купят впн - будут иметь 1, но толстый state
во-во и все его труды насмарку, а впн стоит около 100р в месяц чтоли
-
Я думаю немного абонентов в "маленьком городке в центральном федеральном округе" знают про VPN, поэтому в принципе провайдер с задачей резки трафика справляется.
Ещё вопрос - что такое "мыльница" в данном контексте? я слышал только про фотоаппараты, но как-то не лезет сюда фотоаппарат -) -
-
-
-
