[Esip]

Несколько вопросов. Есть канал на инет, кто платит получает анлимитед инет, канал раздает прокся траффик-инспектор. Аунтефикация по IP и Mac.

1. Как можно отследить несанкционированные подключения.

2. Можно ли как нибуть отследить людей пользуещихся следующей схемой, один оплачивает и ставит у себя прокси, ещё пара челов через него пользуются каналом.

3. И вообще какие способы может кто так слёту предложить как можно нахаляву получить инет при таких условиях и сбособы защиты, если придумаете.

 

Переходить на оплату по трафику принципиально вопрос не стоит, хотя это решило бы почти все проблемы.

 

Посоветуйте что либо.

[nuclearcat]

1. Если хакер профессионал, то скорее всего почти никак. С такой авторизацией, по сети должны быть раскиданы как минимум в большинстве точек управляемые свитчи.

2. По косвенным признакам. Например заголовки X-Forwarded, и т.п.

3. Авторизация IP/MAC имхо давно изжила себя. А анлимиты шарили, и будут шарить, и попытаться избежать этого можно только эффективными административными (нетехническими) методами.

[repa]

Только шейпинг на каждый анлим.

Если извернуться, то шейпинг интелектуальный. Если пользователь качает много и часто, то уменьшаем канал. Если редко и мало, то расширяем канал.

Только об этом открыто предупредить подключающихся на такой план.

[Бригинец Александр]

ну для начала посмотри каие порты открыты у пользователей, может просто лохонуться поставив в качестве прокси чтонить типа ЮГ на порт 8080. потом если есть возможность посмотреть куда и как шлет пакеты то можно попробовать проанализировать закономерность его исходящего драфика (в локалку) с фходящим (от ТИ).

 

Авторизация IP/MAC имхо давно изжила себя. А анлимиты шарили, и будут шарить, и попытаться избежать этого можно только эффективными административными (нетехническими) методами.

по идее при наличае упровляемого порта на кажлого клиента можно ставить и авторизацию по порту. вон у дальсвязи до сих пор идет привязка по маку а там ведь АДСЛь сложно какбы подключиться к проводам чужим так чтоб ни кто об этом не знал. и все равно привязывают.

[MaXToP]

Можно ограничить кол-во ссесий на клиента. Поставить 10-15 тогда один оплачивает и ставит у себя прокси, ещё пара челов через него пользуются каналом. отпадет само-собой.

[PbI6a]

2. Можно ли как нибуть отследить людей пользуещихся следующей схемой, один оплачивает и ставит у себя прокси, ещё пара челов через него пользуются каналом.

Никак и никогда (только если конечно у вас клиенты друг друга не "видят").

 

Есть куча способов помимо самого простого - установки прокси.

Например впн сервер, терминальный сервер ну и т.д.

Всё упирается только в знания самого пользователя и в то какие неудобства согласны терпеть те кто будут через него инет кушать.

[alcool]

Я так понимаю проблема у человека не в том что ему трафика жалко, а в том что хочеться побольше денег собрать или пользователи жалуються на низкую скорость.

 

ну с первым сложнее разобраться - а для второго просто нужен нормально настроенный шейпер.

[Esip]

Я так понимаю проблема у человека не в том что ему трафика жалко, а в том что хочеться побольше денег собрать или пользователи жалуються на низкую скорость.

 

ну с первым сложнее разобраться - а для второго просто нужен нормально настроенный шейпер.

 

Скорее первое, обсуждается слияние 3 сетей, вот и боюсь что когда будет много левых инетчиков, скорость упадёт и кто платит будут недовольны.