Jump to content

Что вы используете против тырильщиков нета?

glist
 Share

Recommended Posts

glist

glist

Posted
Posted

Уважаемые госпада езернетчики!

что вы посоветуете сделать для того что бы наиболее правильно заняться учётом трафика. Вариант с анализом сквидовских логов не подходит так как планируеться предоставлять доступ не только в www/ftp но и другим сервисам. таким образом нужно что бы после авторизации на роутере можно было у кажого юзера смотреть статистику и обрезать. Ещё остался вариант с использованием VPN. Подскажите пожалуйста как это у вас выглядит...

Nallien

Nallien

Posted
Posted

ВПН - довольно хорошее решение, но требующее некоторого опыта

 

а в целом - использовать биллинг, из бесплатных для таких целей лучший (имхо, конечно) - stargazer.dp.ua

Diesel

Diesel

Posted
Posted

Вопрос не ясен.

Вас интересует хороший механизм аутентификации пользователей или анализ пакетов, летящих от пользователя?

 

Обрезать пользователя - по каким условиям хотите? Вобщем сформулируйте вопрос - легче ответить будет :-)

glist

glist

Posted
  • Author
Posted
Вопрос не ясен.

Вас интересует хороший механизм аутентификации пользователей или анализ пакетов, летящих от пользователя?

 

Обрезать пользователя - по каким условиям хотите? Вобщем сформулируйте вопрос - легче ответить будет :-)

Меня интересует как вы считаете трафик, и как боритесь с теми кто инет тырит... то есть каким образом вы понимаете что сейчас качает именно тот человек которому вы продали трафик??? ИМХО для этих целий нужно как то производить аутентификацию... дык вот, как у Вас всё это реализовано....

glist

glist

Posted
  • Author
Posted
ВПН - довольно хорошее решение, но требующее некоторого опыта

 

а в целом - использовать биллинг, из бесплатных для таких целей лучший (имхо, конечно) - stargazer.dp.ua

спасибо большое за совет!

я посмотрел бегло на этот биллинг. с виду очень хорошая штука, но у меня возникло несколько вопросов по поводу неё. дело в том что лишних компьютеров у меня нету, а те которые не лишние, те с линухой. вот. а там конфигуратор виндовый... нету ли альтернативы, и можно ли все это руками править???

Diesel

Diesel

Posted
Posted

Аутентификация и биллинг - абсолютно разные вещи, абсолютно разные задачи.

 

Аутентификация клиентов в кабельных сетях чаще всего делается двумя способами:

1 - железно (привязка мак-адреса клиента к порту управляемого коммутатора). Это наиболее грамотный и перспективный подход.

2 - софтово (PPTP, PPPoE, всяческие авторизаторы). VPN проще, дешевле, годится для маленьких сетей, но в итоге ведет в тупик, т.к. при росте сети и увеличении трафика терминировать туннели все сложнее и дороже.

 

Биллинг же только подсчитывает то, что ему скормили, не более того. Авторизацией клиентов они не занимается.

nuclearcat

nuclearcat

Posted
Posted

Ну не надо про сложность и ненадежность 2 рассказывать враки.

Stream по PPPoE терминирует? Терминирует. Ukrtelecom - терминирует? Терминирует.

Я сам терминирую достаточно внушительную сеть.

Для крупных клиентов, да, можно VLAN побаловаться, а мелочь, которая и в онлайне то не сидит круглосуточно, на них тратится на дорогое(относительно) железо, а потом плакаться про ARPU - увольте.

Diesel

Diesel

Posted
Posted

Я лишь обозначил проблемы, которые встанут когда сеть вырастеть до 5-7k абонентов. Хотя основная проблема не в количестве туннелей, а в трафике, которы по ним идет - это более критично.

Сколько абонентов и какой трафик терминируете вы и каким железом? (если не гостайна разумеется) :-)

glist

glist

Posted
  • Author
Posted
Аутентификация и биллинг - абсолютно разные вещи, абсолютно разные задачи.

 

Аутентификация клиентов в кабельных сетях чаще всего делается двумя способами:

1 - железно (привязка мак-адреса клиента к порту управляемого коммутатора). Это наиболее грамотный и перспективный подход.

2 - софтово (PPTP, PPPoE, всяческие авторизаторы). VPN проще, дешевле, годится для маленьких сетей, но в итоге ведет в тупик, т.к. при росте сети и увеличении трафика терминировать туннели все сложнее и дороже.

 

Биллинг же только подсчитывает то, что ему скормили, не более того. Авторизацией клиентов они не занимается.

По поводу того что это абсолютно разные вещи я знаю, поэтому и спрашиваю какую связку используете Вы! и насколько удобно это всё настраевоемо... у меня сетка не очень большая, поэтому по поводу туннелирования можно особо не волноваться.... вот. так же хотелось бы что бы предлагаемый вариант был опенсурсным и работал под линухом... сетка на свитчах посторена :)

Shiva

Shiva

Posted
Posted

Diesel,

1 - железно (привязка мак-адреса клиента к порту управляемого коммутатора). Это наиболее грамотный и перспективный подход.  

Лучше IP к порту.

Diesel

Diesel

Posted
Posted

>> Лучше IP к порту.

Далеко не факт.

Железки для привязки IP дороже, потому что должны быть умнее.

Привязки по MAC более чем достаточно, если админ дружит с головой.

glist

glist

Posted
  • Author
Posted
>> Лучше IP к порту.

Далеко не факт.  

Железки для привязки IP дороже, потому что должны быть умнее.

в том то и дело что свитчи у меня в основном глупые :( таким образом всё таки вариант с VPN наиболее подходящий..

всем спасибо за участие!

jab

jab

Posted
Posted
Я лишь обозначил проблемы, которые встанут когда сеть вырастеть до 5-7k абонентов. Хотя основная проблема не в количестве туннелей, а в трафике, которы по ним идет - это более критично.

Сколько абонентов и какой трафик терминируете вы и каким железом? (если не гостайна разумеется) :-)

 

Никаких проблем. :-) Я терминирую писюками. Траффик - ну наверное

пару гигабит в пике есть.

Guest

Guest

Posted
Posted

Не сочти зарекламу, реально попробуй Ideco ICS, у них готовое решение на базе vpn, из платных пожалуй самое удобное.

Diesel

Diesel

Posted
Posted
Конфиг писюка можно узнать?

Обычный писюк на FreeBSD.

Обычный писюк треснет 2 гигабита в пике реально маршрутизировать. :-)

Shiva

Shiva

Posted
Posted

Diesel,

Далеко не факт.  

Хм... Самое интересно, что ТСО при этом уменьшаегся, а при стоимости того же длинка 3526 в 325 у.е. можно уже серьёзно задуматься.

 

Да и никто не мешает делать ВЛАН на пользователя и ковырять всё на роутере. Свитчи с вланами на борту вообще копейки стоят.

Grey

Grey

Posted
Posted

а кто-нить подумал о том, что клиент, имея у вас баланс, может захотеть поработать с компа соседа?

привязками IP-MAC-Port вы привязываетесь не к клиенту а к его сетевой карте и/или компу, что в корне не верно (ИМХО).

остаётся одно: аля-VPN (pptp к примеру).

кто оспорит, прошу обосновать.... :)

Nallien

Nallien

Posted
Posted

ну тогда и по IP идентифицировать не нужно, а только по пассу логину... но вот беда - клиенты любят их терять, забывать, рассказывать другим...

 

такой шаг - безусловно повышение гибкости... но и убийство безопасности.

 

а теперь давайте подумаем - как часто наши клиенты работают из под своих акков на чужих машинах ???

 

имхо - в нашис странах - это излишество к тому же - не безопасное.

Diesel

Diesel

Posted
Posted

>> а кто-нить подумал о том, что клиент,

>>имея у вас баланс, может захотеть поработать с компа соседа?

 

На моей практике в кабельных сетях такого небыло ни разу.

Провайдерская кабельная сеть - не корпоративная, имхо этим можно принебречь.

Guest

Guest

Posted
Posted

А чем можно VPN на W2kServer организовать? Желательно бесплатное, или ломаемое :) Пробовал настроить Kerio WinRoute Firewall - не получилось. Может что-нибудь попросче есть?

 

Или сама постановка вопроса в корне неправильная?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.