lanc Posted December 13, 2005 Posted December 13, 2005 Какие коммутаторы могут ограничивать количество одновременно открытых TCP/UDP сессий с порта и/или IP на порт и/или IP Есть ли бюджетные решения? Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 а смысл? ааа!... это у вас в неконтроллируемой халявной сети тарелочники завелись? ;-) Ищите анализатор TTL в пакетах и на-ходу-анализатор cockies и User-Agent. Не забудьте про анализатор X-Forwarded-For Вставить ник Quote
lanc Posted December 13, 2005 Author Posted December 13, 2005 vIv, а смысл что бы плохой дядя у себя за натом не садил 100 пользователей. Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 а может у него многодетная семья? Кто дал оператору право в чём-то там ограничивать? хочется условия получения лицензии понарушать? Вставить ник Quote
lanc Posted December 13, 2005 Author Posted December 13, 2005 а может у него многодетная семья? Кто дал оператору право в чём-то там ограничивать? хочется условия получения лицензии понарушать? Нет проблем если он оплатил подключения в соответствии с договором, а если он оплатил одно подключение, а хочет выпустить целый офис, да плюс к тому же установит НАТ железку без соглосования с оператором. А в договоре все прописано, НЕЗЯ... без соглосования. Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 http://forum.nag.ru/viewtopic.php?t=13459&...rt=0&postdays=0 Вставить ник Quote
lanc Posted December 13, 2005 Author Posted December 13, 2005 Я почитаю вашу ссылку, но меня сейчас интересует какое железо может это делать. Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 А если у меня пиринговая софтина? Или ещё что? Вот оно вдруг перестало работать - что мне делать? В суд наверное подавать? Или в ГСН, чтобы лицензии лишили? Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 "Что только эти русские не придумают, - лишь бы дороги не строить". Что только не придумывают, чтобы не думать головой о маркетинге.... Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 :-))) - Подскажите бюджетное решение чтобы моргать светодиодиками "синий, красный, красный, жёлтый, пауза, потом по кругу"? - А нахрена???.... - Чтобы пиво появлялось! - Пиво продают в магазине, туда надо идти - Я подумаю над этим, а пока посоветуйте малобюджетную моргалку светодиодами? ;-) Вставить ник Quote
lanc Posted December 13, 2005 Author Posted December 13, 2005 vIv, экий вы оптимист. НУ вообщем небудем спорить. Лучше подскажите по железу если такое существует. Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 Там по ссылке много текста об осмысленности и перспективах поиска "моргалки светодиодами" ;-) Вставить ник Quote
lanc Posted December 13, 2005 Author Posted December 13, 2005 vIv, все не по теме зафлудил Вставить ник Quote
Kuzmich Posted December 13, 2005 Posted December 13, 2005 Таких БЮДЖЕТНЫХ коммутаторов небывает, т.к. это функциональность L4. Хотя бюджеты у всех разные.... Вставить ник Quote
Nailer Posted December 13, 2005 Posted December 13, 2005 Таких БЮДЖЕТНЫХ коммутаторов небывает, т.к. это функциональность L4.Хотя бюджеты у всех разные.... Этого не умеют даже циски ;-))) Вставить ник Quote
netmonster Posted December 13, 2005 Posted December 13, 2005 vIv, а смысл что бы плохой дядя у себя за натом не садил 100 пользователей. можно попробовать что-то в таком роде http://antinat.com/eng/antinat.php Вставить ник Quote
GM Posted December 13, 2005 Posted December 13, 2005 вот как например делают http://www.zuzino.net/rules.html ставят абонентам програмулину и та следит Вставить ник Quote
GluckMaker Posted December 13, 2005 Posted December 13, 2005 а смысл?Ищите анализатор TTL в пакетах и на-ходу-анализатор cockies и User-Agent. Не забудьте про анализатор X-Forwarded-For Ну, предположим, TTL на выходе можно поставить любой. User-Agent и X-Forwarded-For вставляются/меняются по вкусу Squid'ом. Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 GluckMaker: и я о том же ;-) Ветряные мельницы - штука довольно поганая, трудно на них охотиться ;-) Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 GM какаааая "программулина"?! У меня монолитный сет-топ-бокс для телевизера, - куда там эту "программулину" совать? На дискетке сбоку изолентой примотать? Вставить ник Quote
SergeiK Posted December 13, 2005 Posted December 13, 2005 Этого не умеют даже циски ;-))) Умеют PIX-ы. Например, PPTP терминировать и tcp|udp сессии ограничивать будут - вполне терпимое решение. А вот полосу ограничивать они вроде не умеют. Я не нашел, по меньшей мере, хотя не сильно упирался. Хотя, по моему это не правильное решение проблемы. Вставить ник Quote
olebedev Posted December 13, 2005 Posted December 13, 2005 Роутеры от cisco это умеют, называется эта фича ip inspect, но работает она медленно, а PIX при NAT'е делает это легко, ставятся ограничения на общее количество сессий с адреса и на количество открывающихся сессий (не подтвержденных) - очень полезно как средство борьбы с аномальной активностью клиента. Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 да-да! :-) пиксы на уровень доступа! :-) CISCO rocks! Вставить ник Quote
vIv Posted December 13, 2005 Posted December 13, 2005 А по делу - ATI-8900 это умеет. И вообще любой 3-го уровня Аллайд. Надо? Вставить ник Quote
Nailer Posted December 13, 2005 Posted December 13, 2005 Роутеры от cisco это умеют, называется эта фича ip inspect, но работает она медленно, а PIX при NAT'е делает это легко, ставятся ограничения на общее количество сессий с адреса и на количество открывающихся сессий (не подтвержденных) - очень полезно как средство борьбы с аномальной активностью клиента. Нету в ip inspect ограничения общего количества сессий. Есть ограничения вновь открытых и тому подобное. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.