Jump to content

Ненужный мусор идет от провайдера...

Барий

By Барий
in У нага

 Share

Recommended Posts

Барий

Барий

Posted
Posted

Собственно картина следующая:

 

Небольшую сеть подключили к инету, на канальном уровне это есть мост. Соответственно, через этот мост в сеть попер никому не нужный трафик из "внешних" относительно локалки сетей провайдера. Прет абсолютно все, разве что nntp ещё не видел. В то время как клиенты подключаются к инету посредством точка-точка на циску ISP. Соответственно и разрешено быть должно только то, чтоб обеспечить эту точку-точку. Все остальное должно быть заблокировано.

Спрашивается, какого хрена оно это все надо, я вообще не люблю такой бардак, и в локалке должен быть полный порядок, никаких левых пакетов из левых подсетей быть не должно. Или я не прав?...

 

Другая сторона дела - то, что в локалке действуют свои законы, каждый юзер строго знает свой ИП, левый комп в локалку просто не подключится (запросто так конечно), да и сменить ИП юзер тоже не сможет. Я думаю всем понятно для чего такие телодвижения предпринимаются.

Система контроля и мониторинга ИП-адресов основана на arp-спуфинге вкупе с идиотическим поведением Windows-систем. Любого пользователя запросто можно отключить или вообще не пустить в локалку. Соответственно и на сети провайдера это тоже распространяется.

 

Интересует кто будет виноват в возможном нарушении нормальной работы сетей провайдера: сам ISP с кривонастроеным оборудованием или локалка, пусть и с параноидальной политикой?

ram_scan

ram_scan

Posted
Posted

А остановить такой трафик можливости часто нет. Клиент подключился, адрес(а) получил, винду кривонастроеную выставил, и прессовать его за это замахаешься. Вроде как и за нарушение с его стороны не канает, и за флуд не притянешь. Это еще IP только видно навскидку, а если приглядеться, то и DHCP броадкасты там с серых адресов, и IPX в полный рост летает, и много еще чего интересного... Кстати такой трафик как правило не оплачивается потому-что он бродит только в пределах плоского сегмента. Но от бардака такого неприятно.

Andrew40

Andrew40

Posted
Posted
А остановить такой трафик можливости часто нет. Клиент подключился, адрес(а) получил, винду кривонастроеную выставил, и прессовать его за это замахаешься. Вроде как и за нарушение с его стороны не канает, и за флуд не притянешь. Это еще IP только видно навскидку, а если приглядеться, то и DHCP броадкасты там с серых адресов, и IPX в полный рост летает, и много еще чего интересного... Кстати такой трафик как правило не оплачивается потому-что он бродит только в пределах плоского сегмента. Но от бардака такого неприятно.

А что такое флуд? Вернее, как его рассматривать с точки зрения законов и норм технического регулирования РФ?

Вот я по абонентскому договору плачу за услугу ПД. Оплата по траффику, как входящему, так и исходящему, что больше по некоторой формуле. А заказывал получатель мои IP пакеты или нет - где нормы, что нарушено?

Барий

Барий

Posted
  • Author
Posted
отчасти ISP. мне вот тоже не нравится когда мне валятся пакеты с dst-port 137-139,445

млять. за траффик то я плачу.

Виндовые прибамбасы должны быть точно зарезаны.

Этот вопрос был решен первым делом (правда с другим ISP), когда это фуфло поперло от модемных юзеров.

 

Пиши письмо на noc@твой_пров.ру (или типа того) с описанием проблемы и детальными логами происходящего. Должны принять меры.

 

Я не обязан платить за кривость настроек Маньки с Пырловки, мне не нужен комп ее соседа Петьки, с тоннами порнухи, и я вообще не обязан оплачивать весь UserNet провайдера.

 

Но сейчас у меня маленько другая картина...

Барий

Барий

Posted
  • Author
Posted
Барий, от прова интернет по какому протоколу идет?

PPPoE. Соответственно кроме него ничего не должно быть.

Т.е. в данном случае речь идет о том, что в сеть прет этот трафик независимо от того подключен-ли кто-нибудь из сети к концентратору провайдера или нет. Понятно конечно, что этот трафик никем не оплачивается и вообще не тарифицируется, но это есть бардак.

От одной только тонны arp-бродкастов провайдера поплохеть может...

Вот статистика по arp за сутки:

ARP statistics:

Total ARP packets 64813

Good MAC/IP pairs 13556 - это локалка

 

Это только arp, но есть ещё и другие протоколы....

 

Спрашивается, накой мне 50 тонн/сут. одних только arp-запросов от оборудования провайдера и каких-то левых компов из хрен знает каких сетей...

Giga-Byte

Giga-Byte

Posted
Posted
отчасти ISP. мне вот тоже не нравится когда мне валятся пакеты с dst-port 137-139,445

млять. за траффик то я плачу.

Виндовые прибамбасы должны быть точно зарезаны.

Этот вопрос был решен первым делом (правда с другим ISP), когда это фуфло поперло от модемных юзеров.

 

Пиши письмо на noc@твой_пров.ру (или типа того) с описанием проблемы и детальными логами происходящего. Должны принять меры.

 

Я не обязан платить за кривость настроек Маньки с Пырловки, мне не нужен комп ее соседа Петьки, с тоннами порнухи, и я вообще не обязан оплачивать весь UserNet провайдера.

 

Но сейчас у меня маленько другая картина...

 

вот я пишу шас биллинг на основе netflow, как будет весомый аргумент (количество принятых МЕГАбайтов) вот и пойду с претензией.

Барий

Барий

Posted
  • Author
Posted

А tcpdump с твоей стороны не весомый аргумент?

 

Вообще я почитал форум и подобные вопросы тут мельком были и меня оч-чень удивили высказывания некоторых товарищей, типа: "Я плачу за виндовое фуфло на 137-139 и тд. порты и пусть юзера платят...", или: "... это надо делить поровну на всех юзеров и снимать с них бабки, я ведь плачу ...". Кхм... Слов нет, можно делать только одни выводы.

 

У меня вплоть до наоборот, качество сервиса идеальное, но сеть, извиняюсь, засрана.

Giga-Byte

Giga-Byte

Posted
Posted
Giga-Byte,  

в netflow нету данных L2. А у нормального прова как правило данные ключают все, иначе он лох ;)

мне не надо L2, хотя.... ты меня натолкнул на мысль...

фиг его знает как пров считает траффик, по L2 или по L3

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.