Jump to content

борьба с уводом трафика

eugen3
 Share

Recommended Posts

eugen3

eugen3

Posted
Posted

Есть сеть - DHCP и PPPoE. тарифы как дешевые так и дорогие. Локалка бесплатна. Пользователи широких тарифов организовывают у себя прокси/нат и фактически перепродают трафик пользователям с узкими тарифами. Есть ли соображения по методам борьбы?

rsst

rsst

Posted
Posted
встречный вопрос: как обнаружить что стоит сервер, например на 2003 винде, или прокси?

сделайте ttl=1

Если это не поможет и там продвинутые юзвери - только экономические методы.....

911

911

Posted
Posted
встречный вопрос: как обнаружить что стоит сервер, например на 2003 винде, или прокси?

сделайте ttl=1

Если это не поможет и там продвинутые юзвери - только экономические методы.....

ну если там прокся стоит, то это не поможет - это раз

у человека может дома стоять ви-фи роутер - это два

и вообще это обсуждалось неоднократно: лучший способ борьбы - экономический

Ivan_83

Ivan_83

Posted
Posted
встречный вопрос: как обнаружить что стоит сервер, например на 2003 винде, или прокси?

А что вам даст 2003 сервер?

У некоторых это рабочая станция.

 

В бсд пф умеет определять ОС анализируюя пакеты.

4vlad

4vlad

Posted
Posted (edited)

А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.

В случае PPPOE можно проконтролировать MAC адрес, но как бороться с этим явление при PPTP ??

 

Экономический способ не всегда применим (может оказаться, что у конкурента минимальный тариф будет в 3 раза дешевле)

Edited by 4vlad
rsst

rsst

Posted
Posted
А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.

В случае PPPOE можно проконтролировать MAC адрес, но как бороться с этим явление при PPTP ??

А зачем с ТАКИМ бороться? Клиент оплатил использование данного логина-пароля для доступа в инет, в чем проблема?

woddy

woddy

Posted
Posted

а вы уверены что затраты на борьбу с ветряными мельницами будут оправданы?

может оказаться, что у конкурента минимальный тариф будет в 3 раза дешевле
вот и пусть школьнеги все к нему и идут.

ЗЫ наш главный конкурент поднял цену на младший тариф в 3 раза через 2 недели после нас ;)

4vlad

4vlad

Posted
Posted
А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.

В случае PPPOE можно проконтролировать MAC адрес, но как бороться с этим явление при PPTP ??

А зачем с ТАКИМ бороться? Клиент оплатил использование данного логина-пароля для доступа в инет, в чем проблема?

1) тарифы для юр. и физ. лиц могут отличаться в РАЗЫ.

2) У абонентов появляется возможность сидя на минимальных тарифов использовать один широкий безлимитный на несколько человек (покачать).

 

оба этих случая снижают ARPU

 

 

а вы уверены что затраты на борьбу с ветряными мельницами будут оправданы?
может оказаться, что у конкурента минимальный тариф будет в 3 раза дешевле
вот и пусть школьнеги все к нему и идут.

ЗЫ наш главный конкурент поднял цену на младший тариф в 3 раза через 2 недели после нас ;)

подход , на мой взгляд не совсем рыночный.

rsst

rsst

Posted
Posted
1) тарифы для юр. и физ. лиц могут отличаться в РАЗЫ.

2) У абонентов появляется возможность сидя на минимальных тарифов использовать один широкий безлимитный на несколько человек (покачать).

 

оба этих случая снижают ARPU

1)если подключение (доступ к интернету) привязывается к связке IP-MAC-ДЫРКА_В_СВИЧЕ, то воспользоваться домашним подключением на работе человек точно не сможет.

если же это VPN, то опять же не все логически гладко.

2)методы против расшарки канала были предложены выше. но в любом случае не каждую хитрую ж.... найдется сами знаете что...

 

ps: Как не крутись, но среди пользователей всегда будет 10-15% качальщиков. по мне, так проще таким поставить пониже приоритет в шейпере да и все... ну и, как уже говорилось, экономические методы рулят...

Grey

Grey

Posted
Posted
А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.

В случае PPPOE можно проконтролировать MAC адрес, но как бороться с этим явление при PPTP ??

А зачем с ТАКИМ бороться? Клиент оплатил использование данного логина-пароля для доступа в инет, в чем проблема?

согласен, но если клиент больше накачивает поднимая PPTP с другого (не домашнего) ip опорной сетки - ставить ограничение (если есть RADIUS - это возможно), тогда клиент смоджет поднимать pptp только с разрешённого ip (кажется можно указать не один такой ip)

при этом конечно важно что б смена ip клиентом самовольно не была очень простой :)

ghost

ghost

Posted
Posted (edited)
Есть сеть - DHCP и PPPoE. тарифы как дешевые так и дорогие. Локалка бесплатна. Пользователи широких тарифов организовывают у себя прокси/нат и фактически перепродают трафик пользователям с узкими тарифами. Есть ли соображения по методам борьбы?

Нарезаете на абонента например 200 сессий (tcp) одновременно - и пусть перепродает хоть до одури - чем больше компов за ним будет сидеть - тем менее комфортно все это будет работать.

 

Чем выше тариф - тем больше количество сессий.

Edited by ghost
Stak

Stak

Posted
Posted
Нарезаете на абонента например 200 сессий (tcp) одновременно - и пусть перепродает хоть до одури - чем больше компов за ним будет сидеть - тем менее комфортно все это будет работать.

Любители торрентов мозг съедят)

Andrei

Andrei

Posted
Posted
А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.
Мы не делаем ограничений на кол-во мест, откуда можно поднять РРТР с этим логином. Но делаем ограничение на кол-во ОДНОВРЕМЕННЫХ РРТР-подключений с этим логином. Ограничение =1. Радиус это позволяет:

Check Items

Simultaneous-Use=1

 

Magnum72

Magnum72

Posted
Posted
А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.

В случае PPPOE можно проконтролировать MAC адрес, но как бороться с этим явление при PPTP ??

А зачем с ТАКИМ бороться? Клиент оплатил использование данного логина-пароля для доступа в инет, в чем проблема?

согласен, но если клиент больше накачивает поднимая PPTP с другого (не домашнего) ip опорной сетки - ставить ограничение (если есть RADIUS - это возможно), тогда клиент смоджет поднимать pptp только с разрешённого ip (кажется можно указать не один такой ip)

при этом конечно важно что б смена ip клиентом самовольно не была очень простой :)

Ну у меня так и сделано в момент поднятия туннеля проверяется с какого адреса пришел запрос и если не с того с которого ожидалось, то выдается из динамического пула левый ип который завернут на стрничку с надписью "Проверьте внутренний адрес", конфиг могу скинуть если надо

dlocal

dlocal

Posted
Posted
Есть сеть - DHCP и PPPoE. тарифы как дешевые так и дорогие. Локалка бесплатна. Пользователи широких тарифов организовывают у себя прокси/нат и фактически перепродают трафик пользователям с узкими тарифами. Есть ли соображения по методам борьбы?

Нарезаете на абонента например 200 сессий (tcp) одновременно - и пусть перепродает хоть до одури - чем больше компов за ним будет сидеть - тем менее комфортно все это будет работать.

 

Чем выше тариф - тем больше количество сессий.

Дааа. А любители торрентов, скайпа (он может в момент времени наплодить до сотни сессий в разные места, если стал supernode), держания блога\форума\хомяка на своей машине - идут в сад? :)
shicoy

shicoy

Posted
Posted
Ну у меня так и сделано в момент поднятия туннеля проверяется с какого адреса пришел запрос и если не с того с которого ожидалось, то выдается из динамического пула левый ип который завернут на стрничку с надписью "Проверьте внутренний адрес", конфиг могу скинуть если надо

Жень, через FreeRadius сделал? Если да, то конфигу в студию =)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.