Перейти к содержимому
Калькуляторы

борьба с уводом трафика

Есть сеть - DHCP и PPPoE. тарифы как дешевые так и дорогие. Локалка бесплатна. Пользователи широких тарифов организовывают у себя прокси/нат и фактически перепродают трафик пользователям с узкими тарифами. Есть ли соображения по методам борьбы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поднять минимальный тариф со 150р / 0гб включено до 450р/ 5гб включено

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

+1 - лучший способ борьбы - экономический и маркетинговый.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

встречный вопрос: как обнаружить что стоит сервер, например на 2003 винде, или прокси?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

встречный вопрос: как обнаружить что стоит сервер, например на 2003 винде, или прокси?

сделайте ttl=1

Если это не поможет и там продвинутые юзвери - только экономические методы.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

встречный вопрос: как обнаружить что стоит сервер, например на 2003 винде, или прокси?

сделайте ttl=1

Если это не поможет и там продвинутые юзвери - только экономические методы.....

ну если там прокся стоит, то это не поможет - это раз

у человека может дома стоять ви-фи роутер - это два

и вообще это обсуждалось неоднократно: лучший способ борьбы - экономический

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и вообще это обсуждалось неоднократно: лучший способ борьбы - экономический

+1 - это три )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

встречный вопрос: как обнаружить что стоит сервер, например на 2003 винде, или прокси?

А что вам даст 2003 сервер?

У некоторых это рабочая станция.

 

В бсд пф умеет определять ОС анализируюя пакеты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.

В случае PPPOE можно проконтролировать MAC адрес, но как бороться с этим явление при PPTP ??

 

Экономический способ не всегда применим (может оказаться, что у конкурента минимальный тариф будет в 3 раза дешевле)

Изменено пользователем 4vlad

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.

В случае PPPOE можно проконтролировать MAC адрес, но как бороться с этим явление при PPTP ??

А зачем с ТАКИМ бороться? Клиент оплатил использование данного логина-пароля для доступа в инет, в чем проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вы уверены что затраты на борьбу с ветряными мельницами будут оправданы?

может оказаться, что у конкурента минимальный тариф будет в 3 раза дешевле
вот и пусть школьнеги все к нему и идут.

ЗЫ наш главный конкурент поднял цену на младший тариф в 3 раза через 2 недели после нас ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.

В случае PPPOE можно проконтролировать MAC адрес, но как бороться с этим явление при PPTP ??

А зачем с ТАКИМ бороться? Клиент оплатил использование данного логина-пароля для доступа в инет, в чем проблема?

1) тарифы для юр. и физ. лиц могут отличаться в РАЗЫ.

2) У абонентов появляется возможность сидя на минимальных тарифов использовать один широкий безлимитный на несколько человек (покачать).

 

оба этих случая снижают ARPU

 

 

а вы уверены что затраты на борьбу с ветряными мельницами будут оправданы?
может оказаться, что у конкурента минимальный тариф будет в 3 раза дешевле
вот и пусть школьнеги все к нему и идут.

ЗЫ наш главный конкурент поднял цену на младший тариф в 3 раза через 2 недели после нас ;)

подход , на мой взгляд не совсем рыночный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) тарифы для юр. и физ. лиц могут отличаться в РАЗЫ.

2) У абонентов появляется возможность сидя на минимальных тарифов использовать один широкий безлимитный на несколько человек (покачать).

 

оба этих случая снижают ARPU

1)если подключение (доступ к интернету) привязывается к связке IP-MAC-ДЫРКА_В_СВИЧЕ, то воспользоваться домашним подключением на работе человек точно не сможет.

если же это VPN, то опять же не все логически гладко.

2)методы против расшарки канала были предложены выше. но в любом случае не каждую хитрую ж.... найдется сами знаете что...

 

ps: Как не крутись, но среди пользователей всегда будет 10-15% качальщиков. по мне, так проще таким поставить пониже приоритет в шейпере да и все... ну и, как уже говорилось, экономические методы рулят...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а нафига Вы юр. лицам даёте PPTP? может легче VLAN им давать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.

В случае PPPOE можно проконтролировать MAC адрес, но как бороться с этим явление при PPTP ??

А зачем с ТАКИМ бороться? Клиент оплатил использование данного логина-пароля для доступа в инет, в чем проблема?

согласен, но если клиент больше накачивает поднимая PPTP с другого (не домашнего) ip опорной сетки - ставить ограничение (если есть RADIUS - это возможно), тогда клиент смоджет поднимать pptp только с разрешённого ip (кажется можно указать не один такой ip)

при этом конечно важно что б смена ip клиентом самовольно не была очень простой :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть сеть - DHCP и PPPoE. тарифы как дешевые так и дорогие. Локалка бесплатна. Пользователи широких тарифов организовывают у себя прокси/нат и фактически перепродают трафик пользователям с узкими тарифами. Есть ли соображения по методам борьбы?

Нарезаете на абонента например 200 сессий (tcp) одновременно - и пусть перепродает хоть до одури - чем больше компов за ним будет сидеть - тем менее комфортно все это будет работать.

 

Чем выше тариф - тем больше количество сессий.

Изменено пользователем ghost

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нарезаете на абонента например 200 сессий (tcp) одновременно - и пусть перепродает хоть до одури - чем больше компов за ним будет сидеть - тем менее комфортно все это будет работать.

Любители торрентов мозг съедят)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

....

Любители торрентов мозг съедят)

Скорее Рутеры загнутся :-(... у нас такая попытка кончилась фиаско... плюнули....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.
Мы не делаем ограничений на кол-во мест, откуда можно поднять РРТР с этим логином. Но делаем ограничение на кол-во ОДНОВРЕМЕННЫХ РРТР-подключений с этим логином. Ограничение =1. Радиус это позволяет:

Check Items

Simultaneous-Use=1

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как бороться с другим способом "увода" трафика: клиенты используют одну и ту-же учетную запись для PPTP интернет-подключения с разных точек, например домашнее с работы, или в разное время один безлимитный доступ у разных домашних пользователей.

В случае PPPOE можно проконтролировать MAC адрес, но как бороться с этим явление при PPTP ??

А зачем с ТАКИМ бороться? Клиент оплатил использование данного логина-пароля для доступа в инет, в чем проблема?

согласен, но если клиент больше накачивает поднимая PPTP с другого (не домашнего) ip опорной сетки - ставить ограничение (если есть RADIUS - это возможно), тогда клиент смоджет поднимать pptp только с разрешённого ip (кажется можно указать не один такой ip)

при этом конечно важно что б смена ip клиентом самовольно не была очень простой :)

Ну у меня так и сделано в момент поднятия туннеля проверяется с какого адреса пришел запрос и если не с того с которого ожидалось, то выдается из динамического пула левый ип который завернут на стрничку с надписью "Проверьте внутренний адрес", конфиг могу скинуть если надо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть сеть - DHCP и PPPoE. тарифы как дешевые так и дорогие. Локалка бесплатна. Пользователи широких тарифов организовывают у себя прокси/нат и фактически перепродают трафик пользователям с узкими тарифами. Есть ли соображения по методам борьбы?

Нарезаете на абонента например 200 сессий (tcp) одновременно - и пусть перепродает хоть до одури - чем больше компов за ним будет сидеть - тем менее комфортно все это будет работать.

 

Чем выше тариф - тем больше количество сессий.

Дааа. А любители торрентов, скайпа (он может в момент времени наплодить до сотни сессий в разные места, если стал supernode), держания блога\форума\хомяка на своей машине - идут в сад? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну у меня так и сделано в момент поднятия туннеля проверяется с какого адреса пришел запрос и если не с того с которого ожидалось, то выдается из динамического пула левый ип который завернут на стрничку с надписью "Проверьте внутренний адрес", конфиг могу скинуть если надо

Жень, через FreeRadius сделал? Если да, то конфигу в студию =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.