Jump to content
Калькуляторы

Нужна помощь

У меня стоит задача заблокировать возможность раздачи инета внутри сети пользователями. На данный момент написал ACL для закрытия возможности поднятия VPN сервера, но думаю как закрыть возможность поднятия шлюза у пользователей, и как это можно отследить?

Share this post


Link to post
Share on other sites

Можно попробовать отслеживать TTL пакетов.

Share this post


Link to post
Share on other sites

Проблема в том, что возможен такой вариант они откупят канал у сибирьтелекома а внутри нашей раздавать будут.

Share this post


Link to post
Share on other sites

сегментируйте абонентов друг от друга, сегментируйте брудкаст абонентов, разрешите обращаться только на ваши DNS сервера

ну куча есть вариантов

Share this post


Link to post
Share on other sites

Либо ценами, либо запретить межабонентский траффик вовсе.

Ценами или равные/ниже стк, или вводить внутризон, чтобы получалось что: ваш интернет>=ваш внутризон+инет стк

 

Прокси можно повешать на любой порт, опен впн имеет много возможностей, и вообще если данные хоть какието идут, передавать можно всё что угодно.

Share this post


Link to post
Share on other sites

считаю что тема очень актуальна, самому интересно.

Share this post


Link to post
Share on other sites

хорошо действующий способ только от ценовой политики...

 

а так:

отслеживать TTL

snort (отслеживание по содержимому (pptp, http proxy, etc...)

squid/oops + логирование запросов с типом клиента (User-Agent сравнивать, не думаю что клиент имеет больше N-браузеров)

Share this post


Link to post
Share on other sites

А по контент маске нельзя резать? Есть желание на аксесе еще все зарезать,ибо трафик может и не дойти до ядра. Насчет DNS думаю не прокатит так как у клиента можно прописать и наш DNS... Ценовая политика тоже не вариант ибо стк единственный магистрал в регионе.

Edited by HoatDog

Share this post


Link to post
Share on other sites

ну на аккесе разрешите только ваши протоколы и только на ваши сервера, остальное убить и засегментировать

Share this post


Link to post
Share on other sites
<br />хорошо действующий способ только от ценовой политики...<br /><br />а так:<br />отслеживать TTL<br />snort (отслеживание по содержимому (pptp, http proxy, etc...)<br />squid/oops + логирование запросов с типом клиента (User-Agent сравнивать, не думаю что клиент имеет больше N-браузеров)<br />
<br /><br /><br />

 

И как это поможет отследить что абонент подключённый к сети качает через другого абонента, который качает через другого провайдера?

 

Только мониторинг межабонентского траффика тут может выявить, либо резкео падение потребления траффика.

Share this post


Link to post
Share on other sites

А может просто прекратить предоставлять локалку на халяву? :)

Share this post


Link to post
Share on other sites

Сегодня решил натровить хспайдер на весь выделяемы диапозон адресов чтобы понять какие у народа открыты сервисы и как сними бороться

Конечно это не сильно эфективно но хоть какой-то способ сбора информации

 

Share this post


Link to post
Share on other sites

10.0.0.0/8 к примеру? И что с этим результатом делать будете?

Share this post


Link to post
Share on other sites
Сегодня решил натровить хспайдер на весь выделяемы диапозон адресов чтобы понять какие у народа открыты сервисы и как сними бороться

Конечно это не сильно эфективно но хоть какой-то способ сбора информации

эх долго вы будете искать таких халявщиков, долго

ограничить работу протоколов как я описал выше не судьба?

Share this post


Link to post
Share on other sites
У меня стоит задача заблокировать возможность раздачи инета внутри сети пользователями. На данный момент написал ACL для закрытия возможности поднятия VPN сервера, но думаю как закрыть возможность поднятия шлюза у пользователей, и как это можно отследить?
что за <censored> самодеятельность?

вот у меня дома ВПН сервер(dfl-210), чтоб с работы иметь доступ к документам по защищенному каналу. и из-за таких *даков я не смогу им пользоваться?

 

если сами не умеете продавать услуги - наймите того кто умеет. а не занимайтесь охотой на ведьм

Share this post


Link to post
Share on other sites

НУ почему сразу так нецензурно?

99.9% пользователям из всего, что вы перечисли не нужно, а если комуто так сильно надо отдельный влан за отдельную плату:))

Это уже не охота на ведьм а реалии жизни

Share this post


Link to post
Share on other sites

вопрос простой. какая доля ваших абонентов пользуется перепроданым интернетом?

какой ущерб наносится?

есть реальные оценки кроме ваших домыслов?

 

как бороться с прокси на произвольном порту?

Share this post


Link to post
Share on other sites

Бороться легко и просто бум как и говорилось зарезать все окромя нужного а прокся не так и удобно

Если сегодня 10 человек пользоваться завтра к халяве подключаться надсать человек

Я даже знаю кто поднял сервер но смысл то не в этом главное прикрыть в принципе возможность.

Может у вас компания большая и для вас это не заметно в денежном варианте, то в маленькой компание смысл есть.

Edited by HoatDog

Share this post


Link to post
Share on other sites
Бороться легко и просто бум как и говорилось зарезать все окромя нужного а прокся не так и удобно

А что нужно? Вот например 138 порт между абонентами разрешать будем? Ну так чтобы они порнуху друг у друга тянули. Если да, то нужно быть морально готовым к тому, что на нем вместо smbd может и openvpn висеть.

 

Share this post


Link to post
Share on other sites
Бороться легко и просто бум как и говорилось зарезать все окромя нужного а прокся не так и удобно

А что нужно? Вот например 138 порт между абонентами разрешать будем? Ну так чтобы они порнуху друг у друга тянули. Если да, то нужно быть морально готовым к тому, что на нем вместо smbd может и openvpn висеть.

Нетбиос и вся шляпа виндосовская уже заблокированая, у нас народ все через чат кидает либо п2п.

 

Share this post


Link to post
Share on other sites

Бедные абоненты.

 

Скоро им воздух продавать начнут:

доступ в интернет по 80 порту: 1 руб/мб

доступ в интернет по 25 порту: 10 руб/мб

доступ в интернет по 110 порту: 15 руб/мб

по остальным портам: 5 руб/мб * (подключается в офисе по письменному заявлению)

%)

 

 

Не серьёзно как то.

Тогда уж в договоре писать что запрещается предоставлять доступ к сетям других провайдеров.

 

 

А что помешает гнать инет по портам которые пользуются чатом или п2п?

Share this post


Link to post
Share on other sites
Бедные абоненты.

 

Скоро им воздух продавать начнут:

доступ в интернет по 80 порту: 1 руб/мб

доступ в интернет по 25 порту: 10 руб/мб

доступ в интернет по 110 порту: 15 руб/мб

по остальным портам: 5 руб/мб * (подключается в офисе по письменному заявлению)

%)

 

 

Не серьёзно как то.

Тогда уж в договоре писать что запрещается предоставлять доступ к сетям других провайдеров.

 

 

А что помешает гнать инет по портам которые пользуются чатом или п2п?

Тобишь Лучше ничего не делать а просто все отдать на откуп всевышнему так что-ли?

Возможность есть всегда, но лучше свести эти возможности к нулю или чтобы стремилось к нему

Edited by HoatDog

Share this post


Link to post
Share on other sites
Тобишь Лучше ничего не делать а просто все отдать на откуп всевышнему так что-ли?

Возможность есть всегда, но лучше свести эти возможности к нулю или чтобы стремилось к нему

Вот у Вас в сети есть халявный меж-абонентский трафик на скорости провода. Это плюс, с точки зрения абонента.

И странные правила, ограничивающие этот трафик. Это минус.

Есть-ли уверенность, что плюс в данном случае перевешивает минус?

Edited by nnm

Share this post


Link to post
Share on other sites
Тобишь Лучше ничего не делать а просто все отдать на откуп всевышнему так что-ли?

Возможность есть всегда, но лучше свести эти возможности к нулю или чтобы стремилось к нему

Вот у Вас в сети есть халявный меж-абонентский трафик на скорости провода. Это плюс, с точки зрения абонента.

И странные правила, ограничивающие этот трафик. Это минус.

Есть-ли уверенность, что плюс в данном случае перевешивает минус?

Ну оно и понятно скорей всего будет добавлен пункт о запрете предоставления доступа в сторонние сети.

на данный момент пишу ацл на свитци по контнт маске

 

Share this post


Link to post
Share on other sites

Cколько у вас щас минимальный тариф? Вы предоставляете инет по типа абонка хх рублей + уу рублей за МБ или безлимитные тарифы? или пакетные тарифы (за хх рублей уу МБ инета и zz рублей за превышение)?

Все просто - надо продавать или анлимы, или пакетные тарифы с учетом трафика и оперативно блокировать доступ в сеть неплатильщикам (отключать не только инет, но и сеть, если не заплатил вовремя)

Тогда просто экономически нецелесообразно будет людям платить вам абонплату + платить за "левый" инет

Других способов нет!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this