HoatDog Опубликовано 15 июля, 2009 · Жалоба У меня стоит задача заблокировать возможность раздачи инета внутри сети пользователями. На данный момент написал ACL для закрытия возможности поднятия VPN сервера, но думаю как закрыть возможность поднятия шлюза у пользователей, и как это можно отследить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 15 июля, 2009 · Жалоба Можно попробовать отслеживать TTL пакетов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HoatDog Опубликовано 15 июля, 2009 · Жалоба Проблема в том, что возможен такой вариант они откупят канал у сибирьтелекома а внутри нашей раздавать будут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 15 июля, 2009 · Жалоба сегментируйте абонентов друг от друга, сегментируйте брудкаст абонентов, разрешите обращаться только на ваши DNS сервера ну куча есть вариантов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 15 июля, 2009 · Жалоба Либо ценами, либо запретить межабонентский траффик вовсе. Ценами или равные/ниже стк, или вводить внутризон, чтобы получалось что: ваш интернет>=ваш внутризон+инет стк Прокси можно повешать на любой порт, опен впн имеет много возможностей, и вообще если данные хоть какието идут, передавать можно всё что угодно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 15 июля, 2009 · Жалоба считаю что тема очень актуальна, самому интересно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
netmonster Опубликовано 15 июля, 2009 · Жалоба хорошо действующий способ только от ценовой политики... а так: отслеживать TTL snort (отслеживание по содержимому (pptp, http proxy, etc...) squid/oops + логирование запросов с типом клиента (User-Agent сравнивать, не думаю что клиент имеет больше N-браузеров) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HoatDog Опубликовано 16 июля, 2009 (изменено) · Жалоба А по контент маске нельзя резать? Есть желание на аксесе еще все зарезать,ибо трафик может и не дойти до ядра. Насчет DNS думаю не прокатит так как у клиента можно прописать и наш DNS... Ценовая политика тоже не вариант ибо стк единственный магистрал в регионе. Изменено 16 июля, 2009 пользователем HoatDog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 16 июля, 2009 · Жалоба ну на аккесе разрешите только ваши протоколы и только на ваши сервера, остальное убить и засегментировать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 16 июля, 2009 · Жалоба <br />хорошо действующий способ только от ценовой политики...<br /><br />а так:<br />отслеживать TTL<br />snort (отслеживание по содержимому (pptp, http proxy, etc...)<br />squid/oops + логирование запросов с типом клиента (User-Agent сравнивать, не думаю что клиент имеет больше N-браузеров)<br /><br /><br /><br /> И как это поможет отследить что абонент подключённый к сети качает через другого абонента, который качает через другого провайдера? Только мониторинг межабонентского траффика тут может выявить, либо резкео падение потребления траффика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 17 июля, 2009 · Жалоба А может просто прекратить предоставлять локалку на халяву? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HoatDog Опубликовано 17 июля, 2009 · Жалоба Сегодня решил натровить хспайдер на весь выделяемы диапозон адресов чтобы понять какие у народа открыты сервисы и как сними бороться Конечно это не сильно эфективно но хоть какой-то способ сбора информации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 17 июля, 2009 · Жалоба 10.0.0.0/8 к примеру? И что с этим результатом делать будете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 18 июля, 2009 · Жалоба Сегодня решил натровить хспайдер на весь выделяемы диапозон адресов чтобы понять какие у народа открыты сервисы и как сними боротьсяКонечно это не сильно эфективно но хоть какой-то способ сбора информации эх долго вы будете искать таких халявщиков, долгоограничить работу протоколов как я описал выше не судьба? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 18 июля, 2009 · Жалоба У меня стоит задача заблокировать возможность раздачи инета внутри сети пользователями. На данный момент написал ACL для закрытия возможности поднятия VPN сервера, но думаю как закрыть возможность поднятия шлюза у пользователей, и как это можно отследить?что за <censored> самодеятельность?вот у меня дома ВПН сервер(dfl-210), чтоб с работы иметь доступ к документам по защищенному каналу. и из-за таких *даков я не смогу им пользоваться? если сами не умеете продавать услуги - наймите того кто умеет. а не занимайтесь охотой на ведьм Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HoatDog Опубликовано 18 июля, 2009 · Жалоба НУ почему сразу так нецензурно? 99.9% пользователям из всего, что вы перечисли не нужно, а если комуто так сильно надо отдельный влан за отдельную плату:)) Это уже не охота на ведьм а реалии жизни Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 18 июля, 2009 · Жалоба вопрос простой. какая доля ваших абонентов пользуется перепроданым интернетом? какой ущерб наносится? есть реальные оценки кроме ваших домыслов? как бороться с прокси на произвольном порту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HoatDog Опубликовано 18 июля, 2009 (изменено) · Жалоба Бороться легко и просто бум как и говорилось зарезать все окромя нужного а прокся не так и удобно Если сегодня 10 человек пользоваться завтра к халяве подключаться надсать человек Я даже знаю кто поднял сервер но смысл то не в этом главное прикрыть в принципе возможность. Может у вас компания большая и для вас это не заметно в денежном варианте, то в маленькой компание смысл есть. Изменено 18 июля, 2009 пользователем HoatDog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 18 июля, 2009 · Жалоба Бороться легко и просто бум как и говорилось зарезать все окромя нужного а прокся не так и удобно А что нужно? Вот например 138 порт между абонентами разрешать будем? Ну так чтобы они порнуху друг у друга тянули. Если да, то нужно быть морально готовым к тому, что на нем вместо smbd может и openvpn висеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HoatDog Опубликовано 19 июля, 2009 · Жалоба Бороться легко и просто бум как и говорилось зарезать все окромя нужного а прокся не так и удобно А что нужно? Вот например 138 порт между абонентами разрешать будем? Ну так чтобы они порнуху друг у друга тянули. Если да, то нужно быть морально готовым к тому, что на нем вместо smbd может и openvpn висеть. Нетбиос и вся шляпа виндосовская уже заблокированая, у нас народ все через чат кидает либо п2п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 19 июля, 2009 · Жалоба Бедные абоненты. Скоро им воздух продавать начнут: доступ в интернет по 80 порту: 1 руб/мб доступ в интернет по 25 порту: 10 руб/мб доступ в интернет по 110 порту: 15 руб/мб по остальным портам: 5 руб/мб * (подключается в офисе по письменному заявлению) %) Не серьёзно как то. Тогда уж в договоре писать что запрещается предоставлять доступ к сетям других провайдеров. А что помешает гнать инет по портам которые пользуются чатом или п2п? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HoatDog Опубликовано 20 июля, 2009 (изменено) · Жалоба Бедные абоненты. Скоро им воздух продавать начнут: доступ в интернет по 80 порту: 1 руб/мб доступ в интернет по 25 порту: 10 руб/мб доступ в интернет по 110 порту: 15 руб/мб по остальным портам: 5 руб/мб * (подключается в офисе по письменному заявлению) %) Не серьёзно как то. Тогда уж в договоре писать что запрещается предоставлять доступ к сетям других провайдеров. А что помешает гнать инет по портам которые пользуются чатом или п2п? Тобишь Лучше ничего не делать а просто все отдать на откуп всевышнему так что-ли?Возможность есть всегда, но лучше свести эти возможности к нулю или чтобы стремилось к нему Изменено 20 июля, 2009 пользователем HoatDog Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nnm Опубликовано 20 июля, 2009 (изменено) · Жалоба Тобишь Лучше ничего не делать а просто все отдать на откуп всевышнему так что-ли?Возможность есть всегда, но лучше свести эти возможности к нулю или чтобы стремилось к нему Вот у Вас в сети есть халявный меж-абонентский трафик на скорости провода. Это плюс, с точки зрения абонента. И странные правила, ограничивающие этот трафик. Это минус. Есть-ли уверенность, что плюс в данном случае перевешивает минус? Изменено 20 июля, 2009 пользователем nnm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HoatDog Опубликовано 21 июля, 2009 · Жалоба Тобишь Лучше ничего не делать а просто все отдать на откуп всевышнему так что-ли?Возможность есть всегда, но лучше свести эти возможности к нулю или чтобы стремилось к нему Вот у Вас в сети есть халявный меж-абонентский трафик на скорости провода. Это плюс, с точки зрения абонента. И странные правила, ограничивающие этот трафик. Это минус. Есть-ли уверенность, что плюс в данном случае перевешивает минус? Ну оно и понятно скорей всего будет добавлен пункт о запрете предоставления доступа в сторонние сети.на данный момент пишу ацл на свитци по контнт маске Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 22 июля, 2009 · Жалоба Cколько у вас щас минимальный тариф? Вы предоставляете инет по типа абонка хх рублей + уу рублей за МБ или безлимитные тарифы? или пакетные тарифы (за хх рублей уу МБ инета и zz рублей за превышение)? Все просто - надо продавать или анлимы, или пакетные тарифы с учетом трафика и оперативно блокировать доступ в сеть неплатильщикам (отключать не только инет, но и сеть, если не заплатил вовремя) Тогда просто экономически нецелесообразно будет людям платить вам абонплату + платить за "левый" инет Других способов нет! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...