Перейти к содержимому
Калькуляторы
зайдя на сайт mail.ru и отправив письмо с его вебинтерфейса - письмо через ваш релей уйдет? научите, я у себя так же сделаю...

А вообще - фиксируется время и +- 15 минут от указанной даты смотрится, кто был на веб интерфейсе mail.ru... Полученный список отдается запросившим, дальше уже их работа...

Некто отправил письмо на мейл.ру... Вообще у меня логика железная - отправил письмо=использовать SMTP.

Использовал веб-интерфейс? Смотреть в заголовках от кого отправлено - того и пинать. Нет аккаунта? Простите. Не используется SMTP - см выше совет по Netflow. Не надо передергивать.

 

PS: давайте только не будем сейчас еще вспоминать об анонимных прокси итд. Смотрим на вопрос ТС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Negator

а это собственно какое имеет значение? И кстати, из опыта - обычно в такой список попадает 30-40 человек... Может у меня сеть и маленькая, всего то 20к клиентов....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И правда -никакого

Но на практике у нас на 1 реальный адрес ната приходится 30-40 абонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня под нат выделена /22 сетка, так что примерно столько же.... А если еще и сузить с помощью того же netflow....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Покажите ради интереса график загрузки канала до введения белых адресов и после
Хорошо. Но будем переходить на новую схему недели через 2-3 (сейчас пока мы все еще за NAT).

 

И еще будет погрешность - ибо тут совпадает событие - снижение тарифов на 30-70%,

Прошло более двух месяцев. Мы таки полностью отказались от NAT - пока реально проблем с нехваткой IPv4 не имели.

Если поимеем, будем думать снова про NAT : ))))

 

Внешку мы расширили за это время вроед с 80 метров (уже точно не помню) до 250. (на днях еще 50 возьмем) Но это ни о чем не говорит.

 

Потому что:

1. Мы набрали еще почти тыщу клиентов за это время

2. Сильно снизили цены на помегобайтных тарифах

3. ввели какие-никакие анлимы и псевдо анлимы (на них перешли уже около тыщи клиентов)

 

Итого - особо отрицательного эффекта не поимели, как кто-то пугал. соотношение pps к объемам трафика не сильно увеличилось.

Соотношение входящего к исходящему - тоже не сильно изменилось.

Ботнеты? Вирусы - они и с натом были.

Роста жалоб от клиентов - не зафиксировано. (тот же стандартный уровень со стандартными траблами)

 

Зато логи с белыми IP - это красиво и просто : ) За 10 секунд однозначный ответ спецслужбам только по адресу SRC. Т.е. оперативные мероприятия мы не подведем : )

(это вам не два нетфлоу сопоставлять - до нат и после, и потом давать список из человек десяти)

в одно время только один юзер с таким IP в сети

И юзеры довольны - в торренте горит зелёная лампочка (входящие коннекты работают).

В DC++ - активный режим работает.

А еще можно в скайпе стать супер нодой : ))))))

 

Короче - особо никакого страха.

 

Главное, чтобы IPшнегов хватило.

 

И еще раз повторю - все провы в нашей небольшой постсоветской стране - раздают белые IP через тунели (pppOe - ADSL, pptp - Ethernet).

(более менее серьезные, а не с количеством клиентов в 400 человек)

Мы планируем начать новых клиентов сажать на L2tp (pptp тоже оставляем - чтобы не было шока у старых клиентов....)

 

Тунели - это плохо, но

Перейти на чистый IPoE + ISG - не представляется простым и рациональным решением на данном этапе развития.....

 

К тому же если грянет IPv6 - отдать его снова в тунель без переделывания внутренней серой инфраструктуры, сложившейся за несколько лет сетестроительства, на которой мгого чего заточено, VLANы, маршрутизация, ACL, DHCP, IPTV , внутренний p2p, свичи доступа и агрегации без поддержки ipv6.....

Почти не реально взять и от тунелей отказаться.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

80 метров (уже точно не помню) до 250

жаль что нет точных графиков но суть одна - внешка увеличилась в 3 раза

без учета новых клиентов -пусть в 2 раза.

А дальше берем калькулятор в руки и считаем

1-Цену магистрального канала

2-Цену железа дабы обслужить возросший вдвое трафик. Вам тут наверное все равно - и 80 и 250 мбит легко можно пережевать тазиком.

А если это гигабиты или десятки гигабит? Мне что -новый джунипер на бордер покупать? Не говоря уже о всех других железках окромя бордера?

3-При всем при этом я буду терять на услуге статического реального IP - ибо половина от нее откажется -им реальник нужен был только для торрентов а там не важно статический ли он.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы упустили самое важное - существенно снизились цены за трафик в 2 и более раз взависмости от тарифа и времени суток. и ввели анлимы и псевдоанлимы - на которые перешло уже 10% клиентов, а анлимщики по определению качают раз в 5 как минимуи больше вне зависмости от nat. я оцениваю возростание трафика из-за отмены nat - на уровне 5-10%. Это не существенно, по крайней мере - это не в 2 раза , как вы говорите.

 

и я еще раз скажу - я не против ната - когда я обкатаю четкую схему сбора статы до ната и полсе или рациональное логирование ната - и поиска в этой инфе - преступников ^ )))) по запросам органов - зная только свой сорс адрес - я чачтично возможно буду вынужден вернуться к нату - ибо ipv4 адреса все же кончатся рано илипоздно - а ipv6 - это долгая песня...

 

а на счет потери на услуге статический адрес - это фигня по двум причинам - во первых - белые адреса раздаю динамически, во-вторых - у нас этой услугой пользуется 0,1 % клиентов : ))))))

Изменено пользователем ivan999

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так поэтому и не пользуются

У нас людей с этой услугой 8-10%

На счет 5-10% -сильно сомневаюсь. Видел тут уже график загрузки где отдача возросла почти вдвое.

В вашем случае действительно сложно посчитать.

И естественно все о чем я говорю -актуально только при анлимах и отсутсвии ограничений юзеров по этим анлимам.

 

Все просто -у многих торрент включен на вечной раздаче на всю ширину канала круглосуточно.

Если качать всегда на полной скорости не получится физически - это надо ходить регулярно к компу и добавлять торренты, не говоря уже о свободном месте на харде, то раздавать получается вполне.

И даже небольшой процент таких абонентов могут существенно загрузить обратный канал.

Я уж не гооврю что продаются домашние медиацентры с торрентом которые вечно включен и раздает.

 

+ботнеты и прочее. Вы отлично знаете что даже простейший антивирус стоит не у каждого юзера. А следовательно вирусы и прочая шняга превращает всю вашу сеть в огромный ботнет со всеми вытекающими.

 

Решайте сами. Мы посчитали что учитывая все это -оставить НАТ и немного позаморачиваться с органами.

Трафик собираем до НАТ-а. Выковырять все что нужно -вполне возможно, хоть иногда и непросто. Но в целом с органами и запросами работаем вполне успешно, да и не так их и много в общем.

 

Более того -покупаем железки для целей НАТ-а от джунипера.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

когда перешли с ната на белые- исходящий трафик высрос вровень с входящим - до того как был нат - было в 2 раз меньше!

 

дискомфорта нет

проблемы в клиентов не увеличились

толковые клиенты благодарны

с спецслужбами проблемы отсутствуют

Изменено пользователем Lynx10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так поэтому и не пользуются

У нас людей с этой услугой 8-10%

На счет 5-10% -сильно сомневаюсь. Видел тут уже график загрузки где отдача возросла почти вдвое.

В вашем случае действительно сложно посчитать.

И естественно все о чем я говорю -актуально только при анлимах и отсутсвии ограничений юзеров по этим анлимам.

 

Все просто -у многих торрент включен на вечной раздаче на всю ширину канала круглосуточно.

Если качать всегда на полной скорости не получится физически - это надо ходить регулярно к компу и добавлять торренты, не говоря уже о свободном месте на харде, то раздавать получается вполне.

И даже небольшой процент таких абонентов могут существенно загрузить обратный канал.

Я уж не гооврю что продаются домашние медиацентры с торрентом которые вечно включен и раздает.

 

+ботнеты и прочее. Вы отлично знаете что даже простейший антивирус стоит не у каждого юзера. А следовательно вирусы и прочая шняга превращает всю вашу сеть в огромный ботнет со всеми вытекающими.

 

Решайте сами. Мы посчитали что учитывая все это -оставить НАТ и немного позаморачиваться с органами.

Трафик собираем до НАТ-а. Выковырять все что нужно -вполне возможно, хоть иногда и непросто. Но в целом с органами и запросами работаем вполне успешно, да и не так их и много в общем.

 

Более того -покупаем железки для целей НАТ-а от джунипера.

ботнеты и вирусня отлично и с натом живут.

 

я пока не понимаю, в чем беспокоййство по поводу обратного канала?

Если я беру у аплинка гарантированно 250М/150М -и при этом у меня всегда соотношения вх к исх трафу около 6 раз - то исходящий никогда не напрягает внешний канал.

 

Или вы про внутренние обратноые каналы? Если у вас ADSL, xPON, DOCSIS - то там действительно обратка несссиметрична и меньше прямого. И проблема есть вне зависимости от внешнего канала. Но и нат тут тогда нипричем - порезать скорости, приоритезацию внутри сети - это реально сделать.

Изменено пользователем ivan999

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.