yakuzzza Опубликовано 30 ноября, 2010 · Жалоба зайдя на сайт mail.ru и отправив письмо с его вебинтерфейса - письмо через ваш релей уйдет? научите, я у себя так же сделаю...А вообще - фиксируется время и +- 15 минут от указанной даты смотрится, кто был на веб интерфейсе mail.ru... Полученный список отдается запросившим, дальше уже их работа... Некто отправил письмо на мейл.ру... Вообще у меня логика железная - отправил письмо=использовать SMTP.Использовал веб-интерфейс? Смотреть в заголовках от кого отправлено - того и пинать. Нет аккаунта? Простите. Не используется SMTP - см выше совет по Netflow. Не надо передергивать. PS: давайте только не будем сейчас еще вспоминать об анонимных прокси итд. Смотрим на вопрос ТС. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 1 декабря, 2010 · Жалоба Negator а это собственно какое имеет значение? И кстати, из опыта - обычно в такой список попадает 30-40 человек... Может у меня сеть и маленькая, всего то 20к клиентов.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 1 декабря, 2010 · Жалоба И правда -никакого Но на практике у нас на 1 реальный адрес ната приходится 30-40 абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 1 декабря, 2010 · Жалоба У меня под нат выделена /22 сетка, так что примерно столько же.... А если еще и сузить с помощью того же netflow.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 19 февраля, 2011 · Жалоба Покажите ради интереса график загрузки канала до введения белых адресов и послеХорошо. Но будем переходить на новую схему недели через 2-3 (сейчас пока мы все еще за NAT). И еще будет погрешность - ибо тут совпадает событие - снижение тарифов на 30-70%, Прошло более двух месяцев. Мы таки полностью отказались от NAT - пока реально проблем с нехваткой IPv4 не имели. Если поимеем, будем думать снова про NAT : )))) Внешку мы расширили за это время вроед с 80 метров (уже точно не помню) до 250. (на днях еще 50 возьмем) Но это ни о чем не говорит. Потому что: 1. Мы набрали еще почти тыщу клиентов за это время 2. Сильно снизили цены на помегобайтных тарифах 3. ввели какие-никакие анлимы и псевдо анлимы (на них перешли уже около тыщи клиентов) Итого - особо отрицательного эффекта не поимели, как кто-то пугал. соотношение pps к объемам трафика не сильно увеличилось. Соотношение входящего к исходящему - тоже не сильно изменилось. Ботнеты? Вирусы - они и с натом были. Роста жалоб от клиентов - не зафиксировано. (тот же стандартный уровень со стандартными траблами) Зато логи с белыми IP - это красиво и просто : ) За 10 секунд однозначный ответ спецслужбам только по адресу SRC. Т.е. оперативные мероприятия мы не подведем : ) (это вам не два нетфлоу сопоставлять - до нат и после, и потом давать список из человек десяти) в одно время только один юзер с таким IP в сети И юзеры довольны - в торренте горит зелёная лампочка (входящие коннекты работают). В DC++ - активный режим работает. А еще можно в скайпе стать супер нодой : )))))) Короче - особо никакого страха. Главное, чтобы IPшнегов хватило. И еще раз повторю - все провы в нашей небольшой постсоветской стране - раздают белые IP через тунели (pppOe - ADSL, pptp - Ethernet). (более менее серьезные, а не с количеством клиентов в 400 человек) Мы планируем начать новых клиентов сажать на L2tp (pptp тоже оставляем - чтобы не было шока у старых клиентов....) Тунели - это плохо, но Перейти на чистый IPoE + ISG - не представляется простым и рациональным решением на данном этапе развития..... К тому же если грянет IPv6 - отдать его снова в тунель без переделывания внутренней серой инфраструктуры, сложившейся за несколько лет сетестроительства, на которой мгого чего заточено, VLANы, маршрутизация, ACL, DHCP, IPTV , внутренний p2p, свичи доступа и агрегации без поддержки ipv6..... Почти не реально взять и от тунелей отказаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 20 февраля, 2011 · Жалоба 80 метров (уже точно не помню) до 250 жаль что нет точных графиков но суть одна - внешка увеличилась в 3 раза без учета новых клиентов -пусть в 2 раза. А дальше берем калькулятор в руки и считаем 1-Цену магистрального канала 2-Цену железа дабы обслужить возросший вдвое трафик. Вам тут наверное все равно - и 80 и 250 мбит легко можно пережевать тазиком. А если это гигабиты или десятки гигабит? Мне что -новый джунипер на бордер покупать? Не говоря уже о всех других железках окромя бордера? 3-При всем при этом я буду терять на услуге статического реального IP - ибо половина от нее откажется -им реальник нужен был только для торрентов а там не важно статический ли он. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 20 февраля, 2011 (изменено) · Жалоба вы упустили самое важное - существенно снизились цены за трафик в 2 и более раз взависмости от тарифа и времени суток. и ввели анлимы и псевдоанлимы - на которые перешло уже 10% клиентов, а анлимщики по определению качают раз в 5 как минимуи больше вне зависмости от nat. я оцениваю возростание трафика из-за отмены nat - на уровне 5-10%. Это не существенно, по крайней мере - это не в 2 раза , как вы говорите. и я еще раз скажу - я не против ната - когда я обкатаю четкую схему сбора статы до ната и полсе или рациональное логирование ната - и поиска в этой инфе - преступников ^ )))) по запросам органов - зная только свой сорс адрес - я чачтично возможно буду вынужден вернуться к нату - ибо ipv4 адреса все же кончатся рано илипоздно - а ipv6 - это долгая песня... а на счет потери на услуге статический адрес - это фигня по двум причинам - во первых - белые адреса раздаю динамически, во-вторых - у нас этой услугой пользуется 0,1 % клиентов : )))))) Изменено 20 февраля, 2011 пользователем ivan999 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 20 февраля, 2011 · Жалоба так поэтому и не пользуются У нас людей с этой услугой 8-10% На счет 5-10% -сильно сомневаюсь. Видел тут уже график загрузки где отдача возросла почти вдвое. В вашем случае действительно сложно посчитать. И естественно все о чем я говорю -актуально только при анлимах и отсутсвии ограничений юзеров по этим анлимам. Все просто -у многих торрент включен на вечной раздаче на всю ширину канала круглосуточно. Если качать всегда на полной скорости не получится физически - это надо ходить регулярно к компу и добавлять торренты, не говоря уже о свободном месте на харде, то раздавать получается вполне. И даже небольшой процент таких абонентов могут существенно загрузить обратный канал. Я уж не гооврю что продаются домашние медиацентры с торрентом которые вечно включен и раздает. +ботнеты и прочее. Вы отлично знаете что даже простейший антивирус стоит не у каждого юзера. А следовательно вирусы и прочая шняга превращает всю вашу сеть в огромный ботнет со всеми вытекающими. Решайте сами. Мы посчитали что учитывая все это -оставить НАТ и немного позаморачиваться с органами. Трафик собираем до НАТ-а. Выковырять все что нужно -вполне возможно, хоть иногда и непросто. Но в целом с органами и запросами работаем вполне успешно, да и не так их и много в общем. Более того -покупаем железки для целей НАТ-а от джунипера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Lynx10 Опубликовано 20 февраля, 2011 (изменено) · Жалоба когда перешли с ната на белые- исходящий трафик высрос вровень с входящим - до того как был нат - было в 2 раз меньше! дискомфорта нет проблемы в клиентов не увеличились толковые клиенты благодарны с спецслужбами проблемы отсутствуют Изменено 20 февраля, 2011 пользователем Lynx10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ivan999 Опубликовано 20 февраля, 2011 (изменено) · Жалоба так поэтому и не пользуютсяУ нас людей с этой услугой 8-10% На счет 5-10% -сильно сомневаюсь. Видел тут уже график загрузки где отдача возросла почти вдвое. В вашем случае действительно сложно посчитать. И естественно все о чем я говорю -актуально только при анлимах и отсутсвии ограничений юзеров по этим анлимам. Все просто -у многих торрент включен на вечной раздаче на всю ширину канала круглосуточно. Если качать всегда на полной скорости не получится физически - это надо ходить регулярно к компу и добавлять торренты, не говоря уже о свободном месте на харде, то раздавать получается вполне. И даже небольшой процент таких абонентов могут существенно загрузить обратный канал. Я уж не гооврю что продаются домашние медиацентры с торрентом которые вечно включен и раздает. +ботнеты и прочее. Вы отлично знаете что даже простейший антивирус стоит не у каждого юзера. А следовательно вирусы и прочая шняга превращает всю вашу сеть в огромный ботнет со всеми вытекающими. Решайте сами. Мы посчитали что учитывая все это -оставить НАТ и немного позаморачиваться с органами. Трафик собираем до НАТ-а. Выковырять все что нужно -вполне возможно, хоть иногда и непросто. Но в целом с органами и запросами работаем вполне успешно, да и не так их и много в общем. Более того -покупаем железки для целей НАТ-а от джунипера. ботнеты и вирусня отлично и с натом живут. я пока не понимаю, в чем беспокоййство по поводу обратного канала? Если я беру у аплинка гарантированно 250М/150М -и при этом у меня всегда соотношения вх к исх трафу около 6 раз - то исходящий никогда не напрягает внешний канал. Или вы про внутренние обратноые каналы? Если у вас ADSL, xPON, DOCSIS - то там действительно обратка несссиметрична и меньше прямого. И проблема есть вне зависимости от внешнего канала. Но и нат тут тогда нипричем - порезать скорости, приоритезацию внутри сети - это реально сделать. Изменено 20 февраля, 2011 пользователем ivan999 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...