Перейти к содержимому
Калькуляторы
зайдя на сайт mail.ru и отправив письмо с его вебинтерфейса - письмо через ваш релей уйдет? научите, я у себя так же сделаю...

А вообще - фиксируется время и +- 15 минут от указанной даты смотрится, кто был на веб интерфейсе mail.ru... Полученный список отдается запросившим, дальше уже их работа...

Некто отправил письмо на мейл.ру... Вообще у меня логика железная - отправил письмо=использовать SMTP.

Использовал веб-интерфейс? Смотреть в заголовках от кого отправлено - того и пинать. Нет аккаунта? Простите. Не используется SMTP - см выше совет по Netflow. Не надо передергивать.

 

PS: давайте только не будем сейчас еще вспоминать об анонимных прокси итд. Смотрим на вопрос ТС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Negator

а это собственно какое имеет значение? И кстати, из опыта - обычно в такой список попадает 30-40 человек... Может у меня сеть и маленькая, всего то 20к клиентов....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И правда -никакого

Но на практике у нас на 1 реальный адрес ната приходится 30-40 абонентов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня под нат выделена /22 сетка, так что примерно столько же.... А если еще и сузить с помощью того же netflow....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Покажите ради интереса график загрузки канала до введения белых адресов и после
Хорошо. Но будем переходить на новую схему недели через 2-3 (сейчас пока мы все еще за NAT).

 

И еще будет погрешность - ибо тут совпадает событие - снижение тарифов на 30-70%,

Прошло более двух месяцев. Мы таки полностью отказались от NAT - пока реально проблем с нехваткой IPv4 не имели.

Если поимеем, будем думать снова про NAT : ))))

 

Внешку мы расширили за это время вроед с 80 метров (уже точно не помню) до 250. (на днях еще 50 возьмем) Но это ни о чем не говорит.

 

Потому что:

1. Мы набрали еще почти тыщу клиентов за это время

2. Сильно снизили цены на помегобайтных тарифах

3. ввели какие-никакие анлимы и псевдо анлимы (на них перешли уже около тыщи клиентов)

 

Итого - особо отрицательного эффекта не поимели, как кто-то пугал. соотношение pps к объемам трафика не сильно увеличилось.

Соотношение входящего к исходящему - тоже не сильно изменилось.

Ботнеты? Вирусы - они и с натом были.

Роста жалоб от клиентов - не зафиксировано. (тот же стандартный уровень со стандартными траблами)

 

Зато логи с белыми IP - это красиво и просто : ) За 10 секунд однозначный ответ спецслужбам только по адресу SRC. Т.е. оперативные мероприятия мы не подведем : )

(это вам не два нетфлоу сопоставлять - до нат и после, и потом давать список из человек десяти)

в одно время только один юзер с таким IP в сети

И юзеры довольны - в торренте горит зелёная лампочка (входящие коннекты работают).

В DC++ - активный режим работает.

А еще можно в скайпе стать супер нодой : ))))))

 

Короче - особо никакого страха.

 

Главное, чтобы IPшнегов хватило.

 

И еще раз повторю - все провы в нашей небольшой постсоветской стране - раздают белые IP через тунели (pppOe - ADSL, pptp - Ethernet).

(более менее серьезные, а не с количеством клиентов в 400 человек)

Мы планируем начать новых клиентов сажать на L2tp (pptp тоже оставляем - чтобы не было шока у старых клиентов....)

 

Тунели - это плохо, но

Перейти на чистый IPoE + ISG - не представляется простым и рациональным решением на данном этапе развития.....

 

К тому же если грянет IPv6 - отдать его снова в тунель без переделывания внутренней серой инфраструктуры, сложившейся за несколько лет сетестроительства, на которой мгого чего заточено, VLANы, маршрутизация, ACL, DHCP, IPTV , внутренний p2p, свичи доступа и агрегации без поддержки ipv6.....

Почти не реально взять и от тунелей отказаться.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
80 метров (уже точно не помню) до 250

жаль что нет точных графиков но суть одна - внешка увеличилась в 3 раза

без учета новых клиентов -пусть в 2 раза.

А дальше берем калькулятор в руки и считаем

1-Цену магистрального канала

2-Цену железа дабы обслужить возросший вдвое трафик. Вам тут наверное все равно - и 80 и 250 мбит легко можно пережевать тазиком.

А если это гигабиты или десятки гигабит? Мне что -новый джунипер на бордер покупать? Не говоря уже о всех других железках окромя бордера?

3-При всем при этом я буду терять на услуге статического реального IP - ибо половина от нее откажется -им реальник нужен был только для торрентов а там не важно статический ли он.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вы упустили самое важное - существенно снизились цены за трафик в 2 и более раз взависмости от тарифа и времени суток. и ввели анлимы и псевдоанлимы - на которые перешло уже 10% клиентов, а анлимщики по определению качают раз в 5 как минимуи больше вне зависмости от nat. я оцениваю возростание трафика из-за отмены nat - на уровне 5-10%. Это не существенно, по крайней мере - это не в 2 раза , как вы говорите.

 

и я еще раз скажу - я не против ната - когда я обкатаю четкую схему сбора статы до ната и полсе или рациональное логирование ната - и поиска в этой инфе - преступников ^ )))) по запросам органов - зная только свой сорс адрес - я чачтично возможно буду вынужден вернуться к нату - ибо ipv4 адреса все же кончатся рано илипоздно - а ipv6 - это долгая песня...

 

а на счет потери на услуге статический адрес - это фигня по двум причинам - во первых - белые адреса раздаю динамически, во-вторых - у нас этой услугой пользуется 0,1 % клиентов : ))))))

Изменено пользователем ivan999

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так поэтому и не пользуются

У нас людей с этой услугой 8-10%

На счет 5-10% -сильно сомневаюсь. Видел тут уже график загрузки где отдача возросла почти вдвое.

В вашем случае действительно сложно посчитать.

И естественно все о чем я говорю -актуально только при анлимах и отсутсвии ограничений юзеров по этим анлимам.

 

Все просто -у многих торрент включен на вечной раздаче на всю ширину канала круглосуточно.

Если качать всегда на полной скорости не получится физически - это надо ходить регулярно к компу и добавлять торренты, не говоря уже о свободном месте на харде, то раздавать получается вполне.

И даже небольшой процент таких абонентов могут существенно загрузить обратный канал.

Я уж не гооврю что продаются домашние медиацентры с торрентом которые вечно включен и раздает.

 

+ботнеты и прочее. Вы отлично знаете что даже простейший антивирус стоит не у каждого юзера. А следовательно вирусы и прочая шняга превращает всю вашу сеть в огромный ботнет со всеми вытекающими.

 

Решайте сами. Мы посчитали что учитывая все это -оставить НАТ и немного позаморачиваться с органами.

Трафик собираем до НАТ-а. Выковырять все что нужно -вполне возможно, хоть иногда и непросто. Но в целом с органами и запросами работаем вполне успешно, да и не так их и много в общем.

 

Более того -покупаем железки для целей НАТ-а от джунипера.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

когда перешли с ната на белые- исходящий трафик высрос вровень с входящим - до того как был нат - было в 2 раз меньше!

 

дискомфорта нет

проблемы в клиентов не увеличились

толковые клиенты благодарны

с спецслужбами проблемы отсутствуют

Изменено пользователем Lynx10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
так поэтому и не пользуются

У нас людей с этой услугой 8-10%

На счет 5-10% -сильно сомневаюсь. Видел тут уже график загрузки где отдача возросла почти вдвое.

В вашем случае действительно сложно посчитать.

И естественно все о чем я говорю -актуально только при анлимах и отсутсвии ограничений юзеров по этим анлимам.

 

Все просто -у многих торрент включен на вечной раздаче на всю ширину канала круглосуточно.

Если качать всегда на полной скорости не получится физически - это надо ходить регулярно к компу и добавлять торренты, не говоря уже о свободном месте на харде, то раздавать получается вполне.

И даже небольшой процент таких абонентов могут существенно загрузить обратный канал.

Я уж не гооврю что продаются домашние медиацентры с торрентом которые вечно включен и раздает.

 

+ботнеты и прочее. Вы отлично знаете что даже простейший антивирус стоит не у каждого юзера. А следовательно вирусы и прочая шняга превращает всю вашу сеть в огромный ботнет со всеми вытекающими.

 

Решайте сами. Мы посчитали что учитывая все это -оставить НАТ и немного позаморачиваться с органами.

Трафик собираем до НАТ-а. Выковырять все что нужно -вполне возможно, хоть иногда и непросто. Но в целом с органами и запросами работаем вполне успешно, да и не так их и много в общем.

 

Более того -покупаем железки для целей НАТ-а от джунипера.

ботнеты и вирусня отлично и с натом живут.

 

я пока не понимаю, в чем беспокоййство по поводу обратного канала?

Если я беру у аплинка гарантированно 250М/150М -и при этом у меня всегда соотношения вх к исх трафу около 6 раз - то исходящий никогда не напрягает внешний канал.

 

Или вы про внутренние обратноые каналы? Если у вас ADSL, xPON, DOCSIS - то там действительно обратка несссиметрична и меньше прямого. И проблема есть вне зависимости от внешнего канала. Но и нат тут тогда нипричем - порезать скорости, приоритезацию внутри сети - это реально сделать.

Изменено пользователем ivan999

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас