Jump to content
Калькуляторы

HELP! как отсечь возможность использования Ethernet как Е1 нужно привести интернет, но чтобы опсосы не могли использовать его для

Здавствуйте. нужна помощь. есть канал РРЛ - могут предоставить емкость, но с условием, что никакая часть емкости не попадет опсосам.

дело в том что используется РРЛ и если у меня есть какой-нибудь канал - опсос может установить на обоих концах специализированное оборудование и пускать по предоставленному каналу голосовой трафик.

я уже думаю может помехи специальные вводить чтобы невозможно было голосовой трафик передавать или еще какой-нибудь доп.

 

преценденты были - подставное ооо опсоса получало 4 мбит и через него делало себе е1 уплотнителем потока. - в результате пострадали все: фирма владелец-потоков недополучила денег, закрыли ооо предоставляющее доступ в интернет(так как получало инет на более выгодных условиях чем опсос), недобросовестному опсосу предложили этот канал за более высокую сумму, а также абоненты остались без качественного стабильного безлимита.

 

как мне решить эту проблему? желательно чтобы для опсоса вообще не вариант было через этот канал свои голосовые данные передавать. и чтобы этот трафик жестоко блочился.

Share this post


Link to post
Share on other sites

При грамотном подходе, со стороны "заинтересованных лиц" - никак.

Share this post


Link to post
Share on other sites

роутер с несколькими Pipe, в которых настроить % потерь, jitter, и пр. - можно создать оч. неудовлетворительные для голоса параметры канала. для интернет-серфинга жить будет. но без скайпа и пр. "излишеств"

%)

Share this post


Link to post
Share on other sites
роутер с несколькими Pipe, в которых настроить % потерь, jitter, и пр. - можно создать оч. неудовлетворительные для голоса параметры канала. для интернет-серфинга жить будет. но без скайпа и пр. "излишеств"

%)

Такой канал не будет востребован, вообще.

Share this post


Link to post
Share on other sites

Все зависит от условий, может там альтернатив нет?

Можно только джиттером обойтись, настроить интеллектуальную "задержку" подозрительных потоков.

Share this post


Link to post
Share on other sites

А что E1 инкапсулированый в Ethernet не режется ACLями?

Share this post


Link to post
Share on other sites
А что E1 инкапсулированый в Ethernet не режется ACLями?

"E1 инкапсулированый в Ethernet", инкапсулированный в EoIP - нет!

 

Share this post


Link to post
Share on other sites

Можно попытаться решить проблему организационным способом - в договоре написать что не для перепродажи и не для пропуска трафика определенного вида и помониторить канал на предмет нагрузки. По идее ЧНН у опсоса, интернет-провайдера и бизнес клиентов должны быть разные. И если загрузка стабильно опсосовская то арендатора к ногтю.

Можно ориентироваться не по ЧНН, а например по netflow. У меня был коллега,который защищал диссертацию по каким-то статистическим методам и он нам рассказывал, что такие методы вполне применимы к статистике netflow для поиска следов активности всяких вирусов и прочей гадости. Короче netflow статистика при присасывании опсоса будет выглядеть по другому,надо только научиться в разрезе чего и как ее смотреть. Это как в бухгалтерии - поймайть конкретного несуна охрана не сможет, а вот баланс из-за воровства не сойдется и сам факт недостачи всплывет.

Edited by LiuPing

Share this post


Link to post
Share on other sites

только запретив передавать любые виды шифрованных соединений.

 

ЗЫ заверну е1 в openVPN. недорого

Share this post


Link to post
Share on other sites
только запретив передавать любые виды шифрованных соединений.

 

ЗЫ заверну е1 в openVPN. недорого

Запретить законодательно?

А сжатый трафик тоже запретить?

 

Share this post


Link to post
Share on other sites

я вот думаю будет ли интересен опсосу вариант использования канала под голосовой трафик если я буду предоставлять тырнет только в рабочее время организации с 9-00 по 18-00 например?

и если канал для организаций будет 512 кбит максимум - сможет ли опсос использовать его под голос? выгдно ли ему будет его использовать в таком случае?

Edited by wandal

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this