HELP! как отсечь возможность использования Ethernet как Е1

[wandal]

Здавствуйте. нужна помощь. есть канал РРЛ - могут предоставить емкость, но с условием, что никакая часть емкости не попадет опсосам.

дело в том что используется РРЛ и если у меня есть какой-нибудь канал - опсос может установить на обоих концах специализированное оборудование и пускать по предоставленному каналу голосовой трафик.

я уже думаю может помехи специальные вводить чтобы невозможно было голосовой трафик передавать или еще какой-нибудь доп.

 

преценденты были - подставное ооо опсоса получало 4 мбит и через него делало себе е1 уплотнителем потока. - в результате пострадали все: фирма владелец-потоков недополучила денег, закрыли ооо предоставляющее доступ в интернет(так как получало инет на более выгодных условиях чем опсос), недобросовестному опсосу предложили этот канал за более высокую сумму, а также абоненты остались без качественного стабильного безлимита.

 

как мне решить эту проблему? желательно чтобы для опсоса вообще не вариант было через этот канал свои голосовые данные передавать. и чтобы этот трафик жестоко блочился.

[Deac]

При грамотном подходе, со стороны "заинтересованных лиц" - никак.

[MrCloud]

роутер с несколькими Pipe, в которых настроить % потерь, jitter, и пр. - можно создать оч. неудовлетворительные для голоса параметры канала. для интернет-серфинга жить будет. но без скайпа и пр. "излишеств"

%)

[Deac]

роутер с несколькими Pipe, в которых настроить % потерь, jitter, и пр. - можно создать оч. неудовлетворительные для голоса параметры канала. для интернет-серфинга жить будет. но без скайпа и пр. "излишеств"

%)

Такой канал не будет востребован, вообще.

[MrCloud]

Все зависит от условий, может там альтернатив нет?

Можно только джиттером обойтись, настроить интеллектуальную "задержку" подозрительных потоков.

[SokolovS]

А что E1 инкапсулированый в Ethernet не режется ACLями?

[Deac]

А что E1 инкапсулированый в Ethernet не режется ACLями?

"E1 инкапсулированый в Ethernet", инкапсулированный в EoIP - нет!

 

[LiuPing]

Можно попытаться решить проблему организационным способом - в договоре написать что не для перепродажи и не для пропуска трафика определенного вида и помониторить канал на предмет нагрузки. По идее ЧНН у опсоса, интернет-провайдера и бизнес клиентов должны быть разные. И если загрузка стабильно опсосовская то арендатора к ногтю.

Можно ориентироваться не по ЧНН, а например по netflow. У меня был коллега,который защищал диссертацию по каким-то статистическим методам и он нам рассказывал, что такие методы вполне применимы к статистике netflow для поиска следов активности всяких вирусов и прочей гадости. Короче netflow статистика при присасывании опсоса будет выглядеть по другому,надо только научиться в разрезе чего и как ее смотреть. Это как в бухгалтерии - поймайть конкретного несуна охрана не сможет, а вот баланс из-за воровства не сойдется и сам факт недостачи всплывет.

Edited November 29, 2010 by LiuPing

[woddy]

только запретив передавать любые виды шифрованных соединений.

 

ЗЫ заверну е1 в openVPN. недорого

[Deac]

только запретив передавать любые виды шифрованных соединений.

 

ЗЫ заверну е1 в openVPN. недорого

Запретить законодательно?

А сжатый трафик тоже запретить?

 

[wandal]

я вот думаю будет ли интересен опсосу вариант использования канала под голосовой трафик если я буду предоставлять тырнет только в рабочее время организации с 9-00 по 18-00 например?

и если канал для организаций будет 512 кбит максимум - сможет ли опсос использовать его под голос? выгдно ли ему будет его использовать в таком случае?

Edited December 1, 2010 by wandal