Как заставить платить?:)

[Ozone]

Ситуация такая: есть интернет. за подключение к услуге "интернет", пользователь должен внести определенную сумму - она идет на то, чтобы рассчитаться с долгами за оборудование. Но вот подключили один _офигительно_умный_дом_, в котором любят халяву. нашелся там герой, который подключился к интернету и к остальным своим сотоварищам вещает его без платы за подключение.

Вопрос: как сделать этот мухлёж невозможным?

[VM]

подключайте бесплатно :)

[D-Cry]

гы ... запреите перепродажу траффика =)

но я б убил за такое =)

[Ozone]

Это все конечно классно, но вот только цель - по возможности, автоматически прослеживать такие случаи (когда кто то "нелегально" роутит инет) и делать такой роутинг невозможным...

[Holg]

Гы - забань IP этому умнику - сотоварищи любители халявы его сами и уроют и уроют...

когда кто то "нелегально" роутит инет

автоматом прослеживать по объему потребляемого трафика - а выводы делать по анализу его структуры ...

[Ozone]

дело в том, что мы знаем, что это за умник - и даже приблизительно знаем, кто у него под крылом - нужно просто сделать это невозможным, а если забанить - то просто другой из их стада начнет такую же деятельность

[terapeut]

Цель - по возможности, автоматически прослеживать такие случаи (когда кто то "нелегально" роутит инет) и делать такой роутинг невозможным...

 

Устанавливать на машины юзверям SNMP-агенты, а ещё лучше - агенты с закрытыми спецификациями от какого-нибудь грамотного сниффера, например Network Instruments Observer.

Сравнивать суммарный входящий и суммарный исходящий траффик машины по _всем_ интерфейсам. Если они близки по объёму и по времени (графики похожи) - налицо факт прокачки траффика через машину к кому-то ещё. Автоматизировать такое сравнение труда не представляет.

 

Самое лучшее конечно - самописный клиентский софт, блокирующий "лишние" сетевые интерфейсы и "нездоровую" симметрию исходящего траффика с входящим, а заодно осуществляющий авторизацию.

 

Ещё вариант, геморный, но надежный (наверное :) - устанавливать пользователям персональный файрвол с парольным доступом, удалённым управлением и проверкой контрольных сумм приложений. Но тут замумукаешься настраивать на каждую игрушку по звонку.

[VM]

Оплата интернет-трафика решит все проблемы :)

[BB]

который подключился к интернету и к остальным своим сотоварищам вещает его без платы за подключение.

Отключить наиг его, заново подключать за дополнительную плату.

 

Вопрос: как сделать этот мухлёж невозможным?

Технически возможно но непросто. Проще решить проблему административными мерами.

[Holg]

другой из их стада начнет такую же деятельность

а никто легко и не обещал... шоб такое на 95 % автоматически фиксилось - юзай рецепт Терапевта - потрахаться пока слабаешь/отладиишь придется изрядно но снимет проблему ...

[Ozone]

Я, наверное, не очень правильно описал проблему.

- мы знаем, кто это делает

- мы не можем этого доказать

- мы не знаем, делает ли это кто-либо еще в нашей сети

- установка какого-либо дополнительного программного обеспечения у клиентов невозможна

- мы не можем/не хотим (есть определенные обстоятельства) отключать этого "роутера" от услуги "Интернет"

- задача: сделать невозможным подобный роутинг хотя бы по отношению к этому конкретному человеку

[DrDiesel]

Тады ой, если у него NAT, то ничего не сделаешь, тока отключить.

[VM]

Гы - забань IP этому умнику - сотоварищи любители халявы его сами и уроют и уроют...  

- мы не можем/не хотим  

 

Тогда прищучь этот кагал.

 

Неплохо бы понаблюдать, какой диапазон портов открывает NAT, и принимать к ним меры.

 

Согласно рекомендациям IANA (http://www.iana.org/assignments/port-numbers) в качестве динамических портов во многих реализациях NAT используются порты 49152-65535, в то время как для обычных клиентских приложений эти

рекомендации обычно не выполняются.

Правда в WinProxy диапазон можно задать явно. Тогда можно попробовать давить конкретный трафик.

 

Для http.

Можно запустить transparent прокси и ограничить число сессий этому юзеру 2-3. "Лишние" юзера будут получать отлупы (как в свое время на EOL). Можно даже редиректить "лишних" юзеров на разъяснительную веб-страницу ;)

Включить delay pools (веб-страницы будут летать быстро, файлы - со скрипом).

 

Для p2p, realaudio, игрушки и пр.

Можно заблокировать (зажать скорость) некоторых протоколов/портов. Тогда тянуть и даже паралельно смотреть web станет сложно.

 

Чтоб не отправляли почту через внешние п/я, закрыть 25 порт. Обьяснить защитой от спама через "дырявых" клиентов. Чтоб и не тянули - 110 порт.

 

Насчет ftp. Можно просто зажать скорость, но думаю, есть и другие методы.

[Alex Boosh]

а если забанить - то просто другой из их стада начнет такую же деятельность

еще раз пожалуйста проясни ситуацию... подключен официально то он один или все "стадо"? если он один подключен а всем раздает через свои собственные каналы - пофиксить каналы нахрен (вырезать, к себе забрать, ЖЭК натравить, etc). Если все "стадо" подключено через тебя - какие вообще проблемы? Нехай юзают инет не каждый сам по себе а с одного придурка... платить то тебе будут все равно за суммарный объем!

[Mik]

тут недавно пофлудили :)

http://forum.ixbt.com/0014/025111.html

[Ozone]

Alex, проясняю:

 

плата взымается не за подключение к сети (локальной), а за подключение к услуге "Интернет"

поэтому - платят за трафик то как надо, но вот деньги на оборудование с них не приходят.

 

и, повторюсь: административные меры здесь неприемлемы (невозможны), нужно сделать так, чтобы этот "роутер" смог юзать интернет, а его "подопечные" - нет.(по крайней мере, через него:))

[Alex Boosh]

давай еще раз проясним ситуацию...

ты подключаешь к сети за денежку?

трафик для пользователей стоит денег?

[Holg]

этот "роутер" смог юзать интернет, а его "подопечные" - нет.(по крайней мере, через него:))

а квалификация рутера и подопечных ?

[Mik]

Alex, проясняю:  

 

плата взымается не за подключение к сети (локальной), а за подключение к услуге "Интернет"

поэтому - платят за трафик то как надо, но вот деньги на оборудование с них не приходят.

 

и, повторюсь: административные меры здесь неприемлемы (невозможны), нужно сделать так, чтобы этот "роутер" смог юзать интернет, а его "подопечные" - нет.(по крайней мере, через него:))

 

плата разовая или абонентская?

рассчитай так, чтоб не брать абонентскую - повысь чуток цену на траффик

 

и я так и не понял - он свои кабеля по дому протянул?

или просто по твоей локалке траффик гоняет?

вообще - в договоре должен быть категорический запрет на любую перепродажу и возможность отключить без предупреждения.

 

на практике, если я свои кабеля протянул и подключил пару соседей - меня выловить невозможно, читай ещё раз тот тред на иксбите

[Ozone]

ты подключаешь к сети за денежку?

трафик для пользователей стоит денег?

подключение к локалке - бесплатно, подключение к интернету - платно. трафик для пользователей стоит денег.

 

плата разовая или абонентская?  

рассчитай так, чтоб не брать абонентскую - повысь чуток цену на траффик  

и я так и не понял - он свои кабеля по дому протянул?  

или просто по твоей локалке траффик гоняет?  

вообще - в договоре должен быть категорический запрет на любую перепродажу и возможность отключить без предупреждения.  

на практике, если я свои кабеля протянул и подключил пару соседей - меня выловить невозможно, читай ещё раз тот тред на иксбите

ровненько по порядочку отвечаю:

плата есть разовая (вот о ней, собственно, речь и идет), абонентской нет - только за трафик.

сеть никому не принадлежит - кто хочет, тот и подключается, но вот интернетом заправляет вполне конкретный человек.

договоров никаких нет. ссылаясь на тот же иксбт - доказать перепродажу невозможно:)

 

и вообще... почитавь вчера иксбт... жутко стало... казалось бы, такая маленькая проблема - и невозможно ее решить... обидно, слющай!...

[Alex Boosh]

так у вас бардак чистой воды...

"подключаетса кто хочет" - это как? я конешно понимаю что мы в России живем но не на столько же"!!!!!

 

подключение к сети должно быть платным, трафик должен быть платным, тогда таких бед и вопросо в принципе не возникнет!!!!

 

кстати если есть плата за трафик - какие твои проблемы? то что ты потерял на подключеннии?? отруби нафиг этого умника мотивыируя тем что он незаконно подключил кого то еще! этого сделать нельзя потому что изначально подключаютса каждый во что горазд? тогда нефиг стонать! сами виноваты! и либо исправляйте ситуацию либо смиритесь!...

[Kestas]

Ozone a cego ti parishsia? neuzheli ti ne smog bi zaiti k etomu klientu domoi? i prostim putem posmotret skolko u nego kobelei prihodit i kuda, vi zhe sami emu provodili kabelia, posmotri mozhet router stoit u nego gdenibud, eto zhe legce prostogo, a potom skazat izveni no ne poshiol bi ti.... mi predostavliaem inet tebe a ne pol domu i otkliuchit ego! pozhe na uslovijah novoi oplati i preduprezhdenie o tom shto esli takoe povtraritsia ego opiat otkliuchat! ocen prosto, tembolie on zhe ne po vozduhu dajot inet, posmotri kabelia v shetovih, snaruzi mozhet i uvidesh shto!

[Ozone]

так у вас бардак чистой воды...

"подключаетса кто хочет" - это как? я конешно понимаю что мы в России живем но не на столько же"!!!!!

 

подключение к сети должно быть платным, трафик должен быть платным, тогда таких бед и вопросо в принципе не возникнет!!!!

 

кстати если есть плата за трафик - какие твои проблемы? то что ты потерял на подключеннии?? отруби нафиг этого умника

у нас сеть выросла не на интернете! это началось как обычная домашняя локалка, но со временем разрослась на восемь домов и кое-кто пробил интернет. и да, речь идет именно о тех деньгах, которые мы теряем на подключении. мы не можем его отрубить от интернета (у нас есть более чем серьезные причины) - нам нужно сделать такой "роутинг" невозможным. тем более, что доказать, что он кому то в сети транслирует инет - нереально.

 

Kestas, ты вообще не вник в ситуацию:)...ну, где ты увидел, что он вторую локалку воротит? при чем тут кабеля от него?

неужели я в три захода не описал достаточно проблему?

[Mik]

тогда без вариантов - вводить "плата за подключение" одноразовая

и сделать разницу "за интернет" настолько смешной, чтоб народу не хотелось эти копейки экономить

а этому умнику порезать количество одновременно открываемых сессий в интернет плюс каждые 47 секунд обрывать все коннекшны :D

 

эту проблему техническими средствами принципиально нельзя решить, по крайней мере на неуправляемом оборудовании точно.

 

решать надо финансово-административно, чтоб невыгодно было. и в этом очень помогают договора

 

ЗЫ: о какой сумме "за подключение инета" идёт речь?

может просто забить на это дело один раз, сделать акцию "легализуйтесть" в стиле MS, и подключить за символические пару баксов народ?

 

ЗЗЫ: ещё вариант, диверсионный - посниффить айпи и пароли тех, кто к нему за траффиком ломится, прикинуться ими и накачать хоть пару гигов - вряд ли он там авторизацию с ВПНом поднимал, скорее всего стандартный ВинГад или ВинПрокси с юзер/пароль. но за это можно и щелбанов по голове получить, или самим на траффик попасть.

[Alex Boosh]

Ozone, я это понял... разщвивалось как локалка, на пионерских (по всей видимости) началах... есть же ктото кто сеть обслуживает? чтото мешает лишние рты из хаба-свитча выдернуть? если нет - выдергивай. далее - если та группа товарищей подключена уже к сети но не подключена к интернету - неужели подключение сети не включает в себя стоимость оборудования? это странно.

 

Сеть выросла не на интернете - ну ясно понятно что сети вырастают на сетях (хех, каламбур-с). Может я опять же чего то не понимаю.. но.у нас пользователь заплатил за подключение. у него появляетса и сеть и интернет.дальее нам в принципе пофиг - качает он гиг в месяц или не качает ничего. пускай он этот гиг через соседа качает - разницы никакой почти, тогда этот сосед заплатит нам за весь объем.