Chif Опубликовано 4 ноября, 2012 · Жалоба Как увидеть что находится за Natом абонентского устройства,к примеру DIR-320, сколько и каких устройств подключено и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 4 ноября, 2012 · Жалоба Никак Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 4 ноября, 2012 · Жалоба Только косвенным образом, по ttl. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chif Опубликовано 4 ноября, 2012 · Жалоба Только косвенным образом, по ttl. Ну в принципе о косвенном образе и хочется услышать мнения, напрямую то никак не посмотришь же. Более подробно если можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 4 ноября, 2012 · Жалоба Можно только отдаленно догадываться, просматривая хидеры хттп к примеру. Все. ttl - показывает только наличие ната, + возможно ось устройств (винда к примеру ттл 128 по умолчанию ставит, линь - 64) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 4 ноября, 2012 (изменено) · Жалоба тут где то лет 5 назад бегала ссылка на анализ seq в tcp запросах с красивыми графиками, показывающими количество устройств за натом. Типа стартовый номер seq меняется случайно, да не совсем. Он увеличивается на случайную величину, т.е. в течении времени он растет, потом перепрыгивает за мкс. значение через 0 и снова растет. Кладя seq на график от времени получались красивые линии по количеству устройств. Не знаю, может за 5 лет они стало более случайными. Но тогда работало. Это сколько.. А что. Ну у каждого стека есть свои особенности заполнения пакеов данными. Их можно тоже анализировать. Ну и таки да, браузеры (да и не только) часто сливают ОС открытым текстом (но никто не мешает и подделать) а Вы с какой целью интересуетесь ? вот есть у абонента 2 ноута, писюк, 3 мобилы, планшет, телевизор с ютубом и муз центр с интернетом. А его сосед продает 2-м другим соседям и у того всего 3 устройства (свое и по 1 у каждого халявщика партнера)... А у первого 9. А перевый ничего не продает налево... А метод узнать поточнее есть :) Как то так зы, прямую ссылку на картинку вырезал.. Изменено 9 ноября, 2012 пользователем st_re Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Chif Опубликовано 4 ноября, 2012 · Жалоба Не маски шоу не пойдёт!))) Да ваш вопрос интересен у одного 9 устройств и добросовестный плательщик, а сосед не добросовестный. Как то не хотелось заострять на этом внимание-хотя что к проблеме выше всё и идёт, хотелось более детально раскрыть тему: что же за NATом у нас творится!? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 4 ноября, 2012 · Жалоба Ну вам уже подсказали. Анализируйте http-заголовки, User-Agent например. это даст примерную картину, правда 2 одинаковых(или похожих) устройства с одной версией браузера будет как один "клиент за натом", ещё есть люди, которые сидят одновременно с 2ух браузеров одного устройства, ну и т.д. И как только вы будете использовать этот анализ против ваших абонентов, так сразу же они приспособятся, все уже забили на это дело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 ноября, 2012 · Жалоба Продавайте юзерам модифицированные роутеры, где есть доступ для саппорта :) С них и глянете, что там у юзера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 5 ноября, 2012 (изменено) · Жалоба Угу, какой нить гик расковыряют шо оно модифицир0ванное, ляпнет на паре форумов шо "пров лазиет по вашей внутренней сетке", и хомяки ломанутся как стадо лосей =) Изменено 5 ноября, 2012 пользователем pppoetest Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 5 ноября, 2012 · Жалоба Считаю бессмысленным все подобные расследования, относительно, что за НАТ-ом. А просто оговорить это в договоре, мол - нельзя.... И коль будет замечен, пусть не обижается. А так вообще, почему Вы доложны лезть, в его сеть? Он купил у Вас Интернет. Вы ему его продаёте. Какая Вам разница, в какой сети он его использует? Вы ж когда машину прокупаете, у Вас не спрашивают, будете ли Вы сам в ней ездить, иди людей за деньги возить?.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 5 ноября, 2012 · Жалоба TR-069 подскажет ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 5 ноября, 2012 · Жалоба TR-069 подскажет ;) А это случаем не родное для DSL-ев? Где это ещё есть? Имеется ли в Home-роутерах? В каких, если есть? В общем кто из практики сталкивался с этим, в каких железках? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 ноября, 2012 · Жалоба В "цивилизованных странах", как их принято называть, в понятие access вообще не входит ethernet-оборудование. access это docsis, dsl и pon, для них TR069-решения есть и работают. Но всё же ввиду использования ethernet в качестве last mile есть TR069 и для ethernet-роутеров Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 5 ноября, 2012 · Жалоба и для ethernet-роутеров Вот только интересно в каких... Может кто поделится наблюдениями или практикой внедрения этого в Ethernet сетях. И надо ли оно вообще там? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 5 ноября, 2012 · Жалоба Вот только интересно в каких...Может кто поделится наблюдениями или практикой внедрения этого в Ethernet сетях. И надо ли оно вообще там? Не подскажу по моделям (хотя в некоторых D-Link-ах есть - точно знаю :) ), поскольку мы делаем свои кастомные прошивки для очень отдельно взятых роутеров . Насчет же внедрения - с точки зрения СРЕ не столь важно, какая физическая среда доступа используется. Это может быть и DSL/VDSL модем, в Ethernet-порт которого подключается роутер. Для Ethernet-порта предусмотрены свои параметры, для РРР-соединения - свои, и т.д. Многие крупные провайдеры в Европе/Америке/Азии используют это дело. Так, что не важно, в каких сетях внедрять, важно другое: насколько оно нужно Вам? Потому, что решения для TR-069 - дорогущие. Ну, или есть опенсорсный проект - http://sourceforge.n...ojects/openacs/ . Можно допилить под себя. Или заплатить деньги автору, который в свое время здесь появлялся... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alex_001 Опубликовано 5 ноября, 2012 · Жалоба Как минимум многие протоколы могут включать информацию о IP адресе устройства (могу ошибаться , но навскидку - smtp,dc,sip). Также видно иногда реверсные лукапы типа 1.10.168.192.in-addr.arpa. Есть метод различения устройств по tcp timestamp. Наличие самого роутера можно быстро определить по VendClassId и Hostname приходяших на dhcp сервер. Про TTL уже писали. NTP - есть практически на всем , тоже содержит замечательные timestamp 22:52:52.593935 IP (tos 0x0, ttl 127, id 12268, offset 0, flags [none], proto UDP (17), length 76) xx.xx.xx.xx.356 > yy.yy.yy.yy.123: [udp sum ok] NTPv3, length 48 symmetric active, Leap indicator: (0), Stratum 3, poll 4s, precision -6 Root Delay: 0.218276, Root dispersion: 8.400924, Reference-ID: 65.55.21.24 Reference Timestamp: 3561128250.399645209 (2012/11/05 22:17:30) Originator Timestamp: 3561128251.517510712 (2012/11/05 22:17:31) Receive Timestamp: 3561128251.085583202 (2012/11/05 22:17:31) Transmit Timestamp: 3561130175.640537202 (2012/11/05 22:49:35) Originator - Receive Timestamp: -0.431927502 Originator - Transmit Timestamp: +1924.123026497 Из готового - чтото вроде p0f умел. Вобщем проблема вполне решаемая , вот только нафига оно надо.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 5 ноября, 2012 · Жалоба А просто оговорить это в договоре, мол - нельзя.... И абон, пров которого не разрешает юзать его любимую мыльничку для того, чтобы подключить комп + планшет/телек/дримбокс/что там еще, уходит к конкуренту, и данного горе-прова начинает активно смешивать с фекалиями по всем форумам. Таких абонов - где-то 5-10% от общего числа будет минимум, а армия озлобленных боевых хомячков - смерть для прова, или как минимум большие убытки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bomberman Опубликовано 6 ноября, 2012 (изменено) · Жалоба И абон, пров которого не разрешает юзать его любимую мыльничку для того, чтобы подключить комп + планшет/телек/дримбокс/что там еще, уходит к конкуренту Не верно меня поняли. Имелось в виду, дальнейшая продажа трафика. Хатя, с другой стороны, ведь я этот траик купил, и могу делать, что угодно с ним. В общем монета 2-х сторон. Думаю нужно регулировать этот вопрос как то иначе. Что даст, знание того, есть что то у абонента за NAT-ом или нет? Изменено 6 ноября, 2012 пользователем bomberman Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 6 ноября, 2012 · Жалоба Имелось в виду, дальнейшая продажа трафика. Гиблая затея, визг будет еще тот Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 6 ноября, 2012 · Жалоба И абон, пров которого не разрешает юзать его любимую мыльничку для того, чтобы подключить комп + планшет/телек/дримбокс/что там еще, уходит к конкуренту, и данного горе-прова начинает активно смешивать с фекалиями по всем форумам. Таких абонов - где-то 5-10% от общего числа будет минимум, а армия озлобленных боевых хомячков - смерть для прова, или как минимум большие убытки. Уже обсуждалось, такое обычно делают в общежитиях. Там обычно 1. Монополия одного провайдера 2. Студенты, у которых не телек/дримбокс/планшет - а куча халявщиков, желающих раздать один канал на пол-общаги. Вот там НАТ запрещать разумно как класс, и прописывать это в договоре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 6 ноября, 2012 · Жалоба У нас был опыт с общагой. Активно боролись только с соплями по коридорам-за окнами, причем больше силами руководства общаги.. Но на каждую жалобу на "медленно" посылали лесом тестировать без соседей, что характерно, помогало.. В итоге количество подключений почти пришло к 80% списочного состава общаги (т.е. если кто и шарил с соседями линк то только по мелочи). В "номере" по 2-4 человека и в большинство заходило по 2-4 кабеля. Да, наши цены/скорости на инет в общаге равны ценам/скоростям вне ее, не смотря на монопольку. Но потом там сменился декан и нас оттуда ушли в 1 день. Хорошо оборудование все отдали. Ибо заносилось не все по актам. А нат запрещать.. Найдите у среднего студента телефон с езернетом ? А планшет ? Я вот и у не студентов таких не знаю :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 6 ноября, 2012 · Жалоба Все "следы" кучи компов легко скрываются с помощью фри+пф+сквид(нгинх)+нтпд+анбоунд. Хттп, нтп и днс заворачивается пф прозрачно на сам же тазик, остальное пф маскирует сам: реврайт ттл, и синпрокси для тцп скроют всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 6 ноября, 2012 · Жалоба Все "следы" кучи компов легко скрываются с помощью фри+пф+сквид(нгинх)+нтпд+анбоунд. Вы серьезно? Кто это будет делать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 6 ноября, 2012 (изменено) · Жалоба Попробуйте посмотреть с точки зрения пользователя. Как у пользователя моя позиция проста: если ты как провайдер не хочешь, чтобы я у тебя в сети что-то делал, как-то твою сеть применял 'неправильным' с твоей точки зрения образом, сделай технически так, чтобы мне было сложно или невозможно это делать. Вот сюда нужно провайдеру направить свой профессионализм и изобретательность. Всё остальное, будь то запрещательство на уровне договора или всяческая криминалистика - неправильный путь. ИМХО. Изменено 6 ноября, 2012 пользователем Барагоз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...