elisromoy Posted February 9, 2013 Здравствуйте. Друзья, прокоментируйте пожалуйста рисунок в прикреплённом файле. Я никакого отношения к провайдеру не имею. Просто покупаю 50мб/с и хочу продавать людям например 4мб/с. На маршрутизаторе R1 настрою я PPPOE соединение. Включу фильтрацию По MAC адресам , ограничу полосу пропускания и вроде бы всё .Клиент с одним компом получит IP адрес от R1 и будет у него 4 мб/с. А как быть когда у клиента 2-3 компа соеденены в локалку с помощью например DIR-320. Ну пропишу я на R1 в mac фильтре MAC1, MAC2, MAC3 а как настроить абонентский маршрутизатор? 123.BMP Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted February 9, 2013 (edited) Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =) Edited February 9, 2013 by pppoetest Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ARtisT Posted February 9, 2013 Я бы вот что спросил в этой теме. А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов? Только снифинг какой-нибудь или есть готовые решения? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
elisromoy Posted February 9, 2013 Я бы вот что спросил в этой теме. А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов? Только снифинг какой-нибудь или есть готовые решения? А чем я со своей деятельностью отличаюсь от обычного абонента? Я делаю каким то образом подлянку для провайдера? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pppoetest Posted February 9, 2013 А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов? Количество сессий А чем я со своей деятельностью отличаюсь от обычного абонента? Тем что вы нарушаете кучу законов. Я делаю каким то образом подлянку для провайдера? Еще какую. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vurd Posted February 9, 2013 Так достаточно иметь два компа в домашней сети с запущенным торрентом, уже сессий будет немеренно. Какие-нибудь цифры может есть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted February 9, 2013 Я бы вот что спросил в этой теме. А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов? Только снифинг какой-нибудь или есть готовые решения? А мне кажется что вообще ничего не поможет Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 9, 2013 А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов? Борьба с ветряными мельницами - затратно по ресурсам (времени в первую очередь), бесполезно (ибо колхоз не факт, что больше торрентовода скушает) и бесперспективно (ибо вы можете только догадываться о кол-ве машин за натом, по некоторым признакам, а реально же - факт перепродажи не докажете, может у абона 5 компов дома стоит). А бороться - только адекватными тарифами... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ARtisT Posted February 9, 2013 А чем я со своей деятельностью отличаюсь от обычного абонента? Вообщем тебе уже всё сказали. Впрочем я тебя не осуждаю, а просто интересуюсь. А бороться - только адекватными тарифами... Интересны были именно возможные технические методы "обнаружения", так сказать. Борются пусть большие начальники. Если говорим про нат, то в принципе количество сессий с разных портов абонента может с какой-либо вероятностью сказать, что за натом сидят не два и не три человека, а больше. Круг сужает "добросовестность" клиента в плане платежей, не использование всяких обещанных платежей и прочее, возможно довольно большое сальдо. Еще можно глянуть мак клиента на предмет производителей серьезных железок. Что-нибудь еще? Если заниматься целенаправленно, мне кажется можно добиться какого-либо результата. (Только обычно нафиг надо с нашей-то зарплатой) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted February 9, 2013 количество НОВЫХ сессий за 5 секунд. И только на HTTP. Сколько? 200. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted February 9, 2013 Вам просто надо кабель провайдера подключить в Mikrotik RB2011LS например, на нем настроите PPPoE сервер, далее наносы в режим роутера с учеткой по PPPoE, он будет раздавать адреса автоматически всем подключенным компьютерам, поэтому дир-300 клиентам не нужен, если только как коммутатор с точкой доступа, тогда на нем надо DHCP отключить и IP-адреса поменять. Если провайдер будет сессии резать, просто купите канал интернета где-нито на М9 и установите туда одну сессию L2TP, делов-то, при этом клиенты будут выходить в сеть не от лица провайдера, а с IP адреса купленного канала. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
arseniiv Posted February 9, 2013 Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =) Покажите на тех, кто не начинал так?) Вы зазнаётесь, месье) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
shicoy Posted February 9, 2013 Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =) Покажите на тех, кто не начинал так?) Вы зазнаётесь, месье) Вы лукавите, многие начинали не так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted February 9, 2013 Здравствуйте. Друзья, прокоментируйте пожалуйста рисунок в прикреплённом файле. Я никакого отношения к провайдеру не имею. Просто покупаю 50мб/с и хочу продавать людям например 4мб/с. На маршрутизаторе R1 настрою я PPPOE соединение. Включу фильтрацию По MAC адресам , ограничу полосу пропускания и вроде бы всё .Клиент с одним компом получит IP адрес от R1 и будет у него 4 мб/с. А как быть когда у клиента 2-3 компа соеденены в локалку с помощью например DIR-320. Ну пропишу я на R1 в mac фильтре MAC1, MAC2, MAC3 а как настроить абонентский маршрутизатор? Роутер у клиента НАТит, при этом он получает 1ип адрес, и ваша железка видит только этот ип и его один мак, всё что за роутером вы не видите. Эти настройки у роутеров по дефолту почти у всех так. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 9, 2013 в принципе количество сессий с разных портов абонента может с какой-либо вероятностью сказать, что за натом сидят не два и не три человека, а больше. Новая сессия будет с нового порта... Пофиг, 1 ли это машина с торрентом, или 100500... Еще можно глянуть мак клиента на предмет производителей серьезных железок. Меняется элементарно. И да, клиент с 750-м микротиком, впареным в магазине под видом супермегакрутого меганадежного роутера для профессионалов, попадает в блэклист... Если заниматься целенаправленно, мне кажется можно добиться какого-либо результата. Не добьетесь. Ибо не докажете основного: что трафик покинул пределы квартиры абона. Даже если к абону идут в окно 100500 кабелей. Если абон залупится и переведет разбирательство в юридическую плоскость - будет вам горе в итоге... А если вы не можете конкурировать с пионернетом (т.е. обеспечить лучшее качество и дать при этом адекватные тарифы) - зачем вы вообще в провайдерство сунулись? :) количество НОВЫХ сессий за 5 секунд. И только на HTTP. Сколько? 200. Колхоз из 10 человек не обнаружится. В то же время абон, решивший сохранить локальную копию сайта - попадает под банхаммер... Уже приводился пример, как обнаружить примерно кол-во клиентов за натом, в подобном топике. Но, опять же, 5-10 клиентских машин за роутером - вполне себе номральная картина (к примеру, комп абона, комп его жены/ребенка, медиаплеер, планшетик, 1-2 смартфона, NAS/торрентокачалка, + что там еще фантазия позволит; о открытой вафле из-за криворукости абона - вообще молу). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted February 10, 2013 ну... вы забываете про keepalive, на мой взгляд. У нас все хорошо. Колхоз обнаруживается. Другое дело, что любую систему можно обмануть, но цель не стоит защититься в 100%, просто с определенного момента стоимость колхоза становится меньше стоимости усилий на содержание колхоза. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ARtisT Posted February 10, 2013 ну... вы забываете про keepalive, на мой взгляд. Что тут имеется ввиду? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Jugernault Posted February 10, 2013 ЛС проверьте. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
20512 Posted February 10, 2013 Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто. Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым. Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку. Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг". Как правило в нашу пользу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted February 10, 2013 Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто. Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым. Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку. Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг". Как правило в нашу пользу. Коварно и беспощадно )) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dmvy Posted February 11, 2013 Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто. Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым. Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку. Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг". Как правило в нашу пользу. Это все интересно и занимательно, но работать-то когда? =) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Butch3r Posted February 11, 2013 (edited) Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто. Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым. Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку. Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг". Как правило в нашу пользу. а много ли таких было? :) Просто у нас есть практика когда "пол дома" скидывается на 1 интернет (самый жирный тариф) и дружно его юзают А именно перепродажи замечено не было, разве что 1 паренек продавал свой интернет по wifi прилегающим киоскам Edited February 11, 2013 by Butch3r Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted February 11, 2013 Ну если взять дефолтсити - то перепродажей мало кто занимается. Причин множество, начиная что нафиг оно не надо за 500 руб прибыли, заканчивая что никто и соседей по лестничной клетке толком то не знает. А вот в студенческих общагах - более чем актуально. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
20512 Posted February 11, 2013 Это все интересно и занимательно, но работать-то когда? =) Это у нас типа хобби такое. Позволяет не расслабляться и паралельно делаем анализ хотелок хомячков. Количество точно не считал, но в месяц пару-тройку на контроль ставим. У нас колхоз маленький, и все друг-друга знают. Иногда даже и без анализа узнаем, что раздают. Хотим вот проэксперементировать с ВайФай-глушилкой, но жалко честных юзеров. Вобщем это творческий процесс, точно так же как и тырить интернет :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted February 11, 2013 Просто у нас есть практика когда "пол дома" скидывается на 1 интернет (самый жирный тариф) и дружно его юзают стоимость кабеля, стоимость свича, + дешевая мыльница-роутер, которая виснет регулярно от торрентов... Видать у вас цена таки на мин. пакет (студенческие 128-256к) сильно задрана. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...