1 ip адрес на несколько сетей-возможно?

elisromoy · February 9, 2013

Здравствуйте. Друзья, прокоментируйте пожалуйста рисунок в прикреплённом файле. Я никакого отношения к провайдеру не имею. Просто покупаю 50мб/с и хочу продавать людям например 4мб/с. На маршрутизаторе R1 настрою я PPPOE соединение. Включу фильтрацию По MAC адресам , ограничу полосу пропускания и вроде бы всё .Клиент с одним компом получит IP адрес от R1 и будет у него 4 мб/с. А как быть когда у клиента 2-3 компа соеденены в локалку с помощью например DIR-320. Ну пропишу я на R1 в mac фильтре MAC1, MAC2, MAC3 а как настроить абонентский маршрутизатор?

123.BMP

pppoetest · February 9, 2013

Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =)

Edited February 9, 2013 by pppoetest

ARtisT · February 9, 2013

Я бы вот что спросил в этой теме.

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Только снифинг какой-нибудь или есть готовые решения?

elisromoy · February 9, 2013

Я бы вот что спросил в этой теме.

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Только снифинг какой-нибудь или есть готовые решения?

А чем я со своей деятельностью отличаюсь от обычного абонента? Я делаю каким то образом подлянку для провайдера?

pppoetest · February 9, 2013

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Количество сессий

А чем я со своей деятельностью отличаюсь от обычного абонента?

Тем что вы нарушаете кучу законов.

Я делаю каким то образом подлянку для провайдера?

Еще какую.

vurd · February 9, 2013

Так достаточно иметь два компа в домашней сети с запущенным торрентом, уже сессий будет немеренно.

Какие-нибудь цифры может есть?

Butch3r · February 9, 2013

Я бы вот что спросил в этой теме.

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Только снифинг какой-нибудь или есть готовые решения?

А мне кажется что вообще ничего не поможет

NiTr0 · February 9, 2013

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Борьба с ветряными мельницами - затратно по ресурсам (времени в первую очередь), бесполезно (ибо колхоз не факт, что больше торрентовода скушает) и бесперспективно (ибо вы можете только догадываться о кол-ве машин за натом, по некоторым признакам, а реально же - факт перепродажи не докажете, может у абона 5 компов дома стоит). А бороться - только адекватными тарифами...

ARtisT · February 9, 2013

А чем я со своей деятельностью отличаюсь от обычного абонента?

Вообщем тебе уже всё сказали. Впрочем я тебя не осуждаю, а просто интересуюсь.

А бороться - только адекватными тарифами...

Интересны были именно возможные технические методы "обнаружения", так сказать. Борются пусть большие начальники.

Если говорим про нат, то в принципе количество сессий с разных портов абонента может с какой-либо вероятностью сказать, что за натом сидят не два и не три человека, а больше.

Круг сужает "добросовестность" клиента в плане платежей, не использование всяких обещанных платежей и прочее, возможно довольно большое сальдо.

Еще можно глянуть мак клиента на предмет производителей серьезных железок.

Что-нибудь еще?

Если заниматься целенаправленно, мне кажется можно добиться какого-либо результата.

(Только обычно нафиг надо с нашей-то зарплатой)

dignity · February 9, 2013

количество НОВЫХ сессий за 5 секунд. И только на HTTP. Сколько? 200.

Saab95 · February 9, 2013

Вам просто надо кабель провайдера подключить в Mikrotik RB2011LS например, на нем настроите PPPoE сервер, далее наносы в режим роутера с учеткой по PPPoE, он будет раздавать адреса автоматически всем подключенным компьютерам, поэтому дир-300 клиентам не нужен, если только как коммутатор с точкой доступа, тогда на нем надо DHCP отключить и IP-адреса поменять.

Если провайдер будет сессии резать, просто купите канал интернета где-нито на М9 и установите туда одну сессию L2TP, делов-то, при этом клиенты будут выходить в сеть не от лица провайдера, а с IP адреса купленного канала.

arseniiv · February 9, 2013

Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =)

Покажите на тех, кто не начинал так?)

Вы зазнаётесь, месье)

shicoy · February 9, 2013

Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =)

Покажите на тех, кто не начинал так?)

Вы зазнаётесь, месье)

Вы лукавите, многие начинали не так.

Ivan_83 · February 9, 2013

Здравствуйте. Друзья, прокоментируйте пожалуйста рисунок в прикреплённом файле. Я никакого отношения к провайдеру не имею. Просто покупаю 50мб/с и хочу продавать людям например 4мб/с. На маршрутизаторе R1 настрою я PPPOE соединение. Включу фильтрацию По MAC адресам , ограничу полосу пропускания и вроде бы всё .Клиент с одним компом получит IP адрес от R1 и будет у него 4 мб/с. А как быть когда у клиента 2-3 компа соеденены в локалку с помощью например DIR-320. Ну пропишу я на R1 в mac фильтре MAC1, MAC2, MAC3 а как настроить абонентский маршрутизатор?

Роутер у клиента НАТит, при этом он получает 1ип адрес, и ваша железка видит только этот ип и его один мак, всё что за роутером вы не видите. Эти настройки у роутеров по дефолту почти у всех так.

NiTr0 · February 9, 2013

в принципе количество сессий с разных портов абонента может с какой-либо вероятностью сказать, что за натом сидят не два и не три человека, а больше.

Новая сессия будет с нового порта... Пофиг, 1 ли это машина с торрентом, или 100500...

Еще можно глянуть мак клиента на предмет производителей серьезных железок.

Меняется элементарно. И да, клиент с 750-м микротиком, впареным в магазине под видом супермегакрутого меганадежного роутера для профессионалов, попадает в блэклист...

Если заниматься целенаправленно, мне кажется можно добиться какого-либо результата.

Не добьетесь. Ибо не докажете основного: что трафик покинул пределы квартиры абона. Даже если к абону идут в окно 100500 кабелей. Если абон залупится и переведет разбирательство в юридическую плоскость - будет вам горе в итоге...

А если вы не можете конкурировать с пионернетом (т.е. обеспечить лучшее качество и дать при этом адекватные тарифы) - зачем вы вообще в провайдерство сунулись? :)

количество НОВЫХ сессий за 5 секунд. И только на HTTP. Сколько? 200.

Колхоз из 10 человек не обнаружится. В то же время абон, решивший сохранить локальную копию сайта - попадает под банхаммер...

Уже приводился пример, как обнаружить примерно кол-во клиентов за натом, в подобном топике. Но, опять же, 5-10 клиентских машин за роутером - вполне себе номральная картина (к примеру, комп абона, комп его жены/ребенка, медиаплеер, планшетик, 1-2 смартфона, NAS/торрентокачалка, + что там еще фантазия позволит; о открытой вафле из-за криворукости абона - вообще молу).

dignity · February 10, 2013

ну... вы забываете про keepalive, на мой взгляд. У нас все хорошо. Колхоз обнаруживается. Другое дело, что любую систему можно обмануть, но цель не стоит защититься в 100%, просто с определенного момента стоимость колхоза становится меньше стоимости усилий на содержание колхоза.

ARtisT · February 10, 2013

ну... вы забываете про keepalive, на мой взгляд.

Что тут имеется ввиду?

Jugernault · February 10, 2013

ЛС проверьте.

3.4k · February 10, 2013

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

dignity · February 10, 2013

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

Коварно и беспощадно ))

dmvy · February 11, 2013

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

Это все интересно и занимательно, но работать-то когда? =)

Butch3r · February 11, 2013

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

а много ли таких было? :) Просто у нас есть практика когда "пол дома" скидывается на 1 интернет (самый жирный тариф) и дружно его юзают

А именно перепродажи замечено не было, разве что 1 паренек продавал свой интернет по wifi прилегающим киоскам

Edited February 11, 2013 by Butch3r

Negator · February 11, 2013

Ну если взять дефолтсити - то перепродажей мало кто занимается.

Причин множество, начиная что нафиг оно не надо за 500 руб прибыли, заканчивая что никто и соседей по лестничной клетке толком то не знает.

А вот в студенческих общагах - более чем актуально.

3.4k · February 11, 2013

Это все интересно и занимательно, но работать-то когда? =)

Это у нас типа хобби такое. Позволяет не расслабляться и паралельно делаем анализ хотелок хомячков.

Количество точно не считал, но в месяц пару-тройку на контроль ставим.

У нас колхоз маленький, и все друг-друга знают. Иногда даже и без анализа узнаем, что раздают.

Хотим вот проэксперементировать с ВайФай-глушилкой, но жалко честных юзеров.

Вобщем это творческий процесс, точно так же как и тырить интернет :)

NiTr0 · February 11, 2013

Просто у нас есть практика когда "пол дома" скидывается на 1 интернет (самый жирный тариф) и дружно его юзают

стоимость кабеля, стоимость свича, + дешевая мыльница-роутер, которая виснет регулярно от торрентов... Видать у вас цена таки на мин. пакет (студенческие 128-256к) сильно задрана.

Sign In

1 ip адрес на несколько сетей-возможно?

Recommended Posts

elisromoy

pppoetest

ARtisT

elisromoy

pppoetest

vurd

Butch3r

NiTr0

ARtisT

dignity

Saab95

arseniiv

shicoy

Ivan_83

NiTr0

dignity

ARtisT

Jugernault

20512

dignity

dmvy

Butch3r

Negator

20512

NiTr0

Join the conversation