Jump to content
Калькуляторы

1 ip адрес на несколько сетей-возможно?

Здравствуйте. Друзья, прокоментируйте пожалуйста рисунок в прикреплённом файле. Я никакого отношения к провайдеру не имею. Просто покупаю 50мб/с и хочу продавать людям например 4мб/с. На маршрутизаторе R1 настрою я PPPOE соединение. Включу фильтрацию По MAC адресам , ограничу полосу пропускания и вроде бы всё .Клиент с одним компом получит IP адрес от R1 и будет у него 4 мб/с. А как быть когда у клиента 2-3 компа соеденены в локалку с помощью например DIR-320. Ну пропишу я на R1 в mac фильтре MAC1, MAC2, MAC3 а как настроить абонентский маршрутизатор?

123.BMP

Share this post


Link to post
Share on other sites

Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =)

Edited by pppoetest

Share this post


Link to post
Share on other sites

Я бы вот что спросил в этой теме.

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Только снифинг какой-нибудь или есть готовые решения?

Share this post


Link to post
Share on other sites

Я бы вот что спросил в этой теме.

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Только снифинг какой-нибудь или есть готовые решения?

А чем я со своей деятельностью отличаюсь от обычного абонента? Я делаю каким то образом подлянку для провайдера?

Share this post


Link to post
Share on other sites

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Количество сессий

 

А чем я со своей деятельностью отличаюсь от обычного абонента?

Тем что вы нарушаете кучу законов.

Я делаю каким то образом подлянку для провайдера?

Еще какую.

Share this post


Link to post
Share on other sites

Так достаточно иметь два компа в домашней сети с запущенным торрентом, уже сессий будет немеренно.

Какие-нибудь цифры может есть?

Share this post


Link to post
Share on other sites

Я бы вот что спросил в этой теме.

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Только снифинг какой-нибудь или есть готовые решения?

А мне кажется что вообще ничего не поможет

Share this post


Link to post
Share on other sites

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Борьба с ветряными мельницами - затратно по ресурсам (времени в первую очередь), бесполезно (ибо колхоз не факт, что больше торрентовода скушает) и бесперспективно (ибо вы можете только догадываться о кол-ве машин за натом, по некоторым признакам, а реально же - факт перепродажи не докажете, может у абона 5 компов дома стоит). А бороться - только адекватными тарифами...

Share this post


Link to post
Share on other sites

А чем я со своей деятельностью отличаюсь от обычного абонента?

Вообщем тебе уже всё сказали. Впрочем я тебя не осуждаю, а просто интересуюсь.

А бороться - только адекватными тарифами...

Интересны были именно возможные технические методы "обнаружения", так сказать. Борются пусть большие начальники.

 

Если говорим про нат, то в принципе количество сессий с разных портов абонента может с какой-либо вероятностью сказать, что за натом сидят не два и не три человека, а больше.

Круг сужает "добросовестность" клиента в плане платежей, не использование всяких обещанных платежей и прочее, возможно довольно большое сальдо.

Еще можно глянуть мак клиента на предмет производителей серьезных железок.

Что-нибудь еще?

Если заниматься целенаправленно, мне кажется можно добиться какого-либо результата.

 

(Только обычно нафиг надо с нашей-то зарплатой)

Share this post


Link to post
Share on other sites

количество НОВЫХ сессий за 5 секунд. И только на HTTP. Сколько? 200.

Share this post


Link to post
Share on other sites

Вам просто надо кабель провайдера подключить в Mikrotik RB2011LS например, на нем настроите PPPoE сервер, далее наносы в режим роутера с учеткой по PPPoE, он будет раздавать адреса автоматически всем подключенным компьютерам, поэтому дир-300 клиентам не нужен, если только как коммутатор с точкой доступа, тогда на нем надо DHCP отключить и IP-адреса поменять.

 

Если провайдер будет сессии резать, просто купите канал интернета где-нито на М9 и установите туда одну сессию L2TP, делов-то, при этом клиенты будут выходить в сеть не от лица провайдера, а с IP адреса купленного канала.

Share this post


Link to post
Share on other sites

Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =)

 

Покажите на тех, кто не начинал так?)

Вы зазнаётесь, месье)

Share this post


Link to post
Share on other sites

Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =)

 

Покажите на тех, кто не начинал так?)

Вы зазнаётесь, месье)

Вы лукавите, многие начинали не так.

Share this post


Link to post
Share on other sites

Здравствуйте. Друзья, прокоментируйте пожалуйста рисунок в прикреплённом файле. Я никакого отношения к провайдеру не имею. Просто покупаю 50мб/с и хочу продавать людям например 4мб/с. На маршрутизаторе R1 настрою я PPPOE соединение. Включу фильтрацию По MAC адресам , ограничу полосу пропускания и вроде бы всё .Клиент с одним компом получит IP адрес от R1 и будет у него 4 мб/с. А как быть когда у клиента 2-3 компа соеденены в локалку с помощью например DIR-320. Ну пропишу я на R1 в mac фильтре MAC1, MAC2, MAC3 а как настроить абонентский маршрутизатор?

Роутер у клиента НАТит, при этом он получает 1ип адрес, и ваша железка видит только этот ип и его один мак, всё что за роутером вы не видите. Эти настройки у роутеров по дефолту почти у всех так.

Share this post


Link to post
Share on other sites

в принципе количество сессий с разных портов абонента может с какой-либо вероятностью сказать, что за натом сидят не два и не три человека, а больше.

Новая сессия будет с нового порта... Пофиг, 1 ли это машина с торрентом, или 100500...

 

Еще можно глянуть мак клиента на предмет производителей серьезных железок.

Меняется элементарно. И да, клиент с 750-м микротиком, впареным в магазине под видом супермегакрутого меганадежного роутера для профессионалов, попадает в блэклист...

 

Если заниматься целенаправленно, мне кажется можно добиться какого-либо результата.

Не добьетесь. Ибо не докажете основного: что трафик покинул пределы квартиры абона. Даже если к абону идут в окно 100500 кабелей. Если абон залупится и переведет разбирательство в юридическую плоскость - будет вам горе в итоге...

А если вы не можете конкурировать с пионернетом (т.е. обеспечить лучшее качество и дать при этом адекватные тарифы) - зачем вы вообще в провайдерство сунулись? :)

 

количество НОВЫХ сессий за 5 секунд. И только на HTTP. Сколько? 200.

Колхоз из 10 человек не обнаружится. В то же время абон, решивший сохранить локальную копию сайта - попадает под банхаммер...

 

Уже приводился пример, как обнаружить примерно кол-во клиентов за натом, в подобном топике. Но, опять же, 5-10 клиентских машин за роутером - вполне себе номральная картина (к примеру, комп абона, комп его жены/ребенка, медиаплеер, планшетик, 1-2 смартфона, NAS/торрентокачалка, + что там еще фантазия позволит; о открытой вафле из-за криворукости абона - вообще молу).

Share this post


Link to post
Share on other sites

ну... вы забываете про keepalive, на мой взгляд. У нас все хорошо. Колхоз обнаруживается. Другое дело, что любую систему можно обмануть, но цель не стоит защититься в 100%, просто с определенного момента стоимость колхоза становится меньше стоимости усилий на содержание колхоза.

Share this post


Link to post
Share on other sites

ну... вы забываете про keepalive, на мой взгляд.

Что тут имеется ввиду?

Share this post


Link to post
Share on other sites

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

Share this post


Link to post
Share on other sites

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

 

Коварно и беспощадно ))

Share this post


Link to post
Share on other sites

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

Это все интересно и занимательно, но работать-то когда? =)

Share this post


Link to post
Share on other sites

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

а много ли таких было? :) Просто у нас есть практика когда "пол дома" скидывается на 1 интернет (самый жирный тариф) и дружно его юзают

 

А именно перепродажи замечено не было, разве что 1 паренек продавал свой интернет по wifi прилегающим киоскам

Edited by Butch3r

Share this post


Link to post
Share on other sites

Ну если взять дефолтсити - то перепродажей мало кто занимается.

Причин множество, начиная что нафиг оно не надо за 500 руб прибыли, заканчивая что никто и соседей по лестничной клетке толком то не знает.

А вот в студенческих общагах - более чем актуально.

Share this post


Link to post
Share on other sites

Это все интересно и занимательно, но работать-то когда? =)

Это у нас типа хобби такое. Позволяет не расслабляться и паралельно делаем анализ хотелок хомячков.

 

Количество точно не считал, но в месяц пару-тройку на контроль ставим.

У нас колхоз маленький, и все друг-друга знают. Иногда даже и без анализа узнаем, что раздают.

 

Хотим вот проэксперементировать с ВайФай-глушилкой, но жалко честных юзеров.

Вобщем это творческий процесс, точно так же как и тырить интернет :)

Share this post


Link to post
Share on other sites

Просто у нас есть практика когда "пол дома" скидывается на 1 интернет (самый жирный тариф) и дружно его юзают

стоимость кабеля, стоимость свича, + дешевая мыльница-роутер, которая виснет регулярно от торрентов... Видать у вас цена таки на мин. пакет (студенческие 128-256к) сильно задрана.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this