Jump to content
Калькуляторы

1 ip адрес на несколько сетей-возможно?

Reply to this topic

elisromoy   

elisromoy
Posted

Здравствуйте. Друзья, прокоментируйте пожалуйста рисунок в прикреплённом файле. Я никакого отношения к провайдеру не имею. Просто покупаю 50мб/с и хочу продавать людям например 4мб/с. На маршрутизаторе R1 настрою я PPPOE соединение. Включу фильтрацию По MAC адресам , ограничу полосу пропускания и вроде бы всё .Клиент с одним компом получит IP адрес от R1 и будет у него 4 мб/с. А как быть когда у клиента 2-3 компа соеденены в локалку с помощью например DIR-320. Ну пропишу я на R1 в mac фильтре MAC1, MAC2, MAC3 а как настроить абонентский маршрутизатор?

123.BMP

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted (edited)

Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =)

Edited by pppoetest

Share this post

Link to post
Share on other sites

ARtisT   

ARtisT
Posted

Я бы вот что спросил в этой теме.

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Только снифинг какой-нибудь или есть готовые решения?

Share this post

Link to post
Share on other sites

elisromoy   

elisromoy
Posted

Я бы вот что спросил в этой теме.

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Только снифинг какой-нибудь или есть готовые решения?

А чем я со своей деятельностью отличаюсь от обычного абонента? Я делаю каким то образом подлянку для провайдера?

Share this post

Link to post
Share on other sites

pppoetest   

pppoetest
Posted

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Количество сессий

 

А чем я со своей деятельностью отличаюсь от обычного абонента?

Тем что вы нарушаете кучу законов.

Я делаю каким то образом подлянку для провайдера?

Еще какую.

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

Так достаточно иметь два компа в домашней сети с запущенным торрентом, уже сессий будет немеренно.

Какие-нибудь цифры может есть?

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

Я бы вот что спросил в этой теме.

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Только снифинг какой-нибудь или есть готовые решения?

А мне кажется что вообще ничего не поможет

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов?

Борьба с ветряными мельницами - затратно по ресурсам (времени в первую очередь), бесполезно (ибо колхоз не факт, что больше торрентовода скушает) и бесперспективно (ибо вы можете только догадываться о кол-ве машин за натом, по некоторым признакам, а реально же - факт перепродажи не докажете, может у абона 5 компов дома стоит). А бороться - только адекватными тарифами...

Share this post

Link to post
Share on other sites

ARtisT   

ARtisT
Posted

А чем я со своей деятельностью отличаюсь от обычного абонента?

Вообщем тебе уже всё сказали. Впрочем я тебя не осуждаю, а просто интересуюсь.

А бороться - только адекватными тарифами...

Интересны были именно возможные технические методы "обнаружения", так сказать. Борются пусть большие начальники.

 

Если говорим про нат, то в принципе количество сессий с разных портов абонента может с какой-либо вероятностью сказать, что за натом сидят не два и не три человека, а больше.

Круг сужает "добросовестность" клиента в плане платежей, не использование всяких обещанных платежей и прочее, возможно довольно большое сальдо.

Еще можно глянуть мак клиента на предмет производителей серьезных железок.

Что-нибудь еще?

Если заниматься целенаправленно, мне кажется можно добиться какого-либо результата.

 

(Только обычно нафиг надо с нашей-то зарплатой)

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Вам просто надо кабель провайдера подключить в Mikrotik RB2011LS например, на нем настроите PPPoE сервер, далее наносы в режим роутера с учеткой по PPPoE, он будет раздавать адреса автоматически всем подключенным компьютерам, поэтому дир-300 клиентам не нужен, если только как коммутатор с точкой доступа, тогда на нем надо DHCP отключить и IP-адреса поменять.

 

Если провайдер будет сессии резать, просто купите канал интернета где-нито на М9 и установите туда одну сессию L2TP, делов-то, при этом клиенты будут выходить в сеть не от лица провайдера, а с IP адреса купленного канала.

Share this post

Link to post
Share on other sites

arseniiv   

arseniiv
Posted

Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =)

 

Покажите на тех, кто не начинал так?)

Вы зазнаётесь, месье)

Share this post

Link to post
Share on other sites

shicoy   

shicoy
Posted

Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =)

 

Покажите на тех, кто не начинал так?)

Вы зазнаётесь, месье)

Вы лукавите, многие начинали не так.

Share this post

Link to post
Share on other sites

Ivan_83   

Ivan_83
Posted

Здравствуйте. Друзья, прокоментируйте пожалуйста рисунок в прикреплённом файле. Я никакого отношения к провайдеру не имею. Просто покупаю 50мб/с и хочу продавать людям например 4мб/с. На маршрутизаторе R1 настрою я PPPOE соединение. Включу фильтрацию По MAC адресам , ограничу полосу пропускания и вроде бы всё .Клиент с одним компом получит IP адрес от R1 и будет у него 4 мб/с. А как быть когда у клиента 2-3 компа соеденены в локалку с помощью например DIR-320. Ну пропишу я на R1 в mac фильтре MAC1, MAC2, MAC3 а как настроить абонентский маршрутизатор?

Роутер у клиента НАТит, при этом он получает 1ип адрес, и ваша железка видит только этот ип и его один мак, всё что за роутером вы не видите. Эти настройки у роутеров по дефолту почти у всех так.

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

в принципе количество сессий с разных портов абонента может с какой-либо вероятностью сказать, что за натом сидят не два и не три человека, а больше.

Новая сессия будет с нового порта... Пофиг, 1 ли это машина с торрентом, или 100500...

 

Еще можно глянуть мак клиента на предмет производителей серьезных железок.

Меняется элементарно. И да, клиент с 750-м микротиком, впареным в магазине под видом супермегакрутого меганадежного роутера для профессионалов, попадает в блэклист...

 

Если заниматься целенаправленно, мне кажется можно добиться какого-либо результата.

Не добьетесь. Ибо не докажете основного: что трафик покинул пределы квартиры абона. Даже если к абону идут в окно 100500 кабелей. Если абон залупится и переведет разбирательство в юридическую плоскость - будет вам горе в итоге...

А если вы не можете конкурировать с пионернетом (т.е. обеспечить лучшее качество и дать при этом адекватные тарифы) - зачем вы вообще в провайдерство сунулись? :)

 

количество НОВЫХ сессий за 5 секунд. И только на HTTP. Сколько? 200.

Колхоз из 10 человек не обнаружится. В то же время абон, решивший сохранить локальную копию сайта - попадает под банхаммер...

 

Уже приводился пример, как обнаружить примерно кол-во клиентов за натом, в подобном топике. Но, опять же, 5-10 клиентских машин за роутером - вполне себе номральная картина (к примеру, комп абона, комп его жены/ребенка, медиаплеер, планшетик, 1-2 смартфона, NAS/торрентокачалка, + что там еще фантазия позволит; о открытой вафле из-за криворукости абона - вообще молу).

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

ну... вы забываете про keepalive, на мой взгляд. У нас все хорошо. Колхоз обнаруживается. Другое дело, что любую систему можно обмануть, но цель не стоит защититься в 100%, просто с определенного момента стоимость колхоза становится меньше стоимости усилий на содержание колхоза.

Share this post

Link to post
Share on other sites

20512   

20512
Posted

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

 

Коварно и беспощадно ))

Share this post

Link to post
Share on other sites

dmvy   

dmvy
Posted

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

Это все интересно и занимательно, но работать-то когда? =)

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted (edited)

Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто.

Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым.

Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку.

Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг".

Как правило в нашу пользу.

а много ли таких было? :) Просто у нас есть практика когда "пол дома" скидывается на 1 интернет (самый жирный тариф) и дружно его юзают

 

А именно перепродажи замечено не было, разве что 1 паренек продавал свой интернет по wifi прилегающим киоскам

Edited by Butch3r

Share this post

Link to post
Share on other sites

Negator   

Negator
Posted

Ну если взять дефолтсити - то перепродажей мало кто занимается.

Причин множество, начиная что нафиг оно не надо за 500 руб прибыли, заканчивая что никто и соседей по лестничной клетке толком то не знает.

А вот в студенческих общагах - более чем актуально.

Share this post

Link to post
Share on other sites

20512   

20512
Posted

Это все интересно и занимательно, но работать-то когда? =)

Это у нас типа хобби такое. Позволяет не расслабляться и паралельно делаем анализ хотелок хомячков.

 

Количество точно не считал, но в месяц пару-тройку на контроль ставим.

У нас колхоз маленький, и все друг-друга знают. Иногда даже и без анализа узнаем, что раздают.

 

Хотим вот проэксперементировать с ВайФай-глушилкой, но жалко честных юзеров.

Вобщем это творческий процесс, точно так же как и тырить интернет :)

Share this post

Link to post
Share on other sites

NiTr0   

NiTr0
Posted

Просто у нас есть практика когда "пол дома" скидывается на 1 интернет (самый жирный тариф) и дружно его юзают

стоимость кабеля, стоимость свича, + дешевая мыльница-роутер, которая виснет регулярно от торрентов... Видать у вас цена таки на мин. пакет (студенческие 128-256к) сильно задрана.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...