elisromoy Опубликовано 9 февраля, 2013 · Жалоба Здравствуйте. Друзья, прокоментируйте пожалуйста рисунок в прикреплённом файле. Я никакого отношения к провайдеру не имею. Просто покупаю 50мб/с и хочу продавать людям например 4мб/с. На маршрутизаторе R1 настрою я PPPOE соединение. Включу фильтрацию По MAC адресам , ограничу полосу пропускания и вроде бы всё .Клиент с одним компом получит IP адрес от R1 и будет у него 4 мб/с. А как быть когда у клиента 2-3 компа соеденены в локалку с помощью например DIR-320. Ну пропишу я на R1 в mac фильтре MAC1, MAC2, MAC3 а как настроить абонентский маршрутизатор? 123.BMP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 9 февраля, 2013 (изменено) · Жалоба Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =) Изменено 9 февраля, 2013 пользователем pppoetest Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ARtisT Опубликовано 9 февраля, 2013 · Жалоба Я бы вот что спросил в этой теме. А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов? Только снифинг какой-нибудь или есть готовые решения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
elisromoy Опубликовано 9 февраля, 2013 · Жалоба Я бы вот что спросил в этой теме. А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов? Только снифинг какой-нибудь или есть готовые решения? А чем я со своей деятельностью отличаюсь от обычного абонента? Я делаю каким то образом подлянку для провайдера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 9 февраля, 2013 · Жалоба А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов? Количество сессий А чем я со своей деятельностью отличаюсь от обычного абонента? Тем что вы нарушаете кучу законов. Я делаю каким то образом подлянку для провайдера? Еще какую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 9 февраля, 2013 · Жалоба Так достаточно иметь два компа в домашней сети с запущенным торрентом, уже сессий будет немеренно. Какие-нибудь цифры может есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 9 февраля, 2013 · Жалоба Я бы вот что спросил в этой теме. А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов? Только снифинг какой-нибудь или есть готовые решения? А мне кажется что вообще ничего не поможет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 февраля, 2013 · Жалоба А как провайдеру с технической точки зрения отслеживать подобных деятелей среди своих клиентов? Борьба с ветряными мельницами - затратно по ресурсам (времени в первую очередь), бесполезно (ибо колхоз не факт, что больше торрентовода скушает) и бесперспективно (ибо вы можете только догадываться о кол-ве машин за натом, по некоторым признакам, а реально же - факт перепродажи не докажете, может у абона 5 компов дома стоит). А бороться - только адекватными тарифами... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ARtisT Опубликовано 9 февраля, 2013 · Жалоба А чем я со своей деятельностью отличаюсь от обычного абонента? Вообщем тебе уже всё сказали. Впрочем я тебя не осуждаю, а просто интересуюсь. А бороться - только адекватными тарифами... Интересны были именно возможные технические методы "обнаружения", так сказать. Борются пусть большие начальники. Если говорим про нат, то в принципе количество сессий с разных портов абонента может с какой-либо вероятностью сказать, что за натом сидят не два и не три человека, а больше. Круг сужает "добросовестность" клиента в плане платежей, не использование всяких обещанных платежей и прочее, возможно довольно большое сальдо. Еще можно глянуть мак клиента на предмет производителей серьезных железок. Что-нибудь еще? Если заниматься целенаправленно, мне кажется можно добиться какого-либо результата. (Только обычно нафиг надо с нашей-то зарплатой) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 9 февраля, 2013 · Жалоба количество НОВЫХ сессий за 5 секунд. И только на HTTP. Сколько? 200. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 9 февраля, 2013 · Жалоба Вам просто надо кабель провайдера подключить в Mikrotik RB2011LS например, на нем настроите PPPoE сервер, далее наносы в режим роутера с учеткой по PPPoE, он будет раздавать адреса автоматически всем подключенным компьютерам, поэтому дир-300 клиентам не нужен, если только как коммутатор с точкой доступа, тогда на нем надо DHCP отключить и IP-адреса поменять. Если провайдер будет сессии резать, просто купите канал интернета где-нито на М9 и установите туда одну сессию L2TP, делов-то, при этом клиенты будут выходить в сеть не от лица провайдера, а с IP адреса купленного канала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arseniiv Опубликовано 9 февраля, 2013 · Жалоба Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =) Покажите на тех, кто не начинал так?) Вы зазнаётесь, месье) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 9 февраля, 2013 · Жалоба Не думаю что вам кто-либо тут ответит, не любят тут таких, без лицензий и прочих бумаг на этот вид деятельности =) Покажите на тех, кто не начинал так?) Вы зазнаётесь, месье) Вы лукавите, многие начинали не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 9 февраля, 2013 · Жалоба Здравствуйте. Друзья, прокоментируйте пожалуйста рисунок в прикреплённом файле. Я никакого отношения к провайдеру не имею. Просто покупаю 50мб/с и хочу продавать людям например 4мб/с. На маршрутизаторе R1 настрою я PPPOE соединение. Включу фильтрацию По MAC адресам , ограничу полосу пропускания и вроде бы всё .Клиент с одним компом получит IP адрес от R1 и будет у него 4 мб/с. А как быть когда у клиента 2-3 компа соеденены в локалку с помощью например DIR-320. Ну пропишу я на R1 в mac фильтре MAC1, MAC2, MAC3 а как настроить абонентский маршрутизатор? Роутер у клиента НАТит, при этом он получает 1ип адрес, и ваша железка видит только этот ип и его один мак, всё что за роутером вы не видите. Эти настройки у роутеров по дефолту почти у всех так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 9 февраля, 2013 · Жалоба в принципе количество сессий с разных портов абонента может с какой-либо вероятностью сказать, что за натом сидят не два и не три человека, а больше. Новая сессия будет с нового порта... Пофиг, 1 ли это машина с торрентом, или 100500... Еще можно глянуть мак клиента на предмет производителей серьезных железок. Меняется элементарно. И да, клиент с 750-м микротиком, впареным в магазине под видом супермегакрутого меганадежного роутера для профессионалов, попадает в блэклист... Если заниматься целенаправленно, мне кажется можно добиться какого-либо результата. Не добьетесь. Ибо не докажете основного: что трафик покинул пределы квартиры абона. Даже если к абону идут в окно 100500 кабелей. Если абон залупится и переведет разбирательство в юридическую плоскость - будет вам горе в итоге... А если вы не можете конкурировать с пионернетом (т.е. обеспечить лучшее качество и дать при этом адекватные тарифы) - зачем вы вообще в провайдерство сунулись? :) количество НОВЫХ сессий за 5 секунд. И только на HTTP. Сколько? 200. Колхоз из 10 человек не обнаружится. В то же время абон, решивший сохранить локальную копию сайта - попадает под банхаммер... Уже приводился пример, как обнаружить примерно кол-во клиентов за натом, в подобном топике. Но, опять же, 5-10 клиентских машин за роутером - вполне себе номральная картина (к примеру, комп абона, комп его жены/ребенка, медиаплеер, планшетик, 1-2 смартфона, NAS/торрентокачалка, + что там еще фантазия позволит; о открытой вафле из-за криворукости абона - вообще молу). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 10 февраля, 2013 · Жалоба ну... вы забываете про keepalive, на мой взгляд. У нас все хорошо. Колхоз обнаруживается. Другое дело, что любую систему можно обмануть, но цель не стоит защититься в 100%, просто с определенного момента стоимость колхоза становится меньше стоимости усилий на содержание колхоза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ARtisT Опубликовано 10 февраля, 2013 · Жалоба ну... вы забываете про keepalive, на мой взгляд. Что тут имеется ввиду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Jugernault Опубликовано 10 февраля, 2013 · Жалоба ЛС проверьте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20512 Опубликовано 10 февраля, 2013 · Жалоба Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто. Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым. Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку. Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг". Как правило в нашу пользу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 10 февраля, 2013 · Жалоба Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто. Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым. Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку. Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг". Как правило в нашу пользу. Коварно и беспощадно )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmvy Опубликовано 11 февраля, 2013 · Жалоба Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто. Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым. Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку. Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг". Как правило в нашу пользу. Это все интересно и занимательно, но работать-то когда? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 11 февраля, 2013 (изменено) · Жалоба Если посмотреть на вопрос со стороны борьбы с раздачей инета соседям, то мы поступаем просто. Отслеживаем "качков" по трафику скачаному в месяц. Полтерабайта на тарифе 32 мегабита считаем допустимым. Анализируем трафик подозреваемых, а так же анализом на местности. Если есть подозрения, что клиент раздает инет соседям, то загоняем его в отдельный влан и начинаем строить пакости, ограничиваем ТТЛ, рвем сессии, режем Р2Р трафик до неприличия. Вобщем глумимся по полной, вынуждая его обратиться в техподдержку. Остается дело за малым, отправить на вызов ведущего инженера, который на месте схватит за руку. Но чаще бывает проще. Пока мы над чуваком издеваемся, его соседи отказываются от его "услуг". Как правило в нашу пользу. а много ли таких было? :) Просто у нас есть практика когда "пол дома" скидывается на 1 интернет (самый жирный тариф) и дружно его юзают А именно перепродажи замечено не было, разве что 1 паренек продавал свой интернет по wifi прилегающим киоскам Изменено 11 февраля, 2013 пользователем Butch3r Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 11 февраля, 2013 · Жалоба Ну если взять дефолтсити - то перепродажей мало кто занимается. Причин множество, начиная что нафиг оно не надо за 500 руб прибыли, заканчивая что никто и соседей по лестничной клетке толком то не знает. А вот в студенческих общагах - более чем актуально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20512 Опубликовано 11 февраля, 2013 · Жалоба Это все интересно и занимательно, но работать-то когда? =) Это у нас типа хобби такое. Позволяет не расслабляться и паралельно делаем анализ хотелок хомячков. Количество точно не считал, но в месяц пару-тройку на контроль ставим. У нас колхоз маленький, и все друг-друга знают. Иногда даже и без анализа узнаем, что раздают. Хотим вот проэксперементировать с ВайФай-глушилкой, но жалко честных юзеров. Вобщем это творческий процесс, точно так же как и тырить интернет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 11 февраля, 2013 · Жалоба Просто у нас есть практика когда "пол дома" скидывается на 1 интернет (самый жирный тариф) и дружно его юзают стоимость кабеля, стоимость свича, + дешевая мыльница-роутер, которая виснет регулярно от торрентов... Видать у вас цена таки на мин. пакет (студенческие 128-256к) сильно задрана. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...