Исполльзование наших сетей для транспорта Интернет-трафика

Вопросы безопасности и защиты
Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Исполльзование наших сетей для транспорта Интернет-трафика

Сообщение Mistakila 30 май 2007, 12:06

Представим что появился новый юзер Вася-Бешеный который втихушку пулит инет своим кентам, поставил дома свич и туда ADSL. Как предотвратить раздачу. Сети только начинают на управляемые переходить свичи.

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 30 май 2007, 13:13

arp -s 192.168.0.xxx 00:00:00:00:00:00 pub
Занять все пространство 192,168,0,0/24, раз в неделю проводить профилактику смены мака с 12 нулей на 10 нулей и 11 (22, 33 и тд). Во время профилактики ловить.

P.s. А вообще, юзер купил услугу локальной сети, предоставьте её ;)
p.s.s. Делить сеть на сегменты, ставить пк в бридже, резать.
p.s.s.s. Ну и оптическая звезда, каждого юзера в свой влан, все коммутируется на центральном монстре :)
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 30 май 2007, 14:24

Mistakila,
а никак... разве что влан между юзером и серваком отдельный, но тогда и сетки не будет, а будет много соединений точка-точка клиент-сервер... и по сути сеть будет юзаться только для транспорта товего инет-трафика, ну и может если в этот влан закинуть еще пару серваков, то с них можно инфой обмениваться, а друг друга юзеры не увидят..

Profi the same,
алиасом пишем клиентам "альтернативного провайдера" подсеть что-то типа 10.0.34.х/24, рутеру тоже, в дефолт гейт пишем альтернативный рутер... поехало :)
вариант 2 - на "альтернативном рутере" стоит ПППоЕ-сервер, вся сетка - 1 сегмент, юзер коннектится к пппое-серверу и получает инет с него....

то есть в случае если в сети допускается жить людям без покупки инета, всегда можно придумать как сделать альтернативный.. если же "инет не взял - ну и выдернем из свитча", тогда конечно и алтернативы никакой не будет, проще свою сеть параллельно сделать ;)

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 30 май 2007, 14:54

Igoras, как-то я в спешке не догоняю, что ты мне написал :)
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Gonea

 
Сообщения: 10
Зарегистрирован:
24 мар 2007, 11:17

Re: Исполльзование наших сетей для транспорта Интернет-трафи

Сообщение Gonea 08 июн 2007, 13:27

Mistakila писал(а):Представим что появился новый юзер Вася-Бешеный который втихушку пулит инет своим кентам, поставил дома свич и туда ADSL. Как предотвратить раздачу. Сети только начинают на управляемые переходить свичи.


Можно попробовать порезать Васе-Бешаному Хвост....По самое *** :hmm:

Аватара пользователя
RDS
Moderator
Moderator
 
Сообщения: 1032
Зарегистрирован:
05 июн 2003, 19:34
Откуда: Кишинев

Сообщение RDS 09 июн 2007, 00:55

Все зависит от пользователей.
Вот в нашей сетке несколько геймеров-фанатов взяли и скинулись на свой интернет. Взяли у МТК МаксДсл и юзают его сами, используя сеть как транспорт. Каждый месяц, по своей инициативе, вносят в "фонд сети" по 10 лей с носа. Наша сеть не возражает...
:)

Если сеть коммерческая, то подключение к сети и ее использование - услуга. За это можно брать плату. А вот что делают юзеры заплатившие за пользование сетью, тебя волновать не должно. Подумай сам, какая разница юзер скачивает у друга какой-то файл или получает от него интернет. Юзер же заплатил тебе за "транспорт"! Так что запретить раздачу "другого интернета", собрав с юзера деньги за использование сети ты не сможешь. Можешь конечно прдумать пунктик в договор, но даже взяв его за "жабры" ничего с ним не сделаешь, за сеть то он платит...

Короче, прогони свою жабу за "недополученую прибыль" и сделай такие условия в сети, чтобы заморачиваться с перепродажей интернета юзерам было не выгодно.

Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Сообщение Mistakila 14 июн 2007, 06:06

В договоре есть такой пунктик у нас:

1.1. "Абонент" не имеет права предоставления сервисов "INTERNET/INTRANET" третьей стороне, без предварительного письменного согласования с "Оператором". За нарушение этого пункта договора – отключение без предварительного уведомления "Абонента".

У нас уже был 1 нелегал, пришли домой к юзеру, а там свич и к соседу через окно кабель. И этот нелегал сидел шифровался ставил себе ипы и маки хороших людей...

Забрали его свич и человек по спец.тарифу подключался; хватило на 3com Superstack 3

Аватара пользователя
RDS
Moderator
Moderator
 
Сообщения: 1032
Зарегистрирован:
05 июн 2003, 19:34
Откуда: Кишинев

Сообщение RDS 15 июн 2007, 17:38

Mistakila писал(а):В договоре есть такой пунктик у нас:

1.1. "Абонент" не имеет права предоставления сервисов "INTERNET/INTRANET" третьей стороне, без предварительного письменного согласования с "Оператором". За нарушение этого пункта договора – отключение без предварительного уведомления "Абонента".

У нас уже был 1 нелегал, пришли домой к юзеру, а там свич и к соседу через окно кабель. И этот нелегал сидел шифровался ставил себе ипы и маки хороших людей...
Забрали его свич и человек по спец.тарифу подключался; хватило на 3com Superstack 3

А при чем здесь использование интернета на двоих и подделка IP и мак адресов. За первое ты человеку ничего сделать не сможешь, как кулаками не махай, он тебе за свой пакет заплатил, а потому может делать с ним все, что хочет.
Вот если он перепродает услугу, то это коммерческая деятельность для которой нужна лицензия, да и налоги платить нужно. Тогда да - статья. А если он с другом делится инетом без корыстных интересов, то ты можешь хоть самых супер-пупер крутых юристов привлеч, всеравно нифига не сделают.
А вот подделка маков и айпишников - это воровство и жульничество в "чистом виде".

Аватара пользователя
Slepoi ded 0-0

 
Сообщения: 23
Зарегистрирован:
11 ноя 2006, 21:22

Сообщение Slepoi ded 0-0 19 авг 2007, 12:11

Mistakila у нас в сети с этим борются с помощью DHCP всех клиентов с маками и айпишками вбиваеш через него.когда появляется новый клиен он ему выдает другую айпишку и ты видиш его мак ставиш в бан новые айпишки и он инетом не сможет пользоватся.но эта фишка работает если они не сидят под натом )

Аватара пользователя
Mistakila

 
Сообщения: 597
Зарегистрирован:
28 апр 2005, 10:40
Откуда: местный

Сообщение Mistakila 20 авг 2007, 13:39

вот в том то и дело что если за НАТом
я слышал параметр TTL ежли поменять на 1 то пакеты дальше одной машины не будут проходить, думаете это так?

Аватара пользователя
Slepoi ded 0-0

 
Сообщения: 23
Зарегистрирован:
11 ноя 2006, 21:22

Сообщение Slepoi ded 0-0 20 авг 2007, 15:27

а где этот ттл ?где это настройка ?

Аватара пользователя
Артем

 
Сообщения: 574
Зарегистрирован:
14 авг 2005, 22:34

Сообщение Артем 20 авг 2007, 16:17

Mistakila писал(а):вот в том то и дело что если за НАТом
я слышал параметр TTL ежли поменять на 1 то пакеты дальше одной машины не будут проходить, думаете это так?


И какой айт у вас загрузится с ттл 1 ? Думаю даже до провайдера серверов больше. Если юзер сидит за натом, то его ттл на 1 меньше нормального (следствие маршрутиризации), по этому параметру иногда и выслеживают, хотя это очень косвенно

Аватара пользователя
Шинкевич Владимир

 
Сообщения: 1628
Зарегистрирован:
28 дек 2004, 17:36
Откуда: Киштаун

Сообщение Шинкевич Владимир 20 авг 2007, 18:56

TTL - time to life.
Количество хостов, которое разрешено пройти пакету.
Возвратно-поступательные движения неэффективны.

Аватара пользователя
Slepoi ded 0-0

 
Сообщения: 23
Зарегистрирован:
11 ноя 2006, 21:22

Сообщение Slepoi ded 0-0 21 авг 2007, 11:43

не наврядли эта фишка сработает.еслиб она работала то все провайдеры обрубилиб любую сетку.а пока благодоря нату они курят батоны )
да можно ограничить колличество сесийкак это делалось ранее провадерами в часности спутникого инета но тогда люди обидятся и будут возмущатся.этокое ущемление прав потребителя

Аватара пользователя
20061985

 
Сообщения: 32
Зарегистрирован:
27 окт 2007, 19:38

Re: Исполльзование наших сетей для транспорта Интернет-трафи

Сообщение 20061985 03 янв 2008, 00:58

Mistakila писал(а):Представим что появился новый юзер Вася-Бешеный который втихушку пулит инет своим кентам, поставил дома свич и туда ADSL. Как предотвратить раздачу. Сети только начинают на управляемые переходить свичи.


вопрос скорее стратегический !
ты ведь сеть строил чтоб заработать или на худой конец чтоб тебе Интернет нашару обходился
то что в твоей сети появился "Вася-Бешеный" показывает что у тебя полный беспорядок.
ты ведь стремишься к коммерческой деятельности а не помощь всяким соседям !
чем дольше ты держишь юзера который раздает интернет тем больше у него шансов отнять у тебя сеть!
например купив ее
с тем же успехом я могу тебе предложить по 10 лей/месяц за каждого пользователя и сам буду всем интернет радовать - если интересует куплю всю сеть ! 8)
вроде правильно подсчитал ? :yes:


Вернуться в Безопасность компьютерных сетей

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron