Перейти до

Как реализовать анти Nat на Mikrotik?


Рекомендованные сообщения

Уважаемый All!

Подскажите как зарубать все юзеров которые NAT`ом раздают и-нет?

Ограничить количество одновременних сесий те кто раздают сразу лягут :o

Ссылка на сообщение
Поделиться на других сайтах

А если чел себе дома поставил роутер? ) Для себя. Он тоже попадет под раздачу. По сути - никак. Можно исхищряца однако оно того не стоит. Лучше анализируйте ) Если один из абонетнов выкачивает более всех остальных в разы можно предположить что-то неладное. Нам откровенно сливали инфу пару раз о тех кто активно перепродавал. Да и видно оно, нам ребята выполняющие монтаж пару раз подсказали, что там то витуха по окнам развешана ) Сразу спалили абонента.

Ссылка на сообщение
Поделиться на других сайтах

И какое достаточное колличество сессий должно быть? И так чтоб у людей торенты нормально работали.

 

В моих условиях выпаливать витуху не резон. И роутеров там не должно быть.

 

Я хотел порезать TTL != 128, но так и не нашел как это сделать на микротике.

Ссылка на сообщение
Поделиться на других сайтах

Стандартно хватает 8ми для обычного юзера, поставте 20 :o если раздает етого будет мало. А дальше по количеству пакетов в гуи вычислить наиболее активных нетрудно и порезать :o

Ссылка на сообщение
Поделиться на других сайтах

и еше вопросик от меня.

Как срезать мултикастовый траффик.

От одного клиента в закачке и отдаче к примеру 500 кб. Хотя !?! Он даже не подключён к интернету. Просто локально. Там ресурсов нет. По радио между клиентами доступ закрыт. от тика мост на свич там влан прямо в сервер.

Где же проблема.

Ссылка на сообщение
Поделиться на других сайтах
255 фря, циска, зиксели и длинки

64 - ros (потому что на базе линукса)

 

У меня клиенты только винда, никаких роутеров быть не должно.

Есть возможность решиь вопрос?

Ссылка на сообщение
Поделиться на других сайтах
и еше вопросик от меня.

Как срезать мултикастовый траффик.

От одного клиента в закачке и отдаче к примеру 500 кб. Хотя !?! Он даже не подключён к интернету. Просто локально. Там ресурсов нет. По радио между клиентами доступ закрыт. от тика мост на свич там влан прямо в сервер.

Где же проблема.

 

У меня был прикол когда на интерфейсе гуляет лишний трафик, причем до 1 мбита. В torch посмотрел с какого IP, но так и не понял что за трафик.

И-нет раздаю по PPPoE, по этому на локальные Ip мне плевать - теперь mikrotik стоит без локального IP.

Ссылка на сообщение
Поделиться на других сайтах

А можно ли как-то 100 убедится что оператор режит левые TTL?

Сам попался на западню - за натом не хочет и-нет работать.

Может может просто что-то не так настраиваю.... разобратся не могу.

Ссылка на сообщение
Поделиться на других сайтах

А еще не надо заниматься идиотизмом ... порезать сесии , ну и дела ! Научитесь создавать здоровую конкуренцию , а не наламывать пользователям ! Анти-нат этож надо такое придумать , если каждый пров такое будет вытворять , чтож это будет ? А если я даю соседу или брату инет даром , сам проложил нное колво кабеля , купил роутер или иное железо , ктоже может меня ограничивать , может у меня в каждой комнате по компу .... Это мое личное право !

Ссылка на сообщение
Поделиться на других сайтах
  • 2 months later...
А еще не надо заниматься идиотизмом ... порезать сесии , ну и дела ! Научитесь создавать здоровую конкуренцию , а не наламывать пользователям ! Анти-нат этож надо такое придумать , если каждый пров такое будет вытворять , чтож это будет ? А если я даю соседу или брату инет даром , сам проложил нное колво кабеля , купил роутер или иное железо , ктоже может меня ограничивать , может у меня в каждой комнате по компу .... Это мое личное право !

 

А если у человека на канале сидит 20 человек? Я к примеру не против здоровой конкуренции, я даже не против чтобы он, к примеру, раздавал инет там на 2-3 компа своих друзей/подруг, родственников, но делать бизнесс , на мне к примеру, нет уж. Пусть покупает у магистрального провайдера канал, пусть покупает железо, роутеры свичи, ставить сервера и т.д. и пусть сам следит за своим хозяйством и хоть бесплатно раздает инет мне будет всеравно. Но когда он ничего не делает, берет все готовое, да еще и абонентов отбивает у меня, т.к. конечно у него интернет будет дешевле, т.к. он покупает у меня канал уже дешевле чем у магистральных провайдеров. Хотя и я повводил минимальные тарифы с негарантированной скоростью, аналог того что они делают так сказать, и много людей переметнулось, но всеравно вопрос открыт.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...