O "арпу" , " безлимитках в складчину" и NoDeny в частности...

[hex@set 1 423]

 

я всего-лишь описал то что у меня реализовано.

Вот я и спросил к чему вы его написали, ваш метод ничем не отличаться от стандартных использкумых и полностью не решает поднятой в "старте" проблемы

 

Помешает любой телефон, спутниковый тюнер который подключен к нету из-за кард-шаринга. У меня есть клиент довольно крупный человек в городе, дома бывает очень редко, т.к. сейчас в основном в киеве инет юзает в полной мере изредка, дома инет ему нужен для жены, точнее чтоб жена могла НТВ и прочую муру смотреть, клиент платит деньги, зачем мне ему авторизацию какую-то навязывать? или прикажите комп ему поставить?

Ну видимо я не вижку в этом проблемы потому ,что с своими клиентами я работаю индивидуально и гибко.

Специально для вас повторю большими красными буквами НЕ ПОМЕШАЕТ при условии что авторизация поднята хоть с одного устройства на роутером. Да Бл# ,и не о роутерах реч, че вы в них вперлись Ставте себе в удовольствие , и отключайте на них вобше все ,кроме впн.

 

Поверьте умею, это вы не улавливаете критику, или не хотите ее понимать/вникнуть.

Я про потерю клиентов которые есть и не занимаются таким анонизмом, как те против которых вы хотите ввести данный авторизатор.

смысл держать клиентов которые не платят? для кол-ва?

Критику? А что вы критикуете? Да включите же образное мышление наконец. Вам такое слово как ГИБКОСТЬ хоть что-то говорит? Запомните , уясните и запишите себе на лбу - средств конторля "МНОГО" не бывает. Чем их больше ,тем индивидуальнее создаеться цепочка контроля. Отличия руководтелей лишь в том как они их эти "средства" используют.

 

Дык, а смысл тогда с Вашего авторизатора, если он применяется не ко всем?

Прочитайте еще раз весь топик ,но по другой диагонали.

Никогда не поздно обучиться

Мне есть чем заниматься.

[hex@set 1 423]

 

 

копались, проблема есть, но ей действительно легче и дешевле пренебречь чем искоренить.

Я видимо привык жить по другим принципам.

Если начинаеш пренебрегать многими мелочами ,это потом входит в привычку

[vnd 12]

По теме подделывания своего мак адреса юзером. Как бы это можно было сделать на микротике, правда еще не проверял на практике, доверяем документации разработчика )))

Поднимаем хотспот-сервер, делаем авторизацию по мак-адресу, используем либо внутренний радиус-сервер User Manager либо внутренню базу хотспот-сервера. В свойствах юзера прописываем его айпи и мак адреса. Так вот, если верить документации, то при авторизации в сети по этому маку, клиент получает именно IP-шник, указанный в его настройках на хотспот сервере, в независимости от того, что указано у него в настройках. Т.о. если клиент поделится своим мак-адресом с соседом и тот свой мак поменят на мак соседа, то в сети появятся одновременно два юзера с одинаковым айпишником, в итоге работаь сможет только один.

 

Поправьте меня, если я не прав.

[hex@set 1 423]

А вы не исключайте что есть подлые и умные клиенты которые не пожелают получить ай-пи автоматом исходя из DHCP настроек сервера .Тое сть имея и поставив себе в винде одинаковый с соседом мак 00:00:00:00:01 айпи пропишет не 10.0.0.20 а 10.0.0.22. А линухе так той воще похер выскаивающие виндузятные "конфликты" .

Если у вас нет тунелей ,в разных вариантах настроек работать будет у обоих ,коряво но будет А в варианте обоюдной договоренности использования по очереди так вобще сказка.,

У нас к примеру В Херсоне есть один такой супер провайдер Вай-Файный "донор" ,которого по вашей схеме имеют по всяко-разному кому не лень.

[vnd 12]

А вы не исключайте что есть подлые и умные клиенты которые не пожелают получить ай-пи автоматом исходя из DHCP настроек сервера .Тое сть имея и поставив себе в винде одинаковый с соседом мак 00:00:00:00:01 айпи пропишет не 10.0.0.20 а 10.0.0.22. А линухе так той воще похер выскаивающие виндузятные "конфликты" .

Если у вас нет тунелей ,в разных вариантах настроек работать будет у обоих ,коряво но будет А в варианте обоюдной договоренности использования по очереди так вобще сказка.,

У нас к примеру В Херсоне есть один такой супер провайдер Вай-Файный "донор" ,которого по вашей схеме имеют по всяко-разному кому не лень.

 

Зачем бы тогда я про эту фишку писал? Привязку айпи к маку можно настроить и в DHCP, сделав соотв. резервацию.

Зачем заморачиваться микротиком и хотспотами в таком случае.

Вот из документации User Manager.

 

IP address. If not blank, user will get this IP address on successful authorization.

 

Также делая строгую привязку ip к маку на роутере и заставив его использовать только статические записи в ARP табилце и на интерфейса включив ответ только на ARP запросы из вышеуказанной таблицы, можно дополнительно подстраховаться от подмены мака и айпи. Подробней по ссылке ниже:

 

http_://wiki.mikrotik.com/wiki/How_to_secure_a_network_using_ARP

[hex@set 1 423]

Вот и я думаю ,зачем вы это писали ?

[vnd 12]

Вот и я думаю ,зачем вы это писали ?

 

Затем, что они заявляют, что в любом случае IP будет проставлен тот, который вы укажете в настройках профиля пользователя, даже если он пропишет его статически. А во-вторых, читайте дополнение про статическую ARP таблицу на роутере в том же посте.

[Ork Yason 8]

Странно ..., а я к примеру знаю и проверил на практике ,что при отключении из свича он тутже бежит и несет мне денежку с очередной сказкой, (забыл,закрутился, итд)Так что экономически выгоднее правильно стимулировать абонентов не создавая предпосылок перебежек или "ПУСТЬ ВАЛИТ К КОНКУРЕНТАМ И И...Т ИМ МОСК" (С) ??

экономически - это создать экономически выгодные условия... или НЕ выгодные...

 

Вы хотите - чтоб клиент не оплативший услугу - ее не получал НИ В КОЕЙ МЕРЕ - это можно сделать - только не дав ему этой возможности...

т.е. либо отключая его физически - либо отключая ее логически с помощью оборудования...

и в том и в другом случае - клиент понимает - что лучше платить...

 

если у Вас нет денег на управляемое обрудования (а честно сказать у нас тоже нет на его 100% и плюс замена его при летних грозах ) - то остайоцо только финансовое воздействие и физическое отключение...

 

 

кстати... на повторных подключениях по 50грн - мы не плохо зарабатывем - при том что это деньги НИ ЗА ЧТО...

 

честно - я не понимаю вашей проблемы... у нас, 10го числа пользовать получает статус "приостановлен", а с 1го следующего месяца - он идет в списках на отключение - и при звонках - они раскошеливаюцо на 50грн...

 

т.е. если он одуплилсо после 10го - он оплатит мне за полный месяц - хотя не использует его полностью

а если после 1го - то минимальный платеж за прошлый месяц - он вообще не использовал эти деньги

а если не одуплицо вообще - ну и так ему и нада - пусть конкуренты с ним голову морочат...

[hex@set 1 423]

Вот и я думаю ,зачем вы это писали ?

 

Затем, что они заявляют, что в любом случае IP будет проставлен тот, который вы укажете в настройках профиля пользователя, даже если он пропишет его статически. А во-вторых, читайте дополнение про статическую ARP таблицу на роутере в том же посте.

Прикольно, я бы глянуть на это хотел как мне на линухе при статических настройках "пропишут" айпи ,и что мне помешат его сменить? Замороженная статическая таблица и примочки типа L@guard частично спасут вас только с "умными" Виндузями..,которые по старту спросят ,а не занят ли этот айпи в сети ? И то не на всех абонентах пройдет

Дело другое , если по авторизации IP не будет соответсвовать MAC прописанному у вас в настройках профиля , то "Тик" будет эти пакты бортовать... Ну а если совпадет ?

[hex@set 1 423]

 

экономически - это создать экономически выгодные условия... или НЕ выгодные...

Нет ,экономически , это не потерять клиета который может но не всегда хочкт платить по состоянию души и образованию (ума) позволяющего ему поработать с соседом на шару.

Вы хотите - чтоб клиент не оплативший услугу - ее не получал НИ В КОЕЙ МЕРЕ - это можно сделать - только не дав ему этой возможности...

т.е. либо отключая его физически - либо отключая ее логически с помощью оборудования..и в том и в другом случае - клиент понимает - что лучше платить....

Именно.. и именно в отсутствии оборудования ,для этого и нужен вышеописанный "костыль"

 

 

если у Вас нет денег на управляемое обрудования (а честно сказать у нас тоже нет на его 100% и плюс замена его при летних грозах ) - то остайоцо только финансовое воздействие и физическое отключение...

А кто о этом спорит?

 

кстати... на повторных подключениях по 50грн - мы не плохо зарабатывем - при том что это деньги НИ ЗА ЧТО...

 

честно - я не понимаю вашей проблемы... у нас, 10го числа пользовать получает статус "приостановлен", а с 1го следующего месяца - он идет в списках на отключение - и при звонках - они раскошеливаюцо на 50грн...

 

т.е. если он одуплилсо после 10го - он оплатит мне за полный месяц - хотя не использует его полностью

а если после 1го - то минимальный платеж за прошлый месяц - он вообще не использовал эти деньги

а если не одуплицо вообще - ну и так ему и нада - пусть конкуренты с ним голову морочат...

Ну что сказать ....., люди не дадут соврать .

Была у меня одна такая сеть в конкурентах, уже как с год ее нету.

[NickG 0]

напомню о http://www.nongnu.org/ip-sentinel

[Ork Yason 8]

Нет ,экономически , это не потерять клиета который может но не всегда хочкт платить по состоянию души и образованию (ума) позволяющего ему поработать с соседом на шару.

он не может поработать с соседом на шару - ибо его выдернут из свича... и заставят заплатить за повторное подключение 50грн

Ну что сказать ....., люди не дадут соврать .

Была у меня одна такая сеть в конкурентах, уже как с год ее нету.

ее нет не потому что там заставляли платить - а потому что качество не соответствовало заявленной цене

 

мы даем качественную услугу - и просим за нее денег

если клиент не в состоянии за нее платить в оговоренный срок - он идет к другому

мы не собираемся объяснять взрослым людям элементарные истины рынка: товар - деньги, пусть педагогическими изысками страдает кто-то другой...

 

судя из Вашей логике, компании Дженерал Моторс нужно снизить цены на Кадиллак Эскалейд, дабы я мог его купить... и фиг с ним, что оно будет им в убыток - ведь я классный пацан - что им жалко????

[hex@set 1 423]

он не может поработать с соседом на шару - ибо его выдернут из свича... и заставят заплатить за повторное подключение 50грн

Ну вам людей своих гонять отключать "таких" ежемесячно не в лом? Может проще таки не дать пользоваться чужим ВПН не прилагая таких героических усилий ?

ее нет не потому что там заставляли платить - а потому что качество не соответствовало заявленной цене

Естественно не по этому ,вашим абонентам нравилось при восстановлении и минимальном нарушении нести вам 50гр Против того что ваш конкурент разослалал всем по почте целевую рекламу о подключении за 1гр и даю 1 месяц унлима на шару

 

 

судя из Вашей логике, компании Дженерал Моторс нужно снизить цены на Кадиллак Эскалейд, дабы я мог его купить... и фиг с ним, что оно будет им в убыток - ведь я классный пацан - что им жалко????

Я всего лиш предлагаю авторизатор который облегчит жизнь малым сетям ,а вы в своих тарифах предлагаете к Кадиллак Эскалейд купить штрафные "лыжи за 5000$" на основании нарушения договора о ежемесячной смене резины .

[hex@set 1 423]

напомню о http://www.nongnu.org/ip-sentinel

Утилита, которая пытается воспрепятствовать неавторизованному использованию IP-адресов путем проверки ARP-запросов.

(ключевое слово выделено жирным красным)

Да и не о контроле IP пространства тема.

По сути нарушителю абсолютно насRать на то стоит у вас ip-sentinel или нет.

Он использует законно присвоенную связку IP+MAC адрес ,но своего друга.

[Ork Yason 8]

Ну вам людей своих гонять отключать "таких" ежемесячно не в лом? Может проще таки не дать пользоваться чужим ВПН не прилагая таких героических усилий ?

такие - каждый месяц новые... те кто еще не испытал на себе все прелести повторного подключения

Естественно не по этому ,вашим абонентам нравилось при восстановлении и минимальном нарушении нести вам 50гр Против того что ваш конкурент разослалал всем по почте целевую рекламу о подключении за 1гр и даю 1 месяц унлима на шару

наши абоненты в подавляющем большенстве - платят во время и согласно заказанному тарифу

а те кто не платит - те и мучаюцо и страдают

 

ну не по почте... ну подключает... вот таких вот... халявщиков...

думаете, ему стоит позавидовать???

 

Я всего лиш предлагаю авторизатор который облегчит жизнь малым сетям ,а вы в своих тарифах предлагаете к Кадиллак Эскалейд купить штрафные "лыжи за 5000$" на основании нарушения договора о ежемесячной смене резины .

это стандарная практика... при покупке машины - обслуживацо на фирменном СТО

нихо обслуживацо на фирменном СТО - не видать тебе гарантии

 

ЗЫ обойдут они и это... только контроль на порту спасет аца-русской-демократии... все остальное - костыли и припарки...

[hex@set 1 423]

такие - каждый месяц новые... те кто еще не испытал на себе все прелести повторного подключения

Я вам только удачи могу пожелать.

наши абоненты в подавляющем большенстве - платят во время и согласно заказанному тарифу

а те кто не платит - те и мучаюцо и страдают

именно..

ну не по почте... ну подключает... вот таких вот... халявщиков...

думаете, ему стоит позавидовать???

Я думаю в этом случае вам не стоит завидовать ибо у такого "дрейфа" есть подводные камни о которых вы даже видимо не подозреваете..и дай бог что этот "дрейф" инициализировали вы и Вы же его и контролируете.

 

 

это стандарная практика... при покупке машины - обслуживацо на фирменном СТО

нихо обслуживацо на фирменном СТО - не видать тебе гарантии

Люди в большинстве своем стадные существа в этом вы отчасти правы. Но вести стадо надо грамотно ,кормить и не бить по пусту по яйцам.

ЗЫ обойдут они и это... только контроль на порту спасет аца-русской-демократии... все остальное - костыли и припарки...

Контроль на порту управляемого свича это идеальное решение проблемы. Я лично иду к том что так все и будет .

И вот на счет обойдут ,я бы на вашем месте не утверждал ,не понимая сути идеи и ее реализаии.

[BUM 237]

Ну прям как дети малые, то что Вы считаете необходимым за реализацию авторизации - даст эфекта ровно 10% от того что у Вас сейчас твориться в сети, не проще ли админ методами решать? зачем изобретать грабли? я не вижу смысла в этих граблях ... ибо грабли на проверке ip+mac + vpn(login+pass) + ip-vpn_ip вполне достаточно для этих мер ... изобетать костыль который сделает абузу для некоторых пользователей, темболее включать его "для неплательщиков, которых по факту почти нет" ... ну ейбогу смысла не вижу ...

[hex@set 1 423]

А много ли это 10%?

100чел от 1000чел это и есть 10%

 

Интерсно кто не хотел бы получить экономичекский эффект в 10% в любом из своих направлений бизнеса ?

Просто факт в том что некоторые как вы изволили сказать ,изобретают грабли , некоторые по ним ходят, некоторые даже танцевать на них пытаються подводя под этот процесс логическую и обьективную платформу.

А другие пытаються их отодвинуть хоть на 10% подальше от себя.

[vnd 12]

Прикольно, я бы глянуть на это хотел как мне на линухе при статических настройках "пропишут" айпи ,и что мне помешат его сменить?

 

Вот, что они пишут у себя на сайте:

The MikroTik HotSpot Gateway provides authentication for clients before access to public networks .

 

HotSpot Gateway features:

[...bla-bla...]

automatic and transparent change any IP address of a client to a valid address;

 

/ip hotspot user

address (IP address; default: 0.0.0.0) : IP address, when specified, client will get the address from the HotSpot one-to-one NAT translations.

 

/ip hotspot host

# address (read-only): HotSpot client original IP address

# to-address (read-only): New client address assigned by HotSpot, it might be the same as original address (но как видно не обязательно, можно и любой другой)

 

/ip hotspot ip-binding

# address (IP address / netmask; default "") : the original IP address of the client

# to-address (IP address; default "") : new IP address of the client, translation occurs on the router (client does not know anything about the translation)

 

Как видно из вышесказанного, речь идет о one-to-one NAT трансляции, то есть замена адреса осуществляется на стороне роутера, юзер об этом ничего не узнает. Ну это не совсем то, признаю. Делу эта фича не поможет.

 

Но это что касается именно внутренней базы хотспот сервера тика. А вот в User Manager в описании поля IP Address свойст юзера нет ни слова про 1-to-1 NAT. То есть подозреваю, что если юзер с указанным в этом поле IP адресом будет подставлять мак-адрес отличный от того, что прописан в базе User Manager'а этого пользователя, то хотспот его просто не пустит.

 

Ну, и напоследок еще один приятный бонус, в тике есть очень хорший параметр в свойствах хотспота, а именно:

/ip hotspot

addresses-per-mac (integer / unlimited; default: 2) : number of IP addresses allowed to be bind with the MAC address, when multiple HotSpot clients connected with one MAC-address.

Т.о. запретив работать под разными айпишниками на одном маке, юзеру придется брать у соседа полную привязку IP/MAC, а тогда одновременная работа существенно осложнится. Хотя, если честно, не знаю, как поведет себя неуправляемый свич с дублируемыми записями в арп-таблице, на оба порта будет сдать или тому, кто первый ответит на броадкастовый ARP-запрос.

 

Замороженная статическая таблица и примочки типа L@guard частично спасут вас только с "умными" Виндузями..,которые по старту спросят ,а не занят ли этот айпи в сети ? И то не на всех абонентах пройдет

 

А вот это ниасилил. При чем тут занятт-не занят? Канальный и сетевой уровень модели OSI еще, вроде, ни в одной операционке не отменяли. Если на роутере стоит статическая ARP-таблица и настроено, что отвечать он будет только на запросы пары IP/MAC из этой таблицы, то с юзером, имеющим, отличный от этой пары-привязки IP адрес, дело даже до RARP-запроса рутера не дойдет. Запросы юзера там и останутся без внимания. Это если я Вас правильно понял и мы все еще говорим о том, что умный клиент возьмет мак соседа и пропишет себе статический IP, который будет отличатьяс от IP соседа.

 

Дело другое , если по авторизации IP не будет соответсвовать MAC прописанному у вас в настройках профиля , то "Тик" будет эти пакты бортовать... Ну а если совпадет ?

 

Вот про это я и написал выше, когда упомянул User Manager. Встроенными средствами хотспота нет возможности аутентифицировать одновременно и по IP и по маку. Зато есть возможность ограничить количество IP-адресов, привязанных к одному маку.

 

Ну а если совпадет, то в сети будет работать два одинаковых айпишника с маком, вот и потесьте как часто у вас в таком случае будут теряться пакеты и как долго один из хостов не будет получать ответ.

[hex@set 1 423]

 

. Это если я Вас правильно понял и мы все еще говорим о том, что умный клиент возьмет мак соседа и пропишет себе статический IP, который будет отличатьяс от IP соседа.

Если бы вы внимательно прочитали начало этого топика , жизнь бы вас избавила от такой массы бесполезного "копипаста"

А там в глубоком начале темы речь шла как раз и шла о обратном. Юзеру нет смысла нарушать зависимость пар mak+ip в противном случае он не получит бесплатной "шоколадки" запустив VPN товарища....

 

 

Вот про это я и написал выше, когда упомянул User Manager. Встроенными средствами хотспота нет возможности аутентифицировать одновременно и по IP и по маку. Зато есть возможность ограничить количество IP-адресов, привязанных к одному маку.

Можете ограничить хоть до одного варианта , но если он стоит правильный ,но к примеру на другой машине ,или на двух машинах одинаковые пары mac+ip. Для вас эта новость звучит дико??

Я не пойму к чему вам вобще такое детское и бесполезное ограничение?

[hex@set 1 423]

Я вас "расстрою" примером. Таже бага...

Получить доступ к WEB панели администратора "Трафик инспектора" или к WEB панели отдельного пользователя ,а также получить инет в такой сети дело 1 минуты Если к примеру в авторизации используется только встроенный авторизатор Трафик инспектора и привязка и контороль MAC+IP (ну или без них)...имеется ввиду сеть без использования VPN

[vnd 12]

Если бы вы внимательно прочитали начало этого топика , жизнь бы вас избавила от такой массы бесполезного "копипаста"

 

Ну, копипаста, там совсем чуть-чуть было, только с сайта микротика.

 

А там в глубоком начале темы речь шла как раз и шла о обратном. Юзеру нет смысла нарушать зависимость пар mak+ip в противном случае он не получит бесплатной "шоколадки" запустив VPN товарища....

 

Я, похоже, неверно истолковал для себя Ваш ответ:

 

А вы не исключайте что есть подлые и умные клиенты которые не пожелают получить ай-пи автоматом исходя из DHCP настроек сервера .Тое сть имея и поставив себе в винде одинаковый с соседом мак 00:00:00:00:01 айпи пропишет не 10.0.0.20 а 10.0.0.22. А линухе так той воще похер выскаивающие виндузятные "конфликты" .

Если у вас нет тунелей ,в разных вариантах настроек работать будет у обоих ,коряво но будет

 

Вы тут говорите только про совпадающий с соседом мак, а также упоминаете тунели. Я так для себя понял, что VPN у Вас нет. А начало переписки и подзабыл уже.

 

Можете ограничить хоть до одного варианта , но если он стоит правильный ,но к примеру на другой машине ,или на двух машинах одинаковые пары mac+ip. Для вас эта новость звучит дико??

Я не пойму к чему вам вобще такое детское и бесполезное ограничение?

 

Да, для меня это дико звучит. Если бы такое у меня было на работе в локалке, то звучало бы еще диче на порядок.

Раз вы считаете, что одновременная работа в сети нескольких юзеров под одним и тем же IP/MAC вообще безболезненная тема, то предлагаю в качестве эксперимента всем без исключения юзерам в вашей локалке назначить одинаковый IP и проследить, как быстро после такого назначения пойдут жалобы. А также, назначьте и себе такой же IP и попробуйте нормально поработать в сети, постоянно что-то серфя по хттп и качая что-нибудь тяжелое с трекера. Мне очень интересно узнать результаты такого эксперимента. Сколько процентов работы из всего выделенного на эксперимент времени окажутся результатвиными. Мне так кажется, что это будет число, меньшее даже 50%, если не гораздо ниже.

[hex@set 1 423]

 

 

Я, похоже, неверно истолковал для себя Ваш ответ:

Видимо да

Вы тут говорите только про совпадающий с соседом мак, а также упоминаете тунели. Я так для себя понял, что VPN у Вас нет. А начало переписки и подзабыл уже.

Впн у меня есть, также VPN+IP+MAC итд.

 

Да, для меня это дико звучит. Если бы такое у меня было на работе в локалке, то звучало бы еще диче на порядок.

Раз вы считаете, что одновременная работа в сети нескольких юзеров под одним и тем же IP/MAC вообще безболезненная тема, то предлагаю в качестве эксперимента всем без исключения юзерам в вашей локалке назначить одинаковый IP и проследить, как быстро после такого назначения пойдут жалобы. А также, назначьте и себе такой же IP и попробуйте нормально поработать в сети, постоянно что-то серфя по хттп и качая что-нибудь тяжелое с трекера. Мне очень интересно узнать результаты такого эксперимента. Сколько процентов работы из всего выделенного на эксперимент времени окажутся результатвиными. Мне так кажется, что это будет число, меньшее даже 50%, если не гораздо ниже.

Вам кажеться ,и это ключевое слово в этом моменте.некорорые нюансы есть но эта тема не о клонах и их использовании. К прмеру у меня дома родители прекрасно сидят на таком вайфайном "доноре" "клоне" и я чухают себя нормально смортят НТВ+ по шаре и вполне комфортно лазиют по инету.

Дай бог такому провайдеру прожить еще лет 10

[Ork Yason 8]

...

в общем эту тему можно продолжать до безконечности...

но...

 

есть сурровая правда жизни: но мани - но виски

 

зачем собирать у себя нищебродов, тратить на них время и деньги - я не пойму и собираюсь

есть сети с соответствующим сектором ниже среднего - вот пусть они и занимаюцо такой клиентурой...

[hex@set 1 423]

 

...

 

в общем эту тему можно продолжать до безконечности...

Заметье и не я ее начал.

но...

есть сурровая правда жизни: но мани - но виски

 

зачем собирать у себя нищебродов, тратить на них время и деньги - я не пойму и собираюсь

есть сети с соответствующим сектором ниже среднего - вот пусть они и занимаюцо такой клиентурой...

Да к и я вобщем то подымал тему о том ,чтобы их "умников" безболезненно ,с минимальным временным и человеческим ресурсом контролировать на неуправляемых участках сети.