Перейти до

Борьба с роутерами. Продолжение .....


Рекомендованные сообщения

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.
3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив :)

Відредаговано kvirtu
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 203
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Затраты на одного абонента при тарифах от 10 мбит = 1 мбит. На одном мега бите абонент скачает  в месяц максимум 316 гиг Дайте нормальные скоростя. При достижении выкачанного трафика допустим 100 ги

21-й век.  а тут разговоры на полном серьёзе  о "полу-анлимах"...Жаль тех людей, кто ПОКА вынужден к вам подключаться... Обидно за державу.. Хотя, нет, впрочем- продолжайте цепляться за махровые  пере

Найти эти колхозы не проблема, но вот противодействовать технически безперспективно.

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

Відредаговано Земеля
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

Відредаговано kvirtu
Ссылка на сообщение
Поделиться на других сайтах

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив :)

Срочно пересматривай структуру сети, рекомендую применить ограничение по кол-ву сессий и тупые свичи меняй, чем быстрее - тем лучше, если не хочешь в один из прекрасных дней обнаружить "кольцо".

Ссылка на сообщение
Поделиться на других сайтах

 

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив :)

Срочно пересматривай структуру сети, рекомендую применить ограничение по кол-ву сессий и тупые свичи меняй, чем быстрее - тем лучше, если не хочешь в один из прекрасных дней обнаружить "кольцо".

 

сессии рубать - какое оптимальное значение ?

Ссылка на сообщение
Поделиться на других сайтах

ребят, прошу тему модернизации сети НЕ трогать,

ГЛАВНЫЙ вопрос - оптимально настроить сервак: одна учетка - один комп.

Ссылка на сообщение
Поделиться на других сайтах

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Ссылка на сообщение
Поделиться на других сайтах

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Не отпадет. Тем более в, скорее всего, студенческой общаге. Студенты - это ж просто мрак :)

Ссылка на сообщение
Поделиться на других сайтах

поставьте глушилку wifi ....

уже предложили в личке )))

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Нормальные тарифы - это какие например ???

Ссылка на сообщение
Поделиться на других сайтах

только управляемые свичи, люди дело говорят, при том что денег  они уже небольших стОят...

П.С. Скиньте и мне вариант глушилки...

Відредаговано brdm
Ссылка на сообщение
Поделиться на других сайтах

есть общаги.
дружите с комендантом.
при замеченной хуйне вопрос решается быстро админ мерами, вплоть до отключения всего здания.
после этого умные получают в табло от своих же сокамерников соседей.

Ссылка на сообщение
Поделиться на других сайтах

 

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

 

У меня тоже одна такая общага, на каждом этаже Л2 с опт82, не заплатил порт потушил , а так они же по вашей сети транспорт гоняют

Ссылка на сообщение
Поделиться на других сайтах

ГЛАВНЫЙ вопрос - оптимально настроить сервак: одна учетка - один комп.

Вы хотите бороться техническими методами там, где нужно бороться административно.

Выполнить требования "одна учетка - один комп" - не реально.

Увидеть что данное требование не соблюдается и применить спецмеры - реально.

Ссылка на сообщение
Поделиться на других сайтах

У меня тоже одна такая общага, на каждом этаже Л2 с опт82, не заплатил порт потушил , а так они же по вашей сети транспорт гоняют

Это частность... Отсегментируете проводную сеть, будут гонять по воздуху.
Ссылка на сообщение
Поделиться на других сайтах

 

 

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

 

 так они же по вашей сети транспорт гоняют

 

 

+ Еще и наверное кто-то из находчивых студентов "медиаресурсы" внутри общаги раздает. :)

Ссылка на сообщение
Поделиться на других сайтах

Как уже писал ТС, рубить по TTL пропалят через N едениц времени, найдут решение и пропало все действие, почему просто не создать супер не комфортные условия для TTL которые приходят из-за NAT? дропать часть трафика где явно роутер. +когда комп получает IP по DHCP он присылает свой Hostname, по этому hostname отлавливается еще часть роутеров.

 

Может подумать запустить какой-то сервис который не перевает nat и будет популярным?  вполоть до online игровых серверов, которые не могут принять 2 персонажа с одного ip.

 

Пока как сказали, да, пересмотреть архитектуру сети, создать дискомфорт для тех кто с nat.

Ссылка на сообщение
Поделиться на других сайтах

след. вариант, зарубить исходящий канал до 1 го мегабита ) 

вход 5 исход 1 ( или 0.5) 

при таком сидеть 2х студентов под одной учетной записи врятли уже будут) 

Ссылка на сообщение
Поделиться на других сайтах

все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....

На каждую ж#пу с закоулками найдется сами знаете кто.

Т.е. если административно это решить можно, то чисто технически сто в башку нет.

Ссылка на сообщение
Поделиться на других сайтах

 

все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....

На каждую ж#пу с закоулками найдется сами знаете кто.

Т.е. если административно это решить можно, то чисто технически сто в башку нет.

 

как административно ? можно в личку ...

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...