Перейти до

Борьба с роутерами. Продолжение .....

kvirtu

Автор: kvirtu,
в Маршрутизатор L3

 Share Подписчики 7

Рекомендованные сообщения

kvirtu

kvirtu 315

Опубликовано:
Опубликовано: (відредаговано)

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.
3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив :)

Відредаговано kvirtu
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 203
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Shuher

Затраты на одного абонента при тарифах от 10 мбит = 1 мбит. На одном мега бите абонент скачает  в месяц максимум 316 гиг Дайте нормальные скоростя. При достижении выкачанного трафика допустим 100 ги

Mr. Alex

21-й век.  а тут разговоры на полном серьёзе  о "полу-анлимах"...Жаль тех людей, кто ПОКА вынужден к вам подключаться... Обидно за державу.. Хотя, нет, впрочем- продолжайте цепляться за махровые  пере

Гайджин

Найти эти колхозы не проблема, но вот противодействовать технически безперспективно.

Земеля

Земеля 727

Опубліковано:
Опубліковано: (відредаговано)

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

Відредаговано Земеля
Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

Відредаговано kvirtu
Ссылка на сообщение
Поделиться на других сайтах
Виктор Николаевич

Виктор Николаевич 93

Опубліковано:
Опубліковано:

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив :)

Срочно пересматривай структуру сети, рекомендую применить ограничение по кол-ву сессий и тупые свичи меняй, чем быстрее - тем лучше, если не хочешь в один из прекрасных дней обнаружить "кольцо".

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив :)

Срочно пересматривай структуру сети, рекомендую применить ограничение по кол-ву сессий и тупые свичи меняй, чем быстрее - тем лучше, если не хочешь в один из прекрасных дней обнаружить "кольцо".

 

сессии рубать - какое оптимальное значение ?

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

ребят, прошу тему модернизации сети НЕ трогать,

ГЛАВНЫЙ вопрос - оптимально настроить сервак: одна учетка - один комп.

Ссылка на сообщение
Поделиться на других сайтах
endo

endo 101

Опубліковано:
Опубліковано:

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Ссылка на сообщение
Поделиться на других сайтах
Flying

Flying 166

Опубліковано:
Опубліковано:

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Не отпадет. Тем более в, скорее всего, студенческой общаге. Студенты - это ж просто мрак :)

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

поставьте глушилку wifi ....

уже предложили в личке )))

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Нормальные тарифы - это какие например ???

Ссылка на сообщение
Поделиться на других сайтах
brdm

brdm 114

Опубліковано:
Опубліковано: (відредаговано)

только управляемые свичи, люди дело говорят, при том что денег  они уже небольших стОят...

П.С. Скиньте и мне вариант глушилки...

Відредаговано brdm
Ссылка на сообщение
Поделиться на других сайтах
Кеша

Кеша 546

Опубліковано:
Опубліковано:

есть общаги.
дружите с комендантом.
при замеченной хуйне вопрос решается быстро админ мерами, вплоть до отключения всего здания.
после этого умные получают в табло от своих же сокамерников соседей.

Ссылка на сообщение
Поделиться на других сайтах
horror

horror 23

Опубліковано:
Опубліковано:

 

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

 

У меня тоже одна такая общага, на каждом этаже Л2 с опт82, не заплатил порт потушил , а так они же по вашей сети транспорт гоняют

Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано:

ГЛАВНЫЙ вопрос - оптимально настроить сервак: одна учетка - один комп.

Вы хотите бороться техническими методами там, где нужно бороться административно.

Выполнить требования "одна учетка - один комп" - не реально.

Увидеть что данное требование не соблюдается и применить спецмеры - реально.

Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано:

У меня тоже одна такая общага, на каждом этаже Л2 с опт82, не заплатил порт потушил , а так они же по вашей сети транспорт гоняют

Это частность... Отсегментируете проводную сеть, будут гонять по воздуху.
Ссылка на сообщение
Поделиться на других сайтах
Виктор Николаевич

Виктор Николаевич 93

Опубліковано:
Опубліковано:

 

 

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

 

 так они же по вашей сети транспорт гоняют

 

 

+ Еще и наверное кто-то из находчивых студентов "медиаресурсы" внутри общаги раздает. :)

Ссылка на сообщение
Поделиться на других сайтах
Melanxolik

Melanxolik 63

Опубліковано:
Опубліковано:

Как уже писал ТС, рубить по TTL пропалят через N едениц времени, найдут решение и пропало все действие, почему просто не создать супер не комфортные условия для TTL которые приходят из-за NAT? дропать часть трафика где явно роутер. +когда комп получает IP по DHCP он присылает свой Hostname, по этому hostname отлавливается еще часть роутеров.

 

Может подумать запустить какой-то сервис который не перевает nat и будет популярным?  вполоть до online игровых серверов, которые не могут принять 2 персонажа с одного ip.

 

Пока как сказали, да, пересмотреть архитектуру сети, создать дискомфорт для тех кто с nat.

Ссылка на сообщение
Поделиться на других сайтах
Земеля

Земеля 727

Опубліковано:
Опубліковано:

след. вариант, зарубить исходящий канал до 1 го мегабита ) 

вход 5 исход 1 ( или 0.5) 

при таком сидеть 2х студентов под одной учетной записи врятли уже будут) 

Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано:

все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....

На каждую ж#пу с закоулками найдется сами знаете кто.

Т.е. если административно это решить можно, то чисто технически сто в башку нет.

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....

На каждую ж#пу с закоулками найдется сами знаете кто.

Т.е. если административно это решить можно, то чисто технически сто в башку нет.

 

как административно ? можно в личку ...

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 7
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...