kvirtu 315 Опубликовано: 2013-12-22 09:26:20 Share Опубликовано: 2013-12-22 09:26:20 (відредаговано) Всем привет ! Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д. Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн. Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого: Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE. Хочу зарезать раздачу, так: 1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ . Спасибо за конструктив Відредаговано 2013-12-22 09:29:45 kvirtu Ссылка на сообщение Поделиться на других сайтах
Земеля 727 Опубліковано: 2013-12-22 09:29:35 Share Опубліковано: 2013-12-22 09:29:35 (відредаговано) если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? хоть хаувеяви скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) если у тебя действительно все на тупариках то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент апгрейд сети делай) а так валя есть прелести сделать кольцо подмена ай-пи \ шлюза \ мака досить сервак и.т.п Відредаговано 2013-12-22 09:30:52 Земеля Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-12-22 09:34:04 Автор Share Опубліковано: 2013-12-22 09:34:04 (відредаговано) если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? хоть хаувеяви скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) если у тебя действительно все на тупариках то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент апгрейд сети делай) а так валя есть прелести сделать кольцо подмена ай-пи \ шлюза \ мака досить сервак и.т.п какие дома то ??? Одна НЕбольшая общага, абонов всего то - до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич. ПЫ.СЫ. Я же просил опустить мораль, Відредаговано 2013-12-22 09:37:38 kvirtu Ссылка на сообщение Поделиться на других сайтах
Виктор Николаевич 93 Опубліковано: 2013-12-22 09:37:05 Share Опубліковано: 2013-12-22 09:37:05 Всем привет ! Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д. Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн. Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого: Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE. Хочу зарезать раздачу, так: 1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз. 3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ . Спасибо за конструктив Срочно пересматривай структуру сети, рекомендую применить ограничение по кол-ву сессий и тупые свичи меняй, чем быстрее - тем лучше, если не хочешь в один из прекрасных дней обнаружить "кольцо". Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-12-22 09:39:59 Автор Share Опубліковано: 2013-12-22 09:39:59 Всем привет ! Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д. Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн. Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого: Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE. Хочу зарезать раздачу, так: 1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз. 3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ . Спасибо за конструктив Срочно пересматривай структуру сети, рекомендую применить ограничение по кол-ву сессий и тупые свичи меняй, чем быстрее - тем лучше, если не хочешь в один из прекрасных дней обнаружить "кольцо". сессии рубать - какое оптимальное значение ? Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-12-22 09:41:41 Автор Share Опубліковано: 2013-12-22 09:41:41 ребят, прошу тему модернизации сети НЕ трогать, ГЛАВНЫЙ вопрос - оптимально настроить сервак: одна учетка - один комп. Ссылка на сообщение Поделиться на других сайтах
endo 101 Опубліковано: 2013-12-22 09:56:36 Share Опубліковано: 2013-12-22 09:56:36 Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой. Ссылка на сообщение Поделиться на других сайтах
Чучундра 221 Опубліковано: 2013-12-22 10:01:43 Share Опубліковано: 2013-12-22 10:01:43 поставьте глушилку wifi .... Ссылка на сообщение Поделиться на других сайтах
Flying 166 Опубліковано: 2013-12-22 10:29:45 Share Опубліковано: 2013-12-22 10:29:45 Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой. Не отпадет. Тем более в, скорее всего, студенческой общаге. Студенты - это ж просто мрак Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-12-22 10:44:32 Автор Share Опубліковано: 2013-12-22 10:44:32 поставьте глушилку wifi .... уже предложили в личке ))) Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой. Нормальные тарифы - это какие например ??? Ссылка на сообщение Поделиться на других сайтах
brdm 114 Опубліковано: 2013-12-22 10:45:40 Share Опубліковано: 2013-12-22 10:45:40 (відредаговано) только управляемые свичи, люди дело говорят, при том что денег они уже небольших стОят... П.С. Скиньте и мне вариант глушилки... Відредаговано 2013-12-22 10:46:34 brdm Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-12-22 11:04:14 Автор Share Опубліковано: 2013-12-22 11:04:14 для ограничение сессий такое правило надо добавить ? ipfw add 55 allow tcp from 192.168.0/24 to any limit src-addr 100 Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2013-12-22 12:07:36 Share Опубліковано: 2013-12-22 12:07:36 есть общаги.дружите с комендантом.при замеченной хуйне вопрос решается быстро админ мерами, вплоть до отключения всего здания.после этого умные получают в табло от своих же сокамерников соседей. Ссылка на сообщение Поделиться на других сайтах
horror 23 Опубліковано: 2013-12-22 12:21:11 Share Опубліковано: 2013-12-22 12:21:11 если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? хоть хаувеяви скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) если у тебя действительно все на тупариках то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент апгрейд сети делай) а так валя есть прелести сделать кольцо подмена ай-пи \ шлюза \ мака досить сервак и.т.п какие дома то ??? Одна НЕбольшая общага, абонов всего то - до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич. ПЫ.СЫ. Я же просил опустить мораль, У меня тоже одна такая общага, на каждом этаже Л2 с опт82, не заплатил порт потушил , а так они же по вашей сети транспорт гоняют Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-12-22 12:31:04 Share Опубліковано: 2013-12-22 12:31:04 ГЛАВНЫЙ вопрос - оптимально настроить сервак: одна учетка - один комп.Вы хотите бороться техническими методами там, где нужно бороться административно. Выполнить требования "одна учетка - один комп" - не реально. Увидеть что данное требование не соблюдается и применить спецмеры - реально. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-12-22 12:32:20 Share Опубліковано: 2013-12-22 12:32:20 У меня тоже одна такая общага, на каждом этаже Л2 с опт82, не заплатил порт потушил , а так они же по вашей сети транспорт гоняютЭто частность... Отсегментируете проводную сеть, будут гонять по воздуху. Ссылка на сообщение Поделиться на других сайтах
Виктор Николаевич 93 Опубліковано: 2013-12-22 12:37:07 Share Опубліковано: 2013-12-22 12:37:07 если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? хоть хаувеяви скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) если у тебя действительно все на тупариках то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент апгрейд сети делай) а так валя есть прелести сделать кольцо подмена ай-пи \ шлюза \ мака досить сервак и.т.п какие дома то ??? Одна НЕбольшая общага, абонов всего то - до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич. ПЫ.СЫ. Я же просил опустить мораль, так они же по вашей сети транспорт гоняют + Еще и наверное кто-то из находчивых студентов "медиаресурсы" внутри общаги раздает. Ссылка на сообщение Поделиться на других сайтах
Melanxolik 63 Опубліковано: 2013-12-22 12:42:46 Share Опубліковано: 2013-12-22 12:42:46 Как уже писал ТС, рубить по TTL пропалят через N едениц времени, найдут решение и пропало все действие, почему просто не создать супер не комфортные условия для TTL которые приходят из-за NAT? дропать часть трафика где явно роутер. +когда комп получает IP по DHCP он присылает свой Hostname, по этому hostname отлавливается еще часть роутеров. Может подумать запустить какой-то сервис который не перевает nat и будет популярным? вполоть до online игровых серверов, которые не могут принять 2 персонажа с одного ip. Пока как сказали, да, пересмотреть архитектуру сети, создать дискомфорт для тех кто с nat. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-12-22 13:00:28 Share Опубліковано: 2013-12-22 13:00:28 создать дискомфорт для тех кто с nat.Все это частности от слова - "расстрелять". Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2013-12-22 13:05:41 Share Опубліковано: 2013-12-22 13:05:41 semka241 мой скайп стучись поговорим Ссылка на сообщение Поделиться на других сайтах
Земеля 727 Опубліковано: 2013-12-22 13:13:56 Share Опубліковано: 2013-12-22 13:13:56 след. вариант, зарубить исходящий канал до 1 го мегабита ) вход 5 исход 1 ( или 0.5) при таком сидеть 2х студентов под одной учетной записи врятли уже будут) Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2013-12-22 13:17:32 Share Опубліковано: 2013-12-22 13:17:32 все эти советы бред, в том числе и админ наказания, слишком народ наш хитро.... Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-12-22 13:25:58 Share Опубліковано: 2013-12-22 13:25:58 все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....На каждую ж#пу с закоулками найдется сами знаете кто. Т.е. если административно это решить можно, то чисто технически сто в башку нет. Ссылка на сообщение Поделиться на других сайтах
QI_Can9 3 Опубліковано: 2013-12-22 13:45:07 Share Опубліковано: 2013-12-22 13:45:07 ну и сколько раз ты этот вопрос административно будешь решать, бабушки будут бегать и ругать всех, а нанятой охране это не надо. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-12-22 13:59:23 Автор Share Опубліковано: 2013-12-22 13:59:23 все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....На каждую ж#пу с закоулками найдется сами знаете кто.Т.е. если административно это решить можно, то чисто технически сто в башку нет. как административно ? можно в личку ... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас