Jump to content

Борьба с роутерами. Продолжение .....

kvirtu

By kvirtu,
in Router Layer 3

 Share Followers 7

Recommended Posts

kvirtu

kvirtu 315

Posted
Posted (edited)

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.
3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив :)

Edited by kvirtu
Link to post
Share on other sites
  • Replies 203
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Shuher

Затраты на одного абонента при тарифах от 10 мбит = 1 мбит. На одном мега бите абонент скачает  в месяц максимум 316 гиг Дайте нормальные скоростя. При достижении выкачанного трафика допустим 100 ги

Mr. Alex

21-й век.  а тут разговоры на полном серьёзе  о "полу-анлимах"...Жаль тех людей, кто ПОКА вынужден к вам подключаться... Обидно за державу.. Хотя, нет, впрочем- продолжайте цепляться за махровые  пере

Гайджин

Найти эти колхозы не проблема, но вот противодействовать технически безперспективно.

Земеля

Земеля 729

Posted
Posted (edited)

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

Edited by Земеля
Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted (edited)
  On 12/22/2013 at 9:29 AM, Земеля said:

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

Edited by kvirtu
Link to post
Share on other sites
Виктор Николаевич

Виктор Николаевич 94

Posted
Posted
  On 12/22/2013 at 9:26 AM, kvirtu said:

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив :)

Срочно пересматривай структуру сети, рекомендую применить ограничение по кол-ву сессий и тупые свичи меняй, чем быстрее - тем лучше, если не хочешь в один из прекрасных дней обнаружить "кольцо".

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted
  On 12/22/2013 at 9:37 AM, Виктор Николаевич said:

 

  On 12/22/2013 at 9:26 AM, kvirtu said:

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив :)

Срочно пересматривай структуру сети, рекомендую применить ограничение по кол-ву сессий и тупые свичи меняй, чем быстрее - тем лучше, если не хочешь в один из прекрасных дней обнаружить "кольцо".

 

сессии рубать - какое оптимальное значение ?

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted

ребят, прошу тему модернизации сети НЕ трогать,

ГЛАВНЫЙ вопрос - оптимально настроить сервак: одна учетка - один комп.

Link to post
Share on other sites
endo

endo 101

Posted
Posted

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Link to post
Share on other sites
Flying

Flying 166

Posted
Posted
  On 12/22/2013 at 9:56 AM, endo said:

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Не отпадет. Тем более в, скорее всего, студенческой общаге. Студенты - это ж просто мрак :)

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted
  On 12/22/2013 at 10:01 AM, Чучундра said:

поставьте глушилку wifi ....

уже предложили в личке )))

  On 12/22/2013 at 9:56 AM, endo said:

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Нормальные тарифы - это какие например ???

Link to post
Share on other sites
brdm

brdm 114

Posted
Posted (edited)

только управляемые свичи, люди дело говорят, при том что денег  они уже небольших стОят...

П.С. Скиньте и мне вариант глушилки...

Edited by brdm
Link to post
Share on other sites
Кеша

Кеша 546

Posted
Posted

есть общаги.
дружите с комендантом.
при замеченной хуйне вопрос решается быстро админ мерами, вплоть до отключения всего здания.
после этого умные получают в табло от своих же сокамерников соседей.

Link to post
Share on other sites
horror

horror 23

Posted
Posted
  On 12/22/2013 at 9:34 AM, kvirtu said:

 

  On 12/22/2013 at 9:29 AM, Земеля said:

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

 

У меня тоже одна такая общага, на каждом этаже Л2 с опт82, не заплатил порт потушил , а так они же по вашей сети транспорт гоняют

Link to post
Share on other sites
Гайджин

Гайджин 574

Posted
Posted
  On 12/22/2013 at 9:41 AM, kvirtu said:

ГЛАВНЫЙ вопрос - оптимально настроить сервак: одна учетка - один комп.

Вы хотите бороться техническими методами там, где нужно бороться административно.

Выполнить требования "одна учетка - один комп" - не реально.

Увидеть что данное требование не соблюдается и применить спецмеры - реально.

Link to post
Share on other sites
Гайджин

Гайджин 574

Posted
Posted
  On 12/22/2013 at 12:21 PM, horror said:

У меня тоже одна такая общага, на каждом этаже Л2 с опт82, не заплатил порт потушил , а так они же по вашей сети транспорт гоняют

Это частность... Отсегментируете проводную сеть, будут гонять по воздуху.
Link to post
Share on other sites
Виктор Николаевич

Виктор Николаевич 94

Posted
Posted
  On 12/22/2013 at 12:21 PM, horror said:

 

  On 12/22/2013 at 9:34 AM, kvirtu said:

 

  On 12/22/2013 at 9:29 AM, Земеля said:

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

 

 так они же по вашей сети транспорт гоняют

 

 

+ Еще и наверное кто-то из находчивых студентов "медиаресурсы" внутри общаги раздает. :)

Link to post
Share on other sites
Melanxolik

Melanxolik 63

Posted
Posted

Как уже писал ТС, рубить по TTL пропалят через N едениц времени, найдут решение и пропало все действие, почему просто не создать супер не комфортные условия для TTL которые приходят из-за NAT? дропать часть трафика где явно роутер. +когда комп получает IP по DHCP он присылает свой Hostname, по этому hostname отлавливается еще часть роутеров.

 

Может подумать запустить какой-то сервис который не перевает nat и будет популярным?  вполоть до online игровых серверов, которые не могут принять 2 персонажа с одного ip.

 

Пока как сказали, да, пересмотреть архитектуру сети, создать дискомфорт для тех кто с nat.

Link to post
Share on other sites
Земеля

Земеля 729

Posted
Posted

след. вариант, зарубить исходящий канал до 1 го мегабита ) 

вход 5 исход 1 ( или 0.5) 

при таком сидеть 2х студентов под одной учетной записи врятли уже будут) 

Link to post
Share on other sites
Гайджин

Гайджин 574

Posted
Posted
  On 12/22/2013 at 1:17 PM, QI_Can9 said:

все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....

На каждую ж#пу с закоулками найдется сами знаете кто.

Т.е. если административно это решить можно, то чисто технически сто в башку нет.

Link to post
Share on other sites
QI_Can9

QI_Can9 3

Posted
Posted

ну и сколько раз ты этот вопрос административно будешь решать, бабушки будут бегать и ругать всех, а нанятой охране это не надо.

Link to post
Share on other sites
kvirtu

kvirtu 315

Posted
  • Author
Posted
  On 12/22/2013 at 1:25 PM, Гайджин said:

 

  On 12/22/2013 at 1:17 PM, QI_Can9 said:

все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....

На каждую ж#пу с закоулками найдется сами знаете кто.

Т.е. если административно это решить можно, то чисто технически сто в башку нет.

 

как административно ? можно в личку ...

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 7
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...