Борьба с роутерами. Продолжение .....

[kvirtu 315]

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.
3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив

Відредаговано 2013-12-22 09:29:45 kvirtu

[Земеля 729]

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

Відредаговано 2013-12-22 09:30:52 Земеля

[kvirtu 315]

  В 22.12.2013 в 09:29, Земеля сказав:

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

Відредаговано 2013-12-22 09:37:38 kvirtu

[Виктор Николаевич 94]

  В 22.12.2013 в 09:26, kvirtu сказав:

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив

Срочно пересматривай структуру сети, рекомендую применить ограничение по кол-ву сессий и тупые свичи меняй, чем быстрее - тем лучше, если не хочешь в один из прекрасных дней обнаружить "кольцо".

[kvirtu 315]

  В 22.12.2013 в 09:37, Виктор Николаевич сказав:

 

  В 22.12.2013 в 09:26, kvirtu сказав:

Всем привет !

Сразу прошу пропустить моральный аспект, типа: это похоже на жлобство и т.д.

Я монополист в НЕбольшой общаге. Мои доходы сократились, почти на половину, ибо продвинутые юзверы начали раздавать инет друг-другу посредством роутеров и проги Connectivity . При тарифе 2 Мб = 50 грн.

Особо наглые , отключенные , начали ДОСить сервак, им это от части удалось. Сейчас ситуацию стабилизировал. Итого:

Есть сервак на FreeBSD 8.2, ipfw , инет раздается через PPPOE.

Хочу зарезать раздачу, так:

1. net.inet.ip.stealth=1 - не увеличивать TTL , при прохождении через шлюз.

3. net.inet.ip.ttl=1 - один комп - одно подключение. Читал, что с этим можно бороться, если править реестр винды, увеличивая ТТЛ .

Спасибо за конструктив

Срочно пересматривай структуру сети, рекомендую применить ограничение по кол-ву сессий и тупые свичи меняй, чем быстрее - тем лучше, если не хочешь в один из прекрасных дней обнаружить "кольцо".

 

сессии рубать - какое оптимальное значение ?

[kvirtu 315]

ребят, прошу тему модернизации сети НЕ трогать,

ГЛАВНЫЙ вопрос - оптимально настроить сервак: одна учетка - один комп.

[endo 101]

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

[Чучундра 259]

поставьте глушилку wifi ....

[Flying 166]

  В 22.12.2013 в 09:56, endo сказав:

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Не отпадет. Тем более в, скорее всего, студенческой общаге. Студенты - это ж просто мрак

[kvirtu 315]

  В 22.12.2013 в 10:01, Чучундра сказав:

поставьте глушилку wifi ....

уже предложили в личке )))

  В 22.12.2013 в 09:56, endo сказав:

Только резать сессии. Connectify не отрезать, ибо он работает на абоненстком ПК. Тут только отключать сам комп от сети. А вообще, сделайте нормальные тарифы людям, и надобность делить 2м на весь этаж отпадет сама собой.

Нормальные тарифы - это какие например ???

[brdm 114]

только управляемые свичи, люди дело говорят, при том что денег  они уже небольших стОят...

П.С. Скиньте и мне вариант глушилки...

Відредаговано 2013-12-22 10:46:34 brdm

[kvirtu 315]

для ограничение сессий такое правило надо добавить ?

ipfw add 55 allow tcp from 192.168.0/24 to any limit src-addr 100

[Кеша 546]

есть общаги.
дружите с комендантом.
при замеченной хуйне вопрос решается быстро админ мерами, вплоть до отключения всего здания.
после этого умные получают в табло от своих же сокамерников соседей.

[horror 23]

  В 22.12.2013 в 09:34, kvirtu сказав:

 

  В 22.12.2013 в 09:29, Земеля сказав:

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

 

У меня тоже одна такая общага, на каждом этаже Л2 с опт82, не заплатил порт потушил , а так они же по вашей сети транспорт гоняют

[Гайджин 574]

  В 22.12.2013 в 09:41, kvirtu сказав:

ГЛАВНЫЙ вопрос - оптимально настроить сервак: одна учетка - один комп.

Вы хотите бороться техническими методами там, где нужно бороться административно.

Выполнить требования "одна учетка - один комп" - не реально.

Увидеть что данное требование не соблюдается и применить спецмеры - реально.

[Гайджин 574]

  В 22.12.2013 в 12:21, horror сказав:

У меня тоже одна такая общага, на каждом этаже Л2 с опт82, не заплатил порт потушил , а так они же по вашей сети транспорт гоняют

Это частность... Отсегментируете проводную сеть, будут гонять по воздуху.

[Виктор Николаевич 94]

  В 22.12.2013 в 12:21, horror сказав:

 

  В 22.12.2013 в 09:34, kvirtu сказав:

 

  В 22.12.2013 в 09:29, Земеля сказав:

если уж и монополист почему точки доступа ( в домах) тупарики а не л2 свичи ? 

хоть хаувеяви  скупись по 500-550грн ( грозы держат хорошо) свич целый, а сетевая плата абонента сгорела) 

если у тебя действительно все на тупариках

то яб на месте злобного абонента тоже купил бы тупой свич и закольцевал бы его) и ляглябы весь твой сигмент 

апгрейд сети делай) 

а так валя есть прелести 

сделать кольцо

подмена  ай-пи \ шлюза  \ мака 

досить сервак и.т.п 

какие дома то ??? Одна НЕбольшая общага, абонов всего то -  до 100, при чем общага сделана так, что на каждом этаже, на каждом стояке пришлось ставить свич.

ПЫ.СЫ. Я же просил опустить мораль,

 

 так они же по вашей сети транспорт гоняют

 

 

+ Еще и наверное кто-то из находчивых студентов "медиаресурсы" внутри общаги раздает.

[Melanxolik 63]

Как уже писал ТС, рубить по TTL пропалят через N едениц времени, найдут решение и пропало все действие, почему просто не создать супер не комфортные условия для TTL которые приходят из-за NAT? дропать часть трафика где явно роутер. +когда комп получает IP по DHCP он присылает свой Hostname, по этому hostname отлавливается еще часть роутеров.

 

Может подумать запустить какой-то сервис который не перевает nat и будет популярным?  вполоть до online игровых серверов, которые не могут принять 2 персонажа с одного ip.

 

Пока как сказали, да, пересмотреть архитектуру сети, создать дискомфорт для тех кто с nat.

[Гайджин 574]

  В 22.12.2013 в 12:42, Melanxolik сказав:

создать дискомфорт для тех кто с nat.

Все это частности от слова - "расстрелять".

[QI_Can9 3]

semka241 мой скайп стучись поговорим

[Земеля 729]

след. вариант, зарубить исходящий канал до 1 го мегабита ) 

вход 5 исход 1 ( или 0.5) 

при таком сидеть 2х студентов под одной учетной записи врятли уже будут) 

[QI_Can9 3]

все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....

[Гайджин 574]

  В 22.12.2013 в 13:17, QI_Can9 сказав:

все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....

На каждую ж#пу с закоулками найдется сами знаете кто.

Т.е. если административно это решить можно, то чисто технически сто в башку нет.

[QI_Can9 3]

ну и сколько раз ты этот вопрос административно будешь решать, бабушки будут бегать и ругать всех, а нанятой охране это не надо.

[kvirtu 315]

  В 22.12.2013 в 13:25, Гайджин сказав:

 

  В 22.12.2013 в 13:17, QI_Can9 сказав:

все эти советы бред, в том числе и админ наказания, слишком народ наш хитро....

На каждую ж#пу с закоулками найдется сами знаете кто.

Т.е. если административно это решить можно, то чисто технически сто в башку нет.

 

как административно ? можно в личку ...