URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 51160
[ Назад ]

Исходное сообщение
"Вопрос к спецам"

Отправлено Amim , 02-Дек-04 13:33 
Как пров может выкупать что у меня юзеры сидят за натом?
Модем сириус от Укртелекома, раздается инет в локальную сеть на 10 челов. Последнее время с их стороны начались какието приколы (проверка на ttl и т.д.). Проксисервер не использую, все просто натится на внешний ип адрес. На ядро наложил патчик из patch-o-patic чтобы можно было юзать конструкцию itables -j TTL --ttl-set 64, потом наложил патчик который при нате рандомайзит порты. Каким еще способом можно узнать что я сижу за натом, ткните пальцем в инфу а то в гугле ниче кроме как принудительно сброста ttl я не нашел.

Содержание

Сообщения в этом обсуждении
"Вопрос к спецам"
Отправлено vlad11 , 02-Дек-04 14:30 
Они по интенсивности и хаотичности трафика могу определить, что подключен не один чел, а целая сетка.
Плюс тот факт, Юникс сервер сидит на внешнем IP :))

Это я бы так определил :-)))


"Вопрос к спецам"
Отправлено Amim , 02-Дек-04 15:00 
>Они по интенсивности и хаотичности трафика могу определить, что подключен не один
>чел, а целая сетка.
>Плюс тот факт, Юникс сервер сидит на внешнем IP :))
>
>Это я бы так определил :-)))

Ну это не факт, а если у меня закачка идет и канал забит.
А на что влияет внешний ип кроме как на маршрутизацию во внешний мир?


"Вопрос к спецам"
Отправлено vlad11 , 06-Дек-04 12:33 
>>Они по интенсивности и хаотичности трафика могу определить, что подключен не один
>>чел, а целая сетка.
>>Плюс тот факт, Юникс сервер сидит на внешнем IP :))
>>
>>Это я бы так определил :-)))
>
>Ну это не факт, а если у меня закачка идет и канал
>забит.

Да, но при закачке ты врядли все сразу запустишь, а поставишь в очередь, например wget'ом, а когда внутри стоит локалка с группой юзеров - траффик выглядит, как куча обращений к разным адресам.

>А на что влияет внешний ип кроме как на маршрутизацию во внешний
>мир?

На реальный IP можно посадить кучу сервисов - в основном почту и ДНС.
А провайдера жаба давит, особенно государственного, что зоны не у них размещают :))


"Вопрос к спецам"
Отправлено Dragon_Stas , 06-Дек-04 11:24 
>Как пров может выкупать что у меня юзеры сидят за натом?
>Модем сириус от Укртелекома, раздается инет в локальную сеть на 10 челов.
>Последнее время с их стороны начались какието приколы (проверка на ttl
>и т.д.). Проксисервер не использую, все просто натится на внешний ип
>адрес. На ядро наложил патчик из patch-o-patic чтобы можно было юзать
>конструкцию itables -j TTL --ttl-set 64, потом наложил патчик который при
>нате рандомайзит порты. Каким еще способом можно узнать что я сижу
>за натом, ткните пальцем в инфу а то в гугле ниче
>кроме как принудительно сброста ttl я не нашел.

вот тут я писал свои сооброжения по этому поводу
http://www.opennet.me/base/net/nat_detect.txt.html


"Вопрос к спецам"
Отправлено Loky , 06-Дек-04 13:43 
>Как пров может выкупать что у меня юзеры сидят за натом?
>Модем сириус от Укртелекома, раздается инет в локальную сеть на 10 челов.
>Последнее время с их стороны начались какието приколы (проверка на ttl
>и т.д.). Проксисервер не использую, все просто натится на внешний ип
>адрес. На ядро наложил патчик из patch-o-patic чтобы можно было юзать
>конструкцию itables -j TTL --ttl-set 64, потом наложил патчик который при
>нате рандомайзит порты. Каким еще способом можно узнать что я сижу
>за натом, ткните пальцем в инфу а то в гугле ниче
>кроме как принудительно сброста ttl я не нашел.

Провайдера колыхать не должно, сколько у тебя за натом компов, если это канешна в договоре не прописано. Если ты благотворительностью занимаешься и не ведешь коммерческой деятельности, то ему это должно быть глубоко фиолетово. У меня в И-нет помимо шлюзововй машины еще два ноута в И-нет глядят (семья большая и все хотят в мир выйти). И все мои. Под моим логином.
Вопрос амфибиотической асфикции у провайдера уже неоднократно поднимался, на баррикадах народу много. ПМСМ, решать этот вопрос надо сугубо в рамках заключенного договора и руководствуясь исключительно пунктами соглашений.
Любые попытки с твоей стороны получить доступ не предусмотренный (либо запрещенный) договором - причина для отключения. А попытки провайдера как-то ограничить твою свободу пользования услугами (если эти ограничения не прописаны в договоре) - причина для звонка в общество по защите прав потребителя с жалобой на некачественные услуги. Натить сетку в нашей стране пока не криминал.
Одно плохо, геморойно все это, особенно если провайдер всего один и государственный. Даже если подать жалобу, и даже если дело решится положительно, еще не факт, что у вас на линии не появятся многочисленные "временные неисправности" и прочие неприятности.
Удачи!