Есть сетка м прокси в котором ходят по МАС.Но есть один крендель который ставит у себя прокси и дает дальше инет.Как сделать чтобы он и только пользовался своим инетом,а пакеты от левых компов не ходили?
Спасибо!
>Есть сетка м прокси в котором ходят по МАС.Но есть один крендель
>который ставит у себя прокси и дает дальше инет.Как сделать чтобы
>он и только пользовался своим инетом,а пакеты от левых компов не
>ходили?
>Спасибо!По-моему ни как, разве что шейпер настроить на ограниченную полосу пропускания для этого IP (MAC), дать сколько ему надо и по делам...
>Есть сетка м прокси в котором ходят по МАС.Но есть один крендель
>который ставит у себя прокси и дает дальше инет.Как сделать чтобы
>он и только пользовался своим инетом,а пакеты от левых компов не
>ходили?
>Спасибо!На TTL смотреть. Но это обходится...
Лучше действительно урезать ему канал.А зачем вообще его ограничивать? Качают через и него и пусть, деньги все равно вам идут. А т.к. дешевле вас он инет отдвать не может то и проблемы нет.
>>Есть сетка м прокси в котором ходят по МАС.Но есть один крендель
>>который ставит у себя прокси и дает дальше инет.Как сделать чтобы
>>он и только пользовался своим инетом,а пакеты от левых компов не
>>ходили?
>>Спасибо!
>
>На TTL смотреть. Но это обходится...
>Лучше действительно урезать ему канал.
>
>А зачем вообще его ограничивать? Качают через и него и пусть, деньги
>все равно вам идут. А т.к. дешевле вас он инет отдвать
>не может то и проблемы нет.
Ну где я сказал,что я "ПРОВАЙДЕР"? Я обычный несчастный админ, задача которого давать инет кому сказанно, а не тому кому хочется. И поэтому я немогу отрубить этого гада, а гад этим и пользуется. :(
Я так и думал, что придется под него делать отдельный pool ....
сделай POOL
и потренируешься
и претензий накаких
Работает - ДА
Для одного клиентя окошки открываются - ДА
а скорость где-то в документацции указывается - НЕТПредмет разговоров исчерпан
{ipfw} add pipe 1 ip from any to ${bag_guy}
${ipfw} pipe 1 config bw 40KBit/s queue 20KbytesИ будет у него скорость 40 кбайт/сек, и пусть попытается дальше раздать инет, за счет своей скорости ))
Только скорость здесь 40 килобит в конфиге...>{ipfw} add pipe 1 ip from any to ${bag_guy}
>${ipfw} pipe 1 config bw 40KBit/s queue 20Kbytes
>
>И будет у него скорость 40 кбайт/сек, и пусть попытается дальше раздать
>инет, за счет своей скорости ))
>Только скорость здесь 40 килобит в конфиге...
>
>>{ipfw} add pipe 1 ip from any to ${bag_guy}
>>${ipfw} pipe 1 config bw 40KBit/s queue 20Kbytes
>>
>>И будет у него скорость 40 кбайт/сек, и пусть попытается дальше раздать
>>инет, за счет своей скорости ))Давно доказано теоретически и на практике, что не не имеет значения, что идет после первых двох букв, имеет значение лишь регистр второй буквы. Если большой - то килобайт, если маленькая буква - то бит. Попробуй сам.
>>>Есть сетка м прокси в котором ходят по МАС.Но есть один крендель
>>>который ставит у себя прокси и дает дальше инет.Как сделать чтобы
>>>он и только пользовался своим инетом,а пакеты от левых компов не
>>>ходили?
>>>Спасибо!
>>
>>На TTL смотреть. Но это обходится...
>>Лучше действительно урезать ему канал.
>>
>>А зачем вообще его ограничивать? Качают через и него и пусть, деньги
>>все равно вам идут. А т.к. дешевле вас он инет отдвать
>>не может то и проблемы нет.
>
>
>Ну где я сказал,что я "ПРОВАЙДЕР"? Я обычный несчастный админ, задача которого
>давать инет кому сказанно, а не тому кому хочется. И поэтому
>я немогу отрубить этого гада, а гад этим и пользуется. :(
>
>Я так и думал, что придется под него делать отдельный pool ....
>straker, правду говорит, напиши бумагу нормальную, подпиши у него, запали ката явно не он пользуется инетом, и составь акт о нарушении.
Второй вариант - просто забей ограничив скорость.
Третий вариант - напиши бумагу о допустимости использования на раб месте такого-то софта, подпиши, составь акт... :)))
>Есть сетка м прокси в котором ходят по МАС.Но есть один крендель
>который ставит у себя прокси и дает дальше инет.Как сделать чтобы
>он и только пользовался своим инетом,а пакеты от левых компов не
>ходили?
>Спасибо!
ды люимит ему поставить да и все.
>>Есть сетка м прокси в котором ходят по МАС.Но есть один крендель
>>который ставит у себя прокси и дает дальше инет.Как сделать чтобы
>>он и только пользовался своим инетом,а пакеты от левых компов не
>>ходили?
>>Спасибо!
>ды люимит ему поставить да и все.А административные меры пока еще никто не отменял. Напиши бумагу своему шефу, что так мол и так человек нарушает правила работы в сети. Пусть с шеф его сам накажет.
>Есть сетка м прокси в котором ходят по МАС.Но есть один крендель
>который ставит у себя прокси и дает дальше инет.Как сделать чтобы
>он и только пользовался своим инетом,а пакеты от левых компов не
>ходили?
>Спасибо!
нарезать скорость на ip, нарезать количество соединений на ip, установить ограничение трафика (например 200 метров и нигугу), поговорить, в конце концов с начальством, и объяснить ситуацию - что бы в администраттивном порядке дали по ушам (расписать всякие ужасы и т.д.). Неплохо бы еще и статистикой подкрепить. Если сильно досаждающий, то можно и левого трафика напарить, за счет других юзеров (каюсь, было в практике, оч уж надоедал человек растопыркой пальцев), а будет кричать что не его - распечатку на стол - он кричать может сколько влезет - у тебя все данные. Объяснить, какой ущерб безопасности и т.д. и т.п. Когда у него ползарплаты снимут - сразу прыти поубавиться. Если лимит поставишь - обговори с начальством, что только с их подписью можно продлить. Когда заходит разговор о деньгах, которые они теряют, начальство становиться покладистей.
Потом, если ты админ, то и пойди снеси ему все нафиг и не фиг раздавать админовские права направо и налево.
Режь скорость, говорю, код я указал выше. Начальство не поможет, все равно юзер будет скрывать проксю на своей компьютере. Реж скорость и пусть на здоровье раздает, в смысле, пусть попробует. Только не squid'ом режь, а фаерволом, пусть ему даже НАТ не все отдает, пинг к серваку будет 300 мсек =) И все будет хорошо, он сам не захочет никому инет давать.
>Режь скорость, говорю, код я указал выше. Начальство не поможет, все равно
>юзер будет скрывать проксю на своей компьютере. Реж скорость и пусть
>на здоровье раздает, в смысле, пусть попробует. Только не squid'ом режь,
>а фаерволом, пусть ему даже НАТ не все отдает, пинг к
>серваку будет 300 мсек =) И все будет хорошо, он сам
>не захочет никому инет давать.Всем ОГРОМНОЕ спасибо!!!!Сделаю именно так! Вот доделаю сервак и "зарежу" его. Пусть радуется 33.6 :)
периодами делай ему
arp -s 192.168.0.10 00:01:1а:df:54:f3 pub only
192.168.0.10 - его айпишник
00:01:1а:df:54:f3 - его MAC адресс (только измененный на одно значение)Его комп будет вываливатся из сети с регулярностью как ты его пропишешь в cron ))))
>Всем ОГРОМНОЕ спасибо!!!!Сделаю именно так! Вот доделаю сервак и "зарежу" его. Пусть
>радуется 33.6 :)1. А ты вводи авторизованный (парольный) доступ к своей проксе.
Не все виндовые редиректоры это умеют.2. Слушай tcpdump-ом его пересланный трафик, смотри заголовки пакетов.
Пересланные пакеты будут идти уже изменёнными, будут нести в себе дополнительные поля. Фильтруй по ним.
Удачи.