Взял анлимный LAN у провайдера себе домой, но тот хочет дополнительную деньгу за мой второй комп, соединенный с основным в сеть. Платить не хочу, так как с другого компа никакой прибыли не получаю. Более того, провайдер запрещает даже просто иметь сеть дома, когда включено его соединение, тоесть даже нельзя просто гонять файлы по сети между компами, не то что в нете сидеть со второго.Сеть меет следующий вид
Есть комп, с двумя сетевухами, к одной подключен провайдер, ко второй напрямую второй комп.Вопрос: Может ли провайдер распознать за моим компом сеть, если я вообще не буду ходить в нет со второго компа ? Возможно это или он блефует ? Если возможно то каким образом и как можно замаскировать от него сеть ?
Спасибо.
>Взял анлимный LAN у провайдера себе домой, но тот хочет дополнительную деньгу
>за мой второй комп, соединенный с основным в сеть. Платить не
>хочу, так как с другого компа никакой прибыли не получаю. Более
>того, провайдер запрещает даже просто иметь сеть дома, когда включено его
>соединение, тоесть даже нельзя просто гонять файлы по сети между компами,
>не то что в нете сидеть со второго.
>
>Сеть меет следующий вид
>Есть комп, с двумя сетевухами, к одной подключен провайдер, ко второй напрямую
>второй комп.
>
>Вопрос: Может ли провайдер распознать за моим компом сеть, если я вообще
>не буду ходить в нет со второго компа ? Возможно это
>или он блефует ? Если возможно то каким образом и как
>можно замаскировать от него сеть ?
>
>Спасибо.если провайдер ограничил кол-во МАС-адресов на порту коммутатора, то он не блефует, а делает нормально и правильно.
ибо детей надо зажимать по полной программе, от них кроме воплей и соплей ничего нет...а что Вам мешает поставить себе роутер(ну самое дешевое ченето типа длинка) и через него подключить весь ваш аул ?
>
>если провайдер ограничил кол-во МАС-адресов на порту коммутатора, то он не блефует,
>а делает нормально и правильно.
>ибо детей надо зажимать по полной программе, от них кроме воплей и
>соплей ничего нет...
>
>а что Вам мешает поставить себе роутер(ну самое дешевое ченето типа длинка)
>и через него подключить весь ваш аул ?
Объясните мне плиз на пальцах, как провайдер может просечь мою сеть, причем здесь его порт коммутатора, ведь я думал что мак-адрес моего второго компа не может дойти до провайдера, или может ?
Можно ли настроить вийдужный комп (мой) так чтобы он выполнял роль роутера ? Если нет, то какую минимальную модель длинка мне купить ?
>Объясните мне плиз на пальцах, как провайдер может просечь мою сеть,
по TTL метке
для скрытия метки необходимо принимать специальные меры, как это делать под виндой не знаю, поставь нормалную ОС, а не ОС для домохозяек> причем здесь его порт коммутатора, ведь я думал что мак-адрес моего второго
>компа не может дойти до провайдера, или может ?
в обычной ситуации нет, не может>Можно ли настроить вийдужный комп (мой) так чтобы он выполнял роль роутера
можно
этот вопрос лучше на форум виндовсятников
>
>>Объясните мне плиз на пальцах, как провайдер может просечь мою сеть,
>по TTL метке
>для скрытия метки необходимо принимать специальные меры, как это делать под виндой
>не знаю, поставь нормалную ОС, а не ОС для домохозяек
>
>> причем здесь его порт коммутатора, ведь я думал что мак-адрес моего второго
>>компа не может дойти до провайдера, или может ?
>в обычной ситуации нет, не может
>
>>Можно ли настроить вийдужный комп (мой) так чтобы он выполнял роль роутера
>можно
>этот вопрос лучше на форум виндовсятников
какая еще TTL метка ты че говориш то?кароче у тебя есть оптимальное решнеи это установить роутер.
либо ставить свитч, который может на аплинке транслировать мак-адреса - но ето глупость уже
провайдеру наплевать сколько у тебя компов -- ему нужно защить подключение клиентское и ограничить, я думаю, что если это нормальный провайдер и мы говорим о езернете то он ограничивает по МАС-адресу.
Аффтар: ничего он не спалит, твоя винда сейчас работает в роли ната, значит компьютеры, которые стоят дома и спрятаны за винду, пусть их будет хоть сто сорок, не видны снаружи.
>Аффтар: ничего он не спалит, твоя винда сейчас работает в роли ната,
>значит компьютеры, которые стоят дома и спрятаны за винду, пусть их
>будет хоть сто сорок, не видны снаружи.
да афтар не понимает просто типичный ребенок...
как можно больше скачать и как можно меньше платить...
а когда за жопу вазмут сразу прикинется маленьким мальчиком
>>Аффтар: ничего он не спалит, твоя винда сейчас работает в роли ната,
>>значит компьютеры, которые стоят дома и спрятаны за винду, пусть их
>>будет хоть сто сорок, не видны снаружи.
>
>
>да афтар не понимает просто типичный ребенок...
>как можно больше скачать и как можно меньше платить...
>а когда за жопу вазмут сразу прикинется маленьким мальчикомМ-да. Если бы я называл взрослых людей детьми потому что они не рубят фишку в том в чем рублю я, то могу поспорить ты был бы в яслях ;)
>какая еще TTL метка ты че говориш то?
>
>кароче у тебя есть оптимальное решнеи это установить роутер.
>либо ставить свитч, который может на аплинке транслировать мак-адреса - но ето
>глупость уже
>провайдеру наплевать сколько у тебя компов -- ему нужно защить подключение клиентское
>и ограничить, я думаю, что если это нормальный провайдер и мы
>говорим о езернете то он ограничивает по МАС-адресу.
2 Березовский
если ты не знаешь что такое TTL и для чего это нужно, то лучше просто промолчиразные провайдеры - разные отношения к клиенту и если пров знает, что на данном безлимитном подключении больше одного компа, то и плату хочет больше, это нормально
чел хочет замаскировать свою внутреннюю сеть от прова, а ты советуешь наоборот её полностью засветить
>
>>какая еще TTL метка ты че говориш то?
>>
>>кароче у тебя есть оптимальное решнеи это установить роутер.
>>либо ставить свитч, который может на аплинке транслировать мак-адреса - но ето
>>глупость уже
>>провайдеру наплевать сколько у тебя компов -- ему нужно защить подключение клиентское
>>и ограничить, я думаю, что если это нормальный провайдер и мы
>>говорим о езернете то он ограничивает по МАС-адресу.
>
>
>2 Березовский
>если ты не знаешь что такое TTL и для чего это нужно,
>то лучше просто промолчи
>
>разные провайдеры - разные отношения к клиенту и если пров знает, что
>на данном безлимитном подключении больше одного компа, то и плату хочет
>больше, это нормально
>
>чел хочет замаскировать свою внутреннюю сеть от прова, а ты советуешь наоборот
>её полностью засветитьты идиот причем тут TTL
он подключет за NATом весь свой аул ...
>ты идиот причем тут TTL
>
>он подключет за NATом весь свой аул ...2 Березовский
так и нарываешься на грубость, какая разница за натом или за тремя натами, нат делает подмену только ИП-адреса и больше ни чего
значение поля TTL проходя роутер изменяется на единицу и это самое простое, что может проверить повайдер, по этому значению видно кем отправлен пакет, непосредственно роутером или машиной находящейся за ней, так что можешь считать себя ребёнкома если ты не знаешь, что можно "заглянуть за нат" и посмотреть на тот самыи серый ИП который присвоен машине в твоей "серой" локальной сети, то можешь считать себя сосунком и тебе дорога в ясельную группу
2 A Clockwork Orange
ни один провайдер не оговорит в договоре с клиентом, что можно подключать несколько компов, для этого составляются договора с юридическими лицами или корпоративные договора
>
>>какая еще TTL метка ты че говориш то?
>>
>>кароче у тебя есть оптимальное решнеи это установить роутер.
>>либо ставить свитч, который может на аплинке транслировать мак-адреса - но ето
>>глупость уже
>>провайдеру наплевать сколько у тебя компов -- ему нужно защить подключение клиентское
>>и ограничить, я думаю, что если это нормальный провайдер и мы
>>говорим о езернете то он ограничивает по МАС-адресу.
>
>
>2 Березовский
>если ты не знаешь что такое TTL и для чего это нужно,
>то лучше просто промолчи
>
>разные провайдеры - разные отношения к клиенту и если пров знает, что
>на данном безлимитном подключении больше одного компа, то и плату хочет
>больше, это нормальноВот это как раз и не нормальный провайдер, если провайдер раздает анлим то поверь, нормальный провайдер, расчитывает абонентку за него так, чтобы затраты ни в коем случаи не превысили абонентку, и поэтому НОРМАЛЬНОМУ провайдеру вообще до одного места скока компов будет ходить по этому каналу, 1 или 1000 всеравно больше N кол-ва трафика они не натянут, т.е. он полюбому в +.
>чел хочет замаскировать свою внутреннюю сеть от прова, а ты советуешь наоборот
>её полностью засветитьЗначит так:
Есть по хорошему 2 способа определения сетки за "точкой подключения".
1) Это по конкретным параметрам исходящих покетов таких как TTL (время жизни пакета), здесь на форуме было уже море топиков, какие параметры и как с ними бороться.
2) Это по косвенным признакам, связано с анализом исходящего трафика, к примеру если ты с одного компа активно играешь в онлайн игрушку, а на тругом "твой брацец" активно лазит по сайтам, :) то сам понимаешь что отсюда следут.как обычно провайдер с этим бореться: самый распространенный способ - это провайдер отдает в твою сторону пакеты с TTL=1, для того чтобы после проходя роутера пакет умирал.
Вобщем если провайдер взялся в серьез то решения на базе MS или дешевого D-Link тебя не спасут. Покрайней я еще ничего не видел под MS чтобы могло давать возможность играться с ТТL.
Для решения таких проблем дешевый вариант - собирать машинку под фрей или линухом, дорогое ставить cisco и быть по аккуратней с лазаньем по инету (что бы не пропалиться по 2 пункту).P.S. еще 1 вариант защиты провайдера - это когда подключение создаеться по VPN, но с такими параметрами, которые не подерживает ни одно дешовое аппартное решения аля "роутер".
А серьезно если ты живешь в москве просто сваливай к тругому прову, щас навалом тех кто дает анлим, и приэтом не смотрит скока у тебя компов. А цены уже у всех практически одни и теже.
>Значит так:
>Есть по хорошему 2 способа определения сетки за "точкой подключения".
>1) Это по конкретным параметрам исходящих покетов таких как TTL (время жизни
>пакета), здесь на форуме было уже море топиков, какие параметры и
>как с ними бороться.
>2) Это по косвенным признакам, связано с анализом исходящего трафика, к примеру
>если ты с одного компа активно играешь в онлайн игрушку, а
>на тругом "твой брацец" активно лазит по сайтам, :) то сам
>понимаешь что отсюда следут.
>
>как обычно провайдер с этим бореться: самый распространенный способ - это провайдер
>отдает в твою сторону пакеты с TTL=1, для того чтобы после
>проходя роутера пакет умирал.
Все абсолютно верно. Если же ставить на сервер (комп. подключенный к Интернету) прокси - то пров анализирует http заголовки via.Я помогал людям "обманывать" провайдеров - ставил им сервак на FreeBSD с IPSTEALTH + менял TTL на самом серваке (128 вместо 64, заодно "ломает" osfinger) и ставил squid с "погашеннымы" тэгами via.
>
>>Объясните мне плиз на пальцах, как провайдер может просечь мою сеть,
>по TTL метке
>для скрытия метки необходимо принимать специальные меры, как это делать под виндой
>не знаю, поставь нормалную ОС, а не ОС для домохозяек
>В "ОС для домохозяек" это делается так
http://www.microsoft.com/technet/prodtechnol/windows2000serv...
>
>>
>>если провайдер ограничил кол-во МАС-адресов на порту коммутатора, то он не блефует,
>>а делает нормально и правильно.
>>ибо детей надо зажимать по полной программе, от них кроме воплей и
>>соплей ничего нет...
>>
>>а что Вам мешает поставить себе роутер(ну самое дешевое ченето типа длинка)
>>и через него подключить весь ваш аул ?
>
>
>Объясните мне плиз на пальцах, как провайдер может просечь мою сеть, причем
>здесь его порт коммутатора, ведь я думал что мак-адрес моего второго
>компа не может дойти до провайдера, или может ?
>Можно ли настроить вийдужный комп (мой) так чтобы он выполнял роль роутера
>? Если нет, то какую минимальную модель длинка мне купить ?
>
да купи длинк-604 и будет тебе счастие
что у тебя в договоре с провайдером написано? дословно процитируй.
>что у тебя в договоре с провайдером написано? дословно процитируй.ну что там может быть написано?! стандартный договор ...
в котором вероятно написано, что запрещается там то-то и то-то, и в том числе использовать сеть оператора в своих нуждах, подключать дополнительное оборудования и передавать услугу третим лицам...лично я считаю нужно ограничивать только кол-вом мак-адресов на порту клиента...
и не искать негра в темной комнате.
>>что у тебя в договоре с провайдером написано? дословно процитируй.
>
>ну что там может быть написано?! стандартный договор ...
>в котором вероятно написано, что запрещается там то-то и то-то, и в
>том числе использовать сеть оператора в своих нуждах, подключать дополнительное оборудования
>и передавать услугу третим лицам...Я со своим провайдером тоже ругался, он так и ничего не смог мне сделать - нету доказательств. Поставил роутер на gentoo linux, в проходящих пакетах через роутер сбрасывал ttl. Он начал мне кидать предьявы что с моего ип идет несколько десятков запросов с разными http хедерами (Internet Explorer, Mozilla, Opera и тд., например ктото в кс рубился). На что я ему ответил что у меня одна машина на которой стоит vmvare и в ней запущено 100 гостевых ОС и я руками и ногами нажимаю по клавиатуре и делаю такое количество запросов. И все натится роутером на этой же машине. Пусть докажет обратное, что это не возможно. Было куча воплей, но я не обязан показывать как я это делаю.
>что у тебя в договоре с провайдером написано? дословно процитируй.Еще не подписал, потому текст знаю лишь приблизительно, то там точно явно сказано, что у меня не должно быть сети. Один комп и все.
>>что у тебя в договоре с провайдером написано? дословно процитируй.
>
>Еще не подписал, потому текст знаю лишь приблизительно, то там точно явно
>сказано, что у меня не должно быть сети. Один комп и
>все.да кароче я тебе говорю НЕ один провайдер тебе нечего не смоежт предявить если ты поставишь роутер и определить, что тама у тебя за ним седит целый аул маджахедов не самая легкая задача, и это никому не нужно
я тебе это говорю как, человек который работает в московском сервис провайдере...
Скажите, мне достаточно будет поставить проксю на мой комп, закрыть файрволом (керио) все пакеты со второго компа в нет и ходить и самому и вторым компом через эту проксю, чтобы пров ничего не просек ? Прокся тоже от керио. Тоесть если у меня будет возможность полноценно работать в нете, а у второго компа будет только HTTP ?
>Скажите, мне достаточно будет поставить проксю на мой комп, закрыть файрволом (керио)
>все пакеты со второго компа в нет и ходить и самому
>и вторым компом через эту проксю, чтобы пров ничего не просек
>? Прокся тоже от керио. Тоесть если у меня будет возможность
>полноценно работать в нете, а у второго компа будет только HTTP
>?ну можно и проксю,просто через НАТ былобы все прозразно для других машин...
но мне кажется что самый оптимальный вариант купить роутер, темболее он щас стоит копейки...
просто если Вы бирете безлимитный канал, в большинсве случаев провайдер ограничивает TCP-сессии, в этом случае уже особо нечего и не зделаешь.ну если конечно не делать тунеля с каким-то внешним сервером, через который уже будет идти трафик
>>>что у тебя в договоре с провайдером написано? дословно процитируй.
>>
>>Еще не подписал, потому текст знаю лишь приблизительно, то там точно явно
>>сказано, что у меня не должно быть сети. Один комп и
>>все.
>
>да кароче я тебе говорю НЕ один провайдер тебе нечего не смоежт
>предявить если ты поставишь роутер и определить, что тама у тебя
>за ним седит целый аул маджахедов не самая легкая задача, и
>это никому не нужно
>я тебе это говорю как, человек который работает в московском сервис провайдере...
>
Бедный, бедный провайдер :)
>>>что у тебя в договоре с провайдером написано? дословно процитируй.
>>
>>Еще не подписал, потому текст знаю лишь приблизительно, то там точно явно
>>сказано, что у меня не должно быть сети. Один комп и
>>все.
>
>да кароче я тебе говорю НЕ один провайдер тебе нечего не смоежт
>предявить если ты поставишь роутер и определить, что тама у тебя
>за ним седит целый аул маджахедов не самая легкая задача, и
>это никому не нужно
>я тебе это говорю как, человек который работает в московском сервис провайдере...
>:) ну тогда ты зря там работаешь - если не можешь определить :), другой вопрос будет ли пров так напрягаться иза 20-25$. Но определить можно, даже если не брать чисто технические средства, то хотя бы статистическим анализом трафика с этого айпи. :)
>>>>что у тебя в договоре с провайдером написано? дословно процитируй.
>>>
>>>Еще не подписал, потому текст знаю лишь приблизительно, то там точно явно
>>>сказано, что у меня не должно быть сети. Один комп и
>>>все.
>>
>>да кароче я тебе говорю НЕ один провайдер тебе нечего не смоежт
>>предявить если ты поставишь роутер и определить, что тама у тебя
>>за ним седит целый аул маджахедов не самая легкая задача, и
>>это никому не нужно
>>я тебе это говорю как, человек который работает в московском сервис провайдере...
>>
>
>:) ну тогда ты зря там работаешь - если не можешь определить
>:), другой вопрос будет ли пров так напрягаться иза 20-25$. Но
>определить можно, даже если не брать чисто технические средства, то хотя
>бы статистическим анализом трафика с этого айпи. :)Можно определить даже если ходить только через проксю ? Каким образом ?
>Можно определить даже если ходить только через проксю ? Каким образом ?
>
По via (по умолчанию прокси передает в заголовке локальный адрес компа, который запросих информацию), по соединениям (но это недоказуемо и сложно)
Молодой человек, не заморачивайтесь понапрасну. Никто вас за доп. комп дрючить не будет, ибо недоказуемо это.