пров пускает только одного юзера, надо обойти.....
есть сетка домашняя 10.0.0.*
и подключение к прову по lan,
я так понял нужен маскарадинг в данном случае, nat+ipfw, но нужно сделать так чтобы полность скрыть присутсвие других пользователей.
все строиться на freebsd 5.1.
подскажите что нужно для этого или куда копать.....
может стати у кого нить есть.
>пров пускает только одного юзера, надо обойти.....
>есть сетка домашняя 10.0.0.*
>и подключение к прову по lan,
>я так понял нужен маскарадинг в данном случае, nat+ipfw, но нужно сделать
>так чтобы полность скрыть присутсвие других пользователей.
>все строиться на freebsd 5.1.
>подскажите что нужно для этого или куда копать.....
>может стати у кого нить есть.
Во первых: надо TTL на выходящем эзернети править с 63 на 64
и на счет маскарада: смотри в советах на опеннете!
>Во первых: надо TTL на выходящем эзернети править с 63 на 64а что это даст????
>и на счет маскарада: смотри в советах на опеннете!
я уже запарился искать....... ищу уже доки по nat на русс
но всёже посмотрю
>>Во первых: надо TTL на выходящем эзернети править с 63 на 64
>
>а что это даст????
>
>>и на счет маскарада: смотри в советах на опеннете!
>
>я уже запарился искать....... ищу уже доки по nat на русс
>но всёже посмотрю
Ну у тебя пакеты будут TTL уменьшать на 1-цу когда роутер твой проходить будут, а пров может по TTL-у палить
>>>Во первых: надо TTL на выходящем эзернети править с 63 на 64
>>
>>а что это даст????
>>
>>>и на счет маскарада: смотри в советах на опеннете!
>>
>>я уже запарился искать....... ищу уже доки по nat на русс
>>но всёже посмотрю
>Ну у тебя пакеты будут TTL уменьшать на 1-цу когда роутер твой
>проходить будут, а пров может по TTL-у палить
Да не будет он палить по TTL. Все будет гораздо проще - объем траффика, разные браузеры одновременно. Был здесь постинг месяца 3 назад, а может и больше, на эту же тему. Так ни до чего и не договорились.
>>>>Во первых: надо TTL на выходящем эзернети править с 63 на 64
>>>
>>>а что это даст????
>>>
>>>>и на счет маскарада: смотри в советах на опеннете!
>>>
>>>я уже запарился искать....... ищу уже доки по nat на русс
>>>но всёже посмотрю
>>Ну у тебя пакеты будут TTL уменьшать на 1-цу когда роутер твой
>>проходить будут, а пров может по TTL-у палить
>Да не будет он палить по TTL.
даже если и будет - iptables позволяет TTL исправить
> Все будет гораздо проще -
>объем траффика, разные браузеры одновременно. Был здесь постинг месяца 3 назад,
>а может и больше, на эту же тему. Так ни до
>чего и не договорились.
объем трафика - так прову же лучше, ему денег больше заплатят
разные браузеры - например, сквид настраивается для сокрытия такой информации... и не только такой...
>>>Ну у тебя пакеты будут TTL уменьшать на 1-цу когда роутер твой
>>>проходить будут, а пров может по TTL-у палить
>>Да не будет он палить по TTL.
>даже если и будет - iptables позволяет TTL исправить
>> Все будет гораздо проще -
>>объем траффика, разные браузеры одновременно. Был здесь постинг месяца 3 назад,
>>а может и больше, на эту же тему. Так ни до
>>чего и не договорились.
>объем трафика - так прову же лучше, ему денег больше заплатят
>разные браузеры - например, сквид настраивается для сокрытия такой информации... и не
>только такой...
пров деньги сшибает на абонплате а трафик там копейки :)
а есть у кого мануалы на русском (nat ipfw squid iptables)
искал ту тему, вообще найти не смог... 8(
>пров пускает только одного юзера, надо обойтиВот из-за таких любителей халявы и имеем до сих пор помегабайтную оплату трафика, немеряную абонентку и т.п... Когда уже наши соседи в Прибалтике (про штаты я вообще молчу, для них это очевидно по определению) давным-давно имеют unlim за небольшую фиксированную сумму в месяц.
>разные браузеры - например, сквид настраивается для сокрытия такой информации... и не только такой...
Нестандартные заголовки запроса уже наводят на определенные мысли. И к вам начинают присматриваться пристальнее.
Вечный спор брони и снаряда... Не верю, что провайдер настолько долбое.уч, что вопрос нельзя решить полюбовно.
>>пров пускает только одного юзера, надо обойти
>
>Вот из-за таких любителей халявы и имеем до сих пор помегабайтную оплату
>трафика, немеряную абонентку и т.п... Когда уже наши соседи в Прибалтике
>(про штаты я вообще молчу, для них это очевидно по определению)
>давным-давно имеют unlim за небольшую фиксированную сумму в месяц.
>
Бред. Это провайдер невменяемый просто. Слышал, что в точке.ру принудительно заворачивают пользователя на сквид и на нем ставят ограничение одновременных коннектов. Хотя может это просто страшилка.
>>разные браузеры - например, сквид настраивается для сокрытия такой информации... и не только такой...
>
>Нестандартные заголовки запроса уже наводят на определенные мысли. И к вам начинают
>присматриваться пристальнее.
Читать договор надо внимательно на предмет того, что можно, что нельзя.Документации по ipfw/natd дофига - тебе искать лень, вот мы и должны за тебя это делать. Молодец.
http://www.artmagic.ru/labs/short/ipfw-iptables.shtml
>Слышал, что в точке.ру принудительно заворачивают пользователя
>на сквид и на нем ставят ограничение одновременных коннектов. Хотя может
>это просто страшилка.К сожалению, это похоже на правду. Поскольку на сайте утверждается, что юзер получает динамический IP из диапазона реальных, а на деле -- 10.x.y.z. Принудительное заворачивание -- типичный признак слабого канала и кучи абонентов (здесь "слабый" и "куча" -- понятия относительные). Либо борьба с P2P-качальщиками (тоже дурь, от них как раз самая прибыль при помегабайтной оплате).
>К сожалению, это похоже на правду. Поскольку на сайте утверждается, что юзер
>получает динамический IP из диапазона реальных, а на деле -- 10.x.y.z.
>Принудительное заворачивание -- типичный признак слабого канала и кучи абонентов (здесь
>"слабый" и "куча" -- понятия относительные). Либо борьба с P2P-качальщиками (тоже
>дурь, от них как раз самая прибыль при помегабайтной оплате).
Все проще - они по сути монопоисты в Москве, поэтому желают загребать большие бабки ничего при этом не делая. качальщиков у них нет по определению - при их стоимости трафика скачанный фильм обойдется в баксов ~ 60. 10-е сети -> клиенты за натом + плюс на проксю заворот. Раздавать свои ресурсы в инет невозможно(e-donkey, http,ftp-сервера).
>качальщиков у них нет по определению - при их стоимости трафика скачанный фильм обойдется в баксов ~ 60.Примерно в 40, если ничего другого вообще не качать. ;-)
Тариф кремлевский, три фильма по 700Мб = 2200 Мб (заложимся на 100Мб накладных расходов + глюки тарификатора). Считаем: 99 абонентка + превышение на 200М по 0.1 уе/Мб [20уе] = 119 уе, округленно 120 уе за три фильма. Блин, проще на Горбушку съездить либо сходить к хорошим знакомым на жирном канале и попросить выкачать нужное, если очень редкий фильм... :(