Всем привет.
В большой коммерческой локальной сети возможен такой вариант:
клиент устанавливает у себя шлюз и через него подключает с десяток "левых" лиц, например, через прокси или через NAT. Так вот вопрос: как отследить наличие "левого" шлюза в сети?

Очень интересный вариант решения проблемы: игровой сервер CounterStrike. :) Если подключение организовывается через NAT, то основным
признаком наличия "левого" шлюза является несколько клиентов, играющих на сервере с одного IP-адреса.

Надеюсь, я обрисовал проблему вполне ясно. Жду ответов. Заранее спасибо.

• Контроль левых подключений,dawnshade, 17:11 , 13-Авг-03
  • Контроль левых подключений,Nikolaev D., 21:46 , 13-Авг-03
    • Контроль левых подключений,Minotaur, 09:58 , 14-Авг-03
      • Контроль левых подключений,Antonio, 11:35 , 14-Авг-03

>Всем привет.
>В большой коммерческой локальной сети возможен такой вариант:
>клиент устанавливает у себя шлюз и через него подключает с десяток "левых"
>лиц, например, через прокси или через NAT. Так вот вопрос: как
>отследить наличие "левого" шлюза в сети?
>
>Очень интересный вариант решения проблемы: игровой сервер CounterStrike. :) Если подключение организовывается
>через NAT, то основным
>признаком наличия "левого" шлюза является несколько клиентов, играющих на сервере с одного
>IP-адреса.
>
>Надеюсь, я обрисовал проблему вполне ясно. Жду ответов. Заранее спасибо.

Никак. Если только по хттп-хедерам типа X-forwarded-for.
Но при грамотной настройке их не будет.
А так - косвенный признак - большое количество запросов с этого хоста, но абсолютно не факт

>>Всем привет.
>>В большой коммерческой локальной сети возможен такой вариант:
>>клиент устанавливает у себя шлюз и через него подключает с десяток "левых"
>>лиц, например, через прокси или через NAT. Так вот вопрос: как
>>отследить наличие "левого" шлюза в сети?
А нахрена ? За трафик платит, остальной не твое дело.
И потом - он, например, два компа дома имеет, и через третий выводит их в сеть (НАТ) - имеет полное право. Так что для начала надо разобраться что ты от клиентов хочешь.
А жесткий вариант - инет ТОЛЬКО через http-proxy, а в squid ставим ограниечение на 5 одновременных коннектов.

>А нахрена ? За трафик платит, остальной не твое дело.
>И потом - он, например, два компа дома имеет, и через третий
>выводит их в сеть (НАТ) - имеет полное право. Так что
>для начала надо разобраться что ты от клиентов хочешь.
>А жесткий вариант - инет ТОЛЬКО через http-proxy, а в squid ставим
>ограниечение на 5 одновременных коннектов.

Потому что в таком случае он платит за бОльшие объемы трафика, что выходит ему дешевле. А каждый подключенный через его жлюз - потенциальный
клиент, который покупает меньшие объемы - более выгодные мне.

>Потому что в таком случае он платит за бОльшие объемы трафика, что
>выходит ему дешевле. А каждый подключенный через его жлюз - потенциальный
>
>клиент, который покупает меньшие объемы - более выгодные мне.

Например (уже было выше), у человека дома три компа в локалке: он, жена и сын. Ему что, три кабеля от вас тянуть, покупать еще три сетевые карты и переделывать полностью свою локалку?

Оффтопик, но ваши замашки характерны для начинающих "провайдеров", стремящихся получить сверхприбыль, а не количество клиентов. Либо вы -- монополист в своем городе/районе. Тогда грустно. От таких "провайдеров" обычно бегут.

К делу. На форумах сайта http://www.ixbt.com (по сетям или по безопасности, точно не помню) была тема с названием типа "Как не допустить прокси второго уровня у себя в сети". Если отбросить флейм, там вроде бы до чего-то даже и додумались.