Перенаправить инет
4231
17
woldemar
member
У меня есть две линии одна от НТК другая от СС, требуется отдать весь трафик НТК через СС в другую квартиру, как это можно сделать посредством WinXP home или стороннего софта?
Mad_Dollar
guru
ХМ. настроить роутинг.
приведите тестовую конфигурацию =) Вы хотите соседа пустить внутрь НТК пользуясь тем, что у вас и у него есть бесплатная связь по СС?
приведите тестовую конфигурацию =) Вы хотите соседа пустить внутрь НТК пользуясь тем, что у вас и у него есть бесплатная связь по СС?
Juliy Caesar
guru
А вы думаете в СС админы - лохи? Если так - то вы глубоко заблуждаетесь... 
Реально можно такую фишку сделать если вы и ваш друг подключены в один свич (неуправляемый), ну или в один сегмент сети где опять же нет управляемых свичей! Если нет - вас рано или поздно вычислят и накажут...
Реально можно такую фишку сделать если вы и ваш друг подключены в один свич (неуправляемый), ну или в один сегмент сети где опять же нет управляемых свичей! Если нет - вас рано или поздно вычислят и накажут...
ViT
veteran
да ладно... даже через управляемый l2 свитч если он не передает что-то дальше и умнее, то ничего не вычислят.
траффик террабайтами они же гонять не будут.
траффик террабайтами они же гонять не будут.
Tt002
guru
Вы прям превозносите возможности управляемого оборудования
На L2 такое не сделаешь, а уровень выше стоит обычно в крупных узлах уровня микрорайона.
На L2 такое не сделаешь, а уровень выше стоит обычно в крупных узлах уровня микрорайона.
Tt002
guru
В Home Edition врятли есть ICS, так что только проксирование.
Из программ Traffic Inspector Lite, Kerio Winroute Firewall.
Из программ Traffic Inspector Lite, Kerio Winroute Firewall.
Juliy Caesar
guru
Проще всего это сделать посредством OpenVPN... Она бесплатна и не очень сложна в настройке.
И тем не менее, админы таки не лохи... могут и закрыть на это глаза, а могут и...
И тем не менее, админы таки не лохи... могут и закрыть на это глаза, а могут и...
Сейчас читают
Скоро в отпуск :)
26373
129
Как постирать лыжный костюм???
13120
32
Уход за кожей тела зимой
5844
34
Tt002
guru
Вопрос каким образом они это обнаружат на L2 ?
Косвенно можно только по возросшему объёму внутрисетевого трафика на порту, не более. Но это ещё не доказательство.
Косвенно можно только по возросшему объёму внутрисетевого трафика на порту, не более. Но это ещё не доказательство.
Juliy Caesar
guru
Не знаю внутренней логики сети СС, но если трафик между двумя юзверями не тарифицируется, то это не значит что не пишутся логи... А сниферить сеть можно даже и на неуправляемом оборудовании, тока это слишком затратно... Но дело в том, что у нас в стране есть СОРМ и закон всех провов обязывает сниферить свою сеть.
Tt002
guru
Э... вы вообще знаете как крупные сети устроены?..
Логи пишутся, что дальше? Вы в курсе что умеет отдавать в логи оборудование L2?
Теперь представим среднюю по размерам сеть на 10 тыс абонентов, и чего, предлагаете организовать отдел сотрудники которого будут с ноутами бегать по узлам и сниферить трафик каждого абонента?
А про СОРМ - технически невозможно весь внутрисетевой трафик гонять в один центр. Интернет-трафик да.
Логи пишутся, что дальше? Вы в курсе что умеет отдавать в логи оборудование L2?
Теперь представим среднюю по размерам сеть на 10 тыс абонентов, и чего, предлагаете организовать отдел сотрудники которого будут с ноутами бегать по узлам и сниферить трафик каждого абонента?
А про СОРМ - технически невозможно весь внутрисетевой трафик гонять в один центр. Интернет-трафик да.
Juliy Caesar
guru
Я не знаю как устроена СС, и честно говоря, мне это до лампочки... ВЕСЬ внутрисетевой трафик никакой надобности гонять на центральный узел НЕТ. Достаточно раз в месяц просматривать логи. А уж если админ заподозрит что-то, то ни с каким буком никуда бежать не надо. Есть такая замечательная весчь как зеркалирование портов и на L2 она прекрасно реализована.
ВЕСЬ внутрисетевой трафик никакой надобности гонять на центральный узел НЕТ. Достаточно раз в месяц просматривать логи. А уж если админ заподозрит что-то, то ни с каким буком никуда бежать не надо. Есть такая замечательная весчь как зеркалирование портов и на L2 она прекрасно реализована.
Tt002
guru
Вы с оборудованием L2 работали?
И не спрашиваю я вас про устройство сети СС, я спрашиваю в общем про подобные сети, не нравится СС возьмите НТК.
Что такого можно увидеть в логах что сразу скажет об использовании канала для передачи стороннего трафика?
Лишь косвенно можно об этом судить по возросшему трафику на порту. Опять же только если управляющая программа умеет определять такие ситуации сама, иначе даже раз в неделю просматривать каждый абонентский порт пустая трата времени.
Ну зазеркалируете Вы порт и что? Пойдёте с ноутом к узлу и включитесь в зеркало, иначе то как?
А про то что гонять весь внутрисетевой трафик в центр было сказано в ответ на то что через СОРМ проходит весь трафик сети, что не так.
И не спрашиваю я вас про устройство сети СС, я спрашиваю в общем про подобные сети, не нравится СС возьмите НТК.
Что такого можно увидеть в логах что сразу скажет об использовании канала для передачи стороннего трафика?
Лишь косвенно можно об этом судить по возросшему трафику на порту. Опять же только если управляющая программа умеет определять такие ситуации сама, иначе даже раз в неделю просматривать каждый абонентский порт пустая трата времени.
Ну зазеркалируете Вы порт и что? Пойдёте с ноутом к узлу и включитесь в зеркало, иначе то как?
А про то что гонять весь внутрисетевой трафик в центр было сказано в ответ на то что через СОРМ проходит весь трафик сети, что не так.
Juliy Caesar
guru
Структура сети НТК лежит (лежала) в открытом доступе у них(?) на сайте в статье Ларьяновского. Я её как-то скачал, могу выложить если не грохнул.
Что такого можно увидеть в логахЧто в январе, феврале, марте... юзверь коннектился на центральный узел так же часто как и к Васе Пупкину, а в этом месяце почемуто перестал, а коннектится только к Васе... А этот факт комп может на автомате отслеживать (просто прога анализа лог-файлов) Траффик инспектор, например, прекрасно свои логи анализирует.
Пойдёте с ноутом к узлу и включитесь в зеркало, иначе то как?Придумайте сами, уверяю вас, решение лежит на поверхности.
через СОРМ проходит весь трафик сетиЯ этого не говорил! Я сказал, что закон обязывает сниферить любого пользователя по требованию!
Tt002
guru
Структура сети НТК лежит (лежала) в открытом доступе у них(?) на сайте в статье Ларьяновского. Я её как-то скачал, могу выложить если не грохнул.Структуру сети НТК я видел, как и некоторые другие.
Что в январе, феврале, марте... юзверь коннектился на центральный узел так же часто как и к Васе Пупкину, а в этом месяце почемуто перестал, а коннектится только к Васе...Не соответствует условиям поставленной задачи.
Клиент А подключён к НТК и СС. Клиент Б подключён только к СС и при этом хочет иметь доступ к ресурсам НТК. Никто ничем не перестанет пользоваться.
Более того как вы собрались на оборудовании L2 определять (будем считать что пользователи в одном сегменте, т.е. подключены к одному L3) сколько трафика у кого ушло по каким направлениям? На них можно снять только общие счётчики на порту RX и TX.
А этот факт комп может на автомате отслеживать (просто прога анализа лог-файлов) Траффик инспектор, например, прекрасно свои логи анализирует.ТИ, NetUP UTM и прочее - не операторский уровень, UTM не выдержит более 10 тыс средних клиентов, ТИ и того меньше. Но это так, к слову.
Придумайте сами, уверяю вас, решение лежит на поверхности.Может подскажете? Интересно стало.
Еслии вы про зеркалирование трафика во влан, то далеко не каждый свич L2 это умеет.
Если в такой формулировке то согласен. В таком случае вопрос решается несколькими кликами мыши, но весь трафик этого пользователя будет проходить до ближайшего способного на это узла во влане.через СОРМ проходит весь трафик сетиЯ этого не говорил! Я сказал, что закон обязывает сниферить любого пользователя по требованию!
Juliy Caesar
guru
Да ладно, мы уже в какие-то дебри полезли... Судя по здешней критике СС админы тамошние средненькие. Я же просто предупредил топикстартера шо за нарушение условий договора могут последовать санкции.
Насчёт зеркалирования, в грамотной сети, допустим в НТК, L2 составляют кольцо в целях резервирования канала. Таким образом, каждый L2 свич соединён с L3 двумя портами (не напрямую, а через кольцо). Никто не мешает зеркалировать один из этих портов на короткое время для снифинга. А например, в некоммерческой сети 880 используется транкинг когда два или даже четыре порта объединяются для увеличения полосы. Так кто мешает админу на короткое время отключать транкинг и сниферить?
А можно и просто отрубить сегмент от инета минут на 10 и поснифать в это время. И всё это можно делать не вставая из-за консоли сервера.
Насчёт зеркалирования, в грамотной сети, допустим в НТК, L2 составляют кольцо в целях резервирования канала. Таким образом, каждый L2 свич соединён с L3 двумя портами (не напрямую, а через кольцо). Никто не мешает зеркалировать один из этих портов на короткое время для снифинга. А например, в некоммерческой сети 880 используется транкинг когда два или даже четыре порта объединяются для увеличения полосы. Так кто мешает админу на короткое время отключать транкинг и сниферить?
А можно и просто отрубить сегмент от инета минут на 10 и поснифать в это время. И всё это можно делать не вставая из-за консоли сервера.
ADmitry
veteran
А Нестер щас доедает попкорн, читает, что его назвали средненьким админом и смотрит кто-кто там собирается стать субпровайдером ))))))))
Juliy Caesar
guru
А Нестер щас доедает попкорнНе... мне кажется другой вариант более вероятен... "Жо*а в мыле! Руки в грязи! Вы откуда? Мы из связи...
"Иначе чего бы тута стока народа на СС жаловалась? И ваще, не захотели меня подключать два года назад - ну и без них обошелся!
