Как обмануть злого провайдера?

не советую тебе этого делать, раз в сетях смыслишь не особо.
ато пров нагнет.

А принципиально это возможно? Если да, то ИМХО разобраться смогу, подскажите только куда копать.

man iptables на предмет MASQUERADE

Я думаю, что прову параллельно!

>man iptables на предмет MASQUERADE

Спасибо.

>Я думаю, что прову параллельно!

Увы, нет. Долгий флейм с администрацией вылился в их утверждение: "Мы хотим денег".

> А принципиально это возможно?
Запросто :-) На шлюзе ставятся различные proxy (squid, socks5, MTA) и вперед: все пакеты, идущие наружу, будут генериться на шлюзе, никакой разницы в заголовках не будет. Еще есть такие вещи как runsocks (скрипт-соксификатор - linux) и SocksCap (windows) - и программам даже не нужно уметь ходить через socks5, соксификатор их сам автоматом завернет.
А если пров выкупит, что у тебя стоят proxy - во-первых их можно настроить так, чтоб не выкупил (в HTTP proxy отключить всякие Forwarded-For и Via), а во-вторых разве запрещено лично для себя в целях экономии трафика организовать локальный кеш ?

P.S. А еще на шлюзе можно поставить что-то графическое терминальное (X-сервер или поднять Службу терминалов в случае винды) и сидя за тачилами лазить напрямую со шлюза.

Первое, на что смотрит провайдер, борющейся с NAT --- это TTL пакета, в случае SNAT/MASQUERADE получаются от разных ОС пакеты с разным TTL, который, еще к тому же, меньше на 1, чем ожидается, из-за маршрутизации. man TTL поможет исправить это дело, но надо поискать в инете как сделать, чтобы при этом traceroute продолжал работать...

Следующий шаг, который в принципе противозаконен, --- это анализ провом содержимого пакетов. Если пров увидит, что в http заголовках или в icq протоколе или еще в каких пакетах есть ip-шники локальной сети, то ему все станет ясно. Еще раз повторю, что пров не имеет права копаться в соедержимом пакетов, но 3 дополнительных компа это 300% прибыли... :(

Ну а дальше пров может просто смотреть трафик и домысливать, например, трудно играть в HL2 и одновременно флудить на LOR'e... А если при этом еще одновременно качать обновления Debian и Винды, то дело дрянь, раскусят тебя :))

В общем советую ставить различные прокси (squid и socks), но смотреть их настройки, чтобы они выдавали минимум информации в заголовках. Для игр, если надо оставить SNAT, но не играть больше чем в одну игру одновременно, а когда тебя нет дома, прятать WiFi под подушку :))

А провы, они все повернутые, раз ты с ними уже разговаривал, значит ты уже под подозрением. Вчера на работе пров днем просто выключил наш ip-шник, со словами, что от вас идет слишком много подозрительного трафика... Хотя отдельно с ним договаривались, что этот с этого ip-шника NAT'ица куча народу. А их админ просто посмотрел распечатки логов и решил --- непорядок... Пока это выяснили пара часов прошла...

>>Я думаю, что прову параллельно! 

>Увы, нет. Долгий флейм с администрацией вылился в их утверждение: "Мы хотим денег".

Хм...
Странно.
Наверное, зело жадные.

Кстати, как вариант!
Ты заплатил за канал, а у тебя дома 10 кмпов в "кластере".
Поднял ТФЕ (вероятней всего PAT), чтоб не думать, с какого ходить.

И ВСЕ!

Пусть докажут!

s/ТФЕ/NAT

Спасибо все огромное. Поскольку игры не интересуют, нужен серфинг + джаббер + апдейты, буду ставить прокси.

З.Ы. Если не отпишусь в теме - значит провайдер раскусил меня :)

>Пусть докажут!

Никто ничего не будет доказывать. Извините, предоставление услуг приостановлено по причине технической невозможности предоставления канала и т.д.

И можешь бабушке своей потом рассказывать, как злые админы не дали поднять кластер :)

>Никто ничего не будет доказывать. Извините, предоставление услуг приостановлено по причине технической невозможности предоставления канала и т.д.

Они же жадные, на кой им клиента вообще терять?

>Никто ничего не будет доказывать. Извините, предоставление услуг приостановлено по причине технической невозможности предоставления канала и т.д.

+1. "Отключим от сети" был окончательный ответ.

Хотя я думаю, что два (или больше) пакетов у них никто не покупал. Поэтому выгоды с этого "правила" у них немного.

Может быть это они просто перестраховываются, боятся что кто-то будет на соседние квартиры раздавать и запрещают на корню.

Linksys wifi

>Может быть это они просто перестраховываются, боятся что кто-то будет на соседние квартиры раздавать и запрещают на корню.

Я кажется не говорил: тарифный план - не анлим, с предоплаченым трафиком. Казалось бы: чем больше подключено устройств, тем больше использую трафика. Но увы.

паранойя мелкого провайдера

Так поди абонентка есть? Если нет - то эт просто маразм. Или хотят срубить еще бабла на подключении :)

Самый лучшый вариант -- послать такого провайдера нах и подключиться к другому. Потому что скорее всего и дальше они будут задалбывать вас своими за**ами.

А отследить всегда можно анализируя трафик, вопрос захотят ли. Если не захотят, то в первейшем приближении -- на роутере переписывать TTL в пакетах на фиксированное значение (погуглите по ключевым словам iptables mangle ttl).

>Так поди абонентка есть? Если нет - то эт просто маразм.

Э-э-э... пардон, не совсем понял вопрос...

>Или хотят срубить еще бабла на подключении :)

ну это точно :)

>Самый лучшый вариант -- послать такого провайдера нах и подключиться к другому. Потому что скорее всего и дальше они будут задалбывать вас своими за**ами.

Да в остальном вроде бы нормально...

>А отследить всегда можно анализируя трафик, вопрос захотят ли.

Ну а если захотят, но воспользоваться приведенными выше советами (выходить через правильно настроенный прокси)?

>Если не захотят, то в первейшем приближении -- на роутере переписывать TTL в пакетах на фиксированное значение (погуглите по ключевым словам iptables mangle ttl).

Спасибо, будем копать.

> Самый лучшый вариант -- послать такого провайдера нах и подключиться к другому. Потому что скорее всего и дальше они будут задалбывать вас своими за**ами.

К сожалению, не всегда реализуемый. Бывает, что альтернативы или ещё хуже, или их вообще нет. Причём даже в Москве, где провайдеров достаточно много - а уже даже в области, как правило, если провайдер вообще есть, то только один...

> Я кажется не говорил: тарифный план - не анлим, с предоплаченым трафиком. Казалось бы: чем больше подключено устройств, тем больше использую трафика. Но увы.

Тогда это 3.14здец. Посылай провайдера а йух и плати только за одну машину.

Думаю провайдер просто боится что кто-то из под него будет приторговывать.

Samij prostoj sposob izmenitj TTL w windowse
regedit

A ja kak prrovajder ogranichivaju kolichestvo sessij.
poka eto edinstvennij variant zaschiti ot subprovaijdinga

>А отследить всегда можно анализируя трафик, вопрос захотят ли. Если не захотят, то в первейшем приближении -- на роутере переписывать TTL в пакетах на фиксированное значение (погуглите по ключевым словам iptables mangle ttl).

Да не надо нифига переписывать!
Что человек не имеет права на ОС с переменным TTL?

На мне куча знакомых висит нахаляву, и что?
Захотел и сделал.

Как вариант, хотят убедится, пригласи их и покажи второй комп.
Хотят за подключение, 200р. в зубы и за порог.

>Думаю провайдер просто боится что кто-то из под него будет приторговывать.

Нормальный провайдер этого не боится.
Как провайдер-провайдеру говорю.

Тем-более, что по договору с провайдером "физическое лицо" не имеет право 
торговать не зарегистрировав "юрика".

А там договор с другими ценами. 

Я не юрист, но думаю, что правильно написал.

>Хотят за подключение, 200р. в зубы и за порог

Тут погорячился!
WiFi им покажи и пусть довольствуются вежливой улыбкой.

> Нормальный провайдер этого не боится.

Ключевое слово - нормальный.

> Следующий шаг, который в принципе противозаконен, --- это анализ провом содержимого пакетов. Если пров увидит, что в http заголовках или в icq протоколе или еще в каких пакетах есть ip-шники локальной сети, то ему все станет ясно. Еще раз повторю, что пров не имеет права копаться в соедержимом пакетов

ну конечно :) про СОРМ и СОРМ-2 слышали? :) а я лично ставил такую хрень в немелком провайдере.

Встречаются два хакера. Трешь-мнешь, поговорили за жизнь и все такое... Один между делом спрашивает: - А у тебя кто провайдер? - ФСБ... - КАК ФСБ!!?? - Да типа они у нас в конторе жучков понаставили, так я через них...

1. Поставить NAT. 2. Дождаться, пока отключат. 3. Нарваться, чтобы нахамили. 4. Через суд затребовать компенсацию.

Это ведь совсем нетехническая проблема.

> 1. Поставить NAT. 2. Дождаться, пока отключат. 3. Нарваться, чтобы нахамили. 4. Через суд затребовать компенсацию.

если в контракте жестко прописано "один комп - одна веревка и никаких NAT'ов. и ниипет", то высока вероятность огрести нехилый штраф.

>про СОРМ и СОРМ-2 слышали?

Слышал, знаю, http://www.lenta.ru/internet/2000/09/25/sorm/ но провайдерам его упорно втыкают. Но даже "законы", по которым втыкают СОРМ, не дают права анализировать пользовательский траффик провайдерам. СОРМ дает доступ для силовых структур...

>ну конечно :)

А я еще раз повторю "300% прибыли" Карл Маркс... Поэтому исходить нужно из худшего варианта --- провайдер будет маниакально копаться в трафике, особенно если он локальный монополист :(

А можно философский вопрос? Вот у меня комп и на нём в вмваре 20 виртуальных машин. Скажите, мне за каждую платить?!?

А если по теме, то у меня такой же провайдер. Я делаю нат и ттл подправляю. Пока провайдер не прикопался. ждёмс....

отмаза про vmware вроде приличная-- требование "один комп-- одна веревка" выполняется, требовать наличие только 1 сетевого интерфейса пока даже самый злобный пров не требует, а что на компе запущено-- не прова собачье дело.

Один комп на котором vmvare = 100 гостевых осей, с каждой идут запросы в нет с разных браузеров. Что в данном случае я нарушаю - ответ ничего, в договоре одна машина- и меня одна машина. НАТ включен, ttl при прохождении пакетов сбравывается, например, в 64. Да провайдер на уровне 7 модели оси может анализировать http заголоки и обнаружить что с моего компьютера идет 100 сесий в игру lineage и серфинг с разных браузеров. Но это моя проблема, почему меня должны ограничивать в выборе программного обеспечения. В договоре же не значится, что я не могу одновреммено использовать браузер IE и firefox. Все это выглядит теоретически, но пусть провайдер докажет обратное, и что это технически не реализуемо хотябы теоретически. Единственное что он модет сделать это ограничить количество tcp коннектов с одного ип. Но если он это сделает, а в договоре не указано что есть такое ограничение - в суд или в центр защиты потребителей, при этом прийти к провайдеру и потребовать в письменной форме подвердить, что есть такое ограничение. С этой бумагой в суд. Если не дадут, то пусть снимают.

бедный провайдер, уже пожалел наверное.. ))))