LINUX.ORG.RU
ФорумAdmin

Хочу много анлимита от провайдера...


0

0

Я уже писал, но как там сказали неудачно назвал subj Вот ещё раз... Есть провайдер он за 30 долларов в месяц даёт по выделенке анлимит для трафика по России, за каждый буржуйский платишь по 5 центов за метр... В условиях скзано, что нельзя использовать не прокси не маскарад... Иначе инет отключается... Действительно, если кто то ещё через меня пытается выйти в инет то весь интернет сразу отрубается, то есть по выделенному каналу перестают ходить пакетики. Один из критериев по которому может смотреть пров на то что через меня ходят другие люди в инет есть анализ ttl (об этом написано в документации на iptables). Эту проблему решаю... Но инет так и изчезает, когда люди начинают выходить через меня в интернет. так ещё по чему можно смотреть??? Анализировать весь пакет, включая часть с данными, смотреть какие браузеры используются по особенностям пакетов, я думаю никаких мощностей не хватит, чтоб для всех пакетов смотреть (а клиентов я думаю не мало). Так почему ещё пров может узнать о существовании NAT.

anonymous

Может он видит, что внутри пакета еще пакет вложен?
Через тебя когда народ получает пакеты - они же не в кучу на все машины приходят - распаковался и разошелся.

jackill ★★★★★
()

*>"

Один из критериев по которому может смотреть пров на то что через меня ходят другие люди в инет есть анализ ttl (об этом написано в документации на iptables). Эту проблему решаю... "<

Kak reshaete ? Podelites' pojaluysta .

Evgeny.

anonymous
()

iptables -t mangle -A PREROUTING -i eth0 -j TTL --ttl-inc 1 Увеличивает TTL у всех приходящих с интерфейса eth0 пакетов на еденицу, и получается что пакет как бы и не проходил через эту машинку, так как ттл в итоге не изменяется.

anonymous
()

2 jackill:
> Может он видит, что внутри пакета еще пакет вложен?
А разве они вкладываются ???? Это ж вроде не какой-нибудь IP-IP тунель.
По-моему при NAT-е меняется только соответствующий IP адрес пакета в зависимости от вида NAT-а (SNAT или DNAT) + делается пометка, что это соединение идет через NAT (не в пакетах, а в структурах ядра). Почти то же самое и при MASQUERADE. Или это мне только кажется ? :-)

2 anonymous:
А если просто попробовать поотлавливать пакеты идущие от вашего сервера к прову и пакеты, идущие от клиентов, прошедшие через NAT, и сравнить...
Кстати, если использовать какой-нибудь proxy-сервер с анонимизацией http-заголовков (squid например умеет такое), то ни о каких TTL-ах вообще не надо будет заботиться. Такое не пробовали ?

spirit ★★★★★
()

Мне думается, что надо не увеличивать ttl на 1, а ставить на все пакеты один и тотже ttl (например 64). Тогда получится, что все пакеты идут от одной машины. А так они все равно разные, хоть и увеличенные.

anonymous
()

Пробовал... Не помогает, ставил и 64 и как в виндах по умолчанию 128. Не помогает...

anonymous
()

блин , а в чем проблема ??? Ты ставишь сервак - делаешь NAT и ниукого ниче не работает ? Может у тебя сервак криво настроен ???? Ну не верю я что пров секет твои ТТЛ и рубит , если ОНО ТАК , я хочу купить за милион то оборудование которое позволяет запретить деятельность внутренних сеток автоматически !!!

anonymous
()

Блин, ну попробуйте squid + хорошая анонимизация... :-) Может прокатит...

spirit ★★★★★
()

да там чето у кадра явно не то , чтото он наваял а что наваял не говорит конкретно - так он кстати и не сказал - КАК СМОТРЕТЬ ТТЛ У ПРОХОДЯЩЕГО ЧЕРЕЗ ГВ ПАКЕТА

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin