[Голден][архангельск] прикрыли локальную сеть для юзеров

0

0

Вобщем, в архангельске прикрыли локальную сеть для "неплотельщиков"
вот не могу понять, как они это реализовали...
когда локальную сеть(10.0.0.0/8) вырубают
остаются доступными впн сервера(10.255.255.253/10.255.255.254) и личный кабинет/днс сервера

IP юзверей только пингуются
тоесть, icmp разрешен, а tcp/udp запрещенны
у всех "не плотельщиков" сменился default gw

все было бы хорошо, если бы они знали в каких портах какие юзеры сидят...а так они не знают, ибо монтажники подключали очень халтурно, и писали чаще всего номер порта на свиче от балды...

вобще не ясно как они реализовали это отключние от локалки ...

может кто знает, поможет решить?

Ссылка

←	[покупка] Где и как купить msi x430 жителю Киева?

[btw] Gajim сменил svn на mercurial

→

> у всех "не плотельщиков" сменился default gw

А если попробовать сменить на старый?

Deleted
(06.06.09 09:57:11 MSD)

Ответ на: комментарий от Deleted 06.06.09 09:57:11 MSD

> А если попробовать сменить на старый?
как и раньше было, статичиский ип выставить нельзя
не пингуется гв

kam ★★
(06.06.09 09:58:31 MSD) автор топика

Ответ на: комментарий от kam 06.06.09 09:58:31 MSD

пытался выставить аляс со старым ип и гв
0 реакции

kam ★★
(06.06.09 10:02:20 MSD) автор топика

Ссылка

>вобще не ясно как они реализовали это отключние от локалки ...

libastral же -))

~~F_ract_a1L~~
(06.06.09 10:15:47 MSD)

Ссылка

По макадресу режут на роутере.

~~maxim2~~ ★
(06.06.09 10:29:23 MSD)

а начать платить не судьба?

vahvarh ★★★
(06.06.09 10:36:38 MSD)

Ответ на: комментарий от vahvarh 06.06.09 10:36:38 MSD

> а начать платить не судьба?
я то как раз плочу...просто дома у мну стоит бздёвый роутер с впн
я когда, где то нахожусь, где нет инета, и есть локалка, к нему коннекаюсь, и беру свой инет =)

kam ★★
(06.06.09 10:47:57 MSD) автор топика

Ссылка

Ответ на: комментарий от maxim2 06.06.09 10:29:23 MSD

> По макадресу режут на роутере.

а алгоритм, как именно режут...как они узнают тчо ты не плотиш?

kam ★★
(06.06.09 10:48:32 MSD) автор топика

Ответ на: комментарий от kam 06.06.09 10:48:32 MSD

>>> ты не плотиш?

эй, лингвисты! ну откуда такие берутся? откуда это плОтишь? я тут замучался всех поправлять, думал аборигены русский коверкают :) оказывается и в россии кое-кто так говорит!

з.ы. спокойно, в каждой шутке - доля... шутки

Den0k ★
(06.06.09 10:54:57 MSD)

Ответ на: комментарий от Den0k 06.06.09 10:54:57 MSD

>аборигены русский коверкают :) оказывается и в россии кое-кто так говорит!

не знаем значение слова "абориген"?

IgorIs
(06.06.09 11:00:11 MSD)

Ответ на: комментарий от IgorIs 06.06.09 11:00:11 MSD

знаем, в двух словах "местный житель", имелась ввиду страна, в которой я живу, есть вопросы?

им всё-таки почему, откуда берётся это плОтишь!?

Den0k ★
(06.06.09 11:04:12 MSD)

> вобще не ясно как они реализовали это отключние от локалки ...

Реализовать-то просто - каждому VLAN на свитче и всё общение только через провайдерский роутер. Зачем это делать в городской локалке я ума не приложу. Когда так для фирм интернет разделяют это правильно, а тут убивается главная фишка больших локалок - оч.быстрый обмен данными с другими юзерами.

tx ★
(06.06.09 11:59:51 MSD)

>вобще не ясно как они реализовали это отключние от локалки ...

Use access list/group Luk ! + vlan + NAT.

e000xf000h ★
(06.06.09 12:01:27 MSD)

Ссылка

Ответ на: комментарий от tx 06.06.09 11:59:51 MSD

>Зачем это делать в городской локалке я ума не приложу.

Затем, чтобы ты платил за инет, а не халявил пользуясь локалкой.

e000xf000h ★
(06.06.09 12:04:33 MSD)

Ссылка

Ответ на: комментарий от tx 06.06.09 11:59:51 MSD

элементарно сэр, при приближении кол-ва клиентов к тысячи широковещательный трафик составит 30 Мбит от ширины сетки

а топикстартера скажем вывели в отдельный влан и всех вас таких стерминировали на L3-свиче с ip unnumbered и другими плюшками

hizel ★★★★★
(06.06.09 12:06:20 MSD)

Ответ на: комментарий от hizel 06.06.09 12:06:20 MSD

да, я догадываюсь что через влан это сделано
больше интересует, как они контролят эти вланы "плотил или нет"

kam ★★
(06.06.09 12:10:10 MSD) автор топика

Ответ на: комментарий от kam 06.06.09 12:10:10 MSD

>больше интересует, как они контролят эти вланы "плотил или нет"

епрст, есть билинг, есть NAT, если у тебя анлим, то тебя просто рубят и всё, по достижении время Ч.

e000xf000h ★
(06.06.09 12:13:57 MSD)

Ссылка

Ответ на: комментарий от kam 06.06.09 12:10:10 MSD

ваши клиентские лапки туда не дотянутся ;-)

hizel ★★★★★
(06.06.09 12:55:04 MSD)

Ссылка

Ответ на: комментарий от Den0k 06.06.09 11:04:12 MSD

> им всё-таки почему, откуда берётся это плОтишь!?

Откуда и всё остальное в том же духе - из народа :)

const86 ★★★★★
(06.06.09 14:13:34 MSD)

Ссылка

Они по макам фильтруют
забей на голду переходи к артелекому

bioreactor ★★★★★
(06.06.09 14:17:38 MSD)

Ответ на: комментарий от bioreactor 06.06.09 14:17:38 MSD

а СЗТ посл время пучит не по детски...много кто жалуется

kam ★★
(06.06.09 14:46:52 MSD) автор топика

Ответ на: комментарий от kam 06.06.09 14:46:52 MSD

Это кому как
мне от их кривых рук четыре мегабита внутри сети выпало

bioreactor ★★★★★
(06.06.09 15:11:55 MSD)

Ссылка

Ответ на: комментарий от kam 06.06.09 12:10:10 MSD

> больше интересует, как они контролят эти вланы "плотил или нет

Я такую схему за 8 часа за чашкой чая реализую, при условии наличия управляемых коммутаторов.

1. Каждый абонент подключен к известному порту на известном коммутаторе, схема подключения известна

2. На каждом коммутаторе создается два VLAN - общий и для неплательщиков, между собой свичи для простоты линукются через общий tagged интерфейс

3. Пишется маленькая программка, которая берет из базы три значения IP-адрес коммутатора, номер порта, баланс клиента висящего на этом порту. Программка подключается к указанному свичу, и в зависимости от суммы баланса командует: configure port ethernetX vlan Y, где X это номер порта, а Y - номер VLAN (например 10 для нормальных клиентов и 20 для должников). Ну или то же самое через SNMP командует

Все, голимый профит и никаких граблей на выходе. Более того, я такую схему уже реализовывал, только перещелкивал не VLAN на свиче, а настройки файрвола на раутере.

~~no-dashi~~ ★★★★★
(06.06.09 15:21:32 MSD)

Всем привет. А вот если я исправно полльзуюсь интернетом и оплачиваю его, то почем сейчас я не могу выйти на Arkk.ath.cx, иль пользоваться локальной сетью? причем такая картина наблюдается у меня уже 3 ден...? Помогите очень прошу.

Cawa1990
(06.06.09 17:52:56 MSD)

Ссылка

может оплатить инет ?

~~phasma~~ ★☆
(06.06.09 18:12:08 MSD)

Ответ на: комментарий от phasma 06.06.09 18:12:08 MSD

Дак в томто и дело я сижу как раз через нет голдена, в начале месяца оплатил Анлим... А сети как не бывало, приэтом нет работает как часы(((

Cawa1990
(06.06.09 18:26:10 MSD)

Где-то видел софтину, которая "проталкивает" tcp траф через icmp =) Може это задействовать?

BeerSeller ★★★★
(06.06.09 19:08:51 MSD)

Ответ на: комментарий от BeerSeller 06.06.09 19:08:51 MSD

это не софтина, это ICMP туннель

~~phasma~~ ★☆
(06.06.09 19:44:47 MSD)

Ссылка

Ответ на: комментарий от Cawa1990 06.06.09 18:26:10 MSD

вообще-то в таких случаях звонят провайдеру, а не на лоре спрашивают.

~~phasma~~ ★☆
(06.06.09 19:45:24 MSD)

Ответ на: комментарий от phasma 06.06.09 19:45:24 MSD

Насчет провайдера очень интересная ситуация: при звонке, слышишь 1 ответ: Мы занимаемся лишь Интернет услугами. а локальная сеть это полностью инициатава пользователель... Вот так вот красиво посылают

Cawa1990
(06.06.09 20:12:22 MSD)