Как да спрем "хакерчетата" зад proxy???

**Nsitnov** · 27-03-04, 08:07

Здравейте отново,

Тормозят ме разни "хакерчета", които си пускат proxy на машините и продават интернет на други потребители в рамките и извън нашия ЛАН.

Има ли начин да се направи така, че Windows-ките и Linux-ите им проксита да немогат да им работят. Мисля, че имаше някаква опция за спиране пренасочването на пакетите....???

Ако си пусна сървър с PPPoE по-добре ли може да се управлява това и има ли начин да ми предпази DHCP-то от друго пуснато произволно в ЛАН-а?

Моля някой да ме просвети в добрите страни на PPPoE.

Благодаря на всички предварително[

]

**zizu** · 31-03-04, 12:43

Аз мисля, че е почти невъзможно. Дори и през ВПН да се връзват, пуснат ли НАТ зад машината няма спиране.

**DeathKnight** · 31-03-04, 13:12

А не може [

] лимитирай му сесиите на 2-3 (но само на тарикатчетата), лимитрирай му протоколите и портовете които може да използва...

BTW: Толкова ли не виждаш кои са тези хора да им отрежеш връзката ??!??

**zizu** · 31-03-04, 13:53

Добре де дори и на една сесия да се лимитира, не би трябвало да има проблем. А това с портовете вече става множко. нали човека си плаща.

**DeathKnight** · 31-03-04, 14:10

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Добре де дори и на една сесия да се лимитира, не би трябвало да има проблем. А това с портовете вече става множко. нали човека си плаща.

<div align="right">Originally posted by zizu - 31/03/2004 : 13:53:47</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Ако правилно се лимитира, на човека това няма да му бръкне в здравето. За нормалната работа на 1 юзер са необходими от 10-15 сесии! Конкретно ти отговарям с 1 сесия, работи 1 браузер с 1 прозорец и отваря 1 картинка

, ти 2 браузера не можеш да пуснеш за Proxy-та и PortMAP (NAT) изобщо и дума не може да става (тези които са направили тази глупост ще се изколят момежду си, и мир ще настане в мрежата) [

]

**zizu** · 31-03-04, 15:16

НАли се сещаш какъв скандал ще вдигне клиента ако може да си отваря само по 5 браузера.....

**Lupus** · 31-03-04, 16:12

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">НАли се сещаш какъв скандал ще вдигне клиента ако може да си отваря само по 5 браузера.....

<div align="right">Originally posted by zizu*-*31/03/2004*:* 15:16:56</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Е хем туй в онуй, хем душата в рая - не става![

!]

**zizu** · 31-03-04, 17:19

[8D][8D][8D]

Е аз за какво написах, че е почти невъзможно. И да не забравят доставчиците, че клиента храни доставчика , а не обратното.....

**fori** · 31-03-04, 18:28

Първо се проследява кой има прокси - има си разни много хубави програмки за целта. След това се почват разни упражнение от типа на рязане на сесии и подобни. Може да ги резнеш на 10Kbit, тогава вече става интересно. Изобщо благинки всякакви. Заявките може да се проследят с ethereal, той има много добри филтри за целта.

Колкото до миграцията на pppoe - това ще ти облекчи живота. Много.

Примери - акаунтването става през RADIUS, можеш да следиш трафици, логвания, шейпърите се задават динамично, всичко е в база данни (или както ти скимне), можеш да си играеш с всякакви благинки от сорта на това да удължаваш акаунта автоматично след като не е бил платен, на на половината скорост. Общо взето... каквото ти скимне.

**MAKAPOB** · 31-03-04, 21:28

Ае вие сте доста либерални към клиентите си.Кажи му две думи така и така че не е редно да прави това, а и той самия ще знае.Ако се опъва спираш му интернета и толкова.Навсякъде е така.Никое ISP не позволява такива своеволия

**smarty** · 31-03-04, 21:59

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Ае вие сте доста либерални към клиентите си.Кажи му две думи така и така че не е редно да прави това, а и той самия ще знае.Ако се опъва спираш му интернета и толкова.Навсякъде е така.Никое ISP не позволява такива своеволия

<div align="right">Originally posted by MAKAPOB*-*31/03/2004*:* 21:28:32</div id="right">

</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

MAKAPOB е доста прав(макар и седнал...).

например аз като реших да си разцепя нета, първо отидох да си питам доставчика - той ми каза, че според договора, който сме подписали нямам право да си го цепя ( "една такса - един компютър") , прочетох си договора няколко пъти - вътре наистина пишеше, че нямам право на "share"...

накрая да ви кажа, че стана "хем вълка сит(формално не си цепя нета), хем агнето(пък си имам нет и на двата домашни компи) цяло".

както казваше някой:

" - От всяка трудна ситуация има поне два-три АМЕРИКАНСКИ начина за излизане. "

**Tarnum** · 03-04-04, 16:47

<blockquote id="quote"><font size="1" id="quote"><b id="quote">quote:</b id="quote"></font id="quote"><table border="0" id="quote"><tr id="quote"><td class="quote" id="quote"><font size="1" id="quote">Първо се проследява кой има прокси - има си разни много хубави програмки за целта. След това се почват разни упражнение от типа на рязане на сесии и подобни. Може да ги резнеш на 10Kbit, тогава вече става интересно...</td id="quote"></tr id="quote"></table id="quote"></blockquote id="quote"><font size="2" id="quote"></font id="quote">

Ебаването с юзърите е стара провайдърска традиция, това го знаем.

Защо не пробваш с добро за разнообразие? Например в нашата тарифа пише:

"ползване на 1 акаунт от >1 комп.: +5 лв./месечно"

Така самите юзъри нямат интерес от connection sharing, а хванатите ги глобяваме съвсем законно. Също така им обясняваме че това не хубаво да го правят - нета им се забавял - и нерядко самите юзъри решават минат на по-скъп абонамент.

Впрочем, пропускате категорията юзъри с 2 компютъра вкъщи. Повечето от тях са честни и почтени и - бидейки по-богати - нямат нищо против да плащат малко повече.

**zizu** · 05-04-04, 12:15

Според мен това да се взима такса за втори компютър е изнудване на клиента. Защо ще трябва да плаща ако в апартамента си има два компютъра и си ползва и двата?!?!? Същата работа е и с телевизиите. Ще ми искат такси за всеки телевизор!!!!!!! И сега ме принуждават да мъкна телевизора от спалнята в кухнята и обратно...

Виж друг е въпроса ако се пуска в други апартаменти.

**klamer** · 11-04-04, 16:57

А тези които имат кеширащо прокси и си пуснат wget в няколко сесии? И на тях ли ще им "резнете" сесиите?

**VanDan** · 15-04-04, 09:34

Бе направо режете всички клиенти, а парите ви ще се генерират от голите кабели опънати по диреците. Просто доста от хората нямат достатъчно доходи и затова се кооперират по между си. Какво толкова ви крадат - гледам всяка втора тема затова се говори. По добре от един абонат(+1-2 допълнителни компа) да падат пари, отколкото от нито един. Поне според мен като страничен наблюдател тази бизнес логика ми изглежда по-правилна. Само не се нахвърляйте - нито крада, нито съм ИСП. Обикновен юзер платил 75лв за включване и 25лв за 500МВ трафик на скорост макс 20к.

Как да спрем "хакерчетата" зад proxy???

Инструменти на темите