Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Brojanje iza NAT-a

[es] :: Enterprise Networking :: Brojanje iza NAT-a

[ Pregleda: 4422 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

risk
Srdjan Rosic
moj radni sto / freelancing
Dublin, Ireland

Član broj: 5723
Poruke: 278
*.vdial.verat.net.

Jabber: srdjan.rosic@gmail.com
ICQ: 92276228
Sajt: www.sietf.org


+2 Profil

icon Brojanje iza NAT-a09.02.2005. u 08:03 - pre 206 meseci
Imajući u vidu nadolazeći ADSL, kako da se osiguram da provajder ne može da izbroji koliko ja računara imam iza NAT-a. (i prećutno me strpa u neku kategoriju manje omiljenih korisnika). Kakav mi router treba za to?

http://slashdot.org/article.pl?sid=03/04/24/0119209

Koliko je to izvodljivo uraditi preko nekog automatizma imajući u vidu ukupan saobraćaj koji prolazi?
 
Odgovor na temu

Reljam
Relja Markovic
San Francisco

Član broj: 531
Poruke: 1793
*.client.comcast.net.



+18 Profil

icon Re: Brojanje iza NAT-a09.02.2005. u 08:11 - pre 206 meseci
Pretpostavljam da ce se taj problem resiti na isti nacin kao i na zapadu - trzistem i konkurencijom. Pored toliko alternativa (ADSL, cable, wireless) provajderi ce sami smisliti kako da ne maltretiraju svoje korisnike previse oko ovakvih detalja sve dok ti korisnici ne ugrozavaju sistem prevelikim prenosom.

A kad smo vec kod toga, najlaksi nacin da se zastitis je da nabavis bilo kakav kucni router, tek toliko da ISP vidi samo jednu MAC i IP adresu. Cisto da im ne bodes oci sa habom i recimo 5 adresa. :)

To o cemu prica taj /. clanak moze da vidi iza routera, ali cisto sumnjam da ce bilo ko to stvarno i da implementira (kod pravog provajdera, ne u labu).
 
Odgovor na temu

risk
Srdjan Rosic
moj radni sto / freelancing
Dublin, Ireland

Član broj: 5723
Poruke: 278
*.vdial.verat.net.

Jabber: srdjan.rosic@gmail.com
ICQ: 92276228
Sajt: www.sietf.org


+2 Profil

icon Re: Brojanje iza NAT-a09.02.2005. u 13:09 - pre 206 meseci
uradio sam kod kuće na FreeBSD-u na kom imam ipnat na ppp dial-up-u sledeće:

Code:

# tcpdump -i tun4000 -v -n | tee tcpdump.log 
# grep 'moj.aip.adr.esa.* >' tcpdump.log | sed -e s/\.\*id/id/g | awk '{print $2}' >mojfajl.txt


kad u excel-u napravim dijagram na osnovu tih par minuta dump-a (cca. 2000 paketa) dobijem jednu lepu, jednu crtkastu isprekidanu i jednu tackastu liniju i par slučajnih tačaka. Dakle jasno se vidi koliko ima aktivnih računara koji prave iole pristojan protok.
Možda napišem i neki c kod kasnije, deluje mi skoro previše lako.

Da li neko može da odradi nešto slično na nekim drugim router/gateway-ima.

Da li neko zna kako da konfigurišem mašinu na random IP id ? Pročitao sam da postoji rizik da neki fragmentirani paketi ostanu dugo u buffer-u i da to predstavlja neki security-performance issue, jel može neko ovo bolje da objasni?
 
Odgovor na temu

risk
Srdjan Rosic
moj radni sto / freelancing
Dublin, Ireland

Član broj: 5723
Poruke: 278
*.vdial.verat.net.

Jabber: srdjan.rosic@gmail.com
ICQ: 92276228
Sajt: www.sietf.org


+2 Profil

icon Re: Brojanje iza NAT-a12.02.2005. u 06:14 - pre 206 meseci
ne zameriti na sporosti, ali ispitni rok je u toku, pa :)) Napisao sam nesto malo koda koji nesto radi, i bice za koji dan na SourceForge-u --- natcount ---. Deluje mi da ce da bude brz kad se zavrsi.
 
Odgovor na temu

Milos Stojanovic
Belgrade

Član broj: 10343
Poruke: 1864
*.nat-pool.bgd.sbb.co.yu.

ICQ: 282954730
Sajt: www.sietf.org


+7 Profil

icon Re: Brojanje iza NAT-a26.03.2005. u 02:21 - pre 205 meseci
I dokle se stiglo sa ovim software-om, baš me zanima?
ex. trooper
Oh goody... it's my Illudium PU-36 Explosive Space Modulator!
Softversko Inženjerstvo
♪♫♪
 
Odgovor na temu

dragancesu
subotica

Član broj: 38340
Poruke: 2159
*.241.eunet.yu.



+73 Profil

icon Re: Brojanje iza NAT-a28.03.2005. u 16:09 - pre 204 meseci
Ne znam zasto se toliko brines? Onako naivno pitam se sto to smeta provajderu. On ti obezbedjuje neki protok ili vreme i nada se da neces iskoristiti. Cak i kao imas n racunara neces povuci n puta vise podataka kroz tu jednu liniju. Ako imas veci protok platices. Ja sam nakacen preko modema, dok ovo pisem nema nekog protoka a vreme ide. Cist car za provajdera.


Pomozite Micro$oftu u borbi protiv piraterije, poklonite prijatelju Linux
 
Odgovor na temu

risk
Srdjan Rosic
moj radni sto / freelancing
Dublin, Ireland

Član broj: 5723
Poruke: 278
*.rcub.bg.ac.yu.

Jabber: srdjan.rosic@gmail.com
ICQ: 92276228
Sajt: www.sietf.org


+2 Profil

icon Re: Brojanje iza NAT-a29.03.2005. u 11:14 - pre 204 meseci
Citat:
trooper: I dokle se stiglo sa ovim software-om, baš me zanima?


otvoren je project na sourceforge-u. sasvim je ok za detekciju nat-a ali algoritmi za brojanje su malo katastroficni. bice bolje. imam ideje ali su mi komplikovani za implementaciju. (nisam verovao da cu ovo reci).

Citat:
dragancesu: Ne znam zasto se toliko brines? Onako naivno pitam se sto to smeta provajderu. On ti obezbedjuje neki protok ili vreme i nada se da neces iskoristiti. Cak i kao imas n racunara neces povuci n puta vise podataka kroz tu jednu liniju. Ako imas veci protok platices. Ja sam nakacen preko modema, dok ovo pisem nema nekog protoka a vreme ide. Cist car za provajdera.


blago tebi i tvoj provajderu, i ja isto tako :) salu na stranu ovo sam zamislio kao vise tehnicki thread, a na isp->adsl forumu ima slicna diskusija koja je vise tipa da li to ima smisla. anyway ako nakacis sebe i komsiju i njegovog komsiju mislim da ces iskoristiti vise od avg protoka.

Sa tehnicke strane apsolutno ima smisla ovako nesto da postoji, pa kome treba, makar cisto u istrazivacke svrhe pa kome treba.
 
Odgovor na temu

impaque
Ivan Savčić
YUnet International
Beograd, Zvezdara

Član broj: 717
Poruke: 939
*.sbb.co.yu.

ICQ: 27215173
Sajt: www.imped.net


Profil

icon Re: Brojanje iza NAT-a29.03.2005. u 19:57 - pre 204 meseci
Citat:
Reljam: A kad smo vec kod toga, najlaksi nacin da se zastitis je da nabavis bilo kakav kucni router, tek toliko da ISP vidi samo jednu MAC i IP adresu.

Umm, a zar to nije već odrađeno NAT-om?

Jedan od provajdera koji vrši proveru da li su paketi NATovani je Sezam, flat paket. Njima je polazilo za rukom da izvale da NATujem jedan računar preko FreeBSDa...
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+163 Profil

icon Re: Brojanje iza NAT-a29.03.2005. u 20:51 - pre 204 meseci
Razlikuje se sadržaj polja u IP headeru, posebno kad su sasvim druge klase OSeva u pitanju (win vs freebsd, itd). DF, TTL, itd - dosta toga može biti drugačije. Ako se surfuje sa više kompjutera, moguće je da će i HTTP zahtevi i potpisi biti vidno drugačiji, zbog različitih browsera na primer. Može da oda i rDNS upit za lokalne ip adrese. Ako DNS upiti uopšte ne stižu, opet vrlo je moguće da imaš lokalni dns podignut, a to je opet dovoljno da se posumnja da ima više kompjutera na konekciji.

Naravno sve su ovo razlozi za sumnju, vrlo malo toga je direktan dokaz. Kako oni znaju da ja ne vrtim tri virtuelne mašine na istom PC-u (vmware i slično tome), i sve tri imaju izlaz na net preko virtuelnih mrežnih interfejsa, imaju svoje internet potrebe i ponašaju se sasvim isto kao da su prave mašine u pitanju?

Inače, mislim da pristupate problemu sa pogrešne strane. Ja bih bežao glavom bez obzira od provajdera kućne konekcije koji bi uopšte dovodio u pitanje povezivanje više računara na istu vezu (NATovanjem sa korisničke strane).

Jednostavno bojkotujte takve provajdere pa ćete videti kako će se dozvati pameti.
 
Odgovor na temu

skydiver021

Član broj: 21898
Poruke: 107
*.nsinfo.co.yu.



Profil

icon Re: Brojanje iza NAT-a01.04.2005. u 12:28 - pre 204 meseci
----
Jednostavno bojkotujte takve provajdere pa ćete videti kako će se dozvati pameti.
----

Mislim da je ovom rečenicom sve rečeno. Kada počne da se osipa broj korisnika neko će se počešati po glavi kakvu politiku vodi.
 
Odgovor na temu

impaque
Ivan Savčić
YUnet International
Beograd, Zvezdara

Član broj: 717
Poruke: 939
*.nat-pool.bgd.sbb.co.yu.

ICQ: 27215173
Sajt: www.imped.net


Profil

icon Re: Brojanje iza NAT-a02.04.2005. u 14:59 - pre 204 meseci
Sezam je tad imao najpovoljniju cenu flat paketa u odnosu na ostale provajdere i na sajtu je lepo pisalo da konekciju može koristiti samo jedan računar... Hajde sad malo manje priče o bojkotu, a malo više priče na temu kako prebrojati mašine iza NAT-a i sprečiti isto. Čemu bojkot ako postoji legalan način da se ovo eventualno ograničenje od strane provajdera zaobiđe? Da li je činjenica da neki provajderi blokiraju NAT saobraćaj ili su to samo nagađanja šta-bi-bilo-kad-bi-bilo?
 
Odgovor na temu

Gojko Vujovic
Amsterdam, NL

Administrator
Član broj: 1
Poruke: 13651



+163 Profil

icon Re: Brojanje iza NAT-a02.04.2005. u 15:43 - pre 204 meseci
Ne postoji flag u IP headeru koji kaže "ovaj sadržaj je NATovan". Provajder to može da nagađa po jednom ili više pokazatelja koje sam naveo, ali to su sve posredni dokazi i kao što rekoh - jedan kompjuter sa više vmware virtuelnih natovanih mašina izgleda isto kao ista takva mreža u stvarnosti, tako da je legitimitet njihovog limitiranja vrlo diskutabilan.
 
Odgovor na temu

MarijanKo
Marijan Kovacevic
USSteel Serbia
Beograd

Član broj: 41490
Poruke: 165
*.bg.wifi.vline.verat.net.



Profil

icon Re: Brojanje iza NAT-a03.04.2005. u 23:25 - pre 204 meseci
cek cek a zasto bi iko limitirao vise racunara na jedno te istoj konekciji????
ISP naplacuje ne broj racunara nego Konekciju..
Oce li tu konekciju da koristi 1 racunar ili 101 racunar to vise niej u domenu brige provajdera
jer ako u ugovoru pise FLAT rezim za paket recimo 768/192 onda da li ce taj paket da koristi 1 PC sa 10 programa koji cuclaju tu konekciju ili 10 kompjutera sa jednim programo koji cucla tu konekciju to je apsolutno irelevantno za diskusiu..
pa cak i da je 10 racunara sa 109 programa bice 10 puta manaj brzina za svaki kompjuter..

Jendostavno ne vidim razlog zasto bi iko limitirao ikome konekciju ...

To mozda moze da radi telekom :) ali provajder koji to pokusa da uradi ubrzo ce ostati bez korisnika..

Evo ja imam ADSL paket 768/192 i imam adsl ruter na koji su nakacena 3 racunara..

koga je u stvari briga da li su ta tri racunara moja ili su to tri racunara od komsija ili su to tri nezavisna operativna sistema koji rade paraleno ..

Nigde ne pise da ne smes da imas dva i vise racunara na istoj konekcijii.. a i zasto bi pisalo.. Jer klijenti placaju po konekciji a ne po procesu :)
zamislite koliko bi onda provajfderi morali da naplacuju onima koji DL-u sa nekim P2P programom :) i da naplacuju recimo po konekciji :)
 
Odgovor na temu

AcaS

Član broj: 30053
Poruke: 27
*.dyn.optonline.net.



Profil

icon Re: Brojanje iza NAT-a04.04.2005. u 06:53 - pre 204 meseci
Da se nadovezem na zapocetu temu, najbolja varijanta je, kao sto je vec receno, da se provajder koji pokusa da ogranici broj racunara na liniji javno "prozove" i bojkotuje. Vrlo brzo ce izgubiti interesovanje za takve stvari ... Ovde, u USA, zakon ponude i potraznje dobro funkcionise pa nema takvih problema. Na primer, od kuce imam pristup Internetu preko kablovske mreze. Ne mogu da dobijem staticnu IP adresu, blokiran mi je port 25/TCP (SMTP) da bi ogranicili SPAM ali zato imam oko 15-20 IP adresa u upotrebi iza Firewall-a i nikome nepada na pamet da oko toga pravi pitanje ili ogranicava brzinu pristupa. Brzina nije garantovana ugovorom ali se uglavnom krece oko 8-10Mbps (nikada ispod 2.5Mbps) a nekada i vise, sve iz razloga sto postoji konkurencija koja pruza te iste ili slicne uslove. Ko god pokusa da ogranici usluge ili podigne cenu - ispada iz "igre", i iz posla ...

Nadam se da nece dugo potrajati dok i kod nas pocne da se radi na taj nacin.

Pozdrav, Aca.
 
Odgovor na temu

Milan Andjelkovic
System Engineer, Radijus Vektor
Beograd

Član broj: 4476
Poruke: 3281
*.verat.net.

Jabber: mangel@elitesecurity.org
ICQ: 289618701
Sajt: www.linkedin.com/in/milan..


+8 Profil

icon Re: Brojanje iza NAT-a04.04.2005. u 09:55 - pre 204 meseci
Legal, ethical & economical aspektima se pozabavite na drugoj temi, na forumu ISP & Hosting ili IT Politika razvoja.
Ova tema se bavi tehničkim problemima.
ex.mangel

"Sišla je stepeništem kao klavirom."

Stay in the house...

OV SM
LA PK
 
Odgovor na temu

[es] :: Enterprise Networking :: Brojanje iza NAT-a

[ Pregleda: 4422 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.