Как определить, какие юзеры сидят за роутерами?

Обсуждение ПО и его настройки
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

.
Как определить, какие юзеры сидят за роутерами?
Последний раз редактировалось sontrava 25 мар 2012, 23:25, всего редактировалось 23 раза.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Один из вариантов - по мак-адресу

еще вариант усложнить жизнь - уменьшить количество одновременных соединений по определенным протоколам

например Аську (макс 2 коннекта на 5190)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Нужно 100% рабочее решение.
К юзеру домой прийти я немогу и посмотреть есть роутер у него или нет.
Пакеты зарезать - это не определение роутера.

Задача.
Когда юзер подключен через роутер - интернета у него нет.
Как только он убирает роутер - инет у него есть.


В принципе возможно?
Неужели никто не задавался таким вопросом?
Или Вам нравится, когда Ваш же клиент раздает инет всему подъезду.
И Вы никого подключить не можете больше.

Это к примеру.
Последний раз редактировалось sontrava 24 мар 2012, 01:02, всего редактировалось 1 раз.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

гугл дает следущее

ixbt.com

Если же интересен вопрос, обозначенный в заголовке, то определить NAT легче всего с помощью проверки значения TTL в пакетах, идущих от клиента.



При прохождении через роутер TTL у пакета снижается на 1

у Всех ОС TTL четный (у винды 128, у линукса 64 и т.д.)

если в пакете TTL нечетный - значит роутер есть

если TTL пакета отличается от TTL обратного запроса (например пингом) то значит у человека 2 ната..... и блочим 2 ната
--------------

Решение конечно не 100%

Но 99% пользователей порежет, а пока они допрут как это обойти - вы их уже приструните конкретно


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

При прохождении через роутер TTL у пакета снижается на 1

Это верно.

если в пакете TTL нечетный - значит роутер есть

Не верно.

если TTL пакета отличается от TTL обратного запроса (например пингом) то значит у человека 2 ната..... и блочим 2 ната

TTL исходящего пакета и входящего абсолютно разные.
TTL входящего пакета может быть любым и никак не связан с TTL исходящих пакетов.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

так пинг это же эхо запрос

пингуем айпишник и смотрим на ответный пакет

он то исходящий


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Эхо запрос это да. Так и есть.

Пингуем IP-шник чей?
Роутера?
Роутер ответит TTL=64.
Linux машина также ответит TTL=64.

И еще не факт что роутер или машина юзера ответит, даже будучи включенным.


А Юзер за NAT. Мы его не пропингуем никак.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

в ip firewall advanced


есть параметр TTL

что если пропускать только известные ТТЛ от Операционок


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Ну, вариант.

Думаю наверно лучше маркировать или блокировать пакеты, что проходят через роутер.
А все остальное разрешать.
Вопрос только как?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Я предложил вариант

Для начала (так как микротик проввайдерский)

сделайте правило add src to adress list при ttl = 63

и ловите айпишник с роутерами

статистика - дело тонкое. Будет статистика будут и решения


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Закрыто