.
Как определить, какие юзеры сидят за роутерами?
Как определить, какие юзеры сидят за роутерами?
-
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Один из вариантов - по мак-адресу
еще вариант усложнить жизнь - уменьшить количество одновременных соединений по определенным протоколам
например Аську (макс 2 коннекта на 5190)
еще вариант усложнить жизнь - уменьшить количество одновременных соединений по определенным протоколам
например Аську (макс 2 коннекта на 5190)
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Нужно 100% рабочее решение.
К юзеру домой прийти я немогу и посмотреть есть роутер у него или нет.
Пакеты зарезать - это не определение роутера.
Задача.
Когда юзер подключен через роутер - интернета у него нет.
Как только он убирает роутер - инет у него есть.
В принципе возможно?
Неужели никто не задавался таким вопросом?
Или Вам нравится, когда Ваш же клиент раздает инет всему подъезду.
И Вы никого подключить не можете больше.
Это к примеру.
К юзеру домой прийти я немогу и посмотреть есть роутер у него или нет.
Пакеты зарезать - это не определение роутера.
Задача.
Когда юзер подключен через роутер - интернета у него нет.
Как только он убирает роутер - инет у него есть.
В принципе возможно?
Неужели никто не задавался таким вопросом?
Или Вам нравится, когда Ваш же клиент раздает инет всему подъезду.
И Вы никого подключить не можете больше.
Это к примеру.
Последний раз редактировалось sontrava 24 мар 2012, 01:02, всего редактировалось 1 раз.
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
гугл дает следущее
При прохождении через роутер TTL у пакета снижается на 1
у Всех ОС TTL четный (у винды 128, у линукса 64 и т.д.)
если в пакете TTL нечетный - значит роутер есть
если TTL пакета отличается от TTL обратного запроса (например пингом) то значит у человека 2 ната..... и блочим 2 ната
--------------
Решение конечно не 100%
Но 99% пользователей порежет, а пока они допрут как это обойти - вы их уже приструните конкретно
ixbt.com
Если же интересен вопрос, обозначенный в заголовке, то определить NAT легче всего с помощью проверки значения TTL в пакетах, идущих от клиента.
При прохождении через роутер TTL у пакета снижается на 1
у Всех ОС TTL четный (у винды 128, у линукса 64 и т.д.)
если в пакете TTL нечетный - значит роутер есть
если TTL пакета отличается от TTL обратного запроса (например пингом) то значит у человека 2 ната..... и блочим 2 ната
--------------
Решение конечно не 100%
Но 99% пользователей порежет, а пока они допрут как это обойти - вы их уже приструните конкретно
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
При прохождении через роутер TTL у пакета снижается на 1
Это верно.
если в пакете TTL нечетный - значит роутер есть
Не верно.
если TTL пакета отличается от TTL обратного запроса (например пингом) то значит у человека 2 ната..... и блочим 2 ната
TTL исходящего пакета и входящего абсолютно разные.
TTL входящего пакета может быть любым и никак не связан с TTL исходящих пакетов.
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
так пинг это же эхо запрос
пингуем айпишник и смотрим на ответный пакет
он то исходящий
пингуем айпишник и смотрим на ответный пакет
он то исходящий
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Эхо запрос это да. Так и есть.
Пингуем IP-шник чей?
Роутера?
Роутер ответит TTL=64.
Linux машина также ответит TTL=64.
И еще не факт что роутер или машина юзера ответит, даже будучи включенным.
А Юзер за NAT. Мы его не пропингуем никак.
Пингуем IP-шник чей?
Роутера?
Роутер ответит TTL=64.
Linux машина также ответит TTL=64.
И еще не факт что роутер или машина юзера ответит, даже будучи включенным.
А Юзер за NAT. Мы его не пропингуем никак.
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
в ip firewall advanced
есть параметр TTL
что если пропускать только известные ТТЛ от Операционок
есть параметр TTL
что если пропускать только известные ТТЛ от Операционок
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 66
- Зарегистрирован: 26 июл 2011, 17:19
Ну, вариант.
Думаю наверно лучше маркировать или блокировать пакеты, что проходят через роутер.
А все остальное разрешать.
Вопрос только как?
Думаю наверно лучше маркировать или блокировать пакеты, что проходят через роутер.
А все остальное разрешать.
Вопрос только как?
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Я предложил вариант
Для начала (так как микротик проввайдерский)
сделайте правило add src to adress list при ttl = 63
и ловите айпишник с роутерами
статистика - дело тонкое. Будет статистика будут и решения
Для начала (так как микротик проввайдерский)
сделайте правило add src to adress list при ttl = 63
и ловите айпишник с роутерами
статистика - дело тонкое. Будет статистика будут и решения
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь