Как определить, какие юзеры сидят за роутерами?

Обсуждение ОС и пр.
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Как определить, какие юзеры сидят за роутерами?

Сообщение sontrava » 23 мар 2012, 21:31

.
Как определить, какие юзеры сидят за роутерами?
Последний раз редактировалось sontrava 25 мар 2012, 23:25, всего редактировалось 23 раза.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Как определить, какие юзеры сидят за роутерами?

Сообщение iSupport » 23 мар 2012, 21:38

Один из вариантов - по мак-адресу

еще вариант усложнить жизнь - уменьшить количество одновременных соединений по определенным протоколам

например Аську (макс 2 коннекта на 5190)
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Re: Как определить, какие юзеры сидят за роутерами?

Сообщение sontrava » 23 мар 2012, 21:42

Нужно 100% рабочее решение.
К юзеру домой прийти я немогу и посмотреть есть роутер у него или нет.
Пакеты зарезать - это не определение роутера.

Задача.
Когда юзер подключен через роутер - интернета у него нет.
Как только он убирает роутер - инет у него есть.


В принципе возможно?
Неужели никто не задавался таким вопросом?
Или Вам нравится, когда Ваш же клиент раздает инет всему подъезду.
И Вы никого подключить не можете больше.

Это к примеру.
Последний раз редактировалось sontrava 24 мар 2012, 01:02, всего редактировалось 1 раз.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Как определить, какие юзеры сидят за роутерами?

Сообщение iSupport » 23 мар 2012, 21:59

гугл дает следущее

ixbt.com

Если же интересен вопрос, обозначенный в заголовке, то определить NAT легче всего с помощью проверки значения TTL в пакетах, идущих от клиента.



При прохождении через роутер TTL у пакета снижается на 1

у Всех ОС TTL четный (у винды 128, у линукса 64 и т.д.)

если в пакете TTL нечетный - значит роутер есть

если TTL пакета отличается от TTL обратного запроса (например пингом) то значит у человека 2 ната..... и блочим 2 ната
--------------

Решение конечно не 100%

Но 99% пользователей порежет, а пока они допрут как это обойти - вы их уже приструните конкретно
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Re: Как определить, какие юзеры сидят за роутерами?

Сообщение sontrava » 23 мар 2012, 22:18

При прохождении через роутер TTL у пакета снижается на 1

Это верно.

если в пакете TTL нечетный - значит роутер есть

Не верно.

если TTL пакета отличается от TTL обратного запроса (например пингом) то значит у человека 2 ната..... и блочим 2 ната

TTL исходящего пакета и входящего абсолютно разные.
TTL входящего пакета может быть любым и никак не связан с TTL исходящих пакетов.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Как определить, какие юзеры сидят за роутерами?

Сообщение iSupport » 23 мар 2012, 22:27

так пинг это же эхо запрос

пингуем айпишник и смотрим на ответный пакет

он то исходящий
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Re: Как определить, какие юзеры сидят за роутерами?

Сообщение sontrava » 23 мар 2012, 22:28

Эхо запрос это да. Так и есть.

Пингуем IP-шник чей?
Роутера?
Роутер ответит TTL=64.
Linux машина также ответит TTL=64.

И еще не факт что роутер или машина юзера ответит, даже будучи включенным.


А Юзер за NAT. Мы его не пропингуем никак.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Как определить, какие юзеры сидят за роутерами?

Сообщение iSupport » 25 мар 2012, 10:53

в ip firewall advanced


есть параметр TTL

что если пропускать только известные ТТЛ от Операционок
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
sontrava
Сообщения: 66
Зарегистрирован: 26 июл 2011, 17:19

Re: Как определить, какие юзеры сидят за роутерами?

Сообщение sontrava » 25 мар 2012, 13:35

Ну, вариант.

Думаю наверно лучше маркировать или блокировать пакеты, что проходят через роутер.
А все остальное разрешать.
Вопрос только как?
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Как определить, какие юзеры сидят за роутерами?

Сообщение iSupport » 25 мар 2012, 14:53

Я предложил вариант

Для начала (так как микротик проввайдерский)

сделайте правило add src to adress list при ttl = 63

и ловите айпишник с роутерами

статистика - дело тонкое. Будет статистика будут и решения
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость