Страница 1 из 3
Как определить, какие юзеры сидят за роутерами?
Добавлено: 23 мар 2012, 21:31
sontrava
.
Как определить, какие юзеры сидят за роутерами?
Re: Как определить, какие юзеры сидят за роутерами?
Добавлено: 23 мар 2012, 21:38
iSupport
Один из вариантов - по мак-адресу
еще вариант усложнить жизнь - уменьшить количество одновременных соединений по определенным протоколам
например Аську (макс 2 коннекта на 5190)
Re: Как определить, какие юзеры сидят за роутерами?
Добавлено: 23 мар 2012, 21:42
sontrava
Нужно 100% рабочее решение.
К юзеру домой прийти я немогу и посмотреть есть роутер у него или нет.
Пакеты зарезать - это не определение роутера.
Задача.
Когда юзер подключен через роутер - интернета у него нет.
Как только он убирает роутер - инет у него есть.
В принципе возможно?
Неужели никто не задавался таким вопросом?
Или Вам нравится, когда Ваш же клиент раздает инет всему подъезду.
И Вы никого подключить не можете больше.
Это к примеру.
Re: Как определить, какие юзеры сидят за роутерами?
Добавлено: 23 мар 2012, 21:59
iSupport
гугл дает следущее
ixbt.com
Если же интересен вопрос, обозначенный в заголовке, то определить NAT легче всего с помощью проверки значения TTL в пакетах, идущих от клиента.
При прохождении через роутер TTL у пакета снижается на 1
у Всех ОС TTL четный (у винды 128, у линукса 64 и т.д.)
если в пакете TTL нечетный - значит роутер есть
если TTL пакета отличается от TTL обратного запроса (например пингом) то значит у человека 2 ната..... и блочим 2 ната
--------------
Решение конечно не 100%
Но 99% пользователей порежет, а пока они допрут как это обойти - вы их уже приструните конкретно
Re: Как определить, какие юзеры сидят за роутерами?
Добавлено: 23 мар 2012, 22:18
sontrava
При прохождении через роутер TTL у пакета снижается на 1
Это верно.
если в пакете TTL нечетный - значит роутер есть
Не верно.
если TTL пакета отличается от TTL обратного запроса (например пингом) то значит у человека 2 ната..... и блочим 2 ната
TTL исходящего пакета и входящего абсолютно разные.
TTL входящего пакета может быть любым и никак не связан с TTL исходящих пакетов.
Re: Как определить, какие юзеры сидят за роутерами?
Добавлено: 23 мар 2012, 22:27
iSupport
так пинг это же эхо запрос
пингуем айпишник и смотрим на ответный пакет
он то исходящий
Re: Как определить, какие юзеры сидят за роутерами?
Добавлено: 23 мар 2012, 22:28
sontrava
Эхо запрос это да. Так и есть.
Пингуем IP-шник чей?
Роутера?
Роутер ответит TTL=64.
Linux машина также ответит TTL=64.
И еще не факт что роутер или машина юзера ответит, даже будучи включенным.
А Юзер за NAT. Мы его не пропингуем никак.
Re: Как определить, какие юзеры сидят за роутерами?
Добавлено: 25 мар 2012, 10:53
iSupport
в ip firewall advanced
есть параметр TTL
что если пропускать только известные ТТЛ от Операционок
Re: Как определить, какие юзеры сидят за роутерами?
Добавлено: 25 мар 2012, 13:35
sontrava
Ну, вариант.
Думаю наверно лучше маркировать или блокировать пакеты, что проходят через роутер.
А все остальное разрешать.
Вопрос только как?
Re: Как определить, какие юзеры сидят за роутерами?
Добавлено: 25 мар 2012, 14:53
iSupport
Я предложил вариант
Для начала (так как микротик проввайдерский)
сделайте правило add src to adress list при ttl = 63
и ловите айпишник с роутерами
статистика - дело тонкое. Будет статистика будут и решения