блокирование части трафика

[InFlames]

Подключение через впн томики, как известно там томский трафик бесплатный, а внешку собственно и покупаешь. С помощью каких средств можно блокировать весь внешний трафик на это подключение?

[demiurg]

Подключение через впн томики, как известно там томский трафик бесплатный, а внешку собственно и покупаешь. С помощью каких средств можно блокировать весь внешний трафик на это подключение?

[snapback]9416[/snapback]

При настройке vpn указать "Не использовать шлюз удаленной сети" и зарулить в туннель только томские сети.

[InFlames]

При настройке vpn указать "Не использовать шлюз удаленной сети"

[snapback]9424[/snapback]

это я так понимаю
Use default gateway on remote network
галочка тут должна стоять или нет?

зарулить в туннель только томские сети

[snapback]9424[/snapback]

с помощью чего(дополнительный программы/штатные средства) это сделать?

использую щас Outpost Firewall, политика безопастности стоит Block most, т.е. , блокируется весь трафик, кроме явно разрешенного. Создал правило на основе файла томских подсетей http://tomsknet.ru/nets?ip= , файрволл постоянно включен, и тем не менее на сайте статистики томики показывает что внешка расходуется. Как такое может быть?

[demiurg]

это я так понимаю
Use default gateway on remote network
галочка тут должна стоять или нет?

Ну а как вы думаете? Конечно нужно поставить галочку, если вы хотите "Use default gateway on remote network" и убрать, если этого делать не нужно.

с помощью чего(дополнительный программы/штатные средства) это сделать?

Замечательная команда route позволяет управлять маршрутизацией. Список томских сетей лучше брать у своего провайдера.

использую щас Outpost Firewall, политика безопастности стоит Block most, т.е. , блокируется весь трафик, кроме явно разрешенного. Создал правило на основе файла томских подсетей http://tomsknet.ru/nets?ip= , файрволл постоянно включен, и тем не менее на сайте статистики томики показывает что внешка расходуется. Как такое может быть?

[snapback]9433[/snapback]

Внешний трафик считается, большинством провайдеров, на маршрутизаторе, а не на порту к которому подключен пользователь, если у пользователя статический адрес. Паразитного трафика ножет набегать 2-3 Мбайта в месяц. Если в месяц набегает больше, то нужно разбираться с провайдером и выяснять причины.

[InFlames]

Ну а как вы думаете? Конечно нужно поставить галочку, если вы хотите "Use default gateway on remote network" и убрать, если этого делать не нужно.
Замечательная команда route позволяет управлять маршрутизацией. Список томских сетей лучше брать у своего провайдера.

Внешний трафик считается, большинством провайдеров, на маршрутизаторе, а не на порту к которому подключен пользователь, если у пользователя статический адрес. Паразитного трафика ножет набегать 2-3 Мбайта в месяц. Если в месяц набегает больше, то нужно разбираться с провайдером и выяснять причины.

стоит ли с целью уменьшения "паразитного" трафика запрещать icmp-пакеты? я так понимаю этот трафик как раз из-за этих пакетов?

[Unit]

Не факт, иногда бывают атаки вирусни, которая долбится на все адреса на опр. порт.

[InFlames]

Не факт, иногда бывают атаки вирусни, которая долбится на все адреса на опр. порт.

одним словом icmp-пакеты тоже могут составлять этот трафик

[Unit]

одним словом icmp-пакеты тоже могут составлять этот трафик

Могут.
Главное, что считать, провайдер предпочитает доказывать тем, что он уже маршрутизировал данные до вас, а дошли они или нет мол не интересует. Пост-фактум - маршрутизация пакетов была, платите.

[BRu.Zasser]

А входящий траффик, вроже если пакеты не доходят обратно, то деньги не берут

[demiurg]

А входящий траффик, вроже если пакеты не доходят обратно, то деньги не берут

А как вы это себе технически представляете?
Провайдеры просто снимают статистику по каждому IP адресу на все входящие пакеты, а дошли они до клиента или нет, их мало волнует, а уж тем более был ли на них ответ или нет. Вот такой вот каменный век -- neodertal technology.