Author Topic: блокирование части трафика  (Read 4827 times)

0 Members and 1 Guest are viewing this topic.

Offline InFlames

  • Newbie
  • *
  • Posts: 48
  • Karma: +0/-0
блокирование части трафика
« on: April 29, 2006, 18:08:58 »
Подключение через впн томики, как известно там томский трафик бесплатный, а внешку собственно и покупаешь. С помощью каких средств можно блокировать весь внешний трафик на это подключение?
В мире нет ничего сложного, есть нежелание в этом разбираться.

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
блокирование части трафика
« Reply #1 on: April 30, 2006, 02:58:25 »
Quote
Подключение через впн томики, как известно там томский трафик бесплатный, а внешку собственно и покупаешь. С помощью каких средств можно блокировать весь внешний трафик на это подключение?
[snapback]9416[/snapback]
При настройке vpn указать "Не использовать шлюз удаленной сети" и зарулить в туннель только томские сети.

Offline InFlames

  • Newbie
  • *
  • Posts: 48
  • Karma: +0/-0
блокирование части трафика
« Reply #2 on: April 30, 2006, 14:49:45 »
Quote
При настройке vpn указать "Не использовать шлюз удаленной сети"
[snapback]9424[/snapback]

это я так понимаю
Use default gateway on remote network
галочка тут должна стоять или нет?

Quote
зарулить в туннель только томские сети
[snapback]9424[/snapback]

с помощью чего(дополнительный программы/штатные средства) это сделать?

использую щас Outpost Firewall, политика безопастности стоит Block most, т.е. , блокируется весь трафик, кроме явно разрешенного. Создал правило на основе файла томских подсетей http://tomsknet.ru/nets?ip= , файрволл постоянно включен, и тем не менее на сайте статистики томики показывает что внешка расходуется. Как такое может быть?



В мире нет ничего сложного, есть нежелание в этом разбираться.

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
блокирование части трафика
« Reply #3 on: May 01, 2006, 18:12:40 »
Quote
это я так понимаю
Use default gateway on remote network
галочка тут должна стоять или нет?
Ну а как вы думаете? Конечно нужно поставить галочку, если вы хотите "Use default gateway on remote network" и убрать, если этого делать не нужно.
Quote
с помощью чего(дополнительный программы/штатные средства) это сделать?
Замечательная команда route позволяет управлять маршрутизацией. Список томских сетей лучше брать у своего провайдера.
Quote
использую щас Outpost Firewall, политика безопастности стоит Block most, т.е. , блокируется весь трафик, кроме явно разрешенного. Создал правило на основе файла томских подсетей http://tomsknet.ru/nets?ip= , файрволл постоянно включен, и тем не менее на сайте статистики томики показывает что внешка расходуется. Как такое может быть?
[snapback]9433[/snapback]
Внешний трафик считается, большинством провайдеров, на маршрутизаторе, а не на порту к которому подключен пользователь, если у пользователя статический адрес. Паразитного трафика ножет набегать 2-3 Мбайта в месяц. Если в месяц набегает больше, то нужно разбираться с провайдером и выяснять причины.
« Last Edit: May 01, 2006, 18:13:20 by demiurg »

Offline InFlames

  • Newbie
  • *
  • Posts: 48
  • Karma: +0/-0
блокирование части трафика
« Reply #4 on: May 15, 2006, 03:00:57 »
Quote from: demiurg
Ну а как вы думаете? Конечно нужно поставить галочку, если вы хотите "Use default gateway on remote network" и убрать, если этого делать не нужно.
Замечательная команда route позволяет управлять маршрутизацией. Список томских сетей лучше брать у своего провайдера.

Внешний трафик считается, большинством провайдеров, на маршрутизаторе, а не на порту к которому подключен пользователь, если у пользователя статический адрес. Паразитного трафика ножет набегать 2-3 Мбайта в месяц. Если в месяц набегает больше, то нужно разбираться с провайдером и выяснять причины.


стоит ли с целью уменьшения "паразитного" трафика запрещать icmp-пакеты? я так понимаю этот трафик как раз из-за этих пакетов?
В мире нет ничего сложного, есть нежелание в этом разбираться.

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
блокирование части трафика
« Reply #5 on: May 15, 2006, 04:08:58 »
Не факт, иногда бывают атаки вирусни, которая долбится на все адреса на опр. порт.

Offline InFlames

  • Newbie
  • *
  • Posts: 48
  • Karma: +0/-0
блокирование части трафика
« Reply #6 on: May 15, 2006, 04:34:18 »
Quote from: Unit
Не факт, иногда бывают атаки вирусни, которая долбится на все адреса на опр. порт.

одним словом icmp-пакеты тоже могут составлять этот трафик

В мире нет ничего сложного, есть нежелание в этом разбираться.

Offline Unit

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 1263
  • Karma: +9/-1
блокирование части трафика
« Reply #7 on: May 15, 2006, 10:18:48 »
Quote from: InFlames
одним словом icmp-пакеты тоже могут составлять этот трафик
Могут.
Главное, что считать, провайдер предпочитает доказывать тем, что он уже маршрутизировал данные до вас, а дошли они или нет мол не интересует. Пост-фактум - маршрутизация пакетов была, платите.

Offline BRu.Zasser

  • Jr. Member
  • **
  • Posts: 91
  • Karma: +0/-0
    • http://www.scgate.net
блокирование части трафика
« Reply #8 on: May 16, 2006, 11:57:35 »
А входящий траффик, вроже если пакеты не доходят обратно, то деньги не берут

Offline demiurg

  • Hero Member
  • *****
  • Posts: 1014
  • Karma: +0/-0
    • http://larin.tomsk.ru
блокирование части трафика
« Reply #9 on: May 16, 2006, 12:12:43 »
Quote from: BRu.Zasser
А входящий траффик, вроже если пакеты не доходят обратно, то деньги не берут
А как вы это себе технически представляете?
Провайдеры просто снимают статистику по каждому IP адресу на все входящие пакеты, а дошли они до клиента или нет, их мало волнует, а уж тем более был ли на них ответ или нет. Вот такой вот каменный век -- neodertal technology.