|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Sultan Azhiguzhayev 2:5083/84.84 10 Dec 2004 22:51:30
To : Slav Matveev
Subject : Stupid vlan
--------------------------------------------------------------------------------
Было 10 Дек 04 14:48 и Slav Matveev переписывался с Sultan Azhiguzhayev, меня
это заинтересовало:
SM>>> считать на маршрутизаторе оба трафика и IP, и полный.
SA>> Как считать "полный" трафик на порту маршрутизатора поклиентно?
SM> мне кажется это зависит от маршрутизатора.
SM> лично у меня вот так:
SM> open( INP , "/sbin/iptables -L -Z -n -v -x | grep \"$LAN_REGEXP\"
SM> | " );
SM> с последующим разбором.
SM> ;)
arp, и прочий не-IP, который будет посчитан на коммутаторе и за который будет
выставлен двойной счет?
SM>>> по-моему это все-таки лучше чем гонять локальный трафик
SM>>> через маршрутизатор или просто его обрезать.
SA>> Вот фильтровать локальынй трафик на предмет виндового rpc и
SA>> прочих неприятностей - весьма полезно.
SM> весьма полезно, только если клиент об этом уведомлен и согласен,
SM> либо если сам попросил. В договоре на подключение такая фича
SM> оговорена?
обязательно
SM> А то ведь можно и на суд нарваться, если два клиента продвинутые
SM> попадутся.
Про спаммерскую детялеьность тоже оговорки есть.
SA>> Гонять через vpn-концентратор на локальынй p2p-сервер, за
SA>> пользование которым и брать денюжку, по-моему, - вполне разумный
SA>> вариант.
SM> человек платит деньги за доступ к сети, и совершенно неразумно
SM> для доступа к компам в своей сети заставлять его ставить
SM> какой-то vpn-клиент.
чел. платит за доступ в инет. VPN - средство аутентификации.
SM> Чаще бывает наоборот, клиента ставят для
SM> доступа за пределы локальной сети, что бы исключить возможность
SM> воровать соседский траффик. И тем более что мешает зная адреса
SM> в сети, которая построеная на бюджетных хабах, обойти
SM> p2p-сервер?
Пройдя аутентификацию, клиент получает доступ к внутренним ресурсам оператора.
SM> btw. 495уе за управляемый L2-свитч 24х100+2х1000, т.е. чуть больше
SM> 20$ за порт, не кажется мне большой ценой.
SM> В конце концов эти деньги могут быть включены в стоимость
SM> подключения
SM> или размазаны в абонентской плате, даже по 5 баксов вмесяц через
SM> пол-года окупается. По-моему приемлимо.
Коммутаторы, само собой, управляемые надо брать, но считать L2-трафик...
Локалка - транспорт для предоставления услуг, и я бы заблокировал
непосредственный межклиентский трафик - секурней и оператору (никто не сможет
продавать трафик другого оператора через твою сеть), и клиентам (меньше шансов
для проявления всяки доморощенных ксакепов/"ОHО").
Всегда не Ваш, но с наилучшими пожеланиями,
Султан.
-I-
М]\\\\[О]ННННННННННННННННННННННННННННННННННННННННДДДДДД
-I- E-Mail: sultan[at]host.kz
--- GoldED 3.00.Beta2+
* Origin: 1/3 жизни - сон, 2/3 - желание выспаться... (2:5083/84.84)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
