сокрытие NAT снаружи

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
QweЯty
лейтенант
Сообщения: 789
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

сокрытие NAT снаружи

Непрочитанное сообщение QweЯty » 2011-03-31 18:16:54

как организовать?
предисторию говорить не буду, все равно не поймете с моими то высказываниями... но админы обещали порезать нат... что сегодня они и сделали собственно... сама машина пашет, за натом ниче не пашет...
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: сокрытие NAT снаружи

Непрочитанное сообщение rmn » 2011-03-31 19:05:41

у пакетов, которые выходят с твоей машины ttl на единицу выше, чем у пакетов, которые выходят из твоей подсети.

Код: Выделить всё

# IPSTEALTH enables code to support stealth forwarding (i.e., forwarding
# packets without touching the TTL). This can be useful to hide firewalls
# from traceroute and similar tools.

options IPSTEALTH #support for stealth forwarding

Код: Выделить всё

net.inet.ip.stealth

Аватара пользователя
QweЯty
лейтенант
Сообщения: 789
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: сокрытие NAT снаружи

Непрочитанное сообщение QweЯty » 2011-04-01 1:06:39

собрать ядро и включить опцию в sysctl ?

пошел компилить... тоды...
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Гость
проходил мимо

Re: сокрытие NAT снаружи

Непрочитанное сообщение Гость » 2011-04-01 1:12:45

все зависит от технологии как они вас выпалили
ipstelth если по ttl
а если нет,то оно вам не поможет

поэтому можете поигратся
а если не поможет
то вам прийдется рассказывать и предисторию и историю)

Аватара пользователя
QweЯty
лейтенант
Сообщения: 789
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: сокрытие NAT снаружи

Непрочитанное сообщение QweЯty » 2011-04-01 1:25:28

первое и основное это потому что идет большое количество трафика через розетку....
второе по торентам...
третье и далее:
<radist> а как вычисляется нат?
<radist> по соединениям к машине или трайсроут?
****** по соединениям, нагрузке на канал, ппс и пр.
****** да мы не делали traceroute, не думаю, что он что-то даст за натом
<radist> то есть просто логичное рассуждение по обьему трафика?
****** и не только, но всё говорить не буду, а то наши методы станут неэффективны
/после некоторых размышлений с freebsp/
<radist> хм... такую статистику можно получить просто смотря куда и как торент идет...
******* верно мыслишь, а ещё можно посмотреть куда и как идет радиковский инет
больше нечего...
скажу тока что стоят у нас циски в серверной на них включена стата по трафику и еще какая то стата...(судя по индикаторам на панели(в серверной был во время ее настройки, сейчас могло уже что нибудь да измениться))
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Гость
проходил мимо

Re: сокрытие NAT снаружи

Непрочитанное сообщение Гость » 2011-04-01 2:09:44

если они включили определение по pps, то вы нихрена сделать не сможете
разве что уменьшать количетсво своих клиетов за натом

Аватара пользователя
QweЯty
лейтенант
Сообщения: 789
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: сокрытие NAT снаружи

Непрочитанное сообщение QweЯty » 2011-04-01 2:17:27

а что это?
Общая пропускная способность

Измеренная в Mbps или PPS, общая пропускная способность характеризует максимальную скорость, с которой пакеты могут передаваться через коммутатор адресатам. В коммутаторах, все порты которых имеют полосу 10 Mbps суммарная пропускная способность равна скорости порта, умноженной на число виртуальных соединений, которые могут существовать одновременно (число портов коммутатора, поделенное на 2). Коммутатор, способный обеспечивать максимальную скорость передачи не имеет внутренней блокировки.
:shock:
то есть если я поставлю 10 винтов по 4 терабайт и поставлю торент выкачивать всю локалку то меня тоже отрежут?
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение


Аватара пользователя
QweЯty
лейтенант
Сообщения: 789
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: сокрытие NAT снаружи

Непрочитанное сообщение QweЯty » 2011-04-01 2:42:48

а если ввести ограничение на количество потоков с ip?

что то типа этого:

Код: Выделить всё

${fwcmd} add allow log ip from any to any 80 setup limit src-addr 60
только как точно это будет написано....не уверен
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
QweЯty
лейтенант
Сообщения: 789
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: сокрытие NAT снаружи

Непрочитанное сообщение QweЯty » 2011-04-01 3:01:55

pps - packet per seconds

а это разве ни "общая пропускная способность". пакеты в секунду
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Гость
проходил мимо

Re: сокрытие NAT снаружи

Непрочитанное сообщение Гость » 2011-04-01 3:41:50

на циске кажется оно как то красивее работает это pps чем просто ограничение пропускной способности
хотя они могли вам ограничить и другими способами
например православизатором