сокрытие NAT снаружи

[QweЯty]

как организовать?
предисторию говорить не буду, все равно не поймете с моими то высказываниями... но админы обещали порезать нат... что сегодня они и сделали собственно... сама машина пашет, за натом ниче не пашет...

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[rmn]

у пакетов, которые выходят с твоей машины ttl на единицу выше, чем у пакетов, которые выходят из твоей подсети.

Код: Выделить всё

# IPSTEALTH enables code to support stealth forwarding (i.e., forwarding
# packets without touching the TTL). This can be useful to hide firewalls
# from traceroute and similar tools.

options IPSTEALTH #support for stealth forwarding

Код: Выделить всё

net.inet.ip.stealth

[QweЯty]

собрать ядро и включить опцию в sysctl ?

пошел компилить... тоды...

[Гость]

все зависит от технологии как они вас выпалили
ipstelth если по ttl
а если нет,то оно вам не поможет

поэтому можете поигратся
а если не поможет
то вам прийдется рассказывать и предисторию и историю)

[QweЯty]

первое и основное это потому что идет большое количество трафика через розетку....
второе по торентам...
третье и далее:

<radist> а как вычисляется нат?
<radist> по соединениям к машине или трайсроут?
****** по соединениям, нагрузке на канал, ппс и пр.
****** да мы не делали traceroute, не думаю, что он что-то даст за натом
<radist> то есть просто логичное рассуждение по обьему трафика?
****** и не только, но всё говорить не буду, а то наши методы станут неэффективны
/после некоторых размышлений с freebsp/
<radist> хм... такую статистику можно получить просто смотря куда и как торент идет...
******* верно мыслишь, а ещё можно посмотреть куда и как идет радиковский инет

больше нечего...
скажу тока что стоят у нас циски в серверной на них включена стата по трафику и еще какая то стата...(судя по индикаторам на панели(в серверной был во время ее настройки, сейчас могло уже что нибудь да измениться))

[Гость]

если они включили определение по pps, то вы нихрена сделать не сможете
разве что уменьшать количетсво своих клиетов за натом

[QweЯty]

а что это?

Общая пропускная способность

Измеренная в Mbps или PPS, общая пропускная способность характеризует максимальную скорость, с которой пакеты могут передаваться через коммутатор адресатам. В коммутаторах, все порты которых имеют полосу 10 Mbps суммарная пропускная способность равна скорости порта, умноженной на число виртуальных соединений, которые могут существовать одновременно (число портов коммутатора, поделенное на 2). Коммутатор, способный обеспечивать максимальную скорость передачи не имеет внутренней блокировки.

то есть если я поставлю 10 винтов по 4 терабайт и поставлю торент выкачивать всю локалку то меня тоже отрежут?

[Гость]

pps - packet per seconds

[QweЯty]

а если ввести ограничение на количество потоков с ip?

что то типа этого:

Код: Выделить всё

${fwcmd} add allow log ip from any to any 80 setup limit src-addr 60

только как точно это будет написано....не уверен

[QweЯty]

pps - packet per seconds

а это разве ни "общая пропускная способность". пакеты в секунду

[Гость]

на циске кажется оно как то красивее работает это pps чем просто ограничение пропускной способности
хотя они могли вам ограничить и другими способами
например православизатором