[GTER] RES: RES: Como bloquear que provedores ilegais utilizem seu link para revenda.
Silvio Licht Ahmad
silviola at gmail.com
Tue Apr 7 17:05:09 -03 2015
Claro, em larga escala o problema do TTL fica meio sem controle, mas aqui
por exemplo, como é o provedor que configura 95% dos roteadores dos
clientes, nós desativamos o DHCP e utilizamos apenas as portas numeradas (
modo bridge ) enquanto que o DHCP das antenas libera por padrão 5 IPs (
medida de proteção / liberamos mais se solicitado, mas aí entra a questão
de alertar sobre lentidão de muitos dispositivos simultaneos ).
No caso do Limite de conexões, basta fazer um controle em separado por
protocolo, exemplo:
ICMP -> 50 con
TCP/UDP 53 -> 500 con
TCP 80/443 -> 1000 con
UDP/TCP restante (UDP !53 / TCP !80/443 ) -> 1000 con
Isso garante que um torrent na rede dele não ocupe todas as conexões, e
mantém a navegação a parte.
Eu mantenho uma lista com clientes que estouram, quando eles reclamam, já
informamos que estão havendo muitas conexões simultâneas e que estas
conexões podem estar sendo abertas por clientes P2P e que ele precisa ter
consciência que este tipo de protocolo monopoliza a rede. E se ele afirma
não ter P2P na rede dele... então só resta virus malware.
Se ele afirma que está conectando mas não está navegando, ou que precisa
desligar tudo e religar para navegar, então provavelmente ele tem um
vazamento de senha ( 5 IPs já esgotados no DHCP ).
Se ele diz que comprou um roteador e não conseguiu fazer funcionar ( TTL )
nós dizemos que traga a loja que configuramos sem custo ( de quebra além de
bridge, já vai um roteador configurado da maneira correta, com WPA2/AES e
senha complexa ).
Enfim, mas isso em larga escala não é possível ( apesar de que se não
economizar na folha de pagamento do suporte, pode ser possível ).
Em 7 de abril de 2015 16:16, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2015-04-06 15:05 GMT-03:00 Silvio Licht Ahmad <silviola at gmail.com>:
>
> > "Eu acho que ele só queria saber como bloquear..." x 2
> >
> > Se eu fosse fazer, seria via TTL e limite de conexões simultâneas.
> >
> >
> TTL é uma opção, mas ela vem com um problema: ela também impede o
> roteamento doméstico do próprio usuário.
>
> Limite de conexões simultâneas é algo cada vez mais difícil de calibrar; os
> browsers abrem n-zentas conexões, uma única página refere objetos em dúzias
> de servidores diferentes, um cliente de Torrent abre centenas de conexões
> para baixar um pouquinho de cada uma...
>
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list