Изпечатай

[lomax]

Здравейте,
общата мода обхванала доставчиците ни да слагат както в договора така и в настройките на рутерите си правило за "Използване на 1 компютър" или TTL филтър взе да придовбива масови размери. Няма град в който доставчика да не прилага тези кощунствени рестрикции. Възможностите за споделяне на интернета от да речем 1 настолен и 1 лаптоп в границата на собствения ти дом бива ограничено, и някоя си пошла личност те изнудва да плащаш още един абонамен; някой са толкожа щедри да ти предложат 50% намеление .... но все пак изнудвачи. Запознати сме с НАТ и Прокси възможностите които открива линукския рутер и файъруол. Искам да попитам всички специалисти в бранша следния въпрос:

1.КАК МОГА ДА БЪДА РАЗКРИТ ЧЕ ИЗВЪРШВАМ НАТ.
2.КАК МОГА ДА СЕ ЗАЩИТЯ МАКСИМАЛНО ЧЕ ДА НЕ БЪДА РАЗКРИТ.

[neter]

1. Със знания и известно количество труд
2. Софтуерно няма невъзможни неща, така че не си мисли, че има защита, която не може да бъде преодоляна. Зависи само от това какви знания ще се сблъскат от твоя страна и от страна на доставчика

Пошлостта не е да предлагаш определен вид услуга. Пошлостта е да мамиш. Това е частен бизнес и всеки може да предложи такава услуга, каквато реши. Ако не си доволен - смени доставчика. Не си доволен от услугите на другия? Избери по-малкото зло за теб, но не извършвай престъпление като нарушаваш клаузите в договора, който си сключил. Аз никога не бих намалил TTL-а на нашите клиенти, тъй като така е по-угодно за стратегията на фирмата. За други обаче не е и не можеш да ги обвиняваш за това. А ако не си съгласен с мен, тогава иди да се караш на магазинерката до входа, че не продава от вафлите, които обичаш. Не така  

[Hapkoc]

http://linux-bg.org/cgi-bin....9911239

[lomax]

Уважаеми Нетер,

за съжаление твърде много хора не споделят ващата позиция. И много от тях ме карат да мисля че до един момент са заявявали като Вас, че никога не биха направили едно или друго нещо, но в един момент са си казали имам 200 клиента ако им сложа такса за още едно PC  в "по-добрия" случай 50% такса ==> значи стават 300 моите клиенти ==> + 100 нови месечни такси. За това моля в тази дискусия да прилагат мнения в които реално да съществува отговори или въпроси не лични и морални позиции относно казуси от юридическо естество.

НАРКОС благодаря ти за линка, прочетох го внимателно.. и мисля че вече е относително старичък и Доставчиците са му измислили цаката. Други идеи ? '>

[neter]

Уважаеми lomax,

Това, както вече казах, е бизнес, а не благотворителна кампания. Естествено, че ако една фирма вижда начин да увеличи приходите си, тя ще го направи. Иначе рискува да загине. С това си действие също рискува много - да загуби клиентите си. А дали ще се случи, ще го решат самите клиенти. Моя грешка, че казах "никога". Знам ли какво ще ми хрумне утре в борбата за пазар. Бил си доволен от доставчика? Екстра. Решил е да смени политиката си и вече не си доволен? Смени го. Това е демокрация. Не може да налагаш някому как да си вади хляба, при положение, че с нищо не нарушава закона. Ти обаче го нарушаваш и не мога да не възроптая срещу това. Доставчика не ти налага нищо, просто ти предоставя един вид услуга. Не те задължава да си вързан към него, договори се разтрогват по установения ред. Аз не защитавам каузата "намален TTL". Защитавам правото на свободен бизнес в рамките на закона. Много хора не споделят мнението ми? Пет пари не давам за мнението им, както не давам и за това, дали те интересува моето мнение. Личният и общественият ми дълг ме подтикват да напиша тези постове. Та нали по същия начин някой може да пусне тема "Дайте ми съвет как да прилъжа малолетни за секс, ама нека без лични или морални позиции относно казуси от юридическо естество"?! Аз отново ще възроптая, пък ти прави каквото щеш.

P.S.: Извинявам се на администраторите за тази логорея, но ме засърбяха пръстите. Ако е необходимо, нека постовете ми бъдат изтрити.

[lomax]

Уважаеми Нетер,


подкрепям идеята ти мнението ти да бъде изтрито.

[arda_kj]

Позицията на neter е принципна, което е добре, че поне има хора, които мислят за спазване на правилата на играта, което е похвално.

Само искам да спомена, че в нормалните държави такива неща като 25лв./мес неограничен няма. Всичко се плаща на трафик и ти ако искаш си връзвай 100 или 1000000 компютъра след това. Само тук ние в България сме с някви криворазбрани или и аз незнам какви бизнес стратегии дето си играем с ТТЛ и т.н.

Аз обаче с учебна цел бих споменал 2-3 неща. Ако някъде сгреша да ме поправят, а отговорноста от инфото си остава на този който ще прецаква доставчика.

Първо зад НАТ почти не могат да те хванат освен ако яко не ти следят трафика и косвено разберат, че си вързал някви компютри, обаче пак неможе да са 100% сигурни. Пример: 2 ICQ или повече се свързват от твоя комп. към порт 5190 на AOL сървара в някаде си да речем USA. Ако са само две е почти съмнително, че ползваш НАТ (т.е. още не са сигурни, че има НАТ), обаче ако са 3-4-10 и т.н. ставаш съмнителен.
А за да тръгнат да те следят трябва да изгенерираш подозрително висок трафик и оттам да привлечеш внимание. И да почнат да те наблюдават, ама то като тебе има незнайно колко хора още и става сложна. Така, че за да тръгнат да го правят това трябва да генерираш наистина космически трафик.

Второ: @lomax статия дето са тия дали незнам как разбра, че е стара, ако ще и на 1000 години да е важното е, че върши работа. Така, че седни и вземи да я прочетеш ако искаш да правиш НАТ.

Трето: НАТ обикнивенно излизало от портове над 32000 и доставчика за да се подсигури може да ги филтрира или ако не го прави ако ти не ограничиш обхвата на портовете за НАТ това е още един начин косвено да те засекат. Затова в горната статия са писали нещо подобно

net.ipv4.ip_local_port_range=1024 32768

за да не ги засекат косвено.

Четвърто: Линукса по подразбиране слага ТТЛ=64 на всички изходящи пакети и това може да се използва ако речем се усъмнят, че правиш НАТ да видят, че си зад Линукс и да затвърди доставчика мнението в себе си, че ти
правиш НАТ и го мамиш. Затова спасението '> в този случай е да се правиш на Windows, при който ТТЛ=128. Т.е. правиш всички излизащи от теб пакети да са с такъв ТТЛ. Като за начало поставяш като параметър на ядрото ТТЛ=128 така

net.ipv4.ip_default_ttl=128

Пето: ТТЛ=0 ограничението, както знаем всички го преодоляваме с iptables с компилиран в ядрото поддръжка
на ipt_TTL, който е отговорен да можем да променяме ТТЛ. Серията 2.6.12 нагоре ядрата го имат вграден така, че не е нужно да добавяш кръпки и да прекомпилираш и т.н. за да работи. После на всички входящи пакети поставяш ТТЛ=колкото там душа ти сака. И воала ТТЛ ограничението е заобиколено.

Шесто и свършвам: комповете, които ще връзваш след рутера е хубаво да им сложеш ТТЛ=ТТЛ-рутер + 1 така, че всички пакети да излизат с еднакъв ТТЛ и да не будиш подозрение с излизащи пакети с различавщи се помеждуси ТТЛ-и. Ако са Виндовси + рутер Линукс тава става така за XP

start->run -> WMIC nicconfig call setdefaultTTL 129

Иначе с iptables си поставяш на изходящите пакети желания от теб ТТЛ. Примерно така

iptables -t mangle -A POSTROUTING -s #твоята мрежа# -o ppp0 -j TTL --ttl-set 128

Еми това е, ако нещо съм пропуснал някой да допълва. Аиде отивам да спа, че стана никое време '>

[Hapkoc]

lomax, neter много добре аргументирано си защитава позицията. Принципно съм съгласен с него. Затова аз като си избирам доставчик отивам и питам 5-6-7 неща (имам си ги в едно списъче), които са ми като изисквания и ако не отговарят на изискванията ми просто не им ставам клиент.

Колкото до статията, той arda_kj вече каза. Ти, понеже явно не знаеш, идваш и питаш тук. Отговарям ти, ти си правиш извод, че статията е стара и не струва. Ок, щом си достатъчно наясно, здраве да е.

[loxs]

За да не се заблуждаваме, първо ще кажа, че доставчикът ми е перфектен и не ми налага никакви глупави забрани. Това е причината да го избера и винаги когато имам избор ще избирам такива доставчици. А когато нямам избор, ще NAT-вам... въпреки глупавите им забрани. Затова ще говоря само от хипотетична гледна точка.

Да, договора си е договор и закона си е закон. Но обикновено има едно нещо, което е правдиво и друго, което не е. Смятам, че ограничаването на NAT, колкото и законно да е, не е правдиво. Също както и борбата с "пиратството", също както и криминализирането на порнографията, също както и един куп други простотии. Все законни неща, ама неправилни.
Аз съм склонен да се подчинявам на правилата, които са етични и морални, а не на бизнеса.
Според мен договорите, колкото и да са законни от гледна точка на българските закони, не са "технически" издържани.
Според мен услугата "интернет свързаност" трябва да се предлага като такава. А за тия дето предлагат TTL=1 трябва да се измисли друг термин, защото това не е интернет свързаност, това е псевдо- интернет свързаност.  И трябва да им се забрани да пишат, че предлагат "интернет връзка".

За мен не е "интернет връзка", ако не мога да си NAT-вам към виртуалната машина на която експериментирам с различни дистрибуции.
За мен не е "интернет връзка", ако не мога да ползвам безжичен рутер за да ползвам връзката на ЕДИНСТВЕНАТА си машина, която е лаптоп.

Благодарение на положения като това, аз съм склонен да наруша глупавия договор и глупавия закон. Щом те си позволяват да пишат, че предлагат нещо, което реално не предлагат и аз мога да си позволя да получа това нещо, което те ме лъжат че ми предлагат.

[dedmin]

Цитат

Благодарение на положения като това, аз съм склонен да наруша глупавия договор и глупавия закон. Щом те си позволяват да пишат, че предлагат нещо, което реално не предлагат и аз мога да си позволя да получа това нещо, което те ме лъжат че ми предлагат.

Класика!! Нали това е целта на закона - да се възприема и спазва от мнозинството. Ако не ти харесва  не го сключвай, бори се да бъде променен. Тази логика е типична за българите и една от причините за дереджето ни. Морала и справедливоста са толкова разтегливи понятия, че е почти невъзможно да се ръководи обществото според тях. И затова има закони. Според циганина Гошо не е справедливо ти да имаш две коли, а той нито една и сам се сещай какво ти мисли Гошето! Зад такива разсъждения прозира егоизъм и личен интерес. Имам случаи на грешки в трафика и отпускане на скорости по-големи от договорените. Нито един клиент не се е обадил за корекция надолу, но при затруднен трафик телефона пуши. Силата на закона е в прилагане без тълкуване и еднакво за всички. Иначе става това което виждаме всички в България.

[gat3way]

Хм, не мисля че доставчиците правят нещо хубаво като се опитват да ме правят на луд.

Съвсем оправдавам ТТЛ измамите.

Да не говорим, че правят къде по-големи глупости и от това.

Договорът си е договор и нарушаването му не е предмет на наказателното право => не извършвам ама никакво престъпление - щом решат че съм го нарушил могат да го развалят и толкова. Оттам нататък, нещата опират до етиката на потребителя.

Ако обаче от страна на доставчика вземат да се лигавят и да ми филтрират трафик, базирано не само на някакви ТТЛ стойности, ами на каквото и да било друго, то тогава за мен е напълно морално оправдано да взема конкретните мерки.

Ако доставчикът ми това не го урежда има пълната свобода да прекъсне договора. Доставчици колкото искаш - няма да ме трогнат особено. Не се боря аз за клиенти в крайна сметка..

[VladSun]

... TTL, та TTL - има много по-рестриктивна мярка от страна на ИСП-тата: ограничение по брой сесии. Е, те това няма прескачане '>

[loxs]

@ dedmin - много съжалявам приятел. Разбирам твоята гледна точка. Но няма да стане тая работа - да обикалям с един топ кабели из вкъщи като лумпен... да ми се обезсмисли мобилността на мобилния компютър. Всеки такъв доставчик може да си завре договора където намери за най-добре. Никога няма да го сключа, ако имам възможност да избирам. Ще избера по-бавната, по-нестабилната, по-лошата връзка. А ако нямам възможност да избирам (ако това е единствения доставичик или всички са такива нещастници), е тогава вече ще бъда принуден да си върша работата така, както намеря за добре. Има едно много хубаво изказване (не помня на кого беше).

Цитат

Need accepts no rules

Същото може да се каже и за технологията. Ще имам аз технологията за да си свърша работата, обаче някой неандерталец ще ме връща в каменната ера. Е няма да стане. Съжалявам.

[lomax]

Уважаеми Форумци, Нетер, Наркос,

1.Къде в моето изложение на проблема поставих нотка на съмнение че статията за прескачане на ТТЛ филтъра "Не струва"??, аз просто поставих нотка на съмнение че за 1 година доставчиците са намерили начин да засичат НАТ зад линукс машина.

2. За всички възрожденци които казват това и онова типично за Българина, нека се замислят над нещата които пишат защото Типичната Българска поговорка "Една птичка пролет не прави" важи с пълна сила. Повечето юзъри идея си нямат за какво се борим. ТТЛ филтрация = Х , Сесиина филтрация = Х ??

3. Нетер може да напише есе на тема, моралните устои на интернет обществото но не и да помогне със знания които очевидно притежава но не желае да сподели.

4. Всички които реално имат избор на доставчик да се радват сащото по малките градове в провинцията избора е крайно ограничен.

5. Пиша тази статия не за да помогна на себе си, а да помогна на всички други които нямат избор !

6. Знанието принадлежи на светета, всеки един от нас решава какво да прави с него.

Ако е престъпление да се бориш срещу тиранията, да виновен съм !

[CTEHATA]

Цитат (lomax @ Юни 12 2007,15:30)

Ако е престъпление да се бориш срещу тиранията, да виновен съм !

Ама то вече измамата борба с тиранията ли е станала ?
Доставчика ти предлага сделка. Ти ?прочиташ? и подписваш договора, след което започваш да се чудиш как да измамиш доставчика. За капак си недоволен че някой ти споменава че правиш нередни неща.

Все едно да ти кажа "имаш всяка вечер в моя бар бира, колкото можеш да изпиеш" а ти да доведеш 100 души '>

Само между другото, ако моя доставчик ми свие тоя номер, веднага щом разбера ще отида да си прибера таксата включване, както и таксата за месеца, в който се случи промяната. Ограничението е ИДИОТСКО. Начина ти да се пребориш с ограничението е абсолютно неправилен.