Встал вопрос о блокировке чужого интернета!
Знающие люди подсобите.
Как заблокировать компы которые раздают интернет но при этом работал только наш интернет!
Применяемое оборудование DES 3026

может попробывать с TTL ?

вы сами как раздаёте?

телепаты в отпуске ...

_________________
с уважением, БП

схема раздачи сервер=> комутатор<---------> комутатор=> клиент
на сервере установлена билинговая система Трафик испектор 1.1.5.223 выход в интернет по NAT

От proxy на левых портах вас не спасет, ничего. Но через прокси это веже несколько недоинтернет, игрушки и торренты работать не будут. можно извращаться конечно, но тоже приятного мало. И знания нужны. От раздачи через NAT помогут помочь ACL, но на 3026 по моему их нет в таком объеме, как это требуется. Основная идея если у вас сеть например 10.10.10.0/255 разрешите пользователям ходить только на эти адреса и широковещалку, остальные запретите. Но внесите исключение по мас адресу вашего роутера перед этим. В итоге если пользователь идет на 194.87.0.50 например не через ваш роутер то обломится...

По-моему их там нет вообще. Зато есть traffic_segmentation.

в случае с Traffic_segmentation юзеры друг с другом не смогут общаться. что напрочь убивает p2p сети (например локальный DC++). Если вам это не критично и обмен трафиком между пользователями не нужен, используйте этот функционал.

а если брать например des 3028 или des 3526 ?

_________________
админ DGS 3612(DGS36xxRun_2[1].50-B15), DES 3526 (DES3526R6_6.00.B10),
DES 3028(DES_3028_52_V2.10-B06),DES 3026, DES 2108 (hw des-2108v3-00-27),
DWL 2100, DWL 700G, DIR 100,
DL-LB604 (app2+4+DI-604LBVPN_v102_b0Otw_080815_ipsec)

оставить внутринию сеть надо а вот заменить комутаторы в количестве 21 штука нереально.

Надо только блокировать трафик на tcp или udp порту так чтоб они работали только на запрос от клиента и ответ от нашего серва все остальные пакеты отбрасывать.
Или может есть какой другой инструмент дла этого!

Прокси отключен



стоит сервак который связует 2 сети и раздает инет!
И мне нужно чтоб работала внутренния сеть!

А без разницы. например можно закрыть входящие порты 1723 (pptpd) или FF-FF-FF-FF-FF-FF (pppoe) но что мне помешает поставить openvpn на произвольном порту? В конце концов все порты не позакрываешь.
пакетный фильтр тоже не очень поможет если между раздающим интернет и клиентом шифрованный тунель.

Другой способ, анализировать трафик от клиентов который уходит в интернет. и например если с одного IP подключено несколько "асек" или на одноклассники выходят под разными логинами часто и постоянно, то вывод напрашивается сам. Но это теория, практической реализации не встречал.

тут надо рубануть раздоющего инет от 3го провайдера!

тогда не реально, либо закрываете обмен трафиком между абонентами сети.

Кто раздает известно?
У вас в договоре абоненту запрещена несанкционированная вами маршрутизация и проксирование?
Если да, тогда берем и "наказываем" абонента, раздающего инет, под предлогом нарушения договора. У других (а у вас их немного, похоже) охота быстро пропадет.
Как вариант.