Alexandre Snarskii wrote:
On Sun, Jul 26, 2009 at 04:13:30PM +0300, Vladimir Garnick wrote:
А как связан NAT на интерфейсном адресе с интернетом нашару? Он ставил себе чужой интерфейсный адрес? Или там были проблемы с биллингом/шейпингом?
Нет, он ставил себе совершенно честный адрес, выданный ему Лаками для пирингового канала. Но так как данный адрес был доступен и из интернета (через Лаковские каналы) - поставить NAT'илку и использовать этот адрес для получения интернета "за чужой счет" проблемы не составило...
Ясно. За такое, конечно, голову нужно отрывать. Но это не повод мешать жить честным клиентам. Как по мне, если с пира принимается трафик без разбора, такой метод - полумера. Пир может и без всяких NAT'ов завернуть статиком трафик со своих адресов и получить нахяляву исходящий канал. Легче, к примеру, на входе от пира метить пакеты неким dscp, на аплинке - соответственно фильтровать. -- Vladimir N. Garnick [nic-hdl: VG-RIPE, VG-UANIC]