..хз, пусть будет "нетривиальная задача"

целью стоит дешёвый инет, стремящийся к бесплатному(вам, московским, не понять, что значит метр за 3.5р при сопостовимых зарплатах и ценах в 2-3 раза более высоких).

живёт-бывёт пров, пров фильтрует-считает только по ip- с вероятностью близкой к единице. траф с клиентов(по ip. фейк и не фейк. обзовём это локалью) прова для клиентов прова является бесплатным. в связи с этим посетила(не на ровном месте, но объяснять долго) мысль о логической дыре в данной схеме, а именно входящий с инета пакет, имеющий адресом источника ip локали прова не будет пересчитан на бабло для клиента. т.е. реализацией видится точка А в инете, которая имеет близкий к халявному инет, образующая со мной(клиентом прова) туннель, особенность которого в том, чтобы на выходе с точки А менять адрес источника на заранее заданный и являющийся локальным для прова.
собсно вопрос: чем это реализовать на практике?

Аватар пользователя MikeKMV

Не понял, каким

Не понял, каким образом не будут учитываться пакеты udp к тебе. Или Пров udp не считает ?
Или через инет надо протащить пакет с неверным IP отправителя? как правило, антиспуфинг на рутерах включен.
ЗЫ: а интеренет по 2,5-8р за мб начинается километрах в 15 от мкад, или его нет вообще, или тыщщь за несколько долларов ;)
ЗЗЫ: может в irc проще объяснить будет?
_____________
Нет более кривого инструмента, чем GNU-тый инструмент.

_____________
Нет более кривого инструмента, чем GNU-тый инструмент.

Аватар пользователя BABUT

что тут

что тут объяснять.. идею в целом ты понял верно, остаётся выяснить чем это можно реализовать.
зы:
"Не понял, каким.." - "пров фильтрует-считает только по ip", "траф с клиентов прова для клиентов прова является бесплатным".
"антиспуфинг"- у меня есть причина сомневаццо, а именно: до тыканья прова носом в траблу, с клиентов маршрутизацировались пакеты, адрес источника которых не принадлежал клиенту, что позволяло, не напрягаясь особо, кого угодно "ставить на бабки" левым трафом- это если кратко описать. более того, когда им об этом было заявлено, они назвали меня сумасшедшим и не сделали ничего, понадобилось продемонстрировать на практике. так что компетентность прова под вопросом.
"а интеренет.."- но цены же резко идут вверх куда как дальше границы в 15км от мкад. при зарплате 20т(треть уходит на коммунальные) и цене в >500р за кило протухшей колбасы, для меня очень ощутима цена 3.5р за метр. не прошло и года, как тот же метр стоил 7р, и провайдер на библии клялся, что меньше ну никак нельзя- так что моральных сомнений у меня тоже нет

Аватар пользователя MikeKMV

пока ясно что

пока ясно что нет внутресетвого антиспуфинга, пров должен считать пакеты пришедшие на конкретный адрес, в том числе и на твой. Но как пакеты пройдут от серверов интеренета ? кругом же циски и прочая "аппаратура", они также ничего не знают от том что надо ip подменить.
Получается, что без внешнего IP нетарифицируемого провом ничего не выйдет, разве что вскладчину купить безлимитку, или делиться неизрасходованным трафиком.
технически можно расположить какой-то сервер в шаговой доступности от вашего прова (снаружи) и гнать трафик на него, но если бы был другой, более выгодный провайдер то и вопроса бы не возникло.

_____________
Нет более кривого инструмента, чем GNU-тый инструмент.

Аватар пользователя BABUT

похоже ты

похоже ты задался целью заставить меня процитировать весь мой пост, часть за частью ;)
"пакеты пройдут от серверов интеренета ? кругом же циски"- не осознал мысль твою.
"без внешнего IP нетарифицируемого провом": "входящий с инета пакет"- внешний, "имеющий адресом источника ip локали"- нетарифицируемый.
"расположить какой-то сервер"- "видится точка А в инете, которая имеет близкий к халявному инет"- я поясню: точка А- это такой сферический сервер в вакууме- данная услуга широко практикуется всякими интернет-барыгами.

зы: барыга- скупщик краденного

Аватар пользователя MikeKMV

в свою очередь

в свою очередь могу процитировать свой пост, но резюме: халявы не получится.
или у тебя есть мега-wifi или оптоволокно до точки A ?

_____________
Нет более кривого инструмента, чем GNU-тый инструмент.

Аватар пользователя BABUT

хорошо, мы

хорошо, мы славно представили друг другу своё виденье мира, а теперь вернёмся к сути: что в состоянии организовать туннель с заменой адреса и при этом не развалиццо?

Аватар пользователя MikeKMV

проще

проще обсуждать в ирке чтобы не загружать форум, главная проблема это путь от точки А к хосту в сети прова. Если точка А в одном-двух прыжках через дешевое оборудования, то может и прокатит, если будет магистральный канал - скорее всего нет. С подменой ip и pf справится: http://www.lissyara.su/articles/openbsd/pf/pf/

_____________
Нет более кривого инструмента, чем GNU-тый инструмент.

Аватар пользователя test00

Может

Может оказаться полезным для решения задачи (проги для туннелей через всё что угодно): http://gray-world.net/ru/links.shtml