[FUG-BR] Clone Macaddress X Squid ACL ARP

[Trober]

> Em Thu, 8 Oct 2009 13:50:21 -0300
> akada <akada em uol.com.br>, conhecido consumidor de drogas (BigMac's com
> Coke) escreveu:
>
>> Para isso, ele utiliza um roteador dlink. Após as
>>    devidas configurações, ele utilizou no router a opção de "clone do
>>    macaddress", adicionando o mac da placa que esta cadastrada no meu
>>    sistema" e adicionou as máquinas atrás do roteador. Funciona que é
>>    uma beleza... Mas, infelizmente perco 3 potênciais clientes...
>
> já se discutiu muito sobre isso (não aqui) quando começaram a surgir os
> primeiros provedores e - consequentemente - os primeiros gw/fwll com
> Linux e/ou BSDs. Vc não tem como saber QUANTAS máquinas estão
> penduradas atrás de um roteador/gw/fwll. O que vc poderia eventualmente
> fazer é estabelecer clausula restritiva no contrato de fornecimento de
> link.
>
> --
>  saudações,
>  irado furioso com tudo
[SNIP]
>

Complementando a afirmação do Irado: Certa vez, numa conversa de boteco
pós-aula, surgiu esse assunto. Uns dos bêbados comentou que um provedor
local verificava o TTL dos pacotes para saber se haveriam (ou não)
computadores abaixo de cliente contratante.

Contestei a eficiência do resultado, pois é possível (re)destinar pacotes
sem alterar o tempo de vida (TTL), gerando assim um falso-negativo. É o
caso do IPStealth no FreeBSD, em do --ttl-set na "sopa de código
macarrão"(c).

Sem contar que, na quase totalidade dos sistemas operacionais, é possível
mudar o valor do TTL (originalmente 64 *nix, 128 nos Windows* e 256 no
Cisco).

Alguns provedores, na tentativa de saber quantos computadores estão atrás
de um cliente contratante, gravam o UserAgent de cada requisição HTTP. Ao
final do dia, isolam por grupos (tipo um DISTINCT) e usam esse resultado
como parâmetro para saber quantas estações existem abaixo de um host. No
mínimo essa análise é tosca, pois só seria verdadeira se cada sistema
operacional aceitasse a instalação e utilização de apenas um browser, sem
coexistir com outros demais navegadores. Um proxy com um modificador de
UserAgent também inviabilizaria o resultado.

Alguns gerentes de provedores adotam o infeliz procedimento de considerar
que um cliente consome até um certo número de conexões, e consideram que
cada 30 conexões representam um computador, o que, por exemplo, faz com
que 240 conexões resultem (aparentemente) na existência de 8 computadores
na rede do cliente. Totalmente contestável, pois há sites que abrem mais
de 100 conexões[1], inviabilizando a realidade e veracidade do resultado.

Enfim, tem gente que tenta de tudo, mas serei, até o momento, solidário
com a resposta do Irado: "Você não tem como saber quantas máquinas estão
penduradas atrás de um roteador/gateway/firewall".

[1]http://www.fug.com.br/historico/html/freebsd/2009-08/msg00825.html

Saudações,

Trober
-
-
-
-
-