ADSL IP공유 검사장치 회피법 연구!!
A. 헛소리
자료 수집이 목적이라 developer란 보다는 이곳이 더 적당할 듯해서 올립니다.
B.개요
얼마전에 한국통신에서 NAT나 ip masquerading기능을 이용한 IP공유 여부를 찾아내는 시스템을 설치했다는 기사를 본적이 있을겁니다.
IP공유 여부를 어떻게 알아낼 수 있을지에 대해서 고민을 했는데, 확실한 방법이 생각났습니다.
C. 축약어
* 장치이름 축약어
- NAT : NAT또는 ip-masqurading 기능을 이용하는 리눅스머신
- MND : IP공유 추적 검사 시스템, Multi-Node Detector
(그냥 지은 이름입니다. 어디가서 MND라고 하지마세요.)
D. 문제 분석
우선 간단히 MND의 기능을 설명하면 다음과 같습니다. (순전히 추측입니다. 그렇지 않을 수도 있다는 것을 밝혀두는 바 입니다.)
MND가 ADSL네트웍에 여러대의 컴이 붙어있는지 여부를 검사 및 확인할 수 있는방법은 2가지정도로 예상됩니다.
1. 전송되는 패킷의 destination IP나 PORT 번호가 가지는 확률 분포나 변환 형태 분석을 통한 어거지 예측, 그리고 그 데이터를 근거로한 사용자 취조, 그리고 마음 약한 사용자의 범행(?)사실 자백.
2. timer 기반의 sequence number생성 방식을 이용한 IP 공유 예측. 제가 보기에는 확실한 증거가 될 듯합니다.
* 참고: 전송되는 패킷의 local port번호는 NAT에 의해서 단순 증가 방식으로 할당되기 때문에 그냥 PC 한대만 사용할 때와의 차이가 별루 없기 때문에 결정적인 증거로 사용되기는 힘듭니다(머.. 우기는 방법도 있지만..).
그럼.. 2번째 방식에 대한 자세한 설명을 하겠슴다.
원래 데이터와 NAT 과정을 거친 패킷은 보통 IP frame의 local IP 주소와 TCP segment의 local port부분이 변경됩니다. FTP는 예외로, sequence number가 조금 변경됩니다. 리눅스도 ip_masq_skb_replace()함수를 통해서 FTP-data session의 sequence number를 변경합니다. (기타 자세한건 RFC1631참조.)
문제는 NAT가 sequence number를 변경시키지 않는다는데 있습니다. 변경할 필요가 없기때문에 그런거지만 IP공유의 중요한 증거로 사용될 수 있습니다.
왜 문제가 될까여?
RFC에 의거한 표준 방식대로라면 ISN(Initial Sequence Number: 접속 초기의 sequence number)은timer tick을 기반으로 생성되야합니다. 이전의 TCP 접속에서 다시 사용하는 경우에, 이전 패킷이 인터넷을 떠돌다가 다시 돌아와서 sequence number 시스템을 교란시킬 수 있기 때문입니다.
timer tick이 1초에 100씩 증가하고 ISN으로 timer_tick * 2^11(2048)을 사용하는 경우에는, ISN이 1/100초마다 2048씩 증가 하다가 4시간쯤 후면 다시 zero근처 부터 다시 시작(wrap)하게됩니다.(좀더 자세한건 RFC793 p.27참조.)
요세는 네트웍 속도가 워낙 빨라서 초당 수기가바이트 데이터를 전송하면 10여초 후면 sequence number가 zero부터 다시 시작하기 때문에 별루 도움이 될거같진 않습니다...
암튼.. 재밌는건, 리눅스는 이러한 방식을 사용하지 않고, 윈도우씨리즈는 이러한 방식을 사용한다는겁니다. 리눅스의 경우에는 문제가 됐던 ip spoofing 때문에 바꾼거 같습니다. 옛날 옛적에 케빈 미트닉이란 해커가 이 원리를 활용한 rlogin attack(ip spoofing) 성공으로 잡혀 들어갔더거 모두들 기억하시죠?
윈도우는 rlogin기능이 없기 때문인지 그냥 표준 방식을 사용하고있습니다. 리눅스도 표준방식에 따르면서 암호화를 이용하는건지 기냥 랜덤으로 생성하는 건진 잘 몰겠네요. 일단 눈으로(?)보기에는 랜덤한 ISN을 사용합니다.
이러한 방식의 ISN생성법이 문제가 되는 이유는 간단합니다.
PC마다 전원을 켠시간이 모두 틀리고 그에 따라 ISN 숫자대도 모두 다르게됩니다. NAT를 거친 패킷의 sequence number가 변경되지 않기 때문에 MND는 동일한 시간에 다른 숫자대의 ISN을 가진 SYN패킷이 전송돼는지를 확인하면 다수개의 PC가 네트웍 기능을 이용하고 있다는 것을 쉽게 알 수 있습니다.
PC에 리눅스만 깔아서 쓴다면 문제가 없겠지만 대부분의 사용자들이 윈도우를 깔아서 쓰기 때문에 문제가되는거죠. 대충 기술적인 설명은 끝났습니다.
E.해결책
기본적인 해결 방법은 NAT가 윈도우나 리눅스와 비슷한 방식으로 ISN을 생성하도록하는 것입니다.
리눅스를 NAT로 쓰는 경우에는 두가지 방법을 생각할 수 있습니다.
첫째는 port 전환 프로그램을 만들어 돌림으로써 리눅스의 ISN생성 방식을 직접 이용하는 것이고, 두번째는 리눅스의 ip_masq함수를 수정하는 것입니다.
첫번째 방법은 구현이 쉽지만 속도가 열라 느리다는게 문제고, 두번째 방법은 안정적이지만 구현이 어렵다는게 좀 문제가 되겠죠.
F.결론
이 글은 IP공유 검사시스템을 빠져나갈 수 있는 꽁수를 만들어 내기위한 데이터 수집이 기장 큰 목적입니다. 실제 ADSL사업자들이 이러한 원리를 이용해서 MND를 만들었는지를 확인해야하기 때문이죠. 한통이나 하나로에 물어보면 대답해줄까요?
주변에 ADSL사업자로부터 경고 전화를 받았던 친구나 선/후배가 있다면 이곳에 올려주시기 바랍니다. 경고 전화를 받을 당시의 네트웍 설정 상태와 사용중이었던 OS등을 적어주시면 MND의 검사 방법을 추측할 수 있거든요. 기타 구현에 필요한 의견 교환용 글도 좋구여. ADSL 사업자들에게 사용자들의 힘을 보여줍세다.
혹시나.. 걱정되는게 있는데...ADSL 사업자들이 원래는 허접한 방법으로 MND를 구현했는데 (아니면 원래 없거나...) 이 글을 보고 MND를 업그레이드하면 어떡하죠?
모 리눅스의squid 쓰면 로 걸리나..모르겠다.....
모 리눅스의
squid 쓰면 로 걸리나..
모르겠다.....
ㅡㅡ;;좀 지난 일이긴 하지만...(꽤 됬나...ㅡㅡ;;
ㅡㅡ;;
좀 지난 일이긴 하지만...(꽤 됬나...ㅡㅡ;;)
하나로 케이블 쓰는디..
허브 하나 놓구..
윈도컴이랑.. 리눅수 컴이랑 두게 물려 봤었숨다..
윈도서 ping~
됬숨다...
바루 리눅수서 ping ~
역쉬 되던군여...
또다시 윈도서 ping~
ㅡㅡ;; 않되네여..
winipcfg 가서 갱신 하구..
ping~ 하니 되더군여..
글구 리눅수 가서 ping~ 하니 되데여..ㅡㅡ;;
머쥐..
윈도는 winipcfg 해서 다시 설정해야 하구..
리눅수는 걍 쓰면 걍 되던디..ㅡㅡ;;
내가 꿈꿨나..훔...........
난 한달에 5마논 내는뎅. 유동아이피 3개까지 합법적으로 커버 되지롱요
난 한달에 5마논 내는뎅. 유동아이피 3개까지 합법적으로 커버 되지롱요 ^^
맥어드레스? 일일히 전화 할필요 없심다. NIC 바꼬도 즉시로 인터넷 가능. NAT? 매스커레이딩? 필요엄심다. 허브하나만 있음 만사오케. 속도는 두대에서 각각 동시 400KB (KiloByte) 은 가볍게.. 쿠헐헐헐헐
씰데없는 걱정 하시는 군요.그럼 걱정하나 더 드리죠.캐쉬
씰데없는 걱정 하시는 군요.
그럼 걱정하나 더 드리죠.
캐쉬 프락시를 통한 공유
방법은 대체 무슨
근거로 잡아 낼텐가요 엥??
헤헤헤..
isp업체에서 매스커레이딩을
잡아 낸다면..
그건 이잡다가 초가삼간 다
태우는 꼴이 된다는걸
알겁니다..
보다 중요한건..
그럴돈 있으면..
캐쉬서버 증설하고
망 증설하고..
회선품질 안정화 시키고..
그러고 나서..
속도제한을 가하겠죠..아마.
요금 현실화 하던가
속도 현실화 하던가..
한마디로..
괜한 걱정 하시는 군요.
저는 지금 캐나다에서 최고 속도 1.5짜리 adsl를 사용하고 있습니
저는 지금 캐나다에서 최고 속도 1.5짜리 adsl를 사용
하고 있습니다. 이름은 TELUS라고 하여간 이곳에서는
IP를 처음 부터 2개를 줍니다. 그리고 공유를 해도 별다른
제재를 가하지 않고 돈을 더 달라 하더군요. 어떻게 알았는
지... 여하튼 이게 가장 좋은 방법인거 같은데...
아닌가.
거둔만큼 뿌릴것이다....
거둔만큼 뿌릴것이다....
* 결론 *아직은 MND(?)회피 법을 사용할 필요는 없을 듯하네
* 결론 *
아직은 MND(?)회피 법을 사용할 필요는 없을 듯하네요.
올라온글들을 보니깐 Real IP하나만 사용할때는 문제가
안되는것같군요.
ADSL사업자들도 약관 조금 바꿔서 밀어부치기가 좀
쑥스러워서 그런게 아닐런지.. ^^;
허긴..머.. 벼룩도 낮짝이있지.... 무조건 안된다고
우기지는 못하겠죠.
암튼... MND회피법에 대한 연구는 다음기회로 미루겠슴다.
안녕하세요위의 글중에 하나로 패밀리서비스를 사용하면 속도가 줄어든
안녕하세요
위의 글중에 하나로 패밀리서비스를 사용하면 속도가 줄어든다는 이야기가 있는데 이것은 하나로에서 일부로 이렇게 한것이 아닌 당현한 결과인거 같습니다.
전화선과 ADSL의 한계속도가 8M인데 IP를 2개 받는다고 16M가 되는것은 아니죠.. 같은 1개의 선로를 사용하면서 IP만 여러개 받는것이기 때문에 최고속도는 어쩔수 없는 현상인거 같습니다.
전 네트워크를 전혀 모르는 초본데요... 방
전 네트워크를 전혀 모르는 초본데요...
방화벽을 설치하면
ISP 에서 IP를 공유해서 사용하는걸
모르지 않을까요?
정통부에서 ISP를 위한 특단의 대책을 준비한다고 들었습니다. IMT20
정통부에서 ISP를 위한 특단의 대책을 준비한다고 들었습니다. IMT2000에 가려 있었지만 오래 전부터 대안을 만들고 준비했는데 곧 시행할 것이라고 들었습니다.
서비스가 훌륭하다고 생각들지 않지만 그래도 전세계에 인터넷이라면 목에 힘주게 만든게 ISP인데 그네들이 깡통차게 생겼으니 정부로서도 일종의 교통정리와 동시에 혜택을 주겠죠. 그게 지금 도시까스 같이 동네 별로 업자를 지정하는 형식이 될지 최저 요금을 지정하는 형식이 되었던 뭔가 나오겠죠.
일전에 공청회 가니까 한국통신의 임원이 ADSL적정 가격이 70000만원인데 경재업체(하나로?)때문에 3만원대에 한다고... 팔면 팔수록 손해라고...
근데 패킷을 다 검사 할려면 엄청나게 서버가 좋아야 할 텐데... 그리고 그것 때문에 속도 느려지는 것 아닌가요.
요즈음 새로이 DNS를 만들어야 하는데 이것을 한통 마이아피 서버에 올릴까 자회사의 외부 서버에 올릴까 고민중입니다. 혹시 짜르면 어쩌나...
여러분들도 여기저기 돌아다니시겠지만저도 여기저기 돌아다니면서 느끼는
여러분들도 여기저기 돌아다니시겠지만
저도 여기저기 돌아다니면서 느끼는 것은
허브 이용해서 real IP 여러개 받았을 경우만 경고조치 하는 것 같아 보여요
뭐. 저도 매스커래이딩 해서 쓰는데
주변에 그런 사람도 경고먹은거 본적이 없습니다.
저번에 그냥 한통에서 real IP 여러개 얻는거 막아버려서 바로 바꾼건데 쩝접.. 모르겠어요 -_-;
위에 방법으로는 IP공유를 할지도 모른다는 추정만가능할 뿐 증거로 잡
위에 방법으로는 IP공유를 할지도 모른다는 추정만
가능할 뿐 증거로 잡기는 어렵습니다.
NAT의 존재 여부와 여러대의 컴퓨터가 한개의 IP를
공유해서 사용하는 경우 잡아 내기란 무척 어려운
일입니다.
리눅스의 경우 spoofing을 막기 위해서 sequence
number를 자주 바꿔가며 패킷을 보내는데.. 결국
동시간에 여러개의 sequence number를 보내는 가입
자란 리눅스 박스 1개일 경우에도 해당 될 수 있습
니다.
즉 매우 짧은 시간에 여러개의 sequence number를
가진 가입자를 구별해야 하는데 리눅스가 보내는
패킷이 number를 바꾸는 순간은 동시에 같은 sequence
number를 가진 가입자로 판단될 수 있다는 것입니다.
위에 말씀하신 sequence number 방법을 사용해서 판
단하게 된다면, 리눅스는 접속이 잘 않되고 윈도우
만 접속이 잘 되는 결과가 나올 가능성도 있습니다.
가입자에게 특정 OS만을 강요하는 업자는 없다고 봅
니다.
또 한두명도 아닌 수많은 사용자들의 모든 패킷을 조
사하고, 그에 대한 기록을 남겨야 하며 새로운 패킷이
들어올때마다 얼만큼의 시간 cycle을 가지고 있는지
등 모든 패킷을 검사해야 하는데요.
현실적으로 불가능합니다..
이런 시스템을 만든다면 그 비용보다는 회선의 대역폭을 높이고 캐싱 서버를 두는 것이 싸게 먹힌다가 정답일것입니다.
현실적으로 가능한 다른 방법은 있나요?
현실적으로 가능한 다른 방법은 있나요?
회선 대역폭 검사한다고 하면서 일일이 가정방문을 하는 겁니다.
회선 대역폭 검사한다고 하면서 일일이 가정방문을 하는 겁니다.
농담이었습니다. 죄송합니다. T.T
하나로 ADSL 프로를 486써버하나 놓구 공유를 하다가.매일 켜놓는
하나로 ADSL 프로를 486써버하나 놓구 공유를 하다가.
매일 켜놓는 컴이 싫어서 얼마전부터 광고하는 하나로
패밀리 상품을 신청했습니다. 머 원래 프로가격이
38000정도였는데, 아이피 하나 더받구 15000원 추가라
생각하니, 그다지 부담되는 가격은 아니길래 신청해서
사용했는데, 속도가 원래보다 턱없이 안나오는겁니다.
저는 원래 시행되던 바가지 하나로멀티라인을 생각하고, 제대루 나오려니.. 했지만, 왠걸 에이에스기사가 와서 하는말이 패밀리 상품의 속도는 아예 원래속도/아이피숫자로 제한해버린다는 겁니다. 그니깐, 8M인 프로의 경우 아이피 두개를 쓰면 PC당 4M로, 4대를 쓰면 2M로 속도를 제한한다니.. 정말 우습네여. 당장 원상복귀했습니다. 돈도 더내구, 속도는 깎이구.. 이거 누가할까여?
참고로 하나로 안내(106)에서는 패밀리 변경신청시 이런얘기 절대 안합니다. 주위에 누가 변경하려 한다고 하면 절대 말려주세여~
아.. 하나로 라이트의 경우(1M) 패밀리로 4 아이피를 쓰면 엽기적인 256 Kbit 초고속 인터넷을 쓰실수 있습니다.
참고로, 하나로 ADSL 패밀리 가격과 속도.ADSL Pro :
참고로, 하나로 ADSL 패밀리 가격과 속도.
ADSL Pro : 39000원/월에 8Mb
ADSL Pro 패밀리 IP 1개추가 : 50,000원에 4Mb
ADSL Pro 패밀리 IP 2개추가 : 65,000원에 2.6Mb
ADSL Pro 패밀리 IP 3개추가 : 80,000원에 2Mb
ADSL Lite : 29000원/월에 1Mb
ADSL Lite 패밀리 IP 1개추가 : 40,000원에 512 Kb
ADSL Lite 패밀리 IP 2개추가 : 55,000원에 341 Kb
ADSL Lite 패밀리 IP 3개추가 : 70,000원에 256 Kb
월 7만원에 256 Kbit!!!! 엽기네여.
위금액에 패밀리변경설치비(2만원)과 모뎀임대료와 부가세는 모두 빠져있습니다. ㅡ.ㅡ;
덧글 : 이 포럼과 직접적인 상관이 없는 얘기를 써서 죄송합니다. 하지만, 속은게 억울해서.. ㅜ.ㅜ
거부운동을 하장 맥 어드레스가 바귈때마다 ISP에 전화해서 바꿔
거부운동을 하장
맥 어드레스가 바귈때마다 ISP에 전화해서 바꿔야 한다면
모든사용자가 기간 잡아서 일시에 맥어드레서 바꿔달라고
요구전화를 무지하게 때려서 애먹게 하고 제대로 못 바꿔내면
그것도 못하냐고 강력하게 항의한다.
한시간에 일정수가 한번씩 두시간 세시간만 하면
인터넷 안되서 좀 불편하겠지만 그시간에 운동좀 하고 (배살빼게)
좀 항의시위좀 합시다.
IP 공유가 불법이면 약관 위배도 불법아닌가요?가입때 약속한 속도는
IP 공유가 불법이면 약관 위배도 불법아닌가요?
가입때 약속한 속도는 구경도 못해봤고, 광고에는 맨날 과대광고...
법어기는것은 누가 하고 있는데...
정말 x랄이군요.
가입때 속도를 약관에 명시한 업체도 있나요? 어딘지 좀...저도 그걸
가입때 속도를 약관에 명시한 업체도 있나요? 어딘지 좀...
저도 그걸로 바꾸게...:-)
마치 한편의 해커와 서버 관리자의 전쟁 내용을담은 영화를 보는 기
마치 한편의 해커와 서버 관리자의 전쟁 내용을
담은 영화를 보는 기분이군요. 결국 승자가 누구
인지는 붙어봐야 알겠지만....회사가 강하게 막을
수록 이용자들도 강하게 반발한다는 사실을 알아
주었음 합니다. 뭐 해결책이 나올 수 있겠죠..
이제부터는 전쟁입니다. 누가 이길까요?
저도 참고로 전쟁중입니다.....좋은 의견 많이
공우하자고요....정보는 공유 되어야 한다.
이것은 정보통신 원론 이라는 대학 교재에 있는
통신의 목적입니다. 그럼 승리하자고여....
여기는 미국 미시건입니다. 앤아버라는 조그만 소도시인데 여기서 케이블 모
여기는 미국 미시건입니다. 앤아버라는 조그만 소도시인데 여기서 케이블 모뎀 서비스를 받고 있습니다.
아무리 생각해도... 우리나라 업체들이 너무 심하다는 생각이 들지 않을 수가 없습니다. 여기에는 미디어원이라는 케이블 티비 업체가 케이블 모뎀 서비스도 제공하고 있는데요.. 요금 체계가 아주 합리적입니다.
우선 약관에 컴퓨터 1대 사용은 문제가 되지 않습니다. 여러대의 컴퓨터를 돌아가며 사용해도 문제가 되지 않습니다. 대신 아이피를 여러개 가져가면 (동시에 두대 이상의 컴퓨터를 접속시키면) 계약위반이 됩니다.
이럴 경우에 대비해서 얘네들이 따로 요금체계를 만들어 놓은 것이 있습니다. 동시에 3개까지 아이피를 가져갈 수 있게 해 주는 서비스인데요... 이게 원래 요금 49불 95센트에 9불 95센트가 추가됩니다.
보통 여기에서 아이피 공유기 가격이 100불에서 200불 사이를 왔다갔다합니다. 소비자 입장에서는 고민을 좀 하겠죠. 어느것이 싸게 먹힐까... 제 경우는 룸메이트랑 같은 아파트를 쓰고 있는데 룸메이트가 추가분은 돈을 내겠다고 해서 아이피 2개 이상을 쓸 수 있게 셋업을 잡았습니다.
아이피 공유기를 설치해도 비용은 비슷합니다. 1년 반 정도가 지나면 공유기가 싸게 먹히겠지만요. 여하간 여기에서도 뻔히 아이피 공유하는 것을 알고 있습니다. 그러나 원칙적으로 아이피 공유를 막지는 않으며 가능한한 2대 이상의 컴퓨터를 쓰는 사람을 적절한 가격 정책을 통해서 자기네 수입원으로 끌어들이려는 노력을 하고 있습니다. 제 경우부터 그냥 귀찮으니 돈 더주고 만다로 결론을 봤으니까요. 어차피 룸메이트랑 저 입장에서야 비슷한 돈이 나가는 셈이지만 케이블 회사 입장에서는... 네트웍 장비 업체로 갈 돈이 자기네들에게 오는 셈입니다. 중요하죠.
그리고 여기는 서비스 개통을 할 때 무조건 네트워크 카드의 mac address를 요구합니다. mac address가 등록된 번호가 아니면 아이피를 dhcp서버에서 내 주지 않습니다.
이 경우 그럼 새 랜카드를 사면 어떻게 하냐.... 그냥 추가로 새 랜카드 주소도 등록을 해 줍니다. 치사하게 기존 랜카드 주소는 삭제하느니 뭐니 이런 시비 걸지 않습니다. --;
원칙상으로 따질때 아이피 공유는 합법으로 봐야 합니다. 10메가 대역폭은 어떻게 쓰든지간에 유저가 알아서 하는 것이고 동적 아이피 하나만 쓴다면 내부에서 몇대의 컴퓨터를 돌리든간에 그건 isp가 상관할 바가 아닙니다. 물론 한대로 24시간 풀가동을 하는 것이 스무대가 24시간 공유되어 가동하는 것 보다는 트래픽을 덜 발생시키겠지만 대역폭만큼의 회선을 확보하는 것은 isp의 책임입니다.
게다가 아이피 공유를 금지하는 것은 공유기를 생산하는 네트웍 장비 업체들에 직접적인 피해를 줍니다. 아이피 공유를 금지하지 않아도 isp쪽에서는 몇가지 대응책이 나올 수 있지만 이들 장비 업체는 바로 시장을 잃게 됩니다. 설마 T모사나 h모사의 수익 보호는 중요하지만 이들 중소기업들의 수익 보호는 중요하지 않다고 생각하는 분들은 없겠지요?
그리고 과도하게 많은 수의 컴퓨터를 ip 공유를 통해 연결하는 소비자들의 문제는 isp쪽에서 bandwidth를 제한하고 요금의 차등을 많이 둠으로써 해결할 수 있습니다. 보통 10메가 케이블이나 adsl의 경우 실질 속도는 1메가 정도인데요... 솔직히 수십명이 이거 나누어 쓰면 불편할 수도 있습니다. 제 아무리 얌체라도 아이피 하나에 수백대의 컴퓨터를 붙여 쓰지는 못합니다. 열나게 셋업 잡아놨더니 차라리 모뎀쓰겠다는 얘기가 나올 게 뻔하거든요.
이런 경우 업체에서는 요금 체계를 아이피 갯수와 대역폭의 차이를 세분화시켜서 제공하면 ip 공유를 효과적으로 막을 수 있습니다. 즉, 앞에 제가 든 예의 경우와 같이 ip 공유기를 설치하는 비용과 추가 요금을 더 내는 비용을 비슷하게 만드는 겁니다. 그리고 수십명이 한 회선을 공유하는 경우를 대비해서는 아이피 하나를 주되 속도가 빠른 회선에 대한 요금을 적당히 비싸게 책정하는 겁니다.
최근에 게시판에 글이 올라오는 것을 보면, 2개 아이피를 쓸 경우에 거의 2배에 해당하는 요금을 isp에서 요구하는 것 같은데 이렇게하면 아무도 돈 2배주고 서비스 이용하지 않습니다. 어떻게하든지 아이피 공유하려고 하겠죠. 그리고 아이피 공유를 찾아내기 위해서는 패킷 모니터링을 해야 하는데 솔직히 이거 찾아내려고 서버 만들고 인력 확충하고 돈들이느니 그 시간에 가입자 하나 더 받는게 기업으로서는 이익입니다. --;
아이피 공유는 사용자의 입장에서도 비용이 많이 드는 일입니다. 적어도 486급 이상의 컴퓨터 한대가 게이트웨이로 가동되어야 하고 이게 안되면 아이피 공유기라도 하나 사야 합니다. 그러나 아이피 공유는 이제 한집에 두대 이상의 컴퓨터가 제법 되는 우리나라의 현실에 비추어 볼 때 분명히 많은 사람들이 필요로 하는 일입니다. 소위 홈 네트워킹의 시대가 시작되고 있는 것이죠. 즉, 홈네트워킹 수요는 많은데 막상 홈 네트워킹을 하기 위한 비용은 많이 드는 셈입니다. 한국의 isp들이 억지로 홈 네트워킹 비용을 올려서 수익을 극대화 하기 보다 적절한 요금체계를 통해 홈 네트워킹 비용을 낮추어 시장 수요를 더 크게 만드는 현명한 판단을 할 수 있기를 바랍니다.
우와.. 정말 합리적인 의견을 주셨습니다..쓰신 내용과 비슷하게 구상
우와.. 정말 합리적인 의견을 주셨습니다..
쓰신 내용과 비슷하게 구상했었고.. 통신사업자들에게
제안하려던 그런 내용이군요..
미국이란 나라.. 아니 선진국들이란.. 합리성에는
확실히 앞서가는군요..
당연히.. 말씀하신 그런 방법으로 가야합니다..
울 나라는 서로 못잡아 먹어서 안달이고..
못 죽여서 안달이고..
같이 잘사는 길을 찾기보단 같이 죽기 딱 좋은 방법만
저 살길이라고 찾아다니는데 아주 질렸습니다.
다들 적자에 허덕인다던데.. 왜 가입자 유치에 열 안올리고
질나쁜 서비스에 꽁수로 몇푼 더 벌려는지 알수가 없습니다.
분명 말씀하신대로 대역폭 운운은 저들의 서비스가 완전할때
얘기 꺼낼수 있을지언정.. 그 조차도 저들만의 사정이란걸
망각하고 모든걸 소비자에게 뒤집어 씌우려는 행태는
사라져야 한다고 봅니다.
좋은 의견 주셔서 감사합니다.
2대는 하나 둘2대 이상이면 둘 셋 넷 ^^;그렇게
2대는 하나 둘
2대 이상이면 둘 셋 넷
^^;
그렇게 되면 둘은 교집합인대여... 그럼 던내야 하는건가???
점심먹구 졸다가... ^^;
잠깨러 왔내여...
^^V
앗이런 여기다가 답장 붙일려는 것이 아니였는댕...-_-; 역시.
앗이런 여기다가 답장 붙일려는 것이 아니였는댕...
-_-; 역시...
^^V
여기에서 올라오는 글들이 오히려 ISP 업체들에게 NAT 찾아내는 꽁수를
여기에서 올라오는 글들이 오히려 ISP 업체들에게 NAT 찾아내는 꽁수를 알려주는 것이 아닐까요?
쩝~ 우려가 되는 군요.
엽기적인 해답.윈도그 PC들이 졸라 많이 연결해 쓰면, ISN이
엽기적인 해답.
윈도그 PC들이 졸라 많이 연결해 쓰면, ISN이 랜덤한 것 처럼 보일 것이다.
몇대 안되는 윈도그 쓸려면,
보안땜시 그냥 인터넷에 윈도그 안물려쓰고,
리눅스에 vmware같은 걸로 깔아서 인터넷 쓴다고 밖빡우긴다.
집에 방문조사 오겠다고 하면, 오라고 큰소리치고 컴은 다 엽집에 마껴둔다.
이상임다.
굉장히 말이 심하군요업무상 수많은 컴을 연결해서 사용하는사람들이야
굉장히 말이 심하군요
업무상 수많은 컴을 연결해서 사용하는
사람들이야 좀 얌체족이라 치더라도
단순히 학업목적으로 가정에서 또는 다른곳에서
하나나 두대를 연결해서 네트웍 연결 해서
공부하는 사람들도 있어요
사실 이런사람이 많다고 봅니다.
이건 당연히 인정될수 있는 사항이라고봅니다.
공유기 를 만들어낸 사람들이 있기때문에
통신사 에서도 다른 부가적인 서비스를
할수 있는겁니다
서로에게 도움이 되고 올바른 방향으로 가야되는거지요
멋대로 고소 운운하는걸 보니 참 기가 막히군요..
눈앞의 자기 이익만 어쩌고 고소고 하지말고
통신 서비스 품질이나 제대로 향상하는게 옳지요
ISN ... 과 같은 지식은 어디서 얻으신 건가요?하드웨어 엔지니어
ISN ... 과 같은 지식은 어디서 얻으신 건가요?
하드웨어 엔지니어 신가요?
아니면 소프트웨어 관련된 분이신가요?
이야기의 반밖에 이해가 안되는 군요.
좋은 책 있으면 소개라도...
아이피 한개를 머스커레이딩 해서 쓰는사람 잡는거 보다공유기 파는 회사
아이피 한개를 머스커레이딩 해서 쓰는사람 잡는거 보다
공유기 파는 회사를 상대로 전부 고소하는게 더 빠를듯합니다...
실질적으로 잡아낼 방법은 있나요?
음 이거참 저도 얼마전까지 윈도우 2000을 하나로에 물리고윈98과
음 이거참 저도 얼마전까지 윈도우 2000을 하나로에 물리고
윈98과 리눅스를 번갈아가면서 동시에 사용했습니다.
건데 이틀전부터 아예 통신이 안되네요(....사설아피만요)
건데 중요한건 다른 피씨에 직접 하나로를 연결해도 안되는겁
니다..
전 아직 초보라서 건데 하나로의 경우에는 보면
윈도우98에서 winipcfg를 보면 NDIS4.0driver
이라고 나오는데......
새로작성을 하면 어댑터를 새로 "" 고친다는 메시지를
내면서 통신이 안됩니다.
기존에 쓰던 컴에서만 제대로 아이피가 잡히구요..
이거참 어떻게 된건지......
누가 아나요?
하나로 케이블을 쓰고 있습니다.여러개의 공인아이피를 할당 받는 것
하나로 케이블을 쓰고 있습니다.
여러개의 공인아이피를 할당 받는 것을 막기 위해 케이블 모뎀이 처음 아이피를 할당해준 네트워크 카드의 맥어드레스를 기억하는 것 같습니다.
케이블 모뎀을 껐다가 키면, 다른 컴에서도 한번은 아이피를 할당 받을 수 있구요,
여러번 할려면, 매번 모뎀도 껐다 켜야 함다.
참고되시길 바라네요.
내가 만든 약관...2대 까지는 IP공유 허용...2대 이상은
내가 만든 약관...
2대 까지는 IP공유 허용...
2대 이상은 추가요금 부여...
이유:
2대 까지는 네트웍 회사 생존문제해결...컴시장 활성화
잠재적 수요자 증가...
2대 이상의 추가요금(10000원씩만 추가하면...괜찮을것도.).
이것은 정당한 ISP회사의 권리....
IP공유 컴 수를 판독하는 기술이 있다고 하더라도
머지않아... 그 기술이 밝혀질 것이고... 그 기술
이 밝혀진다는 것은... 그것을 피할 수 있는 기술
이 생겨난다는 이야기... 비밀이 없당...
그때 가면... ISP회사의 그런 기술도 하찮은 잔머
리 기술에 지나지 않는다. 그때는 이미 눈뜬 장님
이 되고 말것이다..
그렇게 무조건적인 제한을 두지 말고... 서로에게
이로운 것이 무엇인가를 찾아라....
한통 프리미엄 라인을 몇달째 2대의 컴으로 한개의 IP로 공유중인데
한통 프리미엄 라인을 몇달째 2대의 컴으로 한개의 IP로 공유
중인데 아직 별말이 없네요. 한개의 IP면 별 상관이 없지 않
을까 싶은데.
참고로 라인이 물린 컴은 win 2000이고 클라이언트 컴은 윈98,
리눅스 번갈아 쓰고 있음다. (남들하고 반대네요. -.-)
이 게시판에선 기본적으로 ip 공유를 불법으로 전제하고 개설한 느낌이 듭
이 게시판에선 기본적으로 ip 공유를 불법으로 전제하고 개설한 느낌이 듭니다.
그러나 불법화하는 동향에 저항을 하는 방법을 논의해야 할것입니다.
써비스 불량에 대한 불만을 마치 ip 공유자가 다른사람에게 피해를 준다는 등의 논리로 저들은 대응하고 있는데
오히려 이런점을 곰곰히 분석하여 공유가 불법이 되지 않는 방법을 논의해야 하지 않을까 합니다.
뭐가 불법이죠?불법이란건 불평등한 약관을 조금 위배 한거죠.현행
뭐가 불법이죠?
불법이란건 불평등한 약관을 조금 위배 한거죠.
현행 우리나라의 법조문엔 IPS 업자에게 internet
한 회선을 서비스 받을때 컴퓨터는 꼭 한대만
서비스 받는다란 말은 없죠..
ISP가 자신의 고객의 네트워크 패킷을 스누핑하는 것은 엄연한 사생활 침
ISP가 자신의 고객의 네트워크 패킷을 스누핑하는 것은 엄연한 사생활 침해가 되지 않을까요?
혹시 법적으로 따져서 ISP에서 패킷 검사를 하는 것을 원천적으로 막는 방법 어떨까요? ^^;;
패킷 스누핑 -> 온라인상 개인정보 도청행위 => 위법
제경우에는, 전 두루넷 사용자인데케이블-케이블모뎀-허브-N대의 P
제경우에는, 전 두루넷 사용자인데
케이블-케이블모뎀-허브-N대의 PC
위와 같이 사용하면 N개의 Real IP를 부여 받더군요.
쩝... 두루넷으로부터 경고 전화 받았슴다.
전화 받자 마자 그날로 486 리눅스박스에서 IP-masquerading 쓰고 IP-chain 을 이용하여 firewall 이용해서 쓰니깐 전화 안오던데요.
전화로 경고조치한 두루넷 직원도 Real IP 한개만 이용하면 상관 없다고 하더군요.
쩝.. 그런가요? 두루넷 약관에는 서브넷을 금지하고 있더군요.음냠..
쩝.. 그런가요? 두루넷 약관에는 서브넷을 금지하고 있더군요.
음냠.. 이번에 이런 것도 없어져야 하는데..
저는 리눅스로 NAT형태 만들어서 쓰고 있는데 아직 짤리질 았았네요 .
저는 리눅스로 NAT형태 만들어서 쓰고 있는데 아직 짤리질 았았네요 .
제가 3군데 정도 이렇게 해놓고 쓰는데 아직 끈히지 않았어요 ^^;
한통 이걸랑요 ...
요즘 ADSL이던 케이블이던 한 회선에 여러대 공유해서 사용 못하게
요즘 ADSL이던 케이블이던 한 회선에 여러대 공유
해서 사용 못하게 하겠다고 하는데
참 옛날 생각나네요.
제가 어렸을 적 서울, 부산의 전화 국번이 한 자리였습니다.(1970년대)
예를 들면 3-1254 이게 전화번호 였지요.
전화도 백색전화 청색전화 하면서 부르는게 값이었고,
회선 상태도 아주 안 좋았습니다.
그 때 전화국에서 한 전화선에 전화기 한 대만 사용해야하고 두 대 이상 의 전화기를 설치하려면,,,
전화국에 미리 신청하고
따로 얼마의 요금을 내야 한다는 게 있었던 것 같습니다. 바로 지금의 회선 공유와 비슷한 개념입니다.
근데 이게 언제부턴가 없어졌지요.
요즘 집에 전화(음성전화) 설치하면 무선전화기나 이방 저방 에 여러 대의 전화기 사용해도 별 말이 없지요.
지금 케이블이나 ADSL의 공유 문제도 아마 시간이
지나면 아주 우스웠던 추억(?)이 될지도 모르겠습니다.
여기에 별로 안 맞는 내용 같지만, 그냥 한 번 써 봅니다.
근데 통신회사는 저희들이 마스커레이딩이나
Sygate 같은 작업이나 랜 작업에 도와 준 것도 없이
되게 큰소리 내고들 있지요 ?
즐거운 시간 되시길....
그건 좀 다르죠. 전화와 비교할 수는 없습니다. 전화는 종량제이고 인터넷
그건 좀 다르죠. 전화와 비교할 수는 없습니다. 전화는 종량제이고 인터넷은 정액제이죠.
인터넷도 종량제를 한다면야 절대 제재하지 않습니다.
하지만... 처음부터 회선비를 더 받는 것에는 공통점이 있죠.그때도
하지만... 처음부터 회선비를 더 받는 것에는 공통점이 있죠.
그때도 회선비를 더 받은 이유가 지금과 비슷합니다.
물론, 지금은... 다른 사용자들의 대역폭까지 사용하여 결과적으로 손해를 끼친다 라는 내용이 들어간게 다르겠지만요...
본질은 같습니다.
정량제 인터넷이라고 해도 24시간 쓴다고 가정하고 회선설치하는 경우는 거의 없을 테니까요.
ADSL과 케이블모뎀은 다른가요?전 두루넷 쓰는데.. 남는 486
ADSL과 케이블모뎀은 다른가요?
전 두루넷 쓰는데..
남는 486은 있지만.. 랜카드가 없어서..
편의상 윈98 인터넷공유기능을 썼었는데..
갑자기 인터넷이 안되길래 별짓 다하다가..
결국 두루넷에 전화를 했더니..
공유해서 쓰세요? 그러더라구요..
그때 개길껄.. 겁먹고.. 예..그랬더니..
담부턴 그러지말라고 점잖게 충고하구는..
바로 사용가능해 지더라구요..
그뒤로.. 가끔 필요할때만..(마눌과 채팅 따로할때)
공유기능 썼다가 해제하곤 했는데..
뭐 일반적으로 인터넷 쓰는게 얼마나 트래픽을 유발한다구..
IP공유를 못하게 하는지.. 제발 한통을 이기고..
모든 고속인터넷이 공유되어야 하는데..
두루넷같은 케이블도 같은 범주인지 알고싶구요..
필요하시다면.. 공유했다가.. 차단하면.. 전화해서..
약간 개기다가.. 정보좀 빼내고..
꼬리내리는 수법을 쓰겠습니다.. ^.^
그럼 수고하시구요~~
두루넷은 DHCP를 사용하고,ADSL은 기본적으로 PPPoE를 쓰지만
두루넷은 DHCP를 사용하고,
ADSL은 기본적으로 PPPoE를 쓰지만 일부 모뎀은 PPPoE를
알아서 처리해주고 local network에서는 DHCP서버로
동작하는 경우도 있습니다.
한국통신 외장형 ADSL모뎀은 PPPoE를 쓰고있고, 하나로통신의
외장형 ADSL모뎀도 옛날에는 PPPoE를 썼지만 지금은
DHCP가 지원되는 모뎀을 사용하고있답니다. 그리고,
하나로통신꺼는 모뎀에 NAT기능까지 포함되어있더군요.
혹시 요세는 좀 바뀌었을랑가 모르겠네요.
Speed Touch Pro라는 하나로통신 외장형 모뎀을 쓰시는 분들께
한가지 팁을 알려드리겠습니다. 이놈은 외부와는 PPPoE로
통신을하지만 내부에서는 자체적인 DHCP기능을 제공하는
형태로 동작합니다. 근데, 초기에 내부에서 1개의
IP만 할당 받을 수 있게 설정이되어있습니다. 그거를 좀
변경하면 127개까지 IP를 할당 받아서 쓸 수 있습니다.
물론 모뎀이 알아서 NAT기능을 제공해주기 때문에 기냥
쓰시면 됩니다. telnet으로 10.0.0.138로 접속하신다음에
dhcp config endrange 를 10.0.0.1에서 10.0.0.127로
변경하시면됩니다. telnet접속시 패스워드를 물으면
그냥 엔터를 치시면 될겁니다.
한국통신 외장형 ADSL모뎀도 DHCP 기능을 제공하긴하던데,
어케 안되게 설정해논거같더군요.
PPPoE(PPP over Ethernet)과 DHCP는 같은 레벨로 비
PPPoE(PPP over Ethernet)과 DHCP는 같은 레벨로 비교될수
있는 프로토콜이 아닌데요.
현재 DHCP는 PPPoE나 케이블 모뎀 네트워크 양쪽에서
모두 제공하고 있습니다.
PPPoE는 공중전화망 기반 네트워크
에서 이더넷 네트워크를 구현하기 위해 쓰는 프로토콜입니다.
DHCP는 IP가 부족한 경우나 IP설정을 간략화할 목적으로
사전 지정된 IP풀에서 유동적으로 사용가능한 IP를 빌려주는
프로토콜입니다.
그리고 저희의 경우 현재 한통 ADSL Premium을 LinkSys
공유기로 나누어 쓰고 있는데, 아직까지 아무런 문제가 없습니다.(무려 20명 가까운 인원이 나누어 쓰고 있습니다. ^^;;)
윈도의 인터넷 공유라는게 뭔지는 모르겠지만 두개의IP를 사용한다면 걸
윈도의 인터넷 공유라는게 뭔지는 모르겠지만 두개의
IP를 사용한다면 걸리겠지요. 그리고 그건 당연히
막아야 되고요. 1개의 IP를 쓰는 방식이라면 걸리지
않을 껄요? 저도 괜찮으니까...