É possível detectar clientes por trás de um NAT?

Pode ser difícil, mas não impossível. Por exemplo, se você vir um Macintosh e um cliente de navegador do Windows do mesmo IP, provavelmente é o NAT. Ou, se você ver rotineiramente solicitações quase simultâneas de páginas da Web completamente diferentes (digamos, serverfault e TMZ), isso também poderia ser um sinal. Ou, pedidos do ICMP que podem ser "impressos digitalmente" de forma diferente - por exemplo, algumas implentações preenchendo nulas certos pacotes e outros não. Lembre-se, mesmo que eles encontrem pessoas fazendo esses tipos de coisas, ainda é contra a política, então se eles pegarem você fazendo isso, eles ainda podem dizer 'foi contra as regras'. Você quase nunca pode aplicar uma decisão de política por meios técnicos, mas isso permite que eles digam: "Veja, é contra as regras".

A intenção é provavelmente mais reduzir as chances de as pessoas conectarem seus equipamentos incorretamente e renderizar a redefinição da (s) rede (s) menos do que utilizável com servidores DHCP (dos roteadores NAT) que atendem a endereços IP incorretos.

Como afirmado pela TomTom, é difícil detectar um cliente "normal" de um serviço NAT com vários clientes, mas além do uso mais simultâneo de conexão de porta / aplicativo - uma configuração NAT também tenderá a exibir uma maior utilização de rede também. A combinação de conexões de portas de rede mais ativas e mais utilização de largura de banda pode acionar mais atenção se a análise de rede ativa for realizada.

Eles também estão preocupados com o fato de os alunos que não são conhecedores de rede obterem roteadores e conectá-los à rede do campus por meio de uma das portas LAN em vez da porta WAN. Quando isso acontece, é possível que os computadores de outros alunos obtenham endereços DHCP do roteador não autorizado em vez do oficial e, é claro, o roteador não irá fornecer qualquer conectividade à Internet (já que sua porta WAN não é plugado em qualquer coisa). Esse problema pode ser muito confuso para as pessoas que acham que estão fazendo tudo certo, e isso causa muitos problemas de suporte para o departamento de rede.

A diminuição do TTL em pacotes pode ser um sinal de dispositivo (s) NAT.

Google para mais: nat ttl .

Sim, é - é uma política estúpida ridícula para começar.

Embora o NAT seja transparente na superfície, há certas coisas que podem sugerir toneladas de conexão TCP de um endereço, há certos comportamentos de certas implementações de NAT que fornecem dicas da implementação de NAT usada.

Mas este é um jogo muito difícil de jogar - não confiável.

Dito isto, é um jogo muito vago e eu gostaria de: * Envie-lhes de volta um documento legal onde eles declaram RESPONSABILIDADE LEGAL E FINANCEIRA COMPLETA POR MEUS DADOS, pois eles me forçam a abandonar uma camada padrão de segurança (ou seja, minha rede não pode ser verificada externamente). Eu também pediria uma cobertura de seguro de US $ 5 milhões para ser implantada. * Obter outro provedor e, possivelmente, reduzir o aluguel etc. por quebra de contrato, dependendo do contrato.

É um bom exemplo de como se deve ter uma conexão de internet separada sempre;) Infelizmente nos EUA você é um pouco mais primitivo do que em partes da Europa - aqui eles apenas lançam telefones LTE, que são feitos como substitutos móveis para DSL etc. - Eu precisaria obter um roteador LTE em alguns meses e acabar com eles;)