Написали вы всё верно, только это никак не проливает свет на подсчет трафика. На стороне шлюза настройки могут быть какие угодно, и маска на них не повлияет.Более интересен вопрос авторизации – она как бы “маршрутная”, т.е. ваш адрес может получить только человек с вашего провода. Только вот как она в картину раздачи дслам-ом с подстанции укладывается – не понимаю. Если у вас трафик все-таки проксюется, то, скорее всего, интерфейс, на который вы соединяетесь, всего один для группы людей, а вот адреса на нем – разные. Если соединение у вас не ppp-подобное (дозвон любого вида, т.е.), а постоянное по маршруту, то мак на той стороне получается постоянным и единым для всех. Это легко проверить просмотром арп-таблицы на вашей машине и машине другого человека с реальным адресом с вашего телефонного пула. Вот тут интересности и возникают. Защиту от подмены можно организовать разными методами, но на втором уровне ни одна в голову не приходит. Скорее всего, всё-таки привязка к проводу где-то идет.Трафик анализировать интересно и полезно (со своих адресов, разумеется, а не с операторских) – сразу очень многое становится понятным о работе сети. Например, очень познавательно увидет в первый раз в TCPDump-e (или любой другой утилите) arp-запрос – Кто такой хххх? У кого есть ууу?Если вы посмотрите на приходящие в вам пакеты, очень многое станет ясно и о методе вашего подключения, и о способах авторизации. Помните только одно правило – при маршрутизации на пути от источника до адресата неизменными остаются IP источника и IP адресата, а мак на каждом хопе (переходе) меняется, а на каждому отрезке мак адресата меняется на мак шлюза, к которому в данный момент идет пакет. В случае, когда соединение NAT-ится, IP источника заменяется на IP интерфейса-NAT. Несколько путанно, возможно, изложил, но если смотреть на пакеты и сравнивать с написанным, то станет понятней. В качестве примера – в арп-таблице у вас всегда только адреса вашей подсети, т.к. на них вы пакеты отправляете напрямую на их IP и их маки, а всё, не принадлежащее вашей подсети, уходит на шлюз по умолчанию (если у вас нет другого явного маршрута на направление), подписанное маком шлюза и IP конечного адресата. Поэтому вместо всего множества IP/mac, с которыми вы общаетесь, у вас в таблице только ваша подсеть, в том числе ваш шлюз.
