pavlabor

Определись с термином ядро. Судя по выбраной модели, ты в понятии ядра понимаеш только режим свичя, тогда можеш брать. А цыска это уже уровень маршрутизации. Практика показывает что разработчики не готовы к нормальным досам, поетому выбирать особо не с чего, падать будет стабильно любая железка если она не цыска. Чтобы хоть как то стабилизировать стуацию, сразу старайся установить режим работы с доверительных ИП. Немного помогает.

трейс тебе в помощь

Это вы их не умеете готовить. Веланы желательно резать только те которые нужно отобрать с конкретного коммутатора на порт пользователя, остальные транзитом пробрасывать. В таком случае достаточно по количеству портов и гемора меньше при замене коммутатора.

Это класический дос, к сетке имеет отношение поскоку-постоку. Перевести DHCP на время жизни 1 час, и по DHCP раздать маршрут 92.240.237.85 на 127.0.0.1 На будущее написать скрипт регистрирующий подобную атаку, и добавляющий соответствующим ИП в конфиг DHCP с маршрутом на 127.0.0.1, автоматически.

Если какер не тупой, а он не тупой, то отключит и систему печати, в результате увидиш входящий фейс и спину уходящего какера. Все остальное будет зачищено и отключено. После этого хакер никает скрипт подымающий сокет и пишет стартовый скриптец в любую службу. При загрузке сервер его, а если сервер его, то отловить всякие писалки, это уже дело техники. Мы сооружали защиту, писали на другую тачку только с правом записи, тоесть хакер не мог туда зайти и подтереть логи, потом прога анализировала подозрительные записи. И не нужно на коленках ползать по каридору. Но проблема отключени

Емкость девайса+кабельной системы, когда первый раз включаеш зарядилась, второй раз система заряжена поетому нагрузка на блок меньше. Так пускаются мониторы от упсы, когда света нет. Но на линии это не пойдет, через месяц два проблема только усилится.

Нечего там военного внутри нет, штатная развязка как на всех мыльницах, потребляет больше. Похоже не вытягивает режим пуска. Пусть попробует включить питание потом подключить конвертер. Ответ напиши, интересно.

Все я понял. И писал что есть комматоры которые биндят один мак, а есть которые биндят список. На что ты ответил, мол влом тебе ручками 50-80 маков набивать. То есть уже на том етапе речь ишла о том что с тех 50-80 пользователей, какеру есть чем поживится.

тут же опять все просто, поставить чужой мак-адрес - палка о двух концах... юзеру чей мак блокируется надо еще догадаться о причине... если уж он такой умный, тогда просто будет отключен кабель... а привязку ип+мак реализовать не получится, т.к. в сети дхсп Я у тому что городить запреты некаширно, винда так построена, и не знаеш что запрещать. Каширно запретить все, а городить только разрешения на порту, биндить мак на порт. Тогда чел хоть круть, хоть верть, или ставит свой мак и получает доступ в сеть, или в сад, курить бамбук. Будет с этим маком ип менять, тут даже примитивные

Вообще, политика запрещения маков это гарячка, ну напишеш запретить тому и тому, чел поменяет себе мак и привет америка. Прийдется набивать 50-80 маков, только в век повальной комьютеризации и это гарячка, написал скрипт у билингу и кури бамбук, на здоровье.

В некоторых коммутаторах есть выбор, - не фильтровать - разрешит те кто в списке - запретить те кто в списке но опять же, все зависит от модели коммутатора, по своей модели можеш написаить на сапорт длинка.

Метода отлова, анализ мак таблицы на управляемых коммутаторах, определение дублирующихся маков на разных портах, то есть вычисление петли для мака жертвы. Мак на левом порту указвает направление где находится исполнитель. Исполнитель пробрасывает пакет именно с маком жертвы. Дальше совсем плохо, нужно дропить пакет на входе с левым маком от исполнителя, а эта фунция еще реже. По маске, правильная маска 10.0.0.0/255.255.255.0, у нее брадкаст 10.0.0.255, его слушают все машины в сетке, если поставить маску 10.0.0.0/255.255.255.255, она неправильная, и брадкаст для ип 10.0.0.20 будет

Думаю что это вирус. Последнее время во многих сетках такое наблюдается. Коммутатор не вешается, то только такое впечитление. Наткнулись на эту ерунду почти год назад, алгоритм работы примерно такой. Заражается как бы две машины, создается связка, исполнитель и жертва. Если исполнитель включен, то при включении компа жертвы, та пробрасывает браткастовый пакет, исполнитель получает пакет, и плюется пакетом с таким же маком. Когда пакет попадает на коммутатор, то в таблице мак адресов, возникает две записи, реальная указывающая на порт жертвы и левая указывающвя на порт исполнителя.

Статистики нет, это не реализовано в самом чипе, есть вариант сделать на чипе ADM, но тогда не будет доступа к мак таблицам, но если вычислять всяких флудеров, то важнее мак на порту чем статистика. И что вы собираетесь делать с фунцией - зеркалирование портов?

Испытание грозозащит.

Ничего нового я там не вычитал. А в моем случае каждый трансформатор порта практически гальванически развязан с землей до потенциала равному точки перегиба ВАХ варистора. Во первых - если последовательно поставиш по четыре диода, твоя защита будет прекрасно работать, класика. К проблемам добавь, чтобы утилизировать импульс, импульс должен пройти через гнездо, дорожки, трансформатор, и пусть защита переварит ну очень большой импульс, коммутатор подвержен повреждениям кторорые и описаны тут В результате имеем неоправдано перегруженое решение по защите, в сравнении с достигаемым резу

Почитай тут.

Мы в качестве тестера используем такое

Сомневаюсь что он не знает ответа, и сомневаюсь что вы не знаете ответа, и в такой ситуации человек входит в ступор именно потому как ну не может быть чтобы "все вокруг одни дебилы", и не знает что сказать! Рупора и биквадрат, отличаются усилением и направленостю в принцыпе, Если сравнивать класический рупор, у него четверть волновой вибратор, то есть он уже уступает бикварду потому что в бикварде полуволновой вибратор, но с другой стороны, рупор за счет волновода больше концентрирует излучение, поетому у него более тонкий лучь, меньше лепестки боковых наводок. Биквадрат хоть и имеет

Че там заканчивать?. Это полумеры, и не решение защиты езернет порта, более того может увеличить опасность его пробоя. Перенеси ответ, в ту ветку, чтобы тема была компакттной, я позже выложу свое решение.

Шо тут проверять от меня к примеру в полутора километрах стоит гриб как облучатель 90ки , так я его срущий "боковой лепесток" вижу как у себя дома. Ну и нахрена такое надо? А потом..тока орем, " пионэры диапазон загадили ". Купить ,попробовать? Вы знаете ,у меня еще где-то на складе валяется дедушка "грибка" такая же херня в форме чорной хокейной шайбы в корпусе из полиэтилена ,рефлектором с оцинковкии и покрашенным изнутри краской серебрянкой для маскировки боков. Много буков...! Давай по грозе зкончим.

Маладец!

Не только в антенне, то что девайсы поддерживают данные частоты не говорит о том что на них они будут нормально работать. Можете в этом убедиться самостоятельно. Возьмите два линка 2100, перешейте их. Настройте на столе на стандартной частоте 2437 мгц к примеру, а потом уйдите на 200 мгц вниз и сравните уровень ошибок. Есть понятие широкополосности, но оно не безгранично, при проектировании девайса, закладывается основная частота, на которой девай должен работать идеально, в данном случае 2.4 потом обеспечивается широкополосность, и как правило в ущерб идеальности 2.4 И понятно,

Уточните что вы имели ввиду? С какой схемой? ВЧ ? Так это есть нормально и хорошо. КЗ по напряжению не одно и тоже с КЗ по ВЧ. Короткое с екрана фидера и на ВЧ и на схему АП. Мы в защитах не заходим в зону схемы, стараемся реализовать через гальваническую развязку, именно через зашумленость земли. Хотя шумы эти низкочастотные и собственно особо повлиять на работу девайса не могут, но тем не менее.

Назад к баранам, специально разобрал апешку, немного опешил. Дело в том что действительно в земле много шума, но в апешке DWL-2000AP, схема имеет короткое на екран фидера! Получается в случае постановки класической грозозащиты на фидер, получаем короткое между схемой и землей. Что городят в АПешках сегодня?