Queeq

По шаровым? Нифига себе... Сколько там, 150 грн 5 гиг трафа? Обдираловка...

Судя по тому, что народ в основном использует UTP, то и коннекторы тоже используют в основном неэкранированные.

Написано ж выше. Вырубали линки по очереди...

Наверное ж о коннекторе. Зачем сетестроителям разъёмы оптом?

Я покупал по 40 коп/шт. Нашёл на Хотлайне

Поздравляю

Хотя если так к нему присмотреться - штука классная и стоящая Мне ещё очень понравился DES-3026 - из тех, что подешевле.

Ого... Он же дорогущий

Пройдя по ссылке, указанной выше, нашёл интересный документик В нём содержится такой текст: Не значит ли это, что чиновники решили взяться, наконец, за законодательство касательно домашних сетей?

Аксесс-листы по айпишникам, насколько я знаю, можно только на маршрутизаторах делать. А как, получилось у тебя найти подходящий управляемый свич?

Port-MAC привязка это не 802.1x. Порт-Мак привязка - это port security, Вы ж сами в этом посте так говорили. А я описал именно технологию, основанную на 802.1x

А если свич в труднодосягаемом ящике подвисает очень неудобно искать какой именно...

Стандарт IEEE 802.1x определяет протокол контроля доступа и аутентификации, который ограничивает права неавторизованных компьютеров, подключенных к свичу. Сервер аутентификации проверяет каждый компьютер перед тем, как тот сможет воспользоваться сервисами, который предоставляет ему свич. До того, как комп аутентифицировался он может использовать только протокол EAPOL (Extendible Authentication Protocol over LAN) и только после успешного "логина" весь остальной траффик сможет проходить через тот порт свича, к которому подключен данный комп. Когда комп подключается к порту, свич определяет, разрешён ли доступ для данного компьютера в сеть. Если нет, то пропускает только пакеты 802.1x. Состояние порта в этом случае unauthorized. Если клиент успешно проходит проверку, то порт переходит в состояние authorized. Если свич запрашивает у клиента его ID, а тот не поддерживает 802.1x, порт остаётся в состоянии unauthorized. Если же клиент поддерживает 802.1x и инициирует процес аутентификации методом отправки фрейма EAPOL-start, а свич не поддерживает 802.1x (и, естественно, не отвечает) - клиент просто начинает нормально обмениваться трафиком. Если же оба поддерживают 802.1x процесс происходит следующим образом. Аутентификация начинается тогда, когда порт поднимается либо когда получен фрейм EAPOL-start. Свич запрашивает идентификацию пользователя и начинает транслировать фреймы аутентификации между клиентом и сервером аутентификации. Если клиент успешно аутентифицировался (был принят Accept frame с сервера), порт свича переходит в состояние authorized. Если Если нет - порт остаётся в состоянии unauthorized, но попытка аутентификации может быть повторена. Если сервер не доступен, свич пытается достучаться до него снова. Если не получено никакого ответа от сервера через определённый отрезок времени - аутентификация не проходит. Когда клиент отключается, он посылает EAPOL-logoff, что переводит порт в состояние unauthorized. Источник знаний: курс CCNP3 v.4.0

причем тут радиус? речь идет о порт секюрити... в принципе юзаем на конечных точках на свитчах des-2108/2110 там ограничение 60 маков на девайс.... в принципе хватает даже если за свитчем стоит ещё несколько мыльниц Аутентификация пользователя проходит через RADIUS-сервер

Напиши потом, как всё прошло Удачи!

Ethereal не флудит. Он пассивно снифает. А что мешает сделать так, как я говорил? Думаю, за 2-3 раза можно его точно выловить

Для этого ещё придётся запускать RADIUS...

Описал довольно двусмысленно, но идея, надеюсь, понятна

Я бы для начала определил, в каком доме сидит урод. Для этого во время того, как работает снифер и зафлуживает всю сетку я бы отключил превый дом от магистрали (аплинка, воздушки) - если мигание всех лампочек на свичах прекратилось - значит это не этот дом. И так с каждым. Как только отключил дом от магистрали и свичи продолжают вкалывать - значит в этом доме. Точно так же начал бы внутри дома по очереди отключать свичи. Ну а дальше, когда известно на каком свиче он сидит - локализовать не проблема - через последовательное отключение портов.

Так никто ничего и не скажет? У кого-то есть ещё такая проблема?

Так и самому загреметь не долго... Мне кажется с камерой и краской классная идея.

Сабж. Не могу смотреть профили пользователей и собственные настройки - когда пытаюсь - просто пустая страница. Приватные сообщения работают, вроде.

А как же Получается, что и ящики не спасают...

Да... И грустно-грустно стало...

А откуда информация, что у Воли только спутниковые каналы? И если это так, то что им помешает сделать нормальные каналы?