Перейти до

подмена на ip шлюза


Рекомендованные сообщения

Возникла ситуация когда пользователь случайно (или умышлено) вместо своего ип поставил себе ип адрес шлюза и сегмент лёг...

Как можно бороться и предотвратить подобную ситуацию в будущем???

Шлюз микротик 2.9.27, сеть построена на мыльницах, 3526 и 3028(большинство мыльниц)

Ссылка на сообщение
Поделиться на других сайтах

Странная ситуевина, ибо в IP адресах кто первый тот и папа, тоесть если шлюз постоянно в сети, то юзер даже взяв его IP получит шиш с маслом. А вот если шлюз на минутку выпадет из сети - тогда юзер сможет захватить его IP.

Ссылка на сообщение
Поделиться на других сайтах

Странная ситуевина, ибо в IP адресах кто первый тот и папа, тоесть если шлюз постоянно в сети, то юзер даже взяв его IP получит шиш с маслом. А вот если шлюз на минутку выпадет из сети - тогда юзер сможет захватить его IP.

 

Тоже так думал, оказавается у некоторых семейств ОС мелкософта есть функция "захвата".

В некоторых случаях ответ системы будет "АйПи уже используется", а в некоторых как и ни в чем не бывало. Зато на другом, "правильном" пк выдаст сообщение о конфликте, и отрубает его. хз как, но бувало у меня что юзеры вместо своего айпи - адресс шлюза вбивали. Было весело. Особенно когда сцука турбки не берет (видимо из за долга). Пришлось выдергивать каебль из порта :blink:)

Ссылка на сообщение
Поделиться на других сайтах

Возникла ситуация когда пользователь случайно (или умышлено) вместо своего ип поставил себе ип адрес шлюза и сегмент лёг...

Как можно бороться и предотвратить подобную ситуацию в будущем???

Шлюз микротик 2.9.27, сеть построена на мыльницах, 3526 и 3028(большинство мыльниц)

Ребят, хватит пионерить! Пора получать высшее техническое образование и учить матчасть - почитайте про протокол ARP.

Требуемое вами лекарство есть ТОЛЬКО в свичах D-Link, называется оно ARP Spoofing Prevention.

Ссылка на сообщение
Поделиться на других сайтах

:huh: C умными свичами понятно. А на мыльницах какбЭ сложновасто. Есть привязка к mac, но это не выход сами понимаете, даже если мак адрес такого пидераста, не прописан в таблице arp, как советует супер-пупер-мега очень образованный товарищ alex_o.

 

ps/ Побежал в магазин за нормальным свичем :blink:

Ссылка на сообщение
Поделиться на других сайтах

Требуемое вами лекарство есть ТОЛЬКО в свичах D-Link, называется оно ARP Spoofing Prevention.

не только :blink: уникальных инновационных разработок D-Link пока не имеет :huh:

аналогичная функция есть и в коммутаторах Edge-core, напр. ES3528M, только называется ARP Inspection.

Ссылка на сообщение
Поделиться на других сайтах

Требуемое вами лекарство есть ТОЛЬКО в свичах D-Link, называется оно ARP Spoofing Prevention.

не только :blink: уникальных инновационных разработок D-Link пока не имеет :huh:

аналогичная функция есть и в коммутаторах Edge-core, напр. ES3528M, только называется ARP Inspection.

Тот же Edge-core аналогичен Длинк ) Cisco в народ! )

Ссылка на сообщение
Поделиться на других сайтах

ну ясное дело :blink:

все бренды а-ля зухеля, хуавея, зте, длинка, эджа, линксиса и многие прочие имеют очень схожие модели в линейки и обязательно имеют модели 24+2 / 24+4 как наиболее продаваемые.

ессно, что и по фукнционалу они все рядом, если глубоко не копать.

Ссылка на сообщение
Поделиться на других сайтах

а если сделать так

 

1-й ПК

шлюз 192.168.1.1

ип 192.168.1.2

маска 255.255.255.252

 

2-й ПК

шлюз 192.168.1.5

ип 192.168.1.6

маска 255.255.255.252

 

3-й ПК

шлюз 192.168.1.9

ип 192.168.1.10

маска 255.255.255.252

 

ну или такую маску использовать 255.255.255.248

 

теперь собственно вопросы...

 

1. будет ли рационально присваивать такую маску?

2. не поедит ли крыша у микротика?

3. изолировав так каждый ПК поможет ли это в борьбе с распространением вирусни по сети?

Ссылка на сообщение
Поделиться на других сайтах

Это ваше 3526 умеет ACL на основе IP-адресов делать, если dlink.ru не соврал. В таком случае, вполне помогло бы для ingress траффика на юзерских портах сделать deny для source ip Х.Х.Х.Х (адрес вашего дефолт гейтвея).

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...