Nab 0 Опубліковано: 2005-07-18 06:56:19 Share Опубліковано: 2005-07-18 06:56:19 Ну в принципе да, но большинство домашних локалок бесплатны внутри, а на каждый популярный ресурс можно свою авторизацию сделать, или если правильно поработать ручками, то всю авторизацию из одного места брать прозрачно, по адресу пускать или не пускать, а по шаре пусть лазит, учиться Ну эт конечно может я и загнул но если людям в локалке объяснить что если они де платили там за подключение и т.д. а тут халявщики лезут, и для пресечения этого можно воспользоваться таким-то способом, то я думаю мож че и получиться Или я не ощущаю всей остроты ситуации и реалий домашних сетей? Ссылка на сообщение Поделиться на других сайтах
Richman 0 Опубліковано: 2005-07-30 20:14:26 Share Опубліковано: 2005-07-30 20:14:26 2indigo:configure: error: "Sorry, build is only supported for GNU/Linux" Потому и не компилится А почему бы под такие нужды не собрать какой то тазик за 150 грн с 200 мегагерцами проца, 32 метрами мозгов, и винтом на 1 гиг. И не втулить туда linux, dhcp, arp, iptables и эту софтину для контроля несанкционированного доступа ???? В теории имхо не очень сложное мероприятие. Ссылка на сообщение Поделиться на других сайтах
Nab 0 Опубліковано: 2005-07-30 23:40:37 Share Опубліковано: 2005-07-30 23:40:37 Ой Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2005-07-31 00:28:29 Share Опубліковано: 2005-07-31 00:28:29 2Richman: возможно. Ссылка на сообщение Поделиться на других сайтах
drb 0 Опубліковано: 2006-01-13 10:52:30 Share Опубліковано: 2006-01-13 10:52:30 На packetstormsecurity.org есть прога arptool (сборка поддельных и некоректных arp-пакетов) 1. Чтобы найти нелегала посылаеш широковещательный арп-запрос на 0.0.0.0 FF:FF:FF:FF:FF:FF (опция проги -м) комп нелегала ответит. 2. Чтобы отрубить нелегала посылаеш arp tell <ip-нелегала> FF:FF:FF:FF:FF:FF 0.0.0.0 00:00:00:00:00:00 и его комп вылетит из сети на 20 сек (обновление кеша АРП) делаеш скрипт и посылаеш каждые 20 сек. Ссылка на сообщение Поделиться на других сайтах
Garik 51 Опубліковано: 2007-04-02 21:54:19 Share Опубліковано: 2007-04-02 21:54:19 2 qarik Чтоб это работало надо чтоб сети были по разные стороны шлюза. Пример такой : есть сеть 192,168,152,0/24 есть сервант 152,1 и есть шлюз в сеть 192,168,130,0/24 - 192,168,152,2 . все настроены на шлюз 152,1 там стоит прога . Прога хватает пакеты адресованые в 130-ю сеть и ставит туда мак от 192,168,152,2. Сль-но за 130-м диапазоном 152-й пойдет в шлюз 152,2 , не смотря на то, что этот шлюз на клиентах не прописан. пробую-пробую не получается подкиньте пример конфига, и ключей с которыми следует запускать программу, пожалуйста. P.S. по прямому назначению использую программу ip-sentinel давно и вполне успешно. Перенаправить пользователей на шлюз отличный от дефолтового необходимость возникла только сейчас. Ничего не выходит. Помогите советом плз, очень нужно. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2007-04-03 09:09:23 Share Опубліковано: 2007-04-03 09:09:23 Перенаправить пользователей на шлюз отличный от дефолтового необходимость возникла только сейчас. Ничего не выходит.Помогите советом плз, очень нужно. Есть специальные проги, которые проверяют по своей базе соответствия MAC и IP адресов и блочат юзера, если появляется несоответствие. Можно закрыть доступ юзерам к локалке даже без управляемых свичей Насчет - прописать юзерам шлюз отличный от дефолтного, можно скрипт всем раздать в автозагрузку, типа route add... Хотя это не вариант! Я недавно узнал, что dhcp сервер умеет выдавать не только основной шлюз, но и маршруты. Правда делается это очень по хитрому!!! У меня заработало, у юзеров главный шлюз выдается на инет и 2 шлюза на другие сети. Стучись мне в ПМ, пиши маршруты в формате: подсеть/маска, шлюз. Я тебе сгенирирую строчки конфига для dhcpd! Ссылка на сообщение Поделиться на других сайтах
Garik 51 Опубліковано: 2007-04-03 22:51:26 Share Опубліковано: 2007-04-03 22:51:26 Насчет - прописать юзерам шлюз отличный от дефолтного, можно скрипт всем раздать в автозагрузку, типа route add... Хотя это не вариант!Я недавно узнал, что dhcp сервер умеет выдавать не только основной шлюз, но и маршруты. Правда делается это очень по хитрому!!! У меня заработало, у юзеров главный шлюз выдается на инет и 2 шлюза на другие сети. Стучись мне в ПМ, пиши маршруты в формате: подсеть/маска, шлюз. Я тебе сгенирирую строчки конфига для dhcpd! Я хочу уйти от необходимости раздавать юзерам скрипты с route add. Вариант с dhcp не подходит. Где гарантия что никто из юзеров не поставит себе win 2000/2003 server например и не начнет раздавать по дшсп левые айпи/шлюзы и т.д? Интересует решение вопроса средствами ip-sentinel. Кто владеет вопросом дайте пример конфига/ключей запуска, пожалуйста. Ссылка на сообщение Поделиться на других сайтах
Yaroslav 0 Опубліковано: 2007-04-04 02:39:56 Share Опубліковано: 2007-04-04 02:39:56 Да, меня тоже интересует. Теорию понял, но на практике не выходит. К примеру возьмём так: основной шюз 192.168.1.1 шлюз на соседнюю подсеть 192.168.1.2 его мак 00:11:22:33:44:55 в соседней подсети адреса 192.168.2.0/24 по идее на 192.168.1.1 нужно сделать arp -s 192.168.2.1 00:11:22:33:44:55 pub arp -s 192.168.2.2 00:11:22:33:44:55 pub и так для каждого адреса. Если я, конечно, правильно понял. Но не получается: #arp -s 192.168.2.1 00:11:22:33:44:55 pub SIOCSARP: Нет такого устройства #arp -s 192.168.2.1 00:11:22:33:44:55 SIOCSARP: Сеть недоступна Что я делаю не так? FC5 ядро 2,6 Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2007-04-04 06:47:12 Share Опубліковано: 2007-04-04 06:47:12 2Yaroslav: Он ругается потому что 192.168.2.1 не находится в одной сетке с ни с одним из интерфейсов данной машины. Если так хоччеццо извращаццо, расширь маску на интерфейсе, у которого адрес 192.168.1.1. Хотя я бы посоветовал на 192.168.1.1 сделать: route add 192.168.2.0/24 192.168.1.2 И он будет перенаправлять туда траффик от всех компов сети 192.168.1.0/24. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2007-04-04 06:51:39 Share Опубліковано: 2007-04-04 06:51:39 Я хочу уйти от необходимости раздавать юзерам скрипты с route add.Вариант с dhcp не подходит. Где гарантия что никто из юзеров не поставит себе win 2000/2003 server например и не начнет раздавать по дшсп левые айпи/шлюзы и т.д? Интересует решение вопроса средствами ip-sentinel. Кто владеет вопросом дайте пример конфига/ключей запуска, пожалуйста. Когда кто-то ставит себе dhcp сервер - сразу видно IP, который выдает адреса! Следовательно - отключение юзера от сети без возврата абонплаты, нарушение пункта договора: 3.9 Умышленное создание препятствий в работе сети. Помогает на раз, проверено А что тебе мешает на дефолтном шлюзе настроить маршруты на другие шлюзы? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас