Vitaly_R 0 Опубликовано: 2005-10-20 08:57:00 Share Опубликовано: 2005-10-20 08:57:00 IPKILLER Прибор позволяет блокировать работу ПК по сети на неиспользуемых/неоплаченных адресах. Принцип работы. Как известно при загрузке Windows отправляет в сеть широковещательный ARP пакет на предмет наличия адреса такого же, как и в системе. Устройство принимает все широковещательные пакеты, определяет адрес отправителя и возвращает ему ответ с подставленным адресом отправителя. Соответственно Windows думает, что такой адрес в сети есть и блокирует работу сетевого интерфейса. Т.е. все системы в этом Ethernet сегменте будут пытаться проверить на конфликт адрес и получат ответ с подтверждением о конфликте. Теперь о полезности этого устройства. Если создать список адресов, на какие не нужно реагировать устройству, т.е. оплаченные, то можно попытаться добиться практически 100%-го контроля сбора абонентской платы с пользователей в домашних (кампусных) сетях, построенных на неуправляемых коммутаторах. При наличии в сети несколько Ethernet сегментов - поставить в каждом сегменте по такому устройству. Список разрешенных адресов обновляется через сеть, соответственно можно привязаться к системе тарификации. Сейчас проводятся полевые испытания. Приблизительный срок запуска в продажу конец октября, на данный момент доступна бета-версия. Внимание! Данное устройство не должно ни в коей мере быть использовано для противоправных действий. Разработчики не несут ответственность за действия покупателя. Ссылка на сообщение Поделиться на других сайтах
Пончо 12 Опубліковано: 2005-10-20 09:58:44 Share Опубліковано: 2005-10-20 09:58:44 IPKILLER Прибор позволяет блокировать работу ПК по сети на неиспользуемых/неоплаченных адресах. Принцип работы. Как известно при загрузке Windows отправляет в сеть широковещательный ARP пакет на предмет наличия адреса такого же, как и в системе. Устройство принимает все широковещательные пакеты, определяет адрес отправителя и возвращает ему ответ с подставленным адресом отправителя. Соответственно Windows думает, что такой адрес в сети есть и блокирует работу сетевого интерфейса. Т.е. все системы в этом Ethernet сегменте будут пытаться проверить на конфликт адрес и получат ответ с подтверждением о конфликте. Теперь о полезности этого устройства. Если создать список адресов, на какие не нужно реагировать устройству, т.е. оплаченные, то можно попытаться добиться практически 100%-го контроля сбора абонентской платы с пользователей в домашних (кампусных) сетях, построенных на неуправляемых коммутаторах. При наличии в сети несколько Ethernet сегментов - поставить в каждом сегменте по такому устройству. Список разрешенных адресов обновляется через сеть, соответственно можно привязаться к системе тарификации. Сейчас проводятся полевые испытания. Приблизительный срок запуска в продажу конец октября, на данный момент доступна бета-версия. Внимание! Данное устройство не должно ни в коей мере быть использовано для противоправных действий. Разработчики не несут ответственность за действия покупателя. Это все без проблем можно сделать на любом сервере на юниксе. Так что поздно придумали . И еще, если кто-то надумает поменять не только ай пи адрес, но и мак-адрес, то ваш мега блокиратор будет отдыхать . Ссылка на сообщение Поделиться на других сайтах
Vitaly_R 0 Опубліковано: 2005-10-20 10:19:05 Автор Share Опубліковано: 2005-10-20 10:19:05 Это все без проблем можно сделать на любом сервере на юниксе. например сеть вида 10.10.10.0/24, два перца задолжали абонку, но хотят поиграть ставят себе адреса вида 195.88.240.100 и 101. Как их блокировать? И еще, если кто-то надумает поменять не только ай пи адрес, но и мак-адрес согласен, тут только контроль на порту. Ссылка на сообщение Поделиться на других сайтах
Negator 0 Опубліковано: 2005-10-20 10:29:41 Share Опубліковано: 2005-10-20 10:29:41 уже есть решения Ссылка на сообщение Поделиться на других сайтах
Vitaly_R 0 Опубліковано: 2005-10-20 10:58:56 Автор Share Опубліковано: 2005-10-20 10:58:56 уже есть решения например? Ссылка на сообщение Поделиться на других сайтах
Пончо 12 Опубліковано: 2005-10-20 11:20:02 Share Опубліковано: 2005-10-20 11:20:02 Это все без проблем можно сделать на любом сервере на юниксе. например сеть вида 10.10.10.0/24, два перца задолжали абонку, но хотят поиграть ставят себе адреса вида 195.88.240.100 и 101. Как их блокировать? Да пусть хоть весь диапазон занимают, ну поиграються, а дальше что будут делать? Ссылка на сообщение Поделиться на других сайтах
Vitaly_R 0 Опубліковано: 2005-10-20 14:34:51 Автор Share Опубліковано: 2005-10-20 14:34:51 Вопрос же в том, что подключаются(иногда самовольно) из-за сетки(игры, фильмы и др) и не платят абонентскую плату. А сидят и используют ее. Инет через соседа(прокси) пользуют. Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-10-20 15:38:22 Share Опубліковано: 2005-10-20 15:38:22 А кто мешает на *никсе писянуть скрипт отлавливающий арп-запросы и отвечающий на них согласно предложенной схеме? По-моему то же самое Ничего нового. Как уже было сказано и доказано многократно раньше, все решается контролем на порту клиента - иначе никак... Не принмая во внимания Tagged VLAN, Port-based VLAN и т.п. Ссылка на сообщение Поделиться на других сайтах
Пончо 12 Опубліковано: 2005-10-20 16:08:55 Share Опубліковано: 2005-10-20 16:08:55 Вопрос же в том, что подключаются(иногда самовольно) из-за сетки(игры, фильмы и др) и не платят абонентскую плату. А сидят и используют ее. Инет через соседа(прокси) пользуют. Сначала, обьясни что ты имеешь ввиду под выражением сидят и используют( через шлюз, прокси или имнно в сети). А то от этого будет зависеть как тебе обяьснить что все равно в любом случае твое чудо легко реализуемо на юниксе либо оно не поможет вовсе . Ссылка на сообщение Поделиться на других сайтах
Пончо 12 Опубліковано: 2005-10-20 16:10:19 Share Опубліковано: 2005-10-20 16:10:19 А кто мешает на *никсе писянуть скрипт отлавливающий арп-запросы и отвечающий на них согласно предложенной схеме? По-моему то же самое Ничего нового. Это мы уже прошли(читай выше), теперь пошли отходы от темы Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-10-20 18:08:33 Share Опубліковано: 2005-10-20 18:08:33 Нну я так и понял, что готовится очередной или развод или черный ящик для нехороших пользователей По-моему даже по интернету разбросан скрипт с таблицей арп, который обнуляет все таблицы на свитчах... В общем, фигня. Ссылка на сообщение Поделиться на других сайтах
Vitaly_R 0 Опубліковано: 2005-10-21 08:35:38 Автор Share Опубліковано: 2005-10-21 08:35:38 Сначала, обьясни что ты имеешь ввиду под выражением сидят и используют( через шлюз, прокси или имнно в сети). именно сети. клиент1-свич-клиент2. Если свич не управляемый, обслуга ленивая(выдергивать из порта) - играй и не плати. Это и имел ввиду. или черный ящик для нехороших пользователей !точно! так и хотел его назвать В общем, фигня. сенкс за конструктив. Ссылка на сообщение Поделиться на других сайтах
Пончо 12 Опубліковано: 2005-10-21 11:09:42 Share Опубліковано: 2005-10-21 11:09:42 В общем, фигня. сенкс за конструктив. 1.Свич 2-го уровня твоя шкатулка не заменит, так что от подмены мак и ай пи адресов не спасет. 2.Также єту шкатулку без проблем можно реализовать на юниксе. 3.А на счет тех случаев, когда они будут висеть в диапазоне адресов отличных от тех, что используеться в данной сети, не вижу никаких проблем. Поиграються они недельку, и надоест висеть или ты предполагашь что пол сетки так сделает , тогда наверное надо уже администрацию сети менять . Мне интересно сколько это чудо стоит. Ссылка на сообщение Поделиться на других сайтах
airman 1 Опубліковано: 2005-10-21 11:30:05 Share Опубліковано: 2005-10-21 11:30:05 Ребята, а ARPWatch накой ляд нужен. Пишется простой скриптик на *никсах, который отслеживает наличие несанкционированных пар MAC-IP которые ему передает ARPWatch и в случае несоответсвия заданным предварительно в какой либо базе данных (кому какая нравится) присваивает его очередному алиасу торчащему в эту сеть дополнительному интерфейсу. А в ту же базу данных забиваются все используемые и разрешенные ip. Винда то штука тупая, она увидив еще один такой же ip блокирует интерфейс. Ссылка на сообщение Поделиться на других сайтах
Pit 35 Опубліковано: 2005-10-21 11:34:36 Share Опубліковано: 2005-10-21 11:34:36 а зачем мудрить еще с арпватчеров фря штука умная и без арпватчера все умеет. Да еще плодить кучу алиасов это смахивает на бред сумашедшего. Ссылка на сообщение Поделиться на других сайтах
Vitaly_R 0 Опубліковано: 2005-10-22 16:29:42 Автор Share Опубліковано: 2005-10-22 16:29:42 Ну что-же. Не прижилось, заклевали. Тогда берем и просто втыкаем в сегмент конкурентов. :argh: кроны хватает на 3-4 дня работы. -) Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-10-22 17:39:13 Share Опубліковано: 2005-10-22 17:39:13 не заклевали, а идея просто не нужная - увы это реализуемо на *никсах причем это написало несколько человек. Встречал где-то в России апгрейд на обычные свитчи 2-го уровня - в общем аппарат имеет свой айпи, и может включать/отключать порт удаленно (грубо говоря, приставка к свитчу) - может быть это и было бы интересно пообсуждать Хотя стоимость такого девайса будет решать все (что будет легче - докупить такой девайс на старый свитч или покупать полностью новые управляемые свитчи)... А насчет конструктива - я раньше расписал эту возможность на *никсах. Ничего личного, если есть работающие экземпляры, то будет интересней обсудить базу - то есть наполнение аппаратное и что еще может делать ваш девайс... А еще - удачи, в правильном направлении двигаетесь, может еще один отечественный производитель оборудования для локальных сетей будет. Ссылка на сообщение Поделиться на других сайтах
Vitaly_R 0 Опубліковано: 2005-10-23 19:58:22 Автор Share Опубліковано: 2005-10-23 19:58:22 Встречал где-то в России апгрейд на обычные свитчи 2-го уровня - в общем аппарат имеет свой айпи, и может включать/отключать порт удаленно (грубо говоря, приставка к свитчу) мож это имеешь ввиду , хотя может и в россии. Хотя стоимость такого девайса будет решать все около 200 грн, что то, что другое. в правильном направлении двигаетесь, может еще один отечественный производитель оборудования спасибо, пытаемся. Ссылка на сообщение Поделиться на других сайтах
Sоrk 47 Опубліковано: 2005-10-24 06:35:04 Share Опубліковано: 2005-10-24 06:35:04 уже обсуждали, но видно потёрли тему. готовое решение данной "чёрной коробочки" - http://www.nongnu.org/ip-sentinel/ берём флешку, какой-то миникомп (не обязательно интел), ставим на флешку линукс, програмку, прикручиваем интерфейс .... 200 грн не так уж и дорого за такое решение для ленивых Ссылка на сообщение Поделиться на других сайтах
Пончо 12 Опубліковано: 2005-10-24 09:53:27 Share Опубліковано: 2005-10-24 09:53:27 уже обсуждали, но видно потёрли тему.готовое решение данной "чёрной коробочки" - http://www.nongnu.org/ip-sentinel/ берём флешку, какой-то миникомп (не обязательно интел), ставим на флешку линукс, програмку, прикручиваем интерфейс .... 200 грн не так уж и дорого за такое решение для ленивых Так мне кажеться человек говорил про завершенное устрйство за 200 гривен. Типа взял шкатулочку поставил где-нибудь на крыше, включил в свич, пришел домой и начничаешь ждать, когда занесут абонплату все злостные неплательщики . Иначе смысла такой фигни не вижу вообще, если окажеться, что это просто флешка с програмным обеспечением. Ссылка на сообщение Поделиться на других сайтах
N.Leiten 89 Опубліковано: 2005-10-24 11:00:50 Share Опубліковано: 2005-10-24 11:00:50 Да, имено это и имею ввиду. Может и не в России - часто лажу по техническим сайтам и по украинским и по российским, поэтому особой разницы не виду (изернет он и в Африке изернет) Ссылка на сообщение Поделиться на других сайтах
Vitaly_R 0 Опубліковано: 2005-10-25 08:59:17 Автор Share Опубліковано: 2005-10-25 08:59:17 Сейсач проводим эксперимент на 2-х сетях. Что получится посмотрим. Отчет обещаю. Ссылка на сообщение Поделиться на других сайтах
Negator 0 Опубліковано: 2005-10-25 10:25:25 Share Опубліковано: 2005-10-25 10:25:25 так а у кого есть такой скрипт на *никсах? который бы ловил arp запрсы и отвечал что IP pfyzn] Я лично прописал всю сетку alias - ами на интерфейсе и неплательщиков отключаю ручками прописыванием соответствующего alias-a Вообще идея написать приблуду к биллингу но в программинге не силен, хотя пишу приблуду к Старгейзеру сам..но медленно и неторопливо Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас