kvirtu 315 Опубліковано: 2013-03-21 16:43:47 Автор Share Опубліковано: 2013-03-21 16:43:47 В инет: PPPOE у вас для этого радиус стоит или что? уху и "шуршикам" будет *опа! Их я найду все равно, и опу сделаю ! Просто перебор идет не постоянно, а через 10,13, 23, 47 минут .. ..... Ссылка на сообщение Поделиться на других сайтах
sfc 17 Опубліковано: 2013-03-21 16:50:55 Share Опубліковано: 2013-03-21 16:50:55 нихрена себе не постоянно... да это кто-то стабильно долбит... Ссылка на сообщение Поделиться на других сайтах
sfc 17 Опубліковано: 2013-03-21 16:52:06 Share Опубліковано: 2013-03-21 16:52:06 это ежедневно происходит? Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2013-03-21 17:00:40 Share Опубліковано: 2013-03-21 17:00:40 (відредаговано) когда с баблом туго, такие дела решаются с одним управляемым свитчем и одним гонцом) сначала ставим упрсвитч в начале дерева, определяется направление, и потом по веточке идем вниз. если злоумышленника не успели выловить в следующей ветке, можно оставить свитч на ночь, и логи сыпать куда-нибудь, на утречко перебрать) ничего сложного, было бы желание и время) поверьте у нас такой секс был, 60 тупых свитчей в одной колбасе, я ипал нах Відредаговано 2013-03-21 17:03:12 zulu_Radist Ссылка на сообщение Поделиться на других сайтах
sfc 17 Опубліковано: 2013-03-21 17:03:32 Share Опубліковано: 2013-03-21 17:03:32 все это уже человеку было описано. Ссылка на сообщение Поделиться на других сайтах
sfc 17 Опубліковано: 2013-03-21 17:04:46 Share Опубліковано: 2013-03-21 17:04:46 кстати, и гонец совсем не обязателен. все можно сделать одному! Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-03-21 17:14:38 Автор Share Опубліковано: 2013-03-21 17:14:38 (відредаговано) Ребят, я тут немного всех ввел в заблуждение В конфиге DHCP две подсети для легальных 10.х.х.х и 172.16.2.х - для нелегалов Все нелегалы, чьих MAC-ов нет в базе попадают в сеть 172.16.2.х Также установлен: dhсdrop -i fxpo -l MAC fxp0 , который и дропает подсеть 172.16.2.х Сорри Відредаговано 2013-03-21 17:16:22 kvirtu Ссылка на сообщение Поделиться на других сайтах
sfc 17 Опубліковано: 2013-03-21 17:16:45 Share Опубліковано: 2013-03-21 17:16:45 зато сколько советов сразу! не в одном институте такому не научат! Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-03-21 18:51:34 Share Опубліковано: 2013-03-21 18:51:34 Я че то не пойму - если для доступа в интернет используется pppoe, то нахрена эти пируэты с dhcp с двумя пулами и ривязками? Вы что человека пытаетесь в несущую сеть на тупом железе не пустить что ли? Ссылка на сообщение Поделиться на других сайтах
sfc 17 Опубліковано: 2013-03-21 19:17:59 Share Опубліковано: 2013-03-21 19:17:59 ну, перемутил малость человек. может ему так нравится... если есть неуправляемый коммутатор, то сеть на его основе для внутренних подключений абсолютно открыта. здесь не помогут никакие dhcp, радиусы и прочее. помочь может только одно - затык порта. но Квирту это, естественно, пока не подвластно. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-03-22 07:46:39 Share Опубліковано: 2013-03-22 07:46:39 И я не говорил что 100% панацея но от "кулхацкеров" помогает )Ну тут не то что про 100% говорить не стоит - это вообще технология основанная на авось. Т.е. есть офигенная масса случаев когда с этой софтиной не повезет. А если предпринять мало мальские шаги по сокрытию своих действий, то вообще никогда не повезет. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-03-22 08:14:42 Автор Share Опубліковано: 2013-03-22 08:14:42 Я че то не пойму - если для доступа в интернет используется pppoe, то нахрена эти пируэты с dhcp с двумя пулами и ривязками? Вы что человека пытаетесь в несущую сеть на тупом железе не пустить что ли? Конечно управляемые свичи рулят, НО Сеть пока Неуправляемая, к примеру: один из абонов захотел другому расшарить свое подключение: в настройках ПППОЕ-соединения ставить галочку: Разрешить другим пользователям ....., Дальше подключаеться к инету и уже сам-раздает инет по DHCP Ссылка на сообщение Поделиться на других сайтах
onorua 126 Опубліковано: 2013-03-22 08:24:15 Share Опубліковано: 2013-03-22 08:24:15 Я че то не пойму - если для доступа в интернет используется pppoe, то нахрена эти пируэты с dhcp с двумя пулами и ривязками? Вы что человека пытаетесь в несущую сеть на тупом железе не пустить что ли? Конечно управляемые свичи рулят, НО Сеть пока Неуправляемая, к примеру: один из абонов захотел другому расшарить свое подключение: в настройках ПППОЕ-соединения ставить галочку: Разрешить другим пользователям ....., Дальше подключаеться к инету и уже сам-раздает инет по DHCP Может я не понял о чем вы говорите, так как с настройкой винды сталкивался пару лет назад, но как привязка MAC-IP поможет в данном конкретном случае предотвратить раздачу интернета? С помощью этой галочки, винда разве не превращается в маршрутизатор? А за маршрутизатором 2й уровень OSI точно не виден. Все что вам нужно сделать чтоб предотвратить раздачу интернета: 1. Убрать возможность одновременных подключений на биллинге. 2. Обрезать сессии по 80-му порту до какого-то определенного предела, вычисленного эмпирически чтоб было достаточно для 2х ПК. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-03-22 08:59:45 Автор Share Опубліковано: 2013-03-22 08:59:45 Я че то не пойму - если для доступа в интернет используется pppoe, то нахрена эти пируэты с dhcp с двумя пулами и ривязками? Вы что человека пытаетесь в несущую сеть на тупом железе не пустить что ли? Конечно управляемые свичи рулят, НО Сеть пока Неуправляемая, к примеру: один из абонов захотел другому расшарить свое подключение: в настройках ПППОЕ-соединения ставить галочку: Разрешить другим пользователям ....., Дальше подключаеться к инету и уже сам-раздает инет по DHCP Может я не понял о чем вы говорите, так как с настройкой винды сталкивался пару лет назад, но как привязка MAC-IP поможет в данном конкретном случае предотвратить раздачу интернета? С помощью этой галочки, винда разве не превращается в маршрутизатор? А за маршрутизатором 2й уровень OSI точно не виден. Если не контролировать выдачу IP-адресов в локалке, то при установке галочки меняется айпишник у раздающего вроде на 192.168.128.1 , а при контроле IP+MAC это не получиться Ссылка на сообщение Поделиться на других сайтах
Земеля 714 Опубліковано: 2013-03-22 09:05:34 Share Опубліковано: 2013-03-22 09:05:34 раздачу интернета на лево, исходящих трафик 1 мегабит сделай. и раздач уже не будет Ссылка на сообщение Поделиться на других сайтах
logic 514 Опубліковано: 2013-03-22 09:07:25 Share Опубліковано: 2013-03-22 09:07:25 а точнее на 192,168,0,1 Ссылка на сообщение Поделиться на других сайтах
bos 39 Опубліковано: 2013-03-22 09:18:58 Share Опубліковано: 2013-03-22 09:18:58 у меня другое предложение, дайте нелегалам инету немного типа 64к все заворачиваете в проксю или.... обычно народ тупой - открыл браузер зашел на свою страницу в конташле. дальше продолжать? )) Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-03-22 09:22:43 Share Опубліковано: 2013-03-22 09:22:43 Если не контролировать выдачу IP-адресов в локалке, то при установке галочки меняется айпишник у раздающего вроде на 192.168.128.1 , а при контроле IP+MAC это не получиться Т.е. рука-лицо... p.s. Ну не смог я сдержаться. Сейчас немного в себя приду, от испытанного шока, и продолжим. Ссылка на сообщение Поделиться на других сайтах
sfc 17 Опубліковано: 2013-03-22 09:45:13 Share Опубліковано: 2013-03-22 09:45:13 (відредаговано) Сеть пока Неуправляемая, к примеру: один из абонов захотел другому расшарить свое подключение: в настройках ПППОЕ-соединения ставить галочку: Разрешить другим пользователям ....., Дальше подключаеться к инету и уже сам-раздает инет по DHCP так, а в чем проблема то? пусть "раздает" сколько ему влезет. у вас же радиус стоит! ставьте счетчик трафика и выставляйте счет за внешний трафик. один раз заплатит вам за всю толпу из своей раздачи - не будет столь щедрым. п.с. извините, но пытаться что-то предотвратить программно-аппаратными методами в данном случае для вас же неблагодарное дело. нервы вы портите только себе, а "хацкерам" даете только почву для их рукоблудий. поступите умнее - ударьте по их кошельку. применяйте программные средства в комплекте с финансовым воздействием. поверьте - удар по кошельку остепенит гораздо быстрее, чем закрывание портов, урезание скоростей и т.п. сделайте для пользователей простое правило: хочешь потреблять больше трафика - пожалуйста, плати и летай! Відредаговано 2013-03-22 09:53:24 sfc Ссылка на сообщение Поделиться на других сайтах
hex@set 1 423 Опубліковано: 2013-03-22 09:49:48 Share Опубліковано: 2013-03-22 09:49:48 И я не говорил что 100% панацея но от "кулхацкеров" помогает )Ну тут не то что про 100% говорить не стоит - это вообще технология основанная на авось.Т.е. есть офигенная масса случаев когда с этой софтиной не повезет. А если предпринять мало мальские шаги по сокрытию своих действий, то вообще никогда не повезет. Для того времени и тех задачь технология нормальная. Не панацея ,но облегчала жисть) Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-03-22 09:56:09 Автор Share Опубліковано: 2013-03-22 09:56:09 (відредаговано) Если не контролировать выдачу IP-адресов в локалке, то при установке галочки меняется айпишник у раздающего вроде на 192.168.128.1 , а при контроле IP+MAC это не получиться Т.е. рука-лицо... p.s. Ну не смог я сдержаться. Сейчас немного в себя приду, от испытанного шока, и продолжим. Можно подумать, ты родился и уже все знал: как жить, что делать ........ ПЫСЫ: не ошибается тот, кто ничего не делает Відредаговано 2013-03-22 09:56:30 kvirtu Ссылка на сообщение Поделиться на других сайтах
sfc 17 Опубліковано: 2013-03-22 10:02:55 Share Опубліковано: 2013-03-22 10:02:55 пример возможной тарифной системы. доступ к лок. сети общаги - 20 грн/мес доступ к сети интернет с трафиком до 1 Гб/мес - 52 грн/мес доступ к сети интернет при трафике более 1 Гб - 10 коп/Мб цены так, "от фонаря", лишь бы было понятно. думаю, что для простого студента в целях поиска информации по учебы хватит в месяц трафика условно в 1 Гб. при цене в месяц 52 грн, цена 1 мб будет около 5 коп. все, что превышает условно-достаточный трафик - оплата в двойном размере! как-то так. а дальше ваши вариации, ну и скалькулируйте разумную цену для ваших конкретных условий. Ссылка на сообщение Поделиться на других сайтах
sfc 17 Опубліковано: 2013-03-22 10:05:30 Share Опубліковано: 2013-03-22 10:05:30 ПЫСЫ: не ошибается тот, кто ничего не делает все правильно. вы не расстраивайтесь. фильтруйте здешнюю писанину в ваш адрес. не обращайте внимание на дерзкие высказывания, а черпайте для себя именно полезное и все у вас получится! Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-03-22 10:14:43 Автор Share Опубліковано: 2013-03-22 10:14:43 ПЫСЫ: не ошибается тот, кто ничего не делает все правильно. вы не расстраивайтесь. фильтруйте здешнюю писанину в ваш адрес. не обращайте внимание на дерзкие высказывания, а черпайте для себя именно полезное и все у вас получится! СПС), Я и не расстраивался ))), вот как-то так получается: просто есть категория людей, которые думают , что все знают и делают все правильно, а если кто-то знает, чего знают они - то не люди уже ...... Ссылка на сообщение Поделиться на других сайтах
NiTr0 583 Опубліковано: 2013-03-22 11:15:39 Share Опубліковано: 2013-03-22 11:15:39 Я че то не пойму - если для доступа в интернет используется pppoe, то нахрена эти пируэты с dhcp с двумя пулами и ривязками? Вы что человека пытаетесь в несущую сеть на тупом железе не пустить что ли? Конечно управляемые свичи рулят, НО Сеть пока Неуправляемая, к примеру: один из абонов захотел другому расшарить свое подключение: в настройках ПППОЕ-соединения ставить галочку: Разрешить другим пользователям ....., Дальше подключаеться к инету и уже сам-раздает инет по DHCP И как от этого защитит ваш дхцп сервер? Открою тайну - если клиент пропишет ип/шлюз статикой, шара будет прекрасно работать... Я че то не пойму - если для доступа в интернет используется pppoe, то нахрена эти пируэты с dhcp с двумя пулами и ривязками? Вы что человека пытаетесь в несущую сеть на тупом железе не пустить что ли? Конечно управляемые свичи рулят, НО Сеть пока Неуправляемая, к примеру: один из абонов захотел другому расшарить свое подключение: в настройках ПППОЕ-соединения ставить галочку: Разрешить другим пользователям ....., Дальше подключаеться к инету и уже сам-раздает инет по DHCP Может я не понял о чем вы говорите, так как с настройкой винды сталкивался пару лет назад, но как привязка MAC-IP поможет в данном конкретном случае предотвратить раздачу интернета? С помощью этой галочки, винда разве не превращается в маршрутизатор? А за маршрутизатором 2й уровень OSI точно не виден. Если не контролировать выдачу IP-адресов в локалке, то при установке галочки меняется айпишник у раздающего вроде на 192.168.128.1 , а при контроле IP+MAC это не получиться И при контроле меняется ип прекрасно. И у абона остается только пппое туннель до инета, а локалка на л2 создается своя, по вашей сети. И ничего вы с этим не сделаете. Только сегментировать сеть управляемым железом на изолированные небольшие сегменты, и тянуть их вланами в ядро. А то, что сейчас вы имеете - называется в народе помойкой Пока абонентов 50-100 - еще полбеды, по мере роста же внезапно наступает горе в королевстве... Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас