Перейти до

Как вычислить кто перебирает MAC-адреса.

kvirtu

Автор: kvirtu,
в Мережа - бізнес

 Share Подписчики 1

Рекомендованные сообщения

kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

 

Я че то не пойму - если для доступа в интернет используется pppoe, то нахрена эти пируэты с dhcp с двумя пулами и ривязками? Вы что человека пытаетесь в несущую сеть на тупом железе не пустить что ли?

Конечно управляемые свичи рулят, НО

Сеть пока Неуправляемая, к примеру: один из абонов захотел другому расшарить свое подключение: в настройках ПППОЕ-соединения ставить галочку: Разрешить другим пользователям ....., Дальше подключаеться к инету и уже сам-раздает инет по DHCP

 

И как от этого защитит ваш дхцп сервер? Открою тайну - если клиент пропишет ип/шлюз статикой, шара будет прекрасно работать...

 

 

 

 

Я че то не пойму - если для доступа в интернет используется pppoe, то нахрена эти пируэты с dhcp с двумя пулами и ривязками? Вы что человека пытаетесь в несущую сеть на тупом железе не пустить что ли?

Конечно управляемые свичи рулят, НО

Сеть пока Неуправляемая, к примеру: один из абонов захотел другому расшарить свое подключение: в настройках ПППОЕ-соединения ставить галочку: Разрешить другим пользователям ....., Дальше подключаеться к инету и уже сам-раздает инет по DHCP

 

Может я не понял о чем вы говорите, так как с настройкой винды сталкивался пару лет назад, но как привязка MAC-IP  поможет в данном конкретном случае предотвратить раздачу интернета? С помощью этой галочки, винда разве не превращается в маршрутизатор? А за маршрутизатором 2й уровень OSI  точно не виден. 

Если не контролировать выдачу IP-адресов в локалке, то при установке галочки меняется айпишник у раздающего вроде на 192.168.128.1 , а при контроле  IP+MAC это не получиться

И при контроле меняется ип прекрасно. И у абона остается только пппое туннель до инета, а локалка на л2 создается своя, по вашей сети. И ничего вы с этим не сделаете. Только сегментировать сеть управляемым железом на изолированные небольшие сегменты, и тянуть их вланами в ядро. А то, что сейчас вы имеете - называется в народе помойкой :) Пока абонентов 50-100 - еще полбеды, по мере роста же внезапно наступает горе в королевстве...

 

Если пропишет руцями все равно не выйдет - его сетевой  адрес не пропишется (ipguard от этого защищает)

Спасибо за критику, согласен что сеть НЕ совершенна , буду тянуть отдельный кабель с каждого тупого свича в ядро на Л2 умняк

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 81
  • Створено
  • Остання відповідь

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Sanito

Гайджин

Т.е. рука-лицо...   p.s. Ну не смог я сдержаться. Сейчас немного в себя приду, от испытанного шока, и продолжим.

Posted Images

Гайджин

Гайджин 574

Опубліковано:
Опубліковано: (відредаговано)

Можно подумать, ты родился и уже все знал: как жить, что делать ........

  • Любезный, мы с Вами лично не знакомы и на брудершафт не пили - поэтому все же "Вы".
  • Когда я родился то уже знал как жить и что для этого необходимо дышать, питаться, выделять экскременты, поглощать и усваивать информацию из окружающей среды - все это было заложено в меня генетически и работало на уровне рефлексов. Именно эти основные инстинкты + воспитание и дало возможность в дальнейшем определиться - что делать.
  • Ни я, ни Вы не первый день на этом форме, при этом Вы достаточно активны, поэтому у меня было время присмотреться к Вашим сообщениям. И если честно, то я считал что Ваш профессиональный уровень в администрировании и качественный уровень построения Ваших сетей значительно выше того, что Вы продемонстрировали сегодня. Именно по этому я испытал своего рода шок, о чем честно написал. При этом я не ставил перед собой задачу над Вами по глумиться - я прямо сказал что не смог сдержаться от переполняющих меня эмоций, но собираюсь взять себя в руки и продолжить разговор в конструктивном ключе.

ПЫСЫ: не ошибается тот, кто ничего не делает

С данным высказыванием я бы поспорил - у меня есть минимум один железный аргумент который эту фразу в ноль раскатает.

 

Ну да ладно - давайте вернем к "Вашим баранам". При этом я предлагаю Вам подойти к интересующему Вас вопросу не с конца, а с начала - можно сказать от истоков. Ведь по сути всегда первична зада, а методы ее решения это уже следствия. Для этого нужно сначала определиться с целями, потом определить задачи, а уже потом найти методы их решения.

Я вижу, что Вы сами внятно изложить это не можете (из Вас тянут в час по чайной ложке), поэтому давайте я попробую изложить это сам (базируясь на той информации что тут уже была), а Вы меня поправите и дополните, в случае необходимости. После этого мы коллективным разумом попробуй найти эти самые методы решения и определимся что решений нет.

 

Цель:

Получение максимального финансового вознаграждение за предоставление услуг доступа к локальной сети и сети Интернет в студенческом общежитии при минимальных вложения первоначальных средств.

Задачи:

  • Создать концепт-проект направленный на реализацию намеченных целей - просто для себя на бумажке.
  • Определиться и решить организационно-правовые и кадровые вопросы связанные с назревающей деятельностью и приступить к реализации концепт-проекта.
  • Подвести канал связи к интересующему общежитию - аплинк.
  • Построить локальную сеть, максимально быстро и дешево (медная сеть эзернет, топология звезда/дерево, не управляемое активное оборудование), для обеспечения предоставления услуг доступа к локальной сети и сети Интернет.

    Предоставлять доступ к локальной сети и сети Интернет хочется на платной основе, раздельно. Т.е. за доступ к локальной сети своя плата, за Интернет воя (или пакетом)

  • Создать программно-аппаратный комплекс для формирования услуги доступа к сети Интернет - BRAS/BSR (Soft router or etc).
  • Разработать маркетинговую стратегию и тарифную политику, для продвижении услуг на рынке.

    При этом в настоящее время тарификация по трафику в сетях подобного класса практически нонсенс - поэтому тарифы планируются безлимитные.

  • Создать/приобрести/скоммуниздить программный комплекс для учета и тарификации услуг - биллинг.
  • Определиться с методами взимания платы за услуги.
  • Собрать это все до кучи и попытаться взлететь.
Ну и на этой лирической ноте разрешите прерваться, ибо надо и поработать. - Предлагаю вернуться к обсуждению методов решения поставленных задач несколько позже, т.е после правок и уточнений господина kvirtu. В рамках данной темы предлагаю обсудить только задачи  4,5,6,7. Если это вообще нужно.
Відредаговано Гайджин
Ссылка на сообщение
Поделиться на других сайтах
sfc

sfc 17

Опубліковано:
Опубліковано:

... буду тянуть отдельный кабель с каждого тупого свича в ядро на Л2 умняк

 

это, конечно, правильное решение.

 

и все же, я остаюсь при своем мнении, что это нисколько не оградит вас о "нелегальной" раздачи. я так думаю, что вам будет гораздо проще ввести гибкую тарификацию. пусть раздают сколько им влезет, лишь бы за весь общий трафик (свой+раздаваемый) абоненты вам оплачивали с полна!

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

Можно подумать, ты родился и уже все знал: как жить, что делать ........

  • Любезный, мы с Вами лично не знакомы и на брудершафт не пили - поэтому все же "Вы".
  • Когда я родился то уже знал как жить и что для этого необходимо дышать, питаться, выделять экскременты, поглощать и усваивать информацию из окружающей среды - все это было заложено в меня генетически и работало на уровне рефлексов. Именно эти основные инстинкты + воспитание и дало возможность в дальнейшем определиться - что делать.
  • Ни я, ни Вы не первый день на этом форме, при этом Вы достаточно активны, поэтому у меня было время присмотреться к Вашим сообщениям. И если честно, то я считал что Ваш профессиональный уровень в администрировании и качественный уровень построения Ваших сетей значительно выше того, что Вы продемонстрировали сегодня. Именно по этому я испытал своего рода шок, о чем честно написал. При этом я не ставил перед собой задачу над Вами по глумиться - я прямо сказал что не смог сдержаться от переполняющих меня эмоций, но собираюсь взять себя в руки и продолжить разговор в конструктивном ключе.

>ПЫСЫ: не ошибается тот, кто ничего не делает

С данным высказыванием я бы поспорил - у меня есть минимум один железный аргумент который эту фразу в ноль раскатает.

 

Ну да ладно - давайте вернем к "Вашим баранам". При этом я предлагаю Вам подойти к интересующему Вас вопросу не с конца, а с начала - можно сказать от истоков. Ведь по сути всегда первична зада, а методы ее решения это уже следствия. Для этого нужно сначала определиться с целями, потом определить задачи, а уже потом найти методы их решения.

Я вижу, что Вы сами внятно изложить это не можете (из Вас тянут в час по чайной ложке), поэтому давайте я попробую изложить это сам (базируясь на той информации что тут уже была), а Вы меня поправите и дополните, в случае необходимости. После этого мы коллективным разумом попробуй найти эти самые методы решения и определимся что решений нет.

 

Цель:

Получение максимального финансового вознаграждение за предоставление услуг доступа к локальной сети и сети Интернет в студенческом общежитии при минимальных вложения первоначальных средств.

Задачи:

  •  
  • Создать концепт-проект направленный на реализацию намеченных целей - просто для себя на бумажке.
  • Определиться и решить организационно-правовые и кадровые вопросы связанные с назревающей деятельностью и приступить к реализации концепт-проекта.
  • Подвести канал связи к интересующему общежитию - аплинк.
  • Построить локальную сеть, максимально быстро и дешево (медная сеть эзернет, топология звезда/дерево, не управляемое активное оборудование), для обеспечения предоставления услуг доступа к локальной сети и сети Интернет.

    Предоставлять доступ к локальной сети и сети Интернет хочется на платной основе, раздельно. Т.е. за доступ к локальной сети своя плата, за Интернет воя (или пакетом)

  • Создать программно-аппаратный комплекс для формирования услуги доступа к сети Интернет - BRAS/BSR (Soft router or etc).
  • Разработать маркетинговую стратегию и тарифную политику, для продвижении услуг на рынке.

    При этом в настоящее время тарификация по трафику в сетях подобного класса практически нонсенс - поэтому тарифы планируются безлимитные.

  • Создать/приобрести/скоммуниздить программный комплекс для учета и тарификации услуг - биллинг.
  • Определиться с методами взимания платы за услуги.
  • Собрать это все до кучи и попытаться взлететь.
Ну и на этой лирической ноте разрешите прерваться, ибо надо и поработать. - Предлагаю вернуться к обсуждению методов решения поставленных задач несколько позже, т.е после правок и уточнений господина kvirtu. В рамках данной темы предлагаю обсудить только задачи  4,5,6,7. Если это вообще нужно.

 

Я уважаю каждое адекватное мнение всех участников данного форума, в том числе и Ваши (адекватные)

по Вашим пунктам - все  сделано и работает.

Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано:

Если пропишет руцями все равно не выйдет - его сетевой  адрес не пропишется (ipguard от этого защищает)

 

 

ipguard listens network for ARP packets. All permitted MAC/IP pairs listed in 'ethers' file. If it recieves one with MAC/IP pair, which is not listed in 'ethers' file, it will send ARP reply with configured fake address. This will prevent not permitted host to work properly in this ethernet segment.

Если хватило ума перейти на статические ip то конечно же хватит ума на то что бы перейти и на статические arp.

Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано:

Я уважаю каждое адекватное мнение всех участников данного форума, в том числе и Ваши (адекватные)

по Вашим пунктам - все  сделано и работает.

1. Адекватность субъективна.

2. А мне вот кажется что у Вас в 5м пункте проблемы причем на этапе постановки задачи. - Денежку за "локалку" брать хочется?

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

TO Гайджин

п.5 тоже все таки сделан и работает

 

По сути вопроса моего первого вопроса:

 

 - DHCP раздачу адресов сделал, т.к. частные звонки: "я переустановил винду, как надстроить инет ?" поднадоели,

 - выложил на локальном сайте утилиту авто создания ПППОЕ-соединения

 - ПППОЕ соединение , контроль доступа по логину+пароль+МАС. Ну так я хочу - это запрещено или не принято так делать ???

 - для учета и т.д. использую биллинг Abills (не реклама)

 - сделал пере направление на страничку "заплати денег", т.к. тоже достали звонки: "ошибка 691, что делать ????"

 - установил прогу "IpGuard" - от подмены связки IP+MAC выдачи локальных адресов.

 

Вот поэтому Я спросил, кто-то уже проходил эту ступень развития и скажет конкретно что делать.

 

КОНЕЧНО:
все это не решает проблему полностью на тупом железе по подмене
адресации, МАКов и желанию обмануть, но ограничит попытки сделать это
просто или отбить охоту это делать.

Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано: (відредаговано)

TO Гайджин

п.5 тоже все таки сделан и работает

Если работает не так как Вам хочется, то можно сказать что не работает

А то, что не так как Вам хочется - это факт, ибо в противном случае Вы бы эту тему не создали.

- установил прогу "IpGuard" - от подмены связки IP+MAC выдачи локальных адресов.

Вы не ответили на мой вопрос относительно денег за пользование "локалкой".

Ведь по сути Вы зачем IpGuard поставили? - что бы вышибить из сети тех кого не любите?

Так вот на не управляемом оборудовании это невозможно.

TO Гайджин

Вот поэтому Я спросил, кто-то уже проходил эту ступень развития и скажет конкретно что делать.

Вам уже ответили - на этой ступени развития пора переходить на полнофункциональное управляемое активное оборудование.

КОНЕЧНО:

все это не решает проблему полностью на тупом железе по подмене

адресации, МАКов и желанию обмануть, но ограничит попытки сделать это

просто или отбить охоту это делать.

Отбить охоту может только бейсбольная бита. Відредаговано Гайджин
Ссылка на сообщение
Поделиться на других сайтах
onorua

onorua 126

Опубліковано:
Опубліковано:

В моем случае, когда я был админом одного из общежитий универа, велись постоянно логи. Хакеры как правило палились по первым попыткам. До того как они поставили "кулхацкерскую прогу" они делали это руками. И то IP  то МАК поменять забывали. Сразу же шли и давали по рукам. 

Посмотрите логи 2-3 месяца назад, кто из хацкеров чего не то включал. 

Ссылка на сообщение
Поделиться на других сайтах
sfc

sfc 17

Опубліковано:
Опубліковано: (відредаговано)

Посмотрите логи 2-3 месяца назад, кто из хацкеров чего не то включал. 

да ни кто ничего не включал! сам админ создал эту мутку и не понял сразу, что пытается сам себя вычислить...

 

бывает и не такое...  :lol:

Відредаговано sfc
Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

Все верно кроме  "- установил прогу "IpGuard" - от подмены связки IP+MAC выдачи локальных адресов." - лишний пункт.

почему ??? :wacko:

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

TO Гайджин

п.5 сеть построена, инет безлимтный предоставляется, абонка собирается - что Вас смущает ??? 

по IpGuard - отсечь нелегалов

Как тока подсобираю дЭнег, буду переходить на управляемое.

Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано: (відредаговано)

TO Гайджин

п.5 сеть построена, инет безлимтный предоставляется, абонка собирается - что Вас смущает ??? 

по IpGuard - отсечь нелегалов

Как тока подсобираю дЭнег, буду переходить на управляемое.

Меня смущает само наличие этой темы - если все хорошо, то что эта тема тут делает?

Ну и еще то, что Вы упорно не отвечаете на заданный Вам вопрос.

Відредаговано Гайджин
Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

TO Гайджин

п.5 сеть построена, инет безлимтный предоставляется, абонка собирается - что Вас смущает ??? 

по IpGuard - отсечь нелегалов

Как тока подсобираю дЭнег, буду переходить на управляемое.

Меня смущает само наличие этой темы - если все хорошо, то что эта тема тут делает?

Ну и еще то, что Вы упорно не отвечаете на заданный Вам вопрос.

Возник вопрос:  можно ли вычислить кто меняет МАК-адреса - можно, НО

Мне подсказали: что в неуправляемой сети это предотвратить НЕвозможно (((, можно конечно найти кто этим занимается - наказать, но не факт , что НЕ появиться другой.

НА какой вопрос Вы не услышали ответ ???

Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано:

НА какой вопрос Вы не услышали ответ ???

На то который был задан минимум дважды - берете ли Вы денги за пользование локальной сетью без покупки у Вас доступа в Интернет?

Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано:

 

НА какой вопрос Вы не услышали ответ ???

На то который был задан минимум дважды - берете ли Вы денги за пользование локальной сетью без покупки у Вас доступа в Интернет?

НЕТ

Ссылка на сообщение
Поделиться на других сайтах
NightNET

NightNET 58

Опубліковано:
Опубліковано: (відредаговано)

Попробуйте понаблюдать в сети программамы IP Change Monitor, wireshark и BinaryPlant ARP Monitor

Відредаговано gen PSI
Ссылка на сообщение
Поделиться на других сайтах
kvirtu

kvirtu 315

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

Тогда какой смысл в айпигуарде и дшцп с двумя пулами и привязкой по маку?

Юзаю abills, настраивал dhcp вот по этому мануалу:

http://abills.net.ua/wiki/doku.php/abills:docs:modules:dhcphosts:ru

Відредаговано kvirtu
Ссылка на сообщение
Поделиться на других сайтах
Гайджин

Гайджин 574

Опубліковано:
Опубліковано:

Юзаю abills, настраивал dhcp вот по этому мануалу:

http://abills.net.ua/wiki/doku.php/abills:docs:modules:dhcphosts:ru

Аааа... "Ці руки нічого..." и "я не я - корова не моя"? Т.е. хау-ту наше все - я понял, вопросов больше не имею.
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...