Shmat 5 Опубликовано: 2013-07-19 13:39:53 Share Опубликовано: 2013-07-19 13:39:53 Подскажите, как лучше бороться с неправильно включенными роутерами в сети? После гроз люди сами меняют, включают как попало и у них инет есть, у других нет... dhcpdrop справляется частично. У многих DNS остаются левые, и кроме скайпа ничего не работает. За ранее спасибо )) Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-07-19 13:43:00 Share Опубліковано: 2013-07-19 13:43:00 Включать на свичах dhcp screening, хотя бы на аггрегации. У длинка прямо в морде, у других acl'ками. Ну а если у вас колбаса тупых свичей на столбах - забудьте то что я сказал, не поможет уже ничего Ссылка на сообщение Поделиться на других сайтах
Shmat 5 Опубліковано: 2013-07-19 13:50:20 Автор Share Опубліковано: 2013-07-19 13:50:20 Тупых свичей хватает... В чассном секторе работаем... Можно ли как то программно вычислять мак этого не хорошего человека? Бо как бы, так видно только мак роутера, который естественно ни где не прописан. Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2013-07-19 14:21:20 Share Опубліковано: 2013-07-19 14:21:20 Можно ли как то программно вычислять мак этого не хорошего человека? Бо как бы, так видно только мак роутера, который естественно ни где не прописан. Вам нужен мак, или не нужен мак? Его видно или нет?) dhcp-snooping. Для сети с тупыми свичами только dhcpdrop/etc. dhcpdrop кстати покажет мак левого dhcp, а по нему арпом посмотрите ип, и все. Ссылка на сообщение Поделиться на других сайтах
Shmat 5 Опубліковано: 2013-07-19 14:36:28 Автор Share Опубліковано: 2013-07-19 14:36:28 Можно ли как то программно вычислять мак этого не хорошего человека? Бо как бы, так видно только мак роутера, который естественно ни где не прописан. Вам нужен мак, или не нужен мак? Его видно или нет?) dhcp-snooping. Для сети с тупыми свичами только dhcpdrop/etc. dhcpdrop кстати покажет мак левого dhcp, а по нему арпом посмотрите ип, и все. мак то он показывает, но мак неизвестного мне роутера и ип например 192.168.1.1 Мне это ничего не дает. Можно ли увидать мак юзера который ходит через этот роутер. Советовать зайти на сам роутер и посмотреть не нужно, так как у нас юзеры умные и умеют запаролить. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-07-19 14:39:14 Share Опубліковано: 2013-07-19 14:39:14 Нельзя. Ссылка на сообщение Поделиться на других сайтах
Shmat 5 Опубліковано: 2013-07-19 15:00:17 Автор Share Опубліковано: 2013-07-19 15:00:17 Нельзя. Отож... Всем спасибо!!! Ссылка на сообщение Поделиться на других сайтах
Земеля 728 Опубліковано: 2013-07-19 15:21:03 Share Опубліковано: 2013-07-19 15:21:03 (відредаговано) Можно ли как то программно вычислять мак этого не хорошего человека? Бо как бы, так видно только мак роутера, который естественно ни где не прописан. Вам нужен мак, или не нужен мак? Его видно или нет?) dhcp-snooping. Для сети с тупыми свичами только dhcpdrop/etc. dhcpdrop кстати покажет мак левого dhcp, а по нему арпом посмотрите ип, и все. мак то он показывает, но мак неизвестного мне роутера и ип например 192.168.1.1 Мне это ничего не дает. Можно ли увидать мак юзера который ходит через этот роутер. Советовать зайти на сам роутер и посмотреть не нужно, так как у нас юзеры умные и умеют запаролить. методом исключение веток из сети) и найдем долгожданный роутер) а так сеть своих клиентов держать в одной подсети ( 10.хх.хх.хх) и все а так чем лучше дробишь сеть, тем легче будет Відредаговано 2013-07-19 15:21:59 Земеля Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубліковано: 2013-07-19 15:35:57 Share Опубліковано: 2013-07-19 15:35:57 у некоторых роутеров мак лан от ван отличается на 1 в последней циферке... Ссылка на сообщение Поделиться на других сайтах
Sided 132 Опубліковано: 2013-07-19 15:38:24 Share Опубліковано: 2013-07-19 15:38:24 у некоторых роутеров мак лан от ван отличается на 1 в последней циферке... + В свое время так и вычисляли Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2013-07-19 15:51:57 Share Опубліковано: 2013-07-19 15:51:57 мак то он показывает, но мак неизвестного мне роутера и ип например 192.168.1.1 Мне это ничего не дает. Можно ли увидать мак юзера который ходит через этот роутер. Советовать зайти на сам роутер и посмотреть не нужно, так как у нас юзеры умные и умеют запаролить.Можно в принципе, arping по ип из подсети юзеров к примеру. Определятся все, кто получил ип от этого роутера - но кто же из них владелец, вам остается лишь догадываться. Второй вариант - самому стать клиентом роутера, и зайти через него на какой-то honeypot для определения егойного ip. Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2013-07-19 16:20:35 Share Опубліковано: 2013-07-19 16:20:35 (відредаговано) отключить магистраль на первом тупом свитче, подключить ноут в тупой свитч неважно какой и где, пропингать шлюз, посмореть в arp мак адрес Відредаговано 2013-07-19 16:22:56 zeleniy Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 939 Опубліковано: 2013-07-19 16:51:37 Share Опубліковано: 2013-07-19 16:51:37 (відредаговано) Нельзя. Отож... Всем спасибо!!! Элементарно и сто процентно! Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят. Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе. Вышлю за деньги и только когда буду уверен, что это не принесет вреда. Партнерам, бесплатно. Відредаговано 2013-07-19 17:05:52 pavlabor Ссылка на сообщение Поделиться на других сайтах
mlevel 52 Опубліковано: 2013-07-19 17:22:10 Share Опубліковано: 2013-07-19 17:22:10 Нельзя. Отож... Всем спасибо!!! Элементарно и сто процентно! Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят. Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе. Вышлю за деньги и только когда буду уверен, что это не принесет вреда. Партнерам, бесплатно. Ваша разработка? Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2013-07-19 17:49:22 Share Опубліковано: 2013-07-19 17:49:22 (відредаговано) Нельзя. Отож... Всем спасибо!!! Элементарно и сто процентно! Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят. Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе. Вышлю за деньги и только когда буду уверен, что это не принесет вреда. Партнерам, бесплатно. Случайно не по этому принципу? Відредаговано 2013-07-19 18:01:23 zeleniy Ссылка на сообщение Поделиться на других сайтах
logic 522 Опубліковано: 2013-07-19 18:08:16 Share Опубліковано: 2013-07-19 18:08:16 Нельзя. Отож... Всем спасибо!!! Элементарно и сто процентно! Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят. Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе. Вышлю за деньги и только когда буду уверен, что это не принесет вреда. Партнерам, бесплатно. а со мной можете поделится Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-07-19 18:40:43 Share Опубліковано: 2013-07-19 18:40:43 Нельзя. Отож... Всем спасибо!!! Элементарно и сто процентно! Софтовая система подавления роутеров, и до лампочки сколько их в сети и где стоят. Инфа платная и закрытая, дабы не провоцировать хомяков писать досеры на этой базе. Вышлю за деньги и только когда буду уверен, что это не принесет вреда. Партнерам, бесплатно. Да-да, беременный кенгуру с костылями прыгает выше и бегает быстрее, чем без них. Вместо установки умного свича хотя бы в узловой точке, давайте ставить всякие говенные подавители dhcp-серверов. Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 939 Опубліковано: 2013-07-19 19:10:44 Share Опубліковано: 2013-07-19 19:10:44 (відредаговано) Повторяю - ВСЕ ЭЛЕМЕНТАРНО ПРОСТО. Все ставится с портов. Система рассчитана на сеть построенную на мыльницах, Тем не менее, есть уязвимость, от намеренной атаки, если на на агрегации включить dhcp screening, то исключается атака на головной DHCP. поэтому и не хочу тут писать, чтобы читали все кому не попадя. Даже мое заявление, даст повод подумать как сделать, и если опыт есть, то сделаете за вечер. Не нужно ничего искать. Система не определяет где роутер, ей по барабану, она просто его подавляет. Второй год работает у нас в сети, мы даже забыли что такая проблема существует. Подавляет автоматически и 100%. Відредаговано 2013-07-19 19:19:22 pavlabor Ссылка на сообщение Поделиться на других сайтах
bururambo 3 Опубліковано: 2013-07-19 19:20:00 Share Опубліковано: 2013-07-19 19:20:00 По вашему описанию это тупо dhcdrop возможно с применением каких то скриптов. Если это так, то почитайте, в нете есть статейка про эффективность и лаги этого метода. Не всегда он эффективен, а иногда и вреден. Хотя у меня установлен. Сеть совсем мелкая так что dhcdrop + сопоставление мака в биллинге и за 5 минут виновный найден. Ссылка на сообщение Поделиться на других сайтах
Shmat 5 Опубліковано: 2013-07-20 10:25:57 Автор Share Опубліковано: 2013-07-20 10:25:57 есть статейка http://netpatch.ru/dhcdrop.html там есть раздел про принудительное присвоение ип. кто что скажет? может кто побывал? А уважаемому Pavlodor прошу написать вличку цену вопроса, сразу хочу уточнить что имеется 4 серых подсетки и сетка белых ип. В голове стоит D-Link 3326 Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2013-07-20 12:35:44 Share Опубліковано: 2013-07-20 12:35:44 Найти роутер в сети... Тупых свичей хватает... Эт народная забава такая Ссылка на сообщение Поделиться на других сайтах
pavlabor 1 939 Опубліковано: 2013-07-20 13:19:04 Share Опубліковано: 2013-07-20 13:19:04 (відредаговано) Найти роутер в сети... Тупых свичей хватает... Эт народная забава такая Хм-м-ммм! И чо ты эще не властелин мира, на крайняк, владелец Телекома? Відредаговано 2013-07-20 13:20:14 pavlabor Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2013-07-20 18:24:48 Share Опубліковано: 2013-07-20 18:24:48 (відредаговано) И чо ты эще не властелин мира, на крайняк, владелец Телекома? смотря про какой телеком идет речь. если УТ, то чур меня просто нормальное железо надо юзать, и не говорите мне тут про деньги - за сэкономленные - своим временем и нервами, а также нервами юзеров платить втройне! Відредаговано 2013-07-20 18:29:32 ntil Ссылка на сообщение Поделиться на других сайтах
Володя 12 Опубліковано: 2013-07-20 19:17:46 Share Опубліковано: 2013-07-20 19:17:46 На днях была такая же проблема. Случайно у клиента заметил, что ип 192.168.3.***. Зашел на роутер и отрубил DHCP Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-07-20 19:28:33 Share Опубліковано: 2013-07-20 19:28:33 А если б роутер был запаролен? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас