Идея для малобюджетных сетей. Асудите.

[Vetal]

Прибор позволяет блокировать работу ПК

по сети на неиспользуемых/неоплаченных адресах.

Принцип работы. Как известно при загрузке Windows отправляет в сеть широковещательный

ARP пакет на предмет наличия адреса такого же, как и в системе.

Устройство принимает все широковещательные пакеты, определяет адрес отправителя

и возвращает ему ответ с подставленным адресом отправителя. Соответственно

Windows думает, что такой адрес в сети есть и блокирует работу сетевого интерфейса.

Т.е. все системы в этом Ethernet сегменте будут пытаться проверить на конфликт адрес

и получат ответ с подтверждением о конфликте.

Теперь о полезности этого устройства. Если создать список адресов, на какие не нужно

реагировать устройству, т.е. оплаченные, то можно попытаться добиться практически

100%-го контроля сбора абонентской платы с пользователей в домашних (кампусных) сетях,

построенных на неуправляемых коммутаторах.

При наличии в сети несколько Ethernet сегментов - поставить в каждом сегменте по такому

устройству. Список разрешенных адресов обновляется через сеть, соответственно можно

привязаться к системе тарификации

 

http://www.zer.net.ua/docs/ipkiller.doc

[olebedev]

А если у нас Linux? или роутер? на них такие штуки не действуют.

[smsm]

Принцип работы. Как известно при загрузке Windows отправляет в сеть широковещательный

ARP пакет на предмет наличия адреса такого же, как и в системе.

 

Интересно. Прибор, случаем, называется не des3526 ? :)

[Nag]

Бредовая идея.

1. Вытыкаем сеть.

2. Загружаем комп (никто не ругается).

3. Подключаем сеть - все работает. ;-)

[LessM]

Да какой нафинг прибор! Давно ужо для пущего выдавливания нехороших юзеров поднимали на сервере кучу неиспользуемых адресов... Толку только ноль - как кто выключил свой комп, так гад и подставит себя на его место... От этого как бы уберечься... :(

[Maris]

Ekvivalet takomu "super puper ustrostvu" starij PC s linux ile bsd, i na interfeise veshajem alias s nezilajemim ip 10.10.10.1/32 efekt totze.

 

Bred kaneshno Eto ustroistvo polnoje, ono tolka spravacirujet uservo polzatj po chuzim Ip i sozdavatj ip konflikti s userami kotorije ispravno platjat.

 

Urodov nada ile otkluchatj na portu komutatora, ile mexanicheskij vidergevatj iz komutatora, drugije varianti rano ile pozna budut sozdavatj dopolnitelnije problemi .

[Vetal]

Вау, как раскричались ! :)

А если у нас Linux? или роутер?

на них задолбаешься подымать и 192 и 10 и 172 сеть, а могут и реальные айпи поставить, лишь бы поиграть.

 

Прибор, случаем, называется не des3526 ?

не, самопал.

 

1. Вытыкаем сеть.

2. Загружаем комп (никто не ругается).

3. Подключаем сеть - все работает. ;-)

в других машинах в кеше "сидит" мак от девайса. Повезет через раз. Можно, к тому же, и принудительно обновлять таблицы мак адресов на компах. Например пингом.

 

Толку только ноль - как кто выключил свой комп,

в том и дело, что это не комп.

 

Bred kaneshno Eto ustroistvo polnoje

каждая идея имеет право на жисть. ;)

[sirmax]

Чего только не придумают что б не ставить упровлямые свитчи :-)

[Vetal]

Может быть и другой способ применения. :)

Конкурентам в сеть включить, ох нервы попртить можно.

 

ЗЫ

Прошу не воспринимать серьезно.

[orca]

Чего только не придумают что б не ставить упровлямые свитчи :-)

Да жалко управляемые ставить:( Вот еслиб грозы над сетью как то выключить... Или всю сеть в подвалы спустить, тогда бы ставили.

 

Идея интересная, но только от подмены IP неспасет:(

 

У меня мысль софтом сделать написать простенького клиента, он будет с сервера из базы брать ARP таблицу и жестко её вписывать. Добровольно принудительно установить клиента всем абонентам и радоваться жизни...

Если человек абонплату не заплатил сервер ему просто даст неправильную таблицу и все.

 

З.Ы. При таком раскладе можно и свои собственные маки попридумывать, тогда точно никакой гад без проги клиента в сеть не влезет!

[vIv]

200 баксов за 16 портов - рази дорого?

Скоро привезём такое в Россию

[Vetal]

Идея интересная,

ну хоть хто-то оценил. :)

 

но только от подмены IP неспасет :(

Хорошо, хорошо.

Можно еще тогда проверять пару мак-айпи. Если не совпадает - блокировать.

 

ЗЫ

Проверил схему:

1. Вытыкаем сеть.

2. Загружаем комп (никто не ругается).

3. Подключаем сеть - все работает. ;-)

одну-пять минут работает - потом говорит "такой адрес в сети есть, тушу интерфейс". Это если принудительно обновлять таблицу маков пингом.

[TangaRUS]

Гы...

Давно и успешно юзаю прогу ip-sentinel под линухами....

именно этим про что тут написано и занимается. :)

[orca]

Идея интересная,

ну хоть хто-то оценил. :)

 

но только от подмены IP неспасет :(

Хорошо, хорошо.

Можно еще тогда проверять пару мак-айпи. Если не совпадает - блокировать.

 

ЗЫ

Проверил схему:

1. Вытыкаем сеть.

2. Загружаем комп (никто не ругается).

3. Подключаем сеть - все работает. ;-)

одну-пять минут работает - потом говорит "такой адрес в сети есть, тушу интерфейс". Это если принудительно обновлять таблицу маков пингом.

 

Мои абоненты уже научились маки подделывать:(

Еслиб не ВПН вообщеб в сети дурдом творился...

 

Вопрос: как в этот волшебный девайс адреса загонять? Можно ли как то это автоматизировать Мускулом и Перлом? Сколько адресов туда влазит?

[orca]

Гы...

Давно и успешно юзаю прогу ip-sentinel под линухами....

именно этим про что тут написано и занимается. :)

 

Я так понял что этой прогой ты сервера спасаешь (тоже самое можно сделать парой скриптов и arp), но абонента то от сети никак не отключишь. Сеть не только из серваков состоит.

[orca]

200 баксов за 16 портов - рази дорого?

Скоро привезём такое в Россию

Дорого особенно если после грозы 2-3 свича уходят на тот свет:(

Сурик на 8 портов 17$ стоит.