Vetal Опубликовано 2 октября, 2005 · Жалоба Прибор позволяет блокировать работу ПКпо сети на неиспользуемых/неоплаченных адресах. Принцип работы. Как известно при загрузке Windows отправляет в сеть широковещательный ARP пакет на предмет наличия адреса такого же, как и в системе. Устройство принимает все широковещательные пакеты, определяет адрес отправителя и возвращает ему ответ с подставленным адресом отправителя. Соответственно Windows думает, что такой адрес в сети есть и блокирует работу сетевого интерфейса. Т.е. все системы в этом Ethernet сегменте будут пытаться проверить на конфликт адрес и получат ответ с подтверждением о конфликте. Теперь о полезности этого устройства. Если создать список адресов, на какие не нужно реагировать устройству, т.е. оплаченные, то можно попытаться добиться практически 100%-го контроля сбора абонентской платы с пользователей в домашних (кампусных) сетях, построенных на неуправляемых коммутаторах. При наличии в сети несколько Ethernet сегментов - поставить в каждом сегменте по такому устройству. Список разрешенных адресов обновляется через сеть, соответственно можно привязаться к системе тарификации http://www.zer.net.ua/docs/ipkiller.doc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
olebedev Опубликовано 2 октября, 2005 · Жалоба А если у нас Linux? или роутер? на них такие штуки не действуют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 2 октября, 2005 · Жалоба Принцип работы. Как известно при загрузке Windows отправляет в сеть широковещательный ARP пакет на предмет наличия адреса такого же, как и в системе. Интересно. Прибор, случаем, называется не des3526 ? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 2 октября, 2005 · Жалоба Бредовая идея. 1. Вытыкаем сеть. 2. Загружаем комп (никто не ругается). 3. Подключаем сеть - все работает. ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LessM Опубликовано 2 октября, 2005 · Жалоба Да какой нафинг прибор! Давно ужо для пущего выдавливания нехороших юзеров поднимали на сервере кучу неиспользуемых адресов... Толку только ноль - как кто выключил свой комп, так гад и подставит себя на его место... От этого как бы уберечься... :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Maris Опубликовано 2 октября, 2005 · Жалоба Ekvivalet takomu "super puper ustrostvu" starij PC s linux ile bsd, i na interfeise veshajem alias s nezilajemim ip 10.10.10.1/32 efekt totze. Bred kaneshno Eto ustroistvo polnoje, ono tolka spravacirujet uservo polzatj po chuzim Ip i sozdavatj ip konflikti s userami kotorije ispravno platjat. Urodov nada ile otkluchatj na portu komutatora, ile mexanicheskij vidergevatj iz komutatora, drugije varianti rano ile pozna budut sozdavatj dopolnitelnije problemi . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vetal Опубликовано 2 октября, 2005 · Жалоба Вау, как раскричались ! :) А если у нас Linux? или роутер? на них задолбаешься подымать и 192 и 10 и 172 сеть, а могут и реальные айпи поставить, лишь бы поиграть. Прибор, случаем, называется не des3526 ? не, самопал. 1. Вытыкаем сеть.2. Загружаем комп (никто не ругается). 3. Подключаем сеть - все работает. ;-) в других машинах в кеше "сидит" мак от девайса. Повезет через раз. Можно, к тому же, и принудительно обновлять таблицы мак адресов на компах. Например пингом. Толку только ноль - как кто выключил свой комп, в том и дело, что это не комп. Bred kaneshno Eto ustroistvo polnoje каждая идея имеет право на жисть. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 3 октября, 2005 · Жалоба Чего только не придумают что б не ставить упровлямые свитчи :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vetal Опубликовано 3 октября, 2005 · Жалоба Может быть и другой способ применения. :) Конкурентам в сеть включить, ох нервы попртить можно. ЗЫ Прошу не воспринимать серьезно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orca Опубликовано 3 октября, 2005 · Жалоба Чего только не придумают что б не ставить упровлямые свитчи :-) Да жалко управляемые ставить:( Вот еслиб грозы над сетью как то выключить... Или всю сеть в подвалы спустить, тогда бы ставили. Идея интересная, но только от подмены IP неспасет:( У меня мысль софтом сделать написать простенького клиента, он будет с сервера из базы брать ARP таблицу и жестко её вписывать. Добровольно принудительно установить клиента всем абонентам и радоваться жизни... Если человек абонплату не заплатил сервер ему просто даст неправильную таблицу и все. З.Ы. При таком раскладе можно и свои собственные маки попридумывать, тогда точно никакой гад без проги клиента в сеть не влезет! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 3 октября, 2005 · Жалоба 200 баксов за 16 портов - рази дорого? Скоро привезём такое в Россию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vetal Опубликовано 3 октября, 2005 · Жалоба Идея интересная, ну хоть хто-то оценил. :) но только от подмены IP неспасет :( Хорошо, хорошо. Можно еще тогда проверять пару мак-айпи. Если не совпадает - блокировать. ЗЫ Проверил схему: 1. Вытыкаем сеть.2. Загружаем комп (никто не ругается). 3. Подключаем сеть - все работает. ;-) одну-пять минут работает - потом говорит "такой адрес в сети есть, тушу интерфейс". Это если принудительно обновлять таблицу маков пингом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TangaRUS Опубликовано 3 октября, 2005 · Жалоба Гы... Давно и успешно юзаю прогу ip-sentinel под линухами.... именно этим про что тут написано и занимается. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orca Опубликовано 3 октября, 2005 · Жалоба Идея интересная, ну хоть хто-то оценил. :) но только от подмены IP неспасет :( Хорошо, хорошо. Можно еще тогда проверять пару мак-айпи. Если не совпадает - блокировать. ЗЫ Проверил схему: 1. Вытыкаем сеть.2. Загружаем комп (никто не ругается). 3. Подключаем сеть - все работает. ;-) одну-пять минут работает - потом говорит "такой адрес в сети есть, тушу интерфейс". Это если принудительно обновлять таблицу маков пингом. Мои абоненты уже научились маки подделывать:( Еслиб не ВПН вообщеб в сети дурдом творился... Вопрос: как в этот волшебный девайс адреса загонять? Можно ли как то это автоматизировать Мускулом и Перлом? Сколько адресов туда влазит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orca Опубликовано 3 октября, 2005 · Жалоба Гы...Давно и успешно юзаю прогу ip-sentinel под линухами.... именно этим про что тут написано и занимается. :) Я так понял что этой прогой ты сервера спасаешь (тоже самое можно сделать парой скриптов и arp), но абонента то от сети никак не отключишь. Сеть не только из серваков состоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orca Опубликовано 3 октября, 2005 · Жалоба 200 баксов за 16 портов - рази дорого?Скоро привезём такое в Россию Дорого особенно если после грозы 2-3 свича уходят на тот свет:( Сурик на 8 портов 17$ стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...