Bulvit Posted March 17, 2006 Posted March 17, 2006 Народ подскажите пожалуйста прогу(если такая имеетса), которая моглаб мониторить сеть с внутрисетевого компа на наличие подмен mac и ip адресов. Вставить ник Quote
Nailer Posted March 17, 2006 Posted March 17, 2006 Народ подскажите пожалуйста прогу(если такая имеетса), которая моглаб мониторить сеть с внутрисетевого компа на наличие подмен mac и ip адресов. arpwatch мониторит подмену ip или mac, но не оба сразу. Вставить ник Quote
Vlad Karagezov, D-Link Posted March 17, 2006 Posted March 17, 2006 Прога тут не спасёт. согласен, "пластырем не лечится", нужно устранять причину, а не последствия. Точнее, деать так, чтобы ситуация не могла возникнуть в принципе. Вставить ник Quote
grama Posted March 17, 2006 Posted March 17, 2006 нужно устранять причину Получается юзера :) А вопрос я думаю для очень многих злободневный, т.к. я очень сильно сомневаюсь что каждый пользователь даже у крупных провайдеров включен в порт девайса хотя бы полного L2. Естественно кроме управляемых девайсов решений нет, а как быть когда схема управления реализована процентов на 50 т.е. на управляемом порту висит одна или несколько мыльниц.(D-Link не предлагать ;) ) Вот тут какая то програмуля (ВЕСЬ ВОПРОС КАКАЯ) сильно поможет если проблема локализована до уровня подъезда или нескольких этажей. Вставить ник Quote
Vlad Karagezov, D-Link Posted March 17, 2006 Posted March 17, 2006 нужно устранять причину Получается юзера :) А вопрос я думаю для очень многих злободневный, т.к. я очень сильно сомневаюсь что каждый пользователь даже у крупных провайдеров включен в порт девайса хотя бы полного L2. Естественно кроме управляемых девайсов решений нет, а как быть когда схема управления реализована процентов на 50 т.е. на управляемом порту висит одна или несколько мыльниц.(D-Link не предлагать ;) ) Вот тут какая то програмуля (ВЕСЬ ВОПРОС КАКАЯ) сильно поможет если проблема локализована до уровня подъезда или нескольких этажей. знаете, мне вот только сейчас прислали классную ссылку, просто в тему: http://www.x15.ru/ Там есть такое заключение: "PS Проект X15 это попытка борьбы с распространенным в России принципом "ПИПЛ ХАВАЕТ". Компании, и в частности провайдеры, в погоне за "быстрыми" деньгами, плюют на своих клиентов. "А за чем модернизировать сети если и так платят?" - девиз недоISP. "Деваться некуда" - ропщут юзеры. Короче, надо чего-то делать." (с) No Comments! Вставить ник Quote
BETEPAH Posted March 17, 2006 Posted March 17, 2006 поищи по форуму, тема обсуждалась не раз, но без привязки mac к порту, т.е. на мыльницах ничего не получится программой здесь не обойдёшься Вставить ник Quote
grama Posted March 17, 2006 Posted March 17, 2006 2 Vlad Karagezov. Термин пипл хавает мне ненавистен. Просто в реальной жизни схему Юзер -> port L2 реализовать без очень серьезных затрат просто невозможно, но это не значит что все кто занимается LAN 'этого не хотят и не знают об этом, просто далеко не у всех есть сразу и очень много денег на грамотную реализацию ВСЕГО проекта вцелом и речь не об активном оборудовании и правильно проложенных магистралей вся проблема в реализации банальной ДРС. А мыльницы от Вас стали просто невыносимы я в какой то теме приводил серию номеров партии DES 1008D, но почему то там Вы ничего не ответили, а в статистику продажи 5 000 000 портов я думаю они были включены это не подкол, а сухая констатация фактов. Кстати информация от очень крупного провайдера(человек раньше у нас работал), как то они поехали менять актив с Cisco на D-link (бред :) ) где то на Мxx, какие девайсы не знаю не суть (но не мыльницы это точно :) ), один умер сразу, а другой через два часа дальнейшее развитие ситуации мне не известно и самое главное УЖЕ не интересно и это печально. Вставить ник Quote
UglyAdmin Posted March 17, 2006 Posted March 17, 2006 в реальной жизни схему Юзер -> port L2 реализовать без очень серьезных затрат просто невозможно, Кто сказал, что операторский бизнес дешев??? Наоборот, в некоторых регионах порог входа приблизился к миллиону баксов. А мыльницы от Вас стали просто невыносимы СМ пункт 1. Т.е. не надо использовать SOHO-оборудование в операторской сети. Вставить ник Quote
grama Posted March 17, 2006 Posted March 17, 2006 Естественно я и не спорю, но кто то сразу ездеет на мерине, а кто то купил Газель не первой свежести и зарабатывает на MAN, но имеет цель делать правильно пусть не все сразу в силу объективных причин (вопрос не в грамотности и компетентности). Вставить ник Quote
BETEPAH Posted March 17, 2006 Posted March 17, 2006 grama, а у нас есть домашняя сеть, в которой в линию 10(!) мыльниц, и люди не переходят к нам, просто потому, что ТАМ бесплатно, а у НАС 100 рублей в месяц, не смотря на то, что и скорость 100 мегабит реальных и фтп и т.п. ..... вот и правильно было подмечено, что пипл хавает ..... Вставить ник Quote
Mancubus Posted March 17, 2006 Posted March 17, 2006 Вопрос в оборотности. Тот кто купил МАН сразу берет большие грузы и возит их на дальние растояния уверенный в том, что доедет. Вставить ник Quote
vIv Posted March 17, 2006 Posted March 17, 2006 Кстати, знаю одну сеточку довольно обширную - и с мыльницами :-) Там просто клиенты воспитанные. Если где-то появляется невоспитанный - туде суют умный L2 Вставить ник Quote
Uncertainty Posted March 17, 2006 Posted March 17, 2006 Двояко... Если касаться операторской деятельности, то понятное дело, что изначально затраты совсем не маленькие. Но с другой стороны, если идея не операторская, а своя личная? ну надо домовушку сделать, сеть хочется и игры... А бюджет скромный, т.к. каждый участник свои кровные отдаёт. И что прикажете? Ждать доброго дядю провайдера-сетевика, который когда-нибудь придёт к вам и протянет кабель, за который вы мирно будете платить? Уж простите, это РОССИЯ! И как известно, голь на выдумку хитра. Только у нас и висят хабы в воздухе, что бы 300 метров витухи протянуть... Вставить ник Quote
grama Posted March 17, 2006 Posted March 17, 2006 grama, а у нас есть домашняя сеть, в которой в линию 10(!) мыльниц, и люди не переходят к нам, просто потому, что ТАМ бесплатно, а у НАС 100 рублей в месяц, не смотря на то, что и скорость 100 мегабит реальных и фтп и т.п. ..... У нас есть бесплатный тариф, и мы изначально позиционировались, что локалка полная халява, хотя в лоб с точки зрения денег это не правильно. А цепочки из мыльниц и унас пока есть, но стремимся естественно убирать это безобразие :) Вставить ник Quote
grama Posted March 17, 2006 Posted March 17, 2006 Вопрос в оборотности.Тот кто купил МАН сразу берет большие грузы и возит их на дальние растояния уверенный в том, что доедет. Можно вспомнить с чего начинался Автолайн и Автотревел, зато теперь логотип одного из них на бобах нашей олимпийский сборной. Вставить ник Quote
vIv Posted March 17, 2006 Posted March 17, 2006 Вывод: 1) на аггрегацию что-то с прибивкой MAC к портам 2) по мере роста аксесс менять на управляемые и умные от смены IP напрямую не поможет, но сильно осложнит жизнь кухацкерам Вставить ник Quote
grama Posted March 17, 2006 Posted March 17, 2006 На агрегацию ИМХО надо однозначно L3 ставить, например Cisco 3550 в связку с 2950T пусть даже б/у и резать и резать сетку на маленькие подсети. Вставить ник Quote
UglyAdmin Posted March 17, 2006 Posted March 17, 2006 Можно вспомнить с чего начинался Автолайн и Автотревел, зато теперь логотип одного из них на бобах нашей олимпийский сборной. Поздно уже с нуля начинать. Рисуй бизнес-план, привлекай инвесторов, иначе это сделает конкурент и ты останешься без сети. Вставить ник Quote
grama Posted March 17, 2006 Posted March 17, 2006 Так если возникает проблема с подменой IP (опять с земли поднялись в небо) это уже далеко не ноль ;) А сабж так и остался без ответа :( Вставить ник Quote
Sirco Posted March 17, 2006 Posted March 17, 2006 Мое мнение в первую очередь что arp неправильно написанная програма она должна жестко привязывать МАК k IP а не так как сделано что может быть и другой вариант - когда абонент просто меняеть свой IP и доступ возобновлен и другое - что вот такие вот МАК адреса возможны в этой сети а другие вообще убивать на месте при том с извещением администратора time, mak, ip .... arpwatch тоже глупая програма как работать если несколько интерфейсов итд итп смотреть логи в надцать килобайт .... Не правильно что-то в консерватории - и кроватями двигать тут не поможет ... , что-то надо менять только на другом уровне .... Вставить ник Quote
vIv Posted March 17, 2006 Posted March 17, 2006 вот такие вот МАК адреса возможны в этой сети а другие вообще убивать на месте при том с извещением администратора time, mak, ip .... Этим и занимаются свитчи "с прибивкой МАС к порту" Вставить ник Quote
Sirco Posted March 17, 2006 Posted March 17, 2006 Я не против - прикрутки мак к порту свича но это уже другой разговор разговор идет о АРП , так например если пользователь имеет возможность врезаться в не защищенную магистраль ??? я не "волшебник я только учусь" вот развел в сети пару "хакеров" и играюсь с ними в кошки мышки вот и смотрю что серьезного програмного обеспечения нет для диагностики . Вот посмотрел есть что-то альтернативное - но тут же те-же лажи http://www.arpalert.org/ например сканирование только одного порта роутера - а если их несколько что будем делать ??? запускать несколько демонов ??? а позволит ??? и что смотреть несколько логов ??? итд итп .... может и другой вариант попробовать IP tables играться описаной тут http://lists.altlinux.ru/pipermail/communi...une/160690.html что тоже не есть очень приятно .... хотелось бы прописать табличку - которая бы позволяла ремарки а не как arp -f /etc/ethers где ничего нельзя писать кроме пар адресов что тяжело сделать ремарки ??? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.