[disappointed]

не помню точно, но есть какая-то приблуда (прога, скрипт.. не помню), которая при получении arp запроса с адресом которого у нее нет в конфиге выдает поддельную связку мак+ип

ip-sentinel, с ключём --poison шлёт поддельный мак широковещательно, чем перезаписывает у всех в сегменте настоящую связку недавая подключенцу использовать ethernet как таковой

[Nallien]

da eto 4em-ugodno sdelat mogno, arp spoofing.... no na uprawlyaemom geleze s priwyazkoy po portam - ne poydet

[SMi]

У нас сеть 4000 абонентов на неупраляемых свичах. Ничё так себе живем, баним на пограничных свичах умных. Самоподключенцев у нас нет :) наверное они ещё не допёрли что так можно.

[itl2044]

SMi, Самоподключенцы есть, но Вы пока о них не знаете ;)

[sinoptik]

допустим заведомо известно, кто из юзеров врезался/сменил ip,

как можно парализовать данный ip?

[Negator]

можно попробовать на сетевушке в серваке alias повесить

(сервак Linux or Freebsd)

у меня прописана статическая arp таблица на каждого

на неиспользованных ip висят arp записи с ключом pub

 

Но все это полумеры. Люди с головой такие вещи обойдут

[sinoptik]

а может через ДХЦП попробовать?

[Shiva]

sinoptik,

а может через ДХЦП попробовать?

Не стоит, это дургая опера.

[sinoptik]

так и пришлось купить коммутатор управляемый - денег хватило только на длинк 2108 - это был первый опыт с управляемыми коммутаторами - чуть кипятком не описался..

Жаль только ради всяких тварей деньги тратить - как я понял - на 100% не убережёт, но всё же хоть привязку к маку сделаю да чат бродкастовый меж ними убъю - там вроде ещё stp можно сделать??

[Илья Овчинников]

Для 2108 управляемый -- это слишком громко сказано.

На 2108 можно сделать привязку MAC-порт. Еще его можно пинговать. Со всем остальным (в особенности с STP) на этой железке лучше не связываться -- глючило безбожно. Если это действительно надо -- ставьте 30хх или выше.

[sinoptik]

т.е. как? про кольцо можно забыть? или я чего-то путаю?

[budda]

Привет всем. Прочитал весь топик и не понял - КАК можно самоподключиться к закрытой системе (коробки, замки, АйПишники раздаваемые вручную, постоянный скан сети на новые АйПи)???????

[BETEPAH]

там же сказано, врезаются в аб.кабель

[joker38]

Ставят свичик в подьезде в эл. щитке (запихивают за счетчики) в разрыв абонентского кабеля. При первом подключении левак как правило регается под новым Мак-ом. Мак отслеживается по портам управляемых свичей так примерно локализуется участок поиска.

 

По КОАП-у незаконное подключение к ССОП наказывается штрафом 10 МРОТ. Факт фиксируется актом осмотра в составе милиции, техника МУП-а и монтажников. Потом работает участковый.

Помимо этого, данные на незаконников сливаются куратору из ФСБ и с ними проводится воспитатальная работа. Как правило после этого рецидивы не возникают.

[Nallien]

это так, но товарищи, как я понял, не обладают сетью легально - увы, но это относиться ко многим. кроме того, те кто врезается в абонентский кабель - УЖЕ знают мак и айпи законного владельца кабеля, посему ставят себе такиеже. и работают. либо пока хозяина нет, либо же подавляя все ответные АРП, таким образом работая даже когда владелец включен (причем паралельно), только тут нужен хаб, либо прямое врезание в кабель... а против такого - тех средствами не попрешь, только законом... или беззаконием.