disappointed Опубликовано 7 мая, 2006 · Жалоба не помню точно, но есть какая-то приблуда (прога, скрипт.. не помню), которая при получении arp запроса с адресом которого у нее нет в конфиге выдает поддельную связку мак+ип ip-sentinel, с ключём --poison шлёт поддельный мак широковещательно, чем перезаписывает у всех в сегменте настоящую связку недавая подключенцу использовать ethernet как таковой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 7 мая, 2006 · Жалоба da eto 4em-ugodno sdelat mogno, arp spoofing.... no na uprawlyaemom geleze s priwyazkoy po portam - ne poydet Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SMi Опубликовано 8 мая, 2006 · Жалоба У нас сеть 4000 абонентов на неупраляемых свичах. Ничё так себе живем, баним на пограничных свичах умных. Самоподключенцев у нас нет :) наверное они ещё не допёрли что так можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
itl2044 Опубликовано 8 мая, 2006 · Жалоба SMi, Самоподключенцы есть, но Вы пока о них не знаете ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sinoptik Опубликовано 11 мая, 2006 · Жалоба допустим заведомо известно, кто из юзеров врезался/сменил ip, как можно парализовать данный ip? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 11 мая, 2006 · Жалоба можно попробовать на сетевушке в серваке alias повесить (сервак Linux or Freebsd) у меня прописана статическая arp таблица на каждого на неиспользованных ip висят arp записи с ключом pub Но все это полумеры. Люди с головой такие вещи обойдут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sinoptik Опубликовано 11 мая, 2006 · Жалоба а может через ДХЦП попробовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shiva Опубликовано 11 мая, 2006 · Жалоба sinoptik, а может через ДХЦП попробовать? Не стоит, это дургая опера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sinoptik Опубликовано 12 мая, 2006 · Жалоба так и пришлось купить коммутатор управляемый - денег хватило только на длинк 2108 - это был первый опыт с управляемыми коммутаторами - чуть кипятком не описался.. Жаль только ради всяких тварей деньги тратить - как я понял - на 100% не убережёт, но всё же хоть привязку к маку сделаю да чат бродкастовый меж ними убъю - там вроде ещё stp можно сделать?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Илья Овчинников Опубликовано 13 мая, 2006 · Жалоба Для 2108 управляемый -- это слишком громко сказано. На 2108 можно сделать привязку MAC-порт. Еще его можно пинговать. Со всем остальным (в особенности с STP) на этой железке лучше не связываться -- глючило безбожно. Если это действительно надо -- ставьте 30хх или выше. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sinoptik Опубликовано 13 мая, 2006 · Жалоба т.е. как? про кольцо можно забыть? или я чего-то путаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
budda Опубликовано 13 мая, 2006 · Жалоба Привет всем. Прочитал весь топик и не понял - КАК можно самоподключиться к закрытой системе (коробки, замки, АйПишники раздаваемые вручную, постоянный скан сети на новые АйПи)??????? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 14 мая, 2006 · Жалоба там же сказано, врезаются в аб.кабель Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
joker38 Опубликовано 14 мая, 2006 · Жалоба Ставят свичик в подьезде в эл. щитке (запихивают за счетчики) в разрыв абонентского кабеля. При первом подключении левак как правило регается под новым Мак-ом. Мак отслеживается по портам управляемых свичей так примерно локализуется участок поиска. По КОАП-у незаконное подключение к ССОП наказывается штрафом 10 МРОТ. Факт фиксируется актом осмотра в составе милиции, техника МУП-а и монтажников. Потом работает участковый. Помимо этого, данные на незаконников сливаются куратору из ФСБ и с ними проводится воспитатальная работа. Как правило после этого рецидивы не возникают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 14 мая, 2006 · Жалоба это так, но товарищи, как я понял, не обладают сетью легально - увы, но это относиться ко многим. кроме того, те кто врезается в абонентский кабель - УЖЕ знают мак и айпи законного владельца кабеля, посему ставят себе такиеже. и работают. либо пока хозяина нет, либо же подавляя все ответные АРП, таким образом работая даже когда владелец включен (причем паралельно), только тут нужен хаб, либо прямое врезание в кабель... а против такого - тех средствами не попрешь, только законом... или беззаконием. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...