Jump to content
Калькуляторы

Левые IP Как выцепить нелегалов

Иногда понимаю что в сети кто то есть кто нахаляву конектится к сети

Как можно выцепить заср...цев

какой прогой можно проконтролировать сеть на наличие посторонних

Заранее спасибо

Share this post


Link to post
Share on other sites

Машина не едет, а почему?

 

На чем сеть постороена для начала :)

Share this post


Link to post
Share on other sites

Клиент---Сервер доступа---сервер биллинга----МИР

В контре стоит Д-линк 3526 На верху циско 2821

Больше ничего не знаю я только управленец

 

Share this post


Link to post
Share on other sites

предлагаю начать с главного - заменой управленца, который ничего не знает

Share this post


Link to post
Share on other sites
предлагаю начать с главного - заменой управленца, который ничего не знает
зачем так сразу, может он чей сын. курсы повышения квалификации есть всякие, может голова у парня есть все таки обучится.

 

теоретически на размытых данных, может свитчи поставить с блокировкой физадреса на порту.

Edited by militar katze

Share this post


Link to post
Share on other sites
Иногда понимаю что в сети кто то есть кто нахаляву конектится к сети

Как можно выцепить заср...цев

какой прогой можно проконтролировать сеть на наличие посторонних

Заранее спасибо

Надо хотя бы знать архитектуру вашей сети.

 

С нуля вам могут только подсказать поискать без компьютера, походить по клиентам, может кто и стуканет.

Share this post


Link to post
Share on other sites

Уверен на доступе мыльницы. Были б управляемые, вопросы отпали б.

Share this post


Link to post
Share on other sites

Если управлямые - то видно кто и где

Если мыльницы на доступе

то mdarpmon

На 3526 смотришь откуда приходят левый ИП-мак

далее

управляемый свитч, ноутбук и вычисляешь

 

Share this post


Link to post
Share on other sites

что мешает дома мыльницу поставить

или натить

 

да ноут в зубы и шерстить

Share this post


Link to post
Share on other sites
что мешает дома мыльницу поставить

или натить

 

да ноут в зубы и шерстить

Если дома мылиница то по абонентскому проводу придет левый мак + ИП, а это передача учлуги 3м лицам

Если кто-то натит дома - то левый мак светиться не будет

Share this post


Link to post
Share on other sites
Клиент---Сервер доступа---сервер биллинга----МИР

В контре стоит Д-линк 3526 На верху циско 2821

Больше ничего не знаю я только управленец

Ну тада административно - выпустить приказ

"Всем за...цам - япиться в офис для уплаты штрафных санкций."

:)

Share this post


Link to post
Share on other sites
Иногда понимаю что в сети кто то есть кто нахаляву конектится к сети

Как можно выцепить заср...цев

какой прогой можно проконтролировать сеть на наличие посторонних

Заранее спасибо

Прога называется Wireshark.

Берете бумажку с описанием маков и апишников висящих на "свиче",всовуете один конец кабеля в длинк или кошку а второй втыкаете в ноут.

Запускаете прогу и смотрите смотрите...

 

какой прогой можно проконтролировать сеть на наличие посторонних
Исчерповающий конкретный ответ-той прогой которую вы заказали у конторы занимающейся разработкой ПО,конкретно под ваши цели,с самыми минимальным НО...

 

А вобще это че у вас такое? офис или вы типо "правайдер"?

 

Вы удивитесь-но Д-линк 3526 и циско 2821,вам больше пригодятся чем прога :)

 

Вы придставляете 500 строчек текста написаных в этом топике,как зайти туда то и посмотреть то то...а если не так то так...

А вы помогли бабушке перейти дорогу? А уступили вы место в автобусе? А достойная ли у вашего админа зарплата? А вы бы написали 500строчек на другом форуме?

Edited by g7001

Share this post


Link to post
Share on other sites

Я бы посоветовал перейти на PPPoE и сразу все проблемы отпадут. За**анцы сами в офис придут за логином и паролем.

Share this post


Link to post
Share on other sites
Клиент---Сервер доступа---сервер биллинга----МИР

В контре стоит Д-линк 3526 На верху циско 2821

1) на 3526 включить port security на клиентских портах, чтобы (а) видеть связки mac-порт и (б) блокировать новые mac-адреса.

2) на сервере доступа установить arpwatch, чтобы видеть связки ip-mac.

Share this post


Link to post
Share on other sites

...повторюсь, но все таки :)

а) на 3526 заблокировать fdb learning, предварительно вычистив лишние маки;

б) пересмотреть схему организации доступа в пользу PPPoE, VLAN per user и т.п.;

в) с помощью ACL фильтровать посторонние маки/айпи;

г) заблокировать фаерволом на сервере доступа посторонние хосты;

п.с. и если кто-то НАТит, то да, выцепить падонка не получится :)

Edited by eugene210682

Share this post


Link to post
Share on other sites
...повторюсь, но все таки :)

п.с. и если кто-то НАТит, то да, выцепить падонка не получится :)

Альтернатива NAT - прокси-сервер.

Для обнаружения NAT можно смотреть на TTL пакетов. Не панацея, но лучше, чем ничего.

Share this post


Link to post
Share on other sites

Если стоит задача именно "увидеть появление посторонних" , то Прога - любая пинговалка. FPinger хотя бы. Настроить посылку сообщения на активность ip-адреса, забить туда все неиспользуемые адреса подсети, и пинговать раз в 15 минут.

А если необходимо узнать, в какой порт какого коммутатора подключился нелегал, то в этом случае необходимо работать с коммутаторами. Программ таких вобщем-то нет готовых.

Edited by KT315

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this