Doberman9111 Опубликовано 2 марта, 2010 · Жалоба Иногда понимаю что в сети кто то есть кто нахаляву конектится к сети Как можно выцепить заср...цев какой прогой можно проконтролировать сеть на наличие посторонних Заранее спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
i.zhuvakov Опубликовано 2 марта, 2010 · Жалоба Машина не едет, а почему? На чем сеть постороена для начала :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Doberman9111 Опубликовано 2 марта, 2010 · Жалоба Клиент---Сервер доступа---сервер биллинга----МИР В контре стоит Д-линк 3526 На верху циско 2821 Больше ничего не знаю я только управленец Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
satboy Опубликовано 2 марта, 2010 · Жалоба предлагаю начать с главного - заменой управленца, который ничего не знает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
militar katze Опубликовано 2 марта, 2010 (изменено) · Жалоба предлагаю начать с главного - заменой управленца, который ничего не знаетзачем так сразу, может он чей сын. курсы повышения квалификации есть всякие, может голова у парня есть все таки обучится. теоретически на размытых данных, может свитчи поставить с блокировкой физадреса на порту. Изменено 2 марта, 2010 пользователем militar katze Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2bit Опубликовано 2 марта, 2010 · Жалоба Иногда понимаю что в сети кто то есть кто нахаляву конектится к сетиКак можно выцепить заср...цев какой прогой можно проконтролировать сеть на наличие посторонних Заранее спасибо Надо хотя бы знать архитектуру вашей сети. С нуля вам могут только подсказать поискать без компьютера, походить по клиентам, может кто и стуканет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MAD Опубликовано 2 марта, 2010 · Жалоба Уверен на доступе мыльницы. Были б управляемые, вопросы отпали б. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
i.zhuvakov Опубликовано 2 марта, 2010 · Жалоба Если управлямые - то видно кто и где Если мыльницы на доступе то mdarpmon На 3526 смотришь откуда приходят левый ИП-мак далее управляемый свитч, ноутбук и вычисляешь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
specar Опубликовано 2 марта, 2010 · Жалоба что мешает дома мыльницу поставить или натить да ноут в зубы и шерстить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
i.zhuvakov Опубликовано 2 марта, 2010 · Жалоба что мешает дома мыльницу поставитьили натить да ноут в зубы и шерстить Если дома мылиница то по абонентскому проводу придет левый мак + ИП, а это передача учлуги 3м лицамЕсли кто-то натит дома - то левый мак светиться не будет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ghost Опубликовано 2 марта, 2010 · Жалоба Клиент---Сервер доступа---сервер биллинга----МИРВ контре стоит Д-линк 3526 На верху циско 2821 Больше ничего не знаю я только управленец Ну тада административно - выпустить приказ"Всем за...цам - япиться в офис для уплаты штрафных санкций." :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g7001 Опубликовано 2 марта, 2010 (изменено) · Жалоба Иногда понимаю что в сети кто то есть кто нахаляву конектится к сетиКак можно выцепить заср...цев какой прогой можно проконтролировать сеть на наличие посторонних Заранее спасибо Прога называется Wireshark. Берете бумажку с описанием маков и апишников висящих на "свиче",всовуете один конец кабеля в длинк или кошку а второй втыкаете в ноут. Запускаете прогу и смотрите смотрите... какой прогой можно проконтролировать сеть на наличие постороннихИсчерповающий конкретный ответ-той прогой которую вы заказали у конторы занимающейся разработкой ПО,конкретно под ваши цели,с самыми минимальным НО... А вобще это че у вас такое? офис или вы типо "правайдер"? Вы удивитесь-но Д-линк 3526 и циско 2821,вам больше пригодятся чем прога :) Вы придставляете 500 строчек текста написаных в этом топике,как зайти туда то и посмотреть то то...а если не так то так... А вы помогли бабушке перейти дорогу? А уступили вы место в автобусе? А достойная ли у вашего админа зарплата? А вы бы написали 500строчек на другом форуме? Изменено 2 марта, 2010 пользователем g7001 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 2 марта, 2010 · Жалоба Я бы посоветовал перейти на PPPoE и сразу все проблемы отпадут. За**анцы сами в офис придут за логином и паролем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 2 марта, 2010 · Жалоба g7001 с детства доберманов не люблю ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 6 апреля, 2010 · Жалоба Клиент---Сервер доступа---сервер биллинга----МИРВ контре стоит Д-линк 3526 На верху циско 2821 1) на 3526 включить port security на клиентских портах, чтобы (а) видеть связки mac-порт и (б) блокировать новые mac-адреса.2) на сервере доступа установить arpwatch, чтобы видеть связки ip-mac. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugene210682 Опубликовано 7 апреля, 2010 (изменено) · Жалоба ...повторюсь, но все таки :) а) на 3526 заблокировать fdb learning, предварительно вычистив лишние маки; б) пересмотреть схему организации доступа в пользу PPPoE, VLAN per user и т.п.; в) с помощью ACL фильтровать посторонние маки/айпи; г) заблокировать фаерволом на сервере доступа посторонние хосты; п.с. и если кто-то НАТит, то да, выцепить падонка не получится :) Изменено 7 апреля, 2010 пользователем eugene210682 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 7 апреля, 2010 · Жалоба ...повторюсь, но все таки :)п.с. и если кто-то НАТит, то да, выцепить падонка не получится :) Альтернатива NAT - прокси-сервер. Для обнаружения NAT можно смотреть на TTL пакетов. Не панацея, но лучше, чем ничего. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KT315 Опубликовано 9 апреля, 2010 (изменено) · Жалоба Если стоит задача именно "увидеть появление посторонних" , то Прога - любая пинговалка. FPinger хотя бы. Настроить посылку сообщения на активность ip-адреса, забить туда все неиспользуемые адреса подсети, и пинговать раз в 15 минут. А если необходимо узнать, в какой порт какого коммутатора подключился нелегал, то в этом случае необходимо работать с коммутаторами. Программ таких вобщем-то нет готовых. Изменено 9 апреля, 2010 пользователем KT315 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...