Jump to content

софтина для отключения юзеров от сети

sotik
 Share

Recommended Posts

sotik

sotik

Posted
Posted

я вот подумал, как можно отключать юзеров-неплательщиков от сети на неуправляемых свичах не ползая по крышам :)

 

например нужно отключить юзера с адресом 10.10.10.10

один из моих компов будет периодически посылать широковещательные arp-ответы, что якобы ip-адресу 10.10.10.10 соответсвует какой-нибудь левый mac. И к этому компу никто по идее не сможет обратиться. Такая хреновина будет работать ?

Guest

Guest

Posted
Posted

Будет, тока на таких свичах, недовольные пользователи запустят такую же хрень у себя и уложат "коленно-локтевую позицию" всех пользователей в сегменте. Так что эта палка сама тебя и стукнет ой как больно.

Неуправляемое оборудование, это не операторское оборудование, тут надо дружить с пользователями.

sotik

sotik

Posted
  • Author
Posted

что значит недовольные ... не платишь - сиди кури ... а будет сам запускать - это уже нарушение правил пользования сетью, можно и совсем отключить ...

Roman Ivanov

Roman Ivanov

Posted
Posted
я вот подумал, как можно отключать юзеров-неплательщиков от сети на неуправляемых свичах не ползая по крышам :)

 

например нужно отключить юзера с адресом 10.10.10.10

один из моих компов будет периодически посылать широковещательные arp-ответы, что якобы ip-адресу 10.10.10.10 соответсвует какой-нибудь левый mac. И к этому компу никто по идее не сможет обратиться. Такая хреновина будет работать ?

 

PPPoE введите и не мучайтесь.

UglyAdmin

UglyAdmin

Posted
Posted

А IP в этой сети вообще быть не должно.

Либо никуда немаршрутизируемый. Таким образом будет доступна только локалка в сегменте, пока оборудование неуправляемое.

Guest

Guest

Posted
Posted

В любом случае, если сеть на коммутторах, а сейчас только их продаю, то если запущен PPPoE, можно сегмент уложить. Предположительно, 20-30 юзеров один недовольный пользователь (конкурент) утопит.

 

Кстати, под видом хабов сейчас продаются коммутаторы урезаные в возможностях. Потребовалось полгода назад найти HUB, так и не нашел.

Roman Ivanov

Roman Ivanov

Posted
Posted
Roman Ivanov, pppoe ... а кто не даст вручную ip-прописать ?

 

RTFM

PPPoE сервер и не должен рутить на юзер интерфейсе.

IP можно любой прописывать в сетевуху - на работе сети это никак не скажется.

Roman Ivanov

Roman Ivanov

Posted
Posted
В любом случае, если сеть на коммутторах, а сейчас только их продаю, то если запущен PPPoE, можно сегмент уложить. Предположительно, 20-30 юзеров один недовольный пользователь (конкурент) утопит.

 

А факты?

Каким образом, простите?

Guest

Guest

Posted
Posted

На "правильном" коммутаторе достаточно вызывать постоянную перестройку таблицы MAC адресов и портов. В результате пользователи не получат тех кадров, что им отправлялись и будут постоянные ретрансмиты. А вызвать такую перестройку можно отправляя пакеты с МАС адресом источника реальных пользователей и PPPoE сервера. Важен некоторый постоянный уровень передачи.

А теперь представим, что будет если он еще MAC адрес назначения отправит левый или бродкастовый. Правильно будет топить все порты коммутатора, в том числе и аплинк. Гигабитные порты мадь или оптика не часто встретишь в домашных сетях.

 

Конечно, это все из теории, но если есть кто может написать программу для атаки по такой схеме, то могу проверить с поднятием схемы на PPPoE.

 

Что касается "неправильных" коммутаторов, то там вообще чудеса можно встретить. Например, как две записи и более в MAC таблице для одного адреса, и кадры шлет по очереди на разные порты.

Roman Ivanov

Roman Ivanov

Posted
Posted
Что касается "неправильных" коммутаторов, то там вообще чудеса можно встретить. Например, как две записи и более в MAC таблице для одного адреса, и кадры шлет по очереди на разные порты.

 

;)

 

А если стоит Static MAC на порту свитча?

Guest

Guest

Posted
Posted

Но это же уже управляемый коммутатор. И если там можно реализовать такую защиту, то пусть будет так.

 

Кстати, статическая МАС таблица защитит от ее постоянных перестроек. От флудинга это не защитит.

Roman Ivanov

Roman Ivanov

Posted
Posted
Но это же уже управляемый коммутатор. И если там можно реализовать такую защиту, то пусть будет так.

 

Кстати, статическая МАС таблица защитит от ее постоянных перестроек. От флудинга это не защитит.

 

Эээ. Как бы сказать. В локалке gateway не указан Только в PPPoE.

Поэтому если флуд пойдет, да потормозит малех. Но за это можно и по морде ;)

Vladimir

Vladimir

Posted
Posted

скажу по пятилетнему опыту работы

ничего нет лучше и красивее качественного отключения из порта, если клиент не платит пару месяцев и никак не реагирует на просьбы оплатить

 

потому что рано или поздно в сети начнется беспредел таких "любителей пошаманить"

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.