sotik Опубликовано 26 марта, 2004 · Жалоба я вот подумал, как можно отключать юзеров-неплательщиков от сети на неуправляемых свичах не ползая по крышам :) например нужно отключить юзера с адресом 10.10.10.10 один из моих компов будет периодически посылать широковещательные arp-ответы, что якобы ip-адресу 10.10.10.10 соответсвует какой-нибудь левый mac. И к этому компу никто по идее не сможет обратиться. Такая хреновина будет работать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 26 марта, 2004 · Жалоба Будет, тока на таких свичах, недовольные пользователи запустят такую же хрень у себя и уложат "коленно-локтевую позицию" всех пользователей в сегменте. Так что эта палка сама тебя и стукнет ой как больно. Неуправляемое оборудование, это не операторское оборудование, тут надо дружить с пользователями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sotik Опубликовано 26 марта, 2004 · Жалоба что значит недовольные ... не платишь - сиди кури ... а будет сам запускать - это уже нарушение правил пользования сетью, можно и совсем отключить ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 26 марта, 2004 · Жалоба я вот подумал, как можно отключать юзеров-неплательщиков от сети на неуправляемых свичах не ползая по крышам :) например нужно отключить юзера с адресом 10.10.10.10 один из моих компов будет периодически посылать широковещательные arp-ответы, что якобы ip-адресу 10.10.10.10 соответсвует какой-нибудь левый mac. И к этому компу никто по идее не сможет обратиться. Такая хреновина будет работать ? PPPoE введите и не мучайтесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sotik Опубликовано 26 марта, 2004 · Жалоба Roman Ivanov, pppoe ... а кто не даст вручную ip-прописать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 26 марта, 2004 · Жалоба А IP в этой сети вообще быть не должно. Либо никуда немаршрутизируемый. Таким образом будет доступна только локалка в сегменте, пока оборудование неуправляемое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 27 марта, 2004 · Жалоба В любом случае, если сеть на коммутторах, а сейчас только их продаю, то если запущен PPPoE, можно сегмент уложить. Предположительно, 20-30 юзеров один недовольный пользователь (конкурент) утопит. Кстати, под видом хабов сейчас продаются коммутаторы урезаные в возможностях. Потребовалось полгода назад найти HUB, так и не нашел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 27 марта, 2004 · Жалоба Roman Ivanov, pppoe ... а кто не даст вручную ip-прописать ? RTFM PPPoE сервер и не должен рутить на юзер интерфейсе. IP можно любой прописывать в сетевуху - на работе сети это никак не скажется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 27 марта, 2004 · Жалоба В любом случае, если сеть на коммутторах, а сейчас только их продаю, то если запущен PPPoE, можно сегмент уложить. Предположительно, 20-30 юзеров один недовольный пользователь (конкурент) утопит. А факты? Каким образом, простите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 29 марта, 2004 · Жалоба На "правильном" коммутаторе достаточно вызывать постоянную перестройку таблицы MAC адресов и портов. В результате пользователи не получат тех кадров, что им отправлялись и будут постоянные ретрансмиты. А вызвать такую перестройку можно отправляя пакеты с МАС адресом источника реальных пользователей и PPPoE сервера. Важен некоторый постоянный уровень передачи. А теперь представим, что будет если он еще MAC адрес назначения отправит левый или бродкастовый. Правильно будет топить все порты коммутатора, в том числе и аплинк. Гигабитные порты мадь или оптика не часто встретишь в домашных сетях. Конечно, это все из теории, но если есть кто может написать программу для атаки по такой схеме, то могу проверить с поднятием схемы на PPPoE. Что касается "неправильных" коммутаторов, то там вообще чудеса можно встретить. Например, как две записи и более в MAC таблице для одного адреса, и кадры шлет по очереди на разные порты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 29 марта, 2004 · Жалоба Что касается "неправильных" коммутаторов, то там вообще чудеса можно встретить. Например, как две записи и более в MAC таблице для одного адреса, и кадры шлет по очереди на разные порты. ;) А если стоит Static MAC на порту свитча? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 30 марта, 2004 · Жалоба Но это же уже управляемый коммутатор. И если там можно реализовать такую защиту, то пусть будет так. Кстати, статическая МАС таблица защитит от ее постоянных перестроек. От флудинга это не защитит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Roman Ivanov Опубликовано 30 марта, 2004 · Жалоба Но это же уже управляемый коммутатор. И если там можно реализовать такую защиту, то пусть будет так. Кстати, статическая МАС таблица защитит от ее постоянных перестроек. От флудинга это не защитит. Эээ. Как бы сказать. В локалке gateway не указан Только в PPPoE. Поэтому если флуд пойдет, да потормозит малех. Но за это можно и по морде ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Опубликовано 31 марта, 2004 · Жалоба скажу по пятилетнему опыту работы ничего нет лучше и красивее качественного отключения из порта, если клиент не платит пару месяцев и никак не реагирует на просьбы оплатить потому что рано или поздно в сети начнется беспредел таких "любителей пошаманить" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...