[sotik]

я вот подумал, как можно отключать юзеров-неплательщиков от сети на неуправляемых свичах не ползая по крышам :)

 

например нужно отключить юзера с адресом 10.10.10.10

один из моих компов будет периодически посылать широковещательные arp-ответы, что якобы ip-адресу 10.10.10.10 соответсвует какой-нибудь левый mac. И к этому компу никто по идее не сможет обратиться. Такая хреновина будет работать ?

[Гость]

Будет, тока на таких свичах, недовольные пользователи запустят такую же хрень у себя и уложат "коленно-локтевую позицию" всех пользователей в сегменте. Так что эта палка сама тебя и стукнет ой как больно.

Неуправляемое оборудование, это не операторское оборудование, тут надо дружить с пользователями.

[sotik]

что значит недовольные ... не платишь - сиди кури ... а будет сам запускать - это уже нарушение правил пользования сетью, можно и совсем отключить ...

[Roman Ivanov]

я вот подумал, как можно отключать юзеров-неплательщиков от сети на неуправляемых свичах не ползая по крышам :)

 

например нужно отключить юзера с адресом 10.10.10.10

один из моих компов будет периодически посылать широковещательные arp-ответы, что якобы ip-адресу 10.10.10.10 соответсвует какой-нибудь левый mac. И к этому компу никто по идее не сможет обратиться. Такая хреновина будет работать ?

 

PPPoE введите и не мучайтесь.

[sotik]

Roman Ivanov, pppoe ... а кто не даст вручную ip-прописать ?

[UglyAdmin]

А IP в этой сети вообще быть не должно.

Либо никуда немаршрутизируемый. Таким образом будет доступна только локалка в сегменте, пока оборудование неуправляемое.

[Гость]

В любом случае, если сеть на коммутторах, а сейчас только их продаю, то если запущен PPPoE, можно сегмент уложить. Предположительно, 20-30 юзеров один недовольный пользователь (конкурент) утопит.

 

Кстати, под видом хабов сейчас продаются коммутаторы урезаные в возможностях. Потребовалось полгода назад найти HUB, так и не нашел.

[Roman Ivanov]

Roman Ivanov, pppoe ... а кто не даст вручную ip-прописать ?

 

RTFM

PPPoE сервер и не должен рутить на юзер интерфейсе.

IP можно любой прописывать в сетевуху - на работе сети это никак не скажется.

[Roman Ivanov]

В любом случае, если сеть на коммутторах, а сейчас только их продаю, то если запущен PPPoE, можно сегмент уложить. Предположительно, 20-30 юзеров один недовольный пользователь (конкурент) утопит.

 

А факты?

Каким образом, простите?

[Гость]

На "правильном" коммутаторе достаточно вызывать постоянную перестройку таблицы MAC адресов и портов. В результате пользователи не получат тех кадров, что им отправлялись и будут постоянные ретрансмиты. А вызвать такую перестройку можно отправляя пакеты с МАС адресом источника реальных пользователей и PPPoE сервера. Важен некоторый постоянный уровень передачи.

А теперь представим, что будет если он еще MAC адрес назначения отправит левый или бродкастовый. Правильно будет топить все порты коммутатора, в том числе и аплинк. Гигабитные порты мадь или оптика не часто встретишь в домашных сетях.

 

Конечно, это все из теории, но если есть кто может написать программу для атаки по такой схеме, то могу проверить с поднятием схемы на PPPoE.

 

Что касается "неправильных" коммутаторов, то там вообще чудеса можно встретить. Например, как две записи и более в MAC таблице для одного адреса, и кадры шлет по очереди на разные порты.

[Roman Ivanov]

Что касается "неправильных" коммутаторов, то там вообще чудеса можно встретить. Например, как две записи и более в MAC таблице для одного адреса, и кадры шлет по очереди на разные порты.

 

;)

 

А если стоит Static MAC на порту свитча?

[Гость]

Но это же уже управляемый коммутатор. И если там можно реализовать такую защиту, то пусть будет так.

 

Кстати, статическая МАС таблица защитит от ее постоянных перестроек. От флудинга это не защитит.

[Roman Ivanov]

Но это же уже управляемый коммутатор. И если там можно реализовать такую защиту, то пусть будет так.

 

Кстати, статическая МАС таблица защитит от ее постоянных перестроек. От флудинга это не защитит.

 

Эээ. Как бы сказать. В локалке gateway не указан Только в PPPoE.

Поэтому если флуд пойдет, да потормозит малех. Но за это можно и по морде ;)

[Vladimir]

скажу по пятилетнему опыту работы

ничего нет лучше и красивее качественного отключения из порта, если клиент не платит пару месяцев и никак не реагирует на просьбы оплатить

 

потому что рано или поздно в сети начнется беспредел таких "любителей пошаманить"