Jump to content

PPPoE,PPTP и подмена ip-адресов

sotik
 Share

Recommended Posts

sotik

sotik

Posted
Posted

Хочу перевести свою сеть на авторизацию через PPPoE либо через PPTP ... и волнует меня проблема подмены ip-адресов ... т.е. не то, что кто-то будет инет воровать, а даже то, что когда два юзера ставят один и тот же адрес, то винда начинает ругаться, а юзеры звонить в саппорт ...

 

Я так понимаю, что если использовать pppoe, то от этой проблемы можно избавиться, т.к. ip выдаются сервером ...

 

А вот если юзать pptp, то в любом случае юзер сможет написать чужой адрес и опять будет конфликт ... как-то эта проблема решается ?

Andrew40

Andrew40

Posted
Posted
В pptp ip тоже назначается сервером - это ppp! и не важно "oe" или "tp".

Да назначаться то он назначается. Просто человек затронул очень серьезную проблему - TCP/IP (как и Ethernet) на абонентских (не корпоративных, операторских или магистральных) сетях!

Давайте сравним с телефонией. В проводной - носитель адресной информации - пара проводов, и абонент а распределению адресов (номерной емкости) доступа не имеет (незаконное подключение к соседской паре здесь не рассматриваем). То же и в сотовой телефонии, даже не в GSM, а пусть в DAMPS, с программированием телефона, нет у абонента стандартного открытого доступа к номерам.

Тут же абонент может (в должен) самостоятельно устанавливать у себя адресную информацию, пусть и частичную, при использовании PPTP. Возможны просто банальные ошибки, ну не ту цифру вбил. И подиж его найди, на сети с неуправляемыми коммутаторами и не регистрируемыми MAC адресами! Да, пусть он не получит доступа к платным услугам, но приведет сеть, пусть и кратковременно, в не вполне "правильное" состояние. А если абонент не специалист, и пофигу ему на сообщение о конфликте MAC адресов, он и слов таких не знает?

Так что используйте PPPoE. Тут правдо другие технические проблемы возникнут - абонентская сеть "плоская", а при PPTP может быть маршрутизируемая. Со всеми вытекающими...

avm

avm

Posted
Posted
абонент может (в должен) самостоятельно устанавливать у себя адресную информацию, пусть и частичную, при использовании PPTP.

Мы что, о разных pptp говорим? Никакой адресной информации (кроме адреса pptp-сервера к которому коннектимся) клиент вводить не должен, а если и ввел - наплевать (закрываем на сервере возможность устанавливать адреса клиентами). При установлении соединения клиенту выдается на это PPP! соединение и ip адрес и ip шлюза (этож peer to peer) и ip dns серверов. Что еще нужно?

Roman Ivanov

Roman Ivanov

Posted
Posted
абонент может (в должен) самостоятельно устанавливать у себя адресную информацию, пусть и частичную, при использовании PPTP.
Мы что, о разных pptp говорим? Никакой адресной информации (кроме адреса pptp-сервера к которому коннектимся) клиент вводить не должен, а если и ввел - наплевать (закрываем на сервере возможность устанавливать адреса клиентами). При установлении соединения клиенту выдается на это PPP! соединение и ip адрес и ip шлюза (этож peer to peer) и ip dns серверов. Что еще нужно?

 

Введет он IP адрес сервера как свой IP. Ошибется.

Весело будет.

Guest

Guest

Posted
Posted

Все ясно ... pppoe рулит :)

А как кстати работает mpd на freebsd если там юзать pppoe ? Больших проблем нет ?

Andrew40

Andrew40

Posted
Posted
абонент может (в должен) самостоятельно устанавливать у себя адресную информацию, пусть и частичную, при использовании PPTP.
Мы что, о разных pptp говорим? Никакой адресной информации (кроме адреса pptp-сервера к которому коннектимся) клиент вводить не должен, а если и ввел - наплевать (закрываем на сервере возможность устанавливать адреса клиентами). При установлении соединения клиенту выдается на это PPP! соединение и ip адрес и ip шлюза (этож peer to peer) и ip dns серверов. Что еще нужно?

 

Об одном и том же. Укажет он соседский IP, не тот, который назначается сервером, а тот который необходим для установления PPTP туннеля к серверу. И нет сети у соседа. И не обязательно даже устанавливать PPTP сессию.

Просто думать надо не только о тарификации, защите, но и QoS.

Guest

Guest

Posted
Posted

avm проблему вызывает не назначение клиенту IP на тунельном соедиенении, а на реальной сетевой карте.

 

DHCP тут поможет при использовании ppptp, но защиты не дает.

Более недежен pppoe.

Guest

Guest

Posted
Posted

Что-то народ в большинстве своем глючит.

Что на pppoe, что на pptp клиент не сможет поставить на этом соедении чужой IP, если это запрещено сервером. Если поставит на своей стороне, то просто у него работать ничего не будет и все. У другого же клиента, у которого он попытается позаимствовать IP, работать все будет. Это же ppp - то бишь peer-to-peer. Тот же диал-ап.

А то, что в неуправляемой сети клиент сможет начзначить чужой IP-адрес на сетевом интерфейсе карты, который уже существует в сети, это уже не такая проблема. DHCP тут поможет и просто элементарные административные меры, когда каждому клиенту выдается свой IP внутри локалки. Такой подменой ты уже ничего не добьешься кроме своей неработоспособности.

Andrew40

Andrew40

Posted
Posted
Что на pppoe, что на pptp клиент не сможет поставить на этом соедении чужой IP, если это запрещено сервером. Если поставит на своей стороне, то просто у него работать ничего не будет и все. У другого же клиента, у которого он попытается позаимствовать IP, работать все будет.

Ничего у него не будет. Он просто не увидит локалки, и соответственно, не сможет установить PPTP соединение.

Guest

Guest

Posted
Posted

Ага не будет работать локалка, если легальная тачка юудет работать в сети в этот момент. А если не будет работать, то когда он включит ее, то приятно удивится, что он отдыхает.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.