Doctor Death Posted November 23, 2004 Posted November 23, 2004 С нелегалами И главное сос менщиками ИП просто задолбали! у нас вообще появился один чел который постоянно меняет тп и маки и никак егов ыловить не можем! какие есть способы боьбы и главное вычасления их Вставить ник Quote
kaa Posted November 23, 2004 Posted November 23, 2004 Управляемый порт каждому пользователю в идеале уровень 3, но и второго хватает. Все остальное геморой и не красиво. :) Вставить ник Quote
Doctor Death Posted November 23, 2004 Author Posted November 23, 2004 но первое стоит много денег - темболее пробелмма весит сегодня и такого оборудования кроме как на магистрали оптической нет ! пусть геморой и не красиво... но как???? Вставить ник Quote
Mech Posted November 23, 2004 Posted November 23, 2004 ритуальные убийства выявленных подмещиков адресов с разбрасыванием частей трупа возле квартир подозреваемых. Вставить ник Quote
Anton Posted November 23, 2004 Posted November 23, 2004 PPPOE PPTP копать по этим меткам инфы - море. Вставить ник Quote
Doctor Death Posted November 23, 2004 Author Posted November 23, 2004 ритуальные убийства выявленных подмещиков адресов с разбрасыванием частей трупа возле квартир подозреваемых. с удовольствием - при чём каждый из одминов будет глумится лично! но надо ещё эту заразу нати! Вставить ник Quote
qwerty_2004 Posted November 23, 2004 Posted November 23, 2004 впн впн и еще раз впн :) динамически раздавать ип адреса через dhcp и пусть хоть в день 1000 раз меняют ип с мак адресом ;) шутка насчет 1000 раз, какая ось стоит? попробуйте arpwatch поставить - как только чел сменить мак адрес руту придет письмецо ;) дальше см. про ритуальное наказание ;) Вставить ник Quote
Askel Posted November 23, 2004 Posted November 23, 2004 впн впн и еще раз впн :)динамически раздавать ип адреса через dhcp и пусть хоть в день 1000 раз меняют ип с мак адресом ;) шутка насчет 1000 раз, какая ось стоит? попробуйте arpwatch поставить - как только чел сменить мак адрес руту придет письмецо ;) дальше см. про ритуальное наказание ;) А кто или что может запретить ему поставить руками... Пока ARP запрос получит ответ он уже может спокойно работать, в лучшем случае, в худшем сегмент или сеть ляжет. Не обязательно на каждый порт МАС залачивать. Мы вышли из этой ситуации так: на одном доме ставим управляемый свич от 3сом от него растягиваем линки на 100 mbit до других домов и каждому порты залачиваем по несколько МАС. Тут уже выявить чудака нет никакой сложности. Ему остаеться только ставить МАС тех кто в его доме... Вставить ник Quote
smsm Posted November 23, 2004 Posted November 23, 2004 я правильно понимаю, вы отлавливаете так. Фиксируете изменение АРП таблицы на маршрутизаторе, ну и потом идете по хабикам/свитчикам выдергиваете порт и смотрите видно/нет, так ? Вставить ник Quote
ReFlex Posted November 23, 2004 Posted November 23, 2004 привязка мак + ip а для не известных маков выстовить нули и дальше сегмента он не выползет, а arpwach поможет проследить за ним Вставить ник Quote
doubtpoint Posted November 23, 2004 Posted November 23, 2004 ReFlex, Только он поставит ИП и МАК кого-то хорошего из сети и проблем будет больше. Вообще сейчас у меня все, что за деньги идет через VPN, PPPoE и смысл менять что-то очень маленький. А вообще есть только 2 пути управляемое (или один раз запрограммированное(EEPROM)) оборудование или по очереди отключать ж-(. Можно совмещать - управляемое только в центре(осн. местах), а потом по очереди отключать только 1-2 свича. Вставить ник Quote
Fog Posted November 23, 2004 Posted November 23, 2004 как вариант собирать статистику по пингам и мас. Выглядит примерно так. 1.Пишете простенький скрипт который будет делать пинг по всем легальным компам в сети и в файло заносит статистику в виде ----------ип------------- мас------------------- наличие 192.168.2.1 25:48:А5:Е6:24:СВ Yes 192.168.2.2 32:44:5А:86:34:7В No 192.168.2.3 00:00:78:23:78:45 Yes ..... ..... 2.Создаете файл с легальными ИП и МАС соотвественно 3.Как тока заметил момент что чел поменял мас запускаете скрипт . 4.Из списка легальных адресов удаляете правильные адреса из файла результата пинга. В результате в файле правильных адресов останеся компы тех кто небыл включен и адрес нарушителя. 5.Повторяете пункт 3 и 4 до тех пор пока список легальных адресов не уменьшится до приемлемого уровня (1-4 адреса). теперь это список подозреваемых. 6.Тпереь ведете постоянный мониторинг этих 1-4 адреса. и если видите что чел сначала был а потом вырубился и через 2 минуты проблемы, то идете разбирать на запчасти. Хотя немишает лишний раз проверить путем отрубания от сетки во время проблем, и если проблемы исчезли то можно смело разбирать на запчасти. Вставить ник Quote
doubtpoint Posted November 23, 2004 Posted November 23, 2004 Fog, Только не понятно 1.как легального отличить от нелегального, если у них одинаковые мак и IP адреса. 2.Как найти у кого стоит неизвестный МАК 3. Что делать если пользователь поменял сетевую/принес ноутбук и т.д. Вставить ник Quote
hcube Posted November 23, 2004 Posted November 23, 2004 Это все лечится применением управляемых коммутаторово и тотальной привязкой по MAC к порту. То есть на данном порту карточка с другим MAC просто не будет работать. Лишние порты вообще отключать. На правильных свичах также не происходит ретрансляции чужих пакетов 'куда не надо'. Единственный минус - стоимость порта. Вставить ник Quote
Fog Posted November 23, 2004 Posted November 23, 2004 doubtpoint ты непонял, нужно искать того кого нет каждый раз при возникновении проблем. есть еще вариант используй обычные свичи на чипе adm там есть привязка порта к 1 мак адресу. Вставить ник Quote
FreeUser Posted November 23, 2004 Posted November 23, 2004 используй обычные свичи на чипе adm там есть привязка порта к 1 мак адресу А можно линк на такой свитч ???? Ну ООООчень любопытно!!! Вставить ник Quote
Fog Posted November 24, 2004 Posted November 24, 2004 Planet FSD-503(V.2)B1 на чипе адм6996 Planet FSD-803(не помню версию) на чипе adm6999 в старых 5портовых стояли чипы ip175 поэтому проверяйте. с помощью еепром выставляйте функцию Lock first MAC source. Для тех кто любит компы менят то в винде можно в драйверах установить МАС вот пусть вручную и выставляют какой нибудь фиксированый МАС (можно взять по адресу сетевой карты.), если выставит левый то свич просто его дальше непустит. в принципе быстро вычислите проблемного клиента, с ним вечно будут какие то проблемы. Вставить ник Quote
Fog Posted November 24, 2004 Posted November 24, 2004 Fog, Только не понятно 1.как легального отличить от нелегального, если у них одинаковые мак и IP адреса. 2.Как найти у кого стоит неизвестный МАК 3. Что делать если пользователь поменял сетевую/принес ноутбук и т.д. по 1 пункту ищи того кого нет во время проблем с сетью по 2 поставить на сервере карту в режим снифера и слушать сеть, и вести лог МАС адресов, ведь лобой комп посылает широковещательные пакеты так что МАС обеспечен. потом arping получаете ИП. по 3 пусть в драйверах фиксировано прописывает МАС. Вставить ник Quote
FreeUser Posted November 24, 2004 Posted November 24, 2004 с помощью еепром выставляйте функцию Lock first MAC source Ну да, как будто мы этим каждое утро занимаемся :) Как бы мимо уронил словечко =))) А где про это написано КАК сделать? Был бы признателен... Вставить ник Quote
Fog Posted November 25, 2004 Posted November 25, 2004 FreeUser читай ветку http://forum.nag.ru/viewtopic.php?t=7001 в принципе проблем нету береш даташит и читаеш. там все на неродном написано , как прошивку наваять как впаивать. в свичах есть место под еепром. с неродным языком вроде на тех.уровне все должны дружить. так что невижу никаких проблем. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.