Вопрос админам сетей.

Какие технологии, что там внутри, что интересно завтрашним сетевым администраторам?
Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 29 июн 2005, 09:43

Andrew Noga писал(а):как не помогает ?
ты привязываешь определенные маки к порту, остальные запрещаешь

Уважаемый.... надо учитывать, что это домашние сети и свитчами с мозгами тут даже и не пахнет... стоят самые дешевые мыльницы, в которых нет ни привязки по макам, ни snmp, чтобы проверять их доступность и снимать статистику... они умеют только запоминать в свой кэш кто на каком порту (и то если сетка небольшая и кэш не переполняется), а потом передавать пакеты с одного порта на другой согласно кэшу.. или на все если запись не найдена...

я на сервере под Freebsd загружаю статично таблицу маков, и каждой записи поставил метку "отвечать на запрос"... то есть что-то типа сервера АРП, когда кто-то пытается взять себе заблокированный мак, он шлет арп-запрос, проверить, занят ли он... и от сервера ему приходит ответ, в котором мак не такой, как у этой сетевухи... в итоге выводится что-то типа "данный ип-адрес уже занят"... ну и потом, даже если пытаться работать с этим адресом, то другим юзерам тоже непонятно от кого раньше дойдет ответ на арп-запрос - с сервера или от нехорошего юзера...

Аватара пользователя
Andrew Noga

 
Сообщения: 27
Зарегистрирован:
25 июл 2004, 18:26

Сообщение Andrew Noga 30 июн 2005, 08:42

Igoras писал(а):Скорее всего ты просто не совсем понял что я имею в виду..... было бы неплохо по ВСЕМ протоколам что-то маленькое отдавать с большой скоростью, а большое с маленькой, тем более днем...


http://www.opennet.ru/tips/info/559.shtml
может как-то так ?
остальные протоколы правда не рубятся

Аватара пользователя
DarkMag

 

Protiv pereprodaji traffika.

Сообщение DarkMag 08 авг 2005, 18:43

Sorry za translit...

V printipe nevozmojno so 100% garantiei opredeliti, esli polizovateli pereprodaet inet, ili net. Po etomu povodu razgorelasi ogromnaia batalia na forume nag.ru. (_http://forum.nag.ru/viewtopic.php?t=13356)

tak vot. protiv spekuleantov v seti ea sam borolsea - tak kak ne oceni vigodno vihodilo (ne ea stavil teni). Borolsea sleduiushim obrazom:

1) ogranicenie kol-va sessii "per ip". t.e. 7-10 sessii na zverea (ip+mac).
2) vieavleal tupih zverei kotorie ne umeiut maskirovatsea - v kontrakte za pereprodaju - shtraf. (kotorie ostavleaiut proxy, standart vpn port etc.)
3) vieavleal tuneli (switch -> HUB (!!!) -> comp) + kakoiniti sniffer.
4) greaznaia taktika... no vseoje... tcpdumpil paketi i smotrel skolikimi browserami on polizovalsea (t.k. obicino celovek, daje samii prodvinutii, ne ispolizuet bolishe 2 browserov). - eto obicino pozvolealo opredeliti kto "veroiatno" pereprodaet trafic.

esli komuto interesno - naril eshe paru taktik. no v 2-3 slovah ih ne raskajesh. a sheas leni ;) esli komuto nado - pishite.

Аватара пользователя
Mirinda

 
Сообщения: 1
Зарегистрирован:
11 янв 2006, 23:23

Сообщение Mirinda 11 янв 2006, 23:38

Решение есть...
1.Я использую всем вам известную микру(Mikrotik) для распределения канала.Привязываю всех юзверей к своим макам и адреса.(это против нелегалов которые хотят покушать канал)
2.Windows 2003+Контроллер доменов.Все юзвери сидят на домене, у каждого свой логин и пас.Обменятся данными и открыть шару мона тока в домене.(при вхождение в домен тоже идет проверка мака и айпишки)
3. Против нелегалов подключенных через комп легального юзверя бороться нету смысла, но тогда у юзверя должен быть постоянно врублен комп.Да и тем более он купил скорость которую роутер ему даёт, пусть делает с ней что хочет, а если админ спалится с сети:)

Аватара пользователя
NN

 
Сообщения: 28
Зарегистрирован:
25 янв 2006, 17:13
Откуда: местный

Сообщение NN 25 янв 2006, 17:39

у этой проблемы есть решение. экономическое. сделайте лимитированные по траффику пакеты и тогда юзерем не будет смысла давать кому либо свой нет

Аватара пользователя
БзикЪ

 
Сообщения: 3
Зарегистрирован:
06 июн 2006, 20:19

Сообщение БзикЪ 06 июн 2006, 22:29

Признаки того, что с компа через НАТ инетом кормится больше одного юзера есть - это TTL пакета. Но правды ради надо заметить, что и с этим признаком тоже можно бороться. Не знаю как в виндах, в *nix это делается очень просто. Но если хитропопый юзер, который поставил НАТ не знает про TTL, то его легко можно вычислить и применить карательные санкции.

Аватара пользователя
Igoras
Moderator
Moderator
 
Сообщения: 3248
Зарегистрирован:
22 окт 2003, 20:27
Откуда: Кишинев, Starushka.net

Сообщение Igoras 07 июн 2006, 11:55

БзикЪ,
Угу, вот только у разных ОС, да и приложений НАТ может быть разным, потому что эти значения это софт вроде ставит при создании сокета... и в винде дефолтовое значение через реестр меняется свободно... все равно,это не показатель и реально отлавливать только самых простых юзеров, которые про НАТ услышали и поставили.... и опять же это косвенный показатель, а не прямой....

Аватара пользователя
БзикЪ

 
Сообщения: 3
Зарегистрирован:
06 июн 2006, 20:19

Сообщение БзикЪ 07 июн 2006, 20:00

Igoras,
Конечно косвенный, но всё таки способ. Как правило сетевые приложения используют дефолтовское значение и его как правило не меняют. Но от продвинутого юзера не спасёт. Но попробовать можно :)

Аватара пользователя
clerik

 
Сообщения: 1
Зарегистрирован:
07 июн 2006, 13:41
Откуда: Kharkov,Crimea,Bolgrad

Сообщение clerik 08 июн 2006, 03:13

Обычно с компьютера, который используется как роутер, тоже лазят в инет. Смотрим прыгание ТТЛ на единичку, т.е. надо смотреть есть ли различные ТТЛ с одного айпи.

Пред.

Вернуться в Домовые сети

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

cron