|
|
ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.
Въпрос |
От: Nikola (nikola __@__ abv< dot >bg) |
Дата: 03/28/2003 |
Zdraveite, imam malka mreja v koiato userite zapochnaha da
si smeniat MAC adresa na LAN kartata i da si kradat trafica
Niakoi ima li reshenie razlichno ot VPN
Predvaritelno blagodaria
|
Отговор #1 |
От: Djimbo (kvv__at__atsoftconsult-bg[ точка ]com) |
Дата: 03/28/2003 |
izpolzvai arp kato zadadesh MAC na vsichki hostove ot
mrejata ti , imai predvid samo che ako izpolzvash
netacct+mysql za otchitane na tafika che imash griji
/sbin/arp -f arp_entri.txt
kato arp_entri.txt e sas slednoto sadarjanie
192.168.1.226 0f:0f:0f:0f:0f:0f
192.168.1.227 0f:0f:0f:0f:0f:0f
192.168.1.228 0f:0f:0f:0f:0f:0f
192.168.1.229 0f:0f:0f:0f:0f:0f
192.168.1.230 0f:0f:0f:0f:0f:0f
192.168.1.231 0f:0f:0f:0f:0f:0f
192.168.1.232 0f:0f:0f:0f:0f:0f
192.168.1.233 0f:0f:0f:0f:0f:0f
192.168.1.234 0f:0f:0f:0f:0f:0f
192.168.1.235 0f:0f:0f:0f:0f:0f
192.168.1.236 0f:0f:0f:0f:0f:0f
192.168.1.237 0f:0f:0f:0f:0f:0f
192.168.1.238 0f:0f:0f:0f:0f:0f
192.168.1.239 0f:0f:0f:0f:0f:0f
192.168.1.240 0f:0f:0f:0f:0f:0f
192.168.1.241 0f:0f:0f:0f:0f:0f
192.168.1.242 0f:0f:0f:0f:0f:0f
192.168.1.243 0f:0f:0f:0f:0f:0f
192.168.1.244 0f:0f:0f:0f:0f:0f
192.168.1.245 0f:0f:0f:0f:0f:0f
192.168.1.246 0f:0f:0f:0f:0f:0f
192.168.1.247 0f:0f:0f:0f:0f:0f
192.168.1.248 0f:0f:0f:0f:0f:0f
192.168.1.249 0f:0f:0f:0f:0f:0f
192.168.1.250 0f:0f:0f:0f:0f:0f
192.168.1.251 0f:0f:0f:0f:0f:0f
192.168.1.252 0f:0f:0f:0f:0f:0f
192.168.1.253 0f:0f:0f:0f:0f:0f
192.168.1.254 0f:0f:0f:0f:0f:0f
Sreshtu vseko IP napichi MAC na systemata koqto che go
polzva , sloji si go nqkade kadeto da se startira zaedno s
boot na systemata ti i si gotov .
Moje da polzvash i iptables
koto npravish masquerading po ip i mac
iptables -t nat -A POSTROUTING -p tcp -s 192.168.0.254 -m
mac --mac-source 00:00:00:00:00:00 -j MASQUERADE
i da vidim dali che lajat veche
|
Отговор #2 |
От: Djimbo (kvv< at >atsoftconsult-bg __точка__ com) |
Дата: 03/28/2003 |
malka popravka iptables s mac e validen samo za INPUT i
FORWARD virigata taka che edva li che mojesh da go izpozvash
za tvoqta chel
|
Отговор #3 |
От: nikola (nikola__at__abv[ точка ]bg) |
Дата: 03/28/2003 |
Blagodaria, ama az tova go imam, problema e che te si
smeniat MAC adresa s takav koito go ima i e na drugo IP
Dosta sa izobretatelni nali
scanirat mrejata s LANGUARD darechem i vijdadt koe IP s
kakav MAC adres e i sled tova si slagat sashtia IP sas
sashtia MAC adres i za sistemata vsichko e nared
|
Отговор #4 |
От: Djimbo (kvv (a) atsoftconsult-bg[ точка ]com) |
Дата: 03/28/2003 |
naistina sa dosta izobretatelni
PO toq vapros treba da se pomisli seriozno
kato pravqt takiva neshta
kak taka ne se poluchava doblirane na IP i MAC v mrejarati
a ili te vijdat Ip i MAC i kat sa shutne mashinata gi
ozpolzvat , dosta hitro
Hammmm ,
tva e seriozen probiv i ne se seshtam za nishto koeto da
reshi problema osven VNP
che rapitam tuk tame da vidim kvo moje da se otkriq
|
Отговор #5 |
От: nikola (nikola< at >abv __точка__ bg) |
Дата: 03/28/2003 |
Predvaritelno blagodaria, nadiavam se da izmislite neshto,
www.ssh.net tam ima niakakvo reshenie no ne moga oshte da se
setia kak shte goizpolzvam ssh sentinel
|
Отговор #6 |
От: airbreaker |
Дата: 03/28/2003 |
ako iskash si skrii mashinata ot icmp:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all,
kaji na onezi, koito ne jelaqt da budat scanirani da
napravqt sushtoto, ama te na Windows li sa ?
|
Отговор #7 |
От: Djimbo (kvv (a) atsoftconsult-bg[ точка ]com) |
Дата: 03/28/2003 |
be choveche tuk stava vapros za savsem drugo
Nikola razgledah go tva za SSH mnogo e slojno choveche
s teq certificati e slojna rabota
Ako pitash men treba da napravish VNP ili drugiqt nachin e s
Web baziran script s otorizachiq postedstvom koito da se
vnasqt v iptables pravilata za maskirane na opredelenoto Ip
+ oshte edin koito da raboti v fonov rejim s ping kam ip
kato pri parviqt 100% zaguba na icmp da se mahat pravilata
ot iptables
drugo nemojash da izmislq
ako nqkoi se seshta za neshto po originalno i ne chak
tolkova angajirashto neka pishe
|
Отговор #8 |
От: s |
Дата: 03/29/2003 |
A be pichove, kakav e problema da polzvate PPPoE i RADIUS i
da ne se zanimavate poveche s tia gluposti s MAC
addressite.
Klient za PPPoE za linux ima vav vsiaka distribucia, a za
Windows se kazva WinPoet.
Ako se raztarsite iz internet ima suma raboti i za PPPoE i
za raznite klienti za razlichni OS.
Eto vi edin link kato za nachalo:
http://www.carricksolutions.com/winpoet.php
|
Отговор #10 |
От: x |
Дата: 03/29/2003 |
s, tozi PPPoE mi izglejda dosta problemen ( pone ot
stranicata im).
Probwal li si go kak raboti?
I ima li nachin choveka da si limitira skorostta
na potrebitelite kato go polzwa?
|
Отговор #11 |
От: niki |
Дата: 03/29/2003 |
Choveka e posochil klient
Az polzvam raspppoe za windows i rp-pppoe za linux.
Nqma nikakvi problemi.
Za pruv put chuvam nqkoi da dava net bez auth.
To i az da ti bqh client i az stqh da se vurga za bez pari
:)
|
Отговор #12 |
От: x |
Дата: 03/29/2003 |
Niki, kato si go pravil
ima li niakade instrukcia ili nesto takova na
koeto da se stapi?
S kakvo ogranichavash trafika i go sledish.
Predpolagam, che ste e interesno za mnogo drugi koito
chetat tuk.
|
Отговор #13 |
От: niki |
Дата: 03/29/2003 |
Ami tiq raboti si se nastroivat standartno na servera
iptables, tc...
Trqbvat ti instrukcii za ogranichavane na trafik ili za
puskane na pppoe server
Za 1) Adv routing howto
Za 2) Mi az sum puskal s rp-pppoe. Potursi. Ima i nqkuv
patch za ppp-to koito mai e po-dobur ma ne sum go probval
|
Отговор #14 |
От: s |
Дата: 03/30/2003 |
Znachi ideata e slednata: vmesto da se puska ppp po seriinia
interfeis
(kakto e pri dial-up) se puska po Ethernet. Ot tam na setne
otorizaciata si
e sashtata kakto pri dial-up (username+parola), primerno
chrez RADIUS.
Tova dali shte se pusne ppp po serien interfeis ili po
ethernet si e nastroika
na ppp daemon-a. Neznam dali triabva specialen pach v
pppd-to ili PPPoE si
go ima standartno veche. Dori i da go niama, shte se pachne.
Kolkoto do WinPoet, tova e samo edin ot nai-izvestnite
klienti za Windows,
sigurno ima i drugi, no tozi e koito az znam. A za linux,
moje da se polzva
ili clienta na roaring penguin
http://www.roaringpenguin.com/pppoe/ ili koi i
da e klient za ADSL koito si varvi sas saotvetnata
distribucia (vav Knoppix,
Mandrake i Red Hat sas sigurnost ima).
|
Отговор #15 |
От: x |
Дата: 03/30/2003 |
s, ideiata zvuchi dobre.
Ako ima niakoi koito e pravil takova nesto
mojem da govorim srestu zaplastane da go zapusne
pri nas.
W diskusiata se vkliuchih sluchaino, no v
momenta pravim malka kabelna mreja v niakolko kooperacii
i ste srestnem sastia problem koito e opisal Nikola.
Celta e da mojem da ogranichim i sledim trafika
na obonatite i da niama osteteni (kakto ot nas taka i ot
tiah).
Taka che ako ima jelaest s realni poznania koito moje da go
napravi (a ne samo na teoria) da kazva i da dade nachin za
vrazka. Gotovi sme da si platim za nesto izmisleno i
napraveno ot drug vmesto da otkrivame koleloto.
|
Отговор #16 |
От: s |
Дата: 03/30/2003 |
x, zashto ne postnesh saobshtenie v "Trudova Borsa", che
tarsish
izpalniteli.
Siguren sam che shte se nameri niakoi, da go napraviat
sreshtu prilichno
zaplashtane.
|
Отговор #17 |
От: x |
Дата: 03/30/2003 |
Struva mi se, che tuk e po-dobre, zastoto e tochno po tazi
tema.
A i e dobre da e niakoi koito moje da go napravi na
praktika.
Zabeliazal sam, che dosta hora puskat komentari ( kogato e
na tema linux vs. win ili drugi sa oste poveche), no kogato
se postavi vaprosa : dobre smiatash, che e taka a az sam
gotov da si platia. Ela i go napravi . Togava izvednaj se
okazva, che ostavat mnogo malko koito deistvitelno go
znaiat.
Kakto kazah, sigurno sled 2-3 dni chetene i az ste si go
napravia, no ako niakoi go ima napraveno, zasto da se gubi
vreme.
Ne che imame mnogo izlishni sredstva, no drugite narodi se
dvijat napred, zastoto mogat da izpolzvat napravenoto ot
drugi. Opitvam se da spestia tova vreme, a i tozi koito
reshi problema da si poluchi vaznagrajdenieto.
Za trudovata borsa mi se vijda, che zadachata e dosta
drebna.
Taka, che ako ima jelaesti kazvaite.
|
Отговор #18 |
От: s |
Дата: 03/30/2003 |
Ne mislia che rabotata e drebna i ne zaslujava vnimanieto na
"Trudova
Borsa".
Tuk ne stava duma samo za PPPoE. Sava vapros i za RADIUS,
koeto
oznachava i baza danni (SQL Server) i application, s koito
da se zapisva i
menagira informaciata za userite.
Govoria obshto i teoretichno ne zashtoto nemoga da vi
svarsha rabotata,
a zashtoto fizicheski ne sam v sastoianie da go napravia, a
ne iskam da se
vpuskmam v podrobnosti i da "iziam na niakogo hliaba". V
kraia na
kraishtata, niakoi moje da specheli pari ot tova, zatova i
predlojih ako
imate jelanie da si definirate problema i da go postnete v
"Trudova Borsa".
Sashto taka imaite predvid che shte se naloji i poddrajka i
"troubleshooting" na tazi sistema, taka che tozi koito pravi
implementaciata, triabva da napravi i kratak kurs na
obuchenie na
personala, koito shte poeme sled tova funkciite na "help
desk" i "customer
support".
Obiknoveno puskaneto na podobna sistema i obuchenieto na
personala
otnema okolo 1 mesec (osobeno obuchenieto), taka che tova e
proekt
koito si struva obiavata. Tova i e hubavoto na tazi "Borsa",
che tuk mogat
da se postvat obiavi za vsiakakvi proekti svarzani s Linux i
nikoi niama da
vi obvini che proekta vi ne e goliam.
Jelaia vi uspeh!
|
Отговор #19 |
От: niki |
Дата: 03/31/2003 |
Tva e tochno za trudova borsa
Ami kato tursish pone si ostavi mail-a i si napishi imeto.
s ne si prav. Tva se pravi samo s pppoe server i e dosta
elementarno.
Trudnoto (igrachkata) e pravene na skriptove za sledene na
trafik, smqna na parola i t.n.
Nashiq dostavchik go e napravil taka. Vig na
www.d2-online.net
|
Отговор #20 |
От: x |
Дата: 03/31/2003 |
kam s.
Pusnal sam go i v borsata.
Ne mi izglejda da e cial mesec.
Obiknovenno tova go kazvame na klientite, no tuk bi
triabvalo da sa hora koito razbirat ot programirane.
Na men pone tova mi e rabotata.
Edin mesec e dosta mnogo vreme, kato se ima predvid, che
triabva samo da se instalira nesto gotovo i da se
konfigurira.
Triabva ni konfiguraciata na pppoe zastoto ne sam ia pravil
i predpochitam da mi razkajat na kratko, a sled tova da
cheta koeto triabva.
SQL-server-a ste si go napravim (t.e. imame pine niakolko
gotovi i rabotesti - PostgeSQL,MS SQL, Oracle i DB2).
Konfiguraciata na radiusa (sled kato se izbere tozi koito
raboti s pppoe ) sasto mojem da go napravim sami.
Predpolagam, che ako takava rabota ne moje da se napravi za
6-7 chasa, to tozi koito ia pravi teparva ste izsledva
problema.
Ste dam edin primer.
Pri nas instalirame linux + napalno nastroen oracle gotov za
rabota i t.n. za ~3 chasa.
No vsichko tova e vapros na ugovorka.
|
Отговор #21 |
От: s |
Дата: 03/31/2003 |
Ami tova e chudesno che mislish che shte mojete da go
implementirate i da obuchite personala za po-malko ot
mesec.
Kazah taka, zashtoto prieh edin po-konservativen podhod i
zashtoto niamam predstava kakvi ste i shto ste :)
Shte vi stiskam palci, neshtata da se razviat dobre za vas i
do 1 May, vsichko da raboti!
|
Отговор #22 |
От: lamerix |
Дата: 04/02/2003 |
x, potursi firma inteh v sf, dosta sa napred s materiqta za
vpn-ite. ofisut im e v mladost 3.
spored men ako te ustroiva cenata im she ti go napravqt
vsichko za ~ 2 dena (bez obuchenieto de).
|
Отговор #23 |
От: Huliya Sabrieva |
Дата: 06/06/2007 |
Iskam da otkriq agenciq za prevodi.Bihte li mi pomognali s
razqsnqvaneto na vaprosa?Iskam da znam vsi4ko.
Blagodarq predvaritelno!
|
<< backgroun procassi help ? (1
) | Lib (1
) >>
|
|
|
|
|