Изпечатай

[spawnman]

Ползвам интернет през локална мрежа, която е свързана към други локални мрежи в други жилищни блокове. Интернет доставчикът ми е дал определен ай пи адрес, гейтуей и ди ен ес и всичко работи перфектно. Но преди малко се сблъсках със следния проблем: едно сладурче с мак адрес 00:80:1E:13:10:52 се е опитало навярно съвсем без да иска да използва моето ай пи 192.168.0.93.... Опитът беше неуспешен, т.к. пи си то ми работеше по това време. Ако не беше така въпросният собственик на 00:80:1E:13:10:52 /192.168.0.243/ щеше си ползва интернета, който аз съм платил.
Въпросът е как могат да бъдат избегнати подобни инциденти и как мога да получа повече информация /от сорта уъркгруп, юзър и т.н./ за въпросния мак или ай пи, който гони авантата?

[kennedy]

подобни проблеми се решават от доставчика, който описва твоят мак адрес в неговия списък така, че дори и някой да си смени ип-то пак да няма злоупотреби.

[decks]

kenedy: i tova ne e reshenie zashtoto mac adresa moje lesno da bude razbran i posle smenen

[kennedy]

така е, но който го прави, явно е наясно с нещата повече от необходимото, другия вариант,  IPsec
но по лесното решение е, лека -полека да откриеш кой (в смисъл физически) е този пич, да си поприказваш с него и ако не разбира ..... 220 в по лан кабела. гарантирано 1 седмица ще си рахат, ако пак пробва ..... 220в

[Uvigii]

Е да ама в този лан е не само "грешника" !
Така че варианта за 220V отпада (освен ако не искаш да получиш обратно 220kV)
+ това ти може и да си позволиш да пуснеш IPSec но представи си на доставчика колко изчислителна мощ ще му трябва за всички потребители '> - Не мисля, че ще се съгласят '>

[spawnman]

IPSec - това пие ли се, яде ли се '>
Какво изобщо е това нещо и каква работа може да свърши в случая?

[mrvoland]

само с помощта на ARP daemon който трябва да е пуснат и при доставчика ти, това предпазва и от sniff тип man in the middle
твоя доставчик те добавя твоя MAC в ARP static table и ти добавяш техния MAC в твоя static table и си готов
пример:

Примерен код

arp -s 192.168.0.3 00:00:B4:70:87:C0 arp -s 192.168.0.2 48:54:E8:6C:80:B5

опцията -s е статично и arp daemon-а отхвърля всички пакети от различен mac address но пак казвам трябва да е пуснато и от двете страни
това може да се заобиколи при повече знания в смисъл аз мога да го заобиколя, а комшията ти не знам дали може
ако това е комбинирано и с VPN на който се оторизираш няма начин да ти вземе IP-то
попитай доставчика ти дали предлага PPPoE или VPN и си пусни интернета по единия от двата начина идеята е да се оторизираш с име и парола преди да ти пусне интернет
един съвет... не знам как получаваш итернета си но задължително е кабела от който идва нет-а да е закачен на отделна ланкарта а през друга ( включена в hub ) да даваш интернет или други ресурси на комшиите, ако нета ти идва с адреси 192.168.ххх.ххх пусни на комшиите други IP-та, примерно 10.10.10.ххх за да разделиш тотално двете мрежи, изобщо поразпитай доставчиците как да се предпазиш

[kennedy]

това аз както го знам е да подписваш/кодираш всеки пакет който изпращаш за да няма издънки по пътя. имаше разни настройки из ядрото по този въпрос.

Казано на кратко всичко опира до кварталния интернет провайдър, който съм почти сигурен, че не е достатъчно запознат с PPPoE или VPN... Все пак сме в БГ '>
Но надеждата последна напуска лодката и в тоя дух на сляп оптимизъм ще повдигна въпроса пред ИТ персонажа, отговорен за локалната плетеница от кабели, на която дължа присъствието си в www.

[sebastianz55]

не съм съгласен
моят лан доставчик си е с дебиан и постоянно гледа за такива хаймани
всички по свестни администратори вече минават на Линукс заради множеството въможности за _наглеждане_ , управление на мрежата и т.н

Bih iskal da predloja edno prosto "re6enie" na problema.
zna4i w momenta ne se se6tam za sintaksisa  ama sam wijdal 4e s pomo6ta na iptables moj da DROPwa6 si4ko koeto idwa kym teb.
S dr. dumi nikoi nqma da moje da ti nameri mac-a.
Mojej da dobawi6 edno spisa4e na PC-ta koito moje da accesswat twoito pc (naprimer server-a). Sled towa si smenq6 MAC-a  kazwa6 na dostaw4ika 4e se si smenil lan cartata i gotowo     we4e nikoi nqma da moje da ti widi mac-a oswen server-a (i pc-ta koito si dobawil)
Nesym go probwal twa  ama misla 4e 6te stane  ako si nqma6 ponqtie ot iptables moga da se porazrowa i da ti namera twa za DROP-a

Nerf - предполагам, че предложеното решение ще свърши работа до някъде, но точно това "до някъде" го обезсмисля в моя случай... Ето и разяснението - казваш, че трябва да си сменя мак-а след като сложа тапичките с айпи тейбълс - това съм го правил за сега само с Мандрейка и няма проблем да си сменя мак-а и да забраня достъпа от избрани ай пи адреси... Обаче проблемът е в това, че има някои приложения, които не ми позволяват да ползвам само Мандрейк като ОС, щото са си Уин32 и нещат да чуят за wine. Така че в момента, в който си пусна уиндоус ще си бъда със стария мак, който вече ми го знаят...
Да не говорим, че единственото ограничение при нашия ISP е просто да си определено от него ай пи и нищо повече - нито мак-ове, нито пароли нищичко :-)
Май единственото решение е да си оставям пи си - то включено...

[mrvoland]

Цитат (Guest @ Ян. 25 2004,00:48)

Bih iskal da predloja edno prosto "re6enie" na problema. zna4i w momenta ne se se6tam za sintaksisa  ama sam wijdal 4e s pomo6ta na iptables moj da DROPwa6 si4ko koeto idwa kym teb. S dr. dumi nikoi nqma da moje da ti nameri mac-a. Mojej da dobawi6 edno spisa4e na PC-ta koito moje da accesswat twoito pc (naprimer server-a). Sled towa si smenq6 MAC-a  kazwa6 na dostaw4ika 4e se si smenil lan cartata i gotowo     we4e nikoi nqma da moje da ti widi mac-a oswen server-a (i pc-ta koito si dobawil) Nesym go probwal twa  ama misla 4e 6te stane  ako si nqma6 ponqtie ot iptables moga da se porazrowa i da ti namera twa za DROP-a

глупости говориш пич, веднага ще му изсмуча MAC-а с помощта ettercap ако съм закачен на някой HUB или Switch преди него по трасето
за тези които си мислят че не може да се sniff през Switch жестоко се лъжат, това животно ( ettercap ) работи перфектно даже през Access Points ( wireless )
атаки от типа man_in_the_middle с цел подслушване на пароли, крадене на инфо и т.н. са добре познати на администраторите, въпроса е дали дадените админи са си свършили както трябва работата

IPSec, ppoe или vpn могат да му решат проблема но не се знае дали са пуснати от ISP-то

п.п. за кое ISP става дума.. прилича ми на някое квартално '>

[mrvoland]

Цитат (Guest @ Ян. 25 2004,15:34)

Nerf - предполагам, че предложеното решение ще свърши работа до някъде, но точно това "до някъде" го обезсмисля в моя случай... Ето и разяснението - казваш, че трябва да си сменя мак-а след като сложа тапичките с айпи тейбълс - това съм го правил за сега само с Мандрейка и няма проблем да си сменя мак-а и да забраня достъпа от избрани ай пи адреси... Обаче проблемът е в това, че има някои приложения, които не ми позволяват да ползвам само Мандрейк като ОС, щото са си Уин32 и нещат да чуят за wine. Така че в момента, в който си пусна уиндоус ще си бъда със стария мак, който вече ми го знаят... Да не говорим, че единственото ограничение при нашия ISP е просто да си определено от него ай пи и нищо повече - нито мак-ове, нито пароли нищичко :-) Май единственото решение е да си оставям пи си - то включено...

да в твоя случай можеш ( ако имаш малко повече средства ) да си земеш едно старо PC и един UPS, качваш му линукс колкото да рутира и не го спираш никога... след няколко проби предполагам въпросния ще се откаже и ще се премести на някоя друга цел '>

[spawnman]

Здрасти mrvoland! И да ти кажа кой ми е интернет доставчик едва ли ще ти прозвучи познато, понеже си е точно квартална история :-)