nixp.ru v3.0

30 мая 2017,
вторник,
01:51:24 MSK

DevOps с компанией «Флант»
Аватар пользователя splinter
splinter написал 7 августа 2007 года в 12:10 (281 просмотр) Ведет себя как четкий пацан; открыл 134 темы в форуме, оставил 1458 комментариев на сайте.

Всем здрям. Есть сеть поделенная на сегменты между которыми стоят маршрутизаторы, ип привязан к hwaddr, в случае неуплаты клиент отключается на маршрутизаторе и не может выйти за пределы сегмента, в rc.inet1.conf я прописал чужой hwaddr, получил чейто ип и благополучно лазию в сети, как быстро и с помощью чего могут меня спалить если обнаружат что в этом сегменте кто то сменил ?

Dr. Evil
splinter
Всем здрям. Есть сеть поделенная на сегменты между которыми стоят маршрутизаторы, ип привязан к hwaddr, в случае неуплаты клиент отключается на маршрутизаторе и не может выйти за пределы сегмента, в rc.inet1.conf я прописал чужой hwaddr, получил чейто ип и благополучно лазию в сети, как быстро и с помощью чего могут меня спалить если обнаружат что в этом сегменте кто то сменил ?

поймать тебя за руку, если хочется, можно за минуту или даже еще меньше.

все зависит от того, насколько это необходимо твоему провайдеру.

Genie

таким вот обазом через некоторое время появятся в сети управляемые свитчи, которые позволяют фильтровать на порту по МАС-адресу.

splinter

Случай еденичный и провайдерских затрат не стоит :) В общем халява :)

Dr. Evil
Genie
таким вот обазом через некоторое время появятся в сети управляемые свитчи, которые позволяют фильтровать на порту по МАС-адресу.

именно.

только вот провайдер сразу должен был думать о нормальной системе аутентификации пользователей в сети, а не использовать такое кривое решение.

тогда и свитч от D-link за 10 $ отлично подойдет. :)

Genie
Случай еденичный и провайдерских затрат не стоит :) В общем халява :)

ну, удивится хозяин того МАС-адреса пришедшему счёту… и начнут ловить.

именно.

только вот провайдер сразу должен был думать о нормальной системе аутентификации пользователей в сети, а не использовать такое кривое решение.

тогда и свитч от D-link за 10 $ отлично подойдет. :)

«пока рак на горе не свистнет, то и так сойдёт..»

ну да, настройка pppoe помогает очень сильно..

Dr. Evil
Genie
ну, удивится хозяин того МАС-адреса пришедшему счёту… и начнут ловить.

самое смешное начнется тогда, когда в сеть включиться компьютер чей MAC ты стащил. ;)

Genie
«пока рак на горе не свистнет, то и так сойдёт..»

ну да, настройка pppoe помогает очень сильно..

ну да. хотя бы этот пример.

Genie
Dr. Evil
самое смешное начнется тогда, когда в сеть включиться компьютер чей MAC ты стащил. ;)

сильно не начнётся. stp в действии и будет работать как и работало, для первого из них. второй будет иметь проблемы с инетом. вот и всего-то.

хотя, тут сильно зависит от того, какие именно свитчи используются.

splinter

Не с инетом, он если после меня зайдет просто из сегмента не вылезет. Счет представляет из себя абонентскую плату которая тикает вне зависимости от того лазиешь ты в сети или нет :)

Dr. Evil
splinter
Не с инетом, он если после меня зайдет просто из сегмента не вылезет.

как такое может быть?

он должен спокой выходить из сегмента сети, если ты выключен.

splinter

В смысле не после меня а я первее его зайду а он чуть попозже :)

Dr. Evil
splinter
В смысле не после меня а я первее его зайду а он чуть попозже :)

одноврменно в сети вы вдвоем находиться не можете.

Curu3MyHg
Dr. Evil
одноврменно в сети вы вдвоем находиться не можете.

А вот и могут.

Попробуй как-нибудь. Я сам был в шоке. Только, нужно именно свитчи за 10$ использовать, которые не умеют ничего. ;)

Свитч видит мак то в одном своём порту, то в другом. И пакеты шлёт как будто 50 на 50. В итоге имеем то, что оба одновременно работают, но с ужасной скоростью и дикими потерями пакетов.

Dr. Evil
Curu3MyHg
А вот и могут.

Попробуй как-нибудь. Я сам был в шоке. Только, нужно именно свитчи за 10$ использовать, которые не умеют ничего. ;)

Свитч видит мак то в одном своём порту, то в другом. И пакеты шлёт как будто 50 на 50. В итоге имеем то, что оба одновременно работают, но с ужасной скоростью и дикими потерями пакетов.

да, все правильно. так работать будет.

только это трубно назвать громким словом РАБОТА. :)

Curu3MyHg
Dr. Evil
только это трубно назвать громким словом РАБОТА. :)

А для всяких тёток за тридцать это замечательно вписывается в объяснения из серии «вам надо виндовзз переутановить» или «у вас вирусы». ;) Они и не паникуют особо, привыкли раз в два месяца мальчика вызывать, знают, что, когда всё тупит, это Б.Г. виноват. :)

Просто, я реально знаю одну квартиру, где решили таким варварским способом вопрос одновременного подключения двух писюков к локалке.. Через свитч.. И жили они так больше полугода.. И их устраивало..

GooglieS

Я тоже знаю :) Свичик был д-линк за 300рублей.