forum.opennet.ru - "MAC и IP" (36)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"MAC и IP"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"MAC и IP"
Сообщение от BRomantik on 01-Авг-02, 11:26 (MSK)
Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе ip не смог вылезть в сетью. А в идеале чтобы вообще никто не мог вылезти в сеть пока ему не будет установлена привязка... Я заносил в arp -s свой Ip и mac, потом сменил айпишник и спокойно залез снова, то бишь нифига не работает.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: MAC и IP, Ermugand, 11:40 , 01-Авг-02, (1)
- RE: MAC и IP, BRomantik, 11:47 , 01-Авг-02, (2)
  - RE: MAC и IP, Ermugand, 11:55 , 01-Авг-02, (3)
    - RE: MAC и IP, BRomantik, 12:00 , 01-Авг-02, (4)
      - RE: MAC и IP, Ermugand, 12:09 , 01-Авг-02, (5)
        
        RE: MAC и IP, BRomantik, 12:16 , 01-Авг-02, (6)
        
        RE: MAC и IP, Ermugand, 12:22 , 01-Авг-02, (7)
        
        RE: MAC и IP, BRomantik, 12:25 , 01-Авг-02, (8)
        
        RE: MAC и IP, Ermugand, 12:33 , 01-Авг-02, (9)
        RE: MAC и IP, LS, 12:48 , 01-Авг-02, (10)
        
        RE: MAC и IP, BRomantik, 13:10 , 01-Авг-02, (11)
        
        RE: MAC и IP, Ermugand, 13:25 , 01-Авг-02, (12)
        
        RE: MAC и IP, BRomantik, 13:28 , 01-Авг-02, (13)
        RE: MAC и IP, Ermugand, 13:31 , 01-Авг-02, (14)
        RE: MAC и IP, BRomantik, 13:35 , 01-Авг-02, (15)
        RE: MAC и IP, Ermugand, 13:40 , 01-Авг-02, (16)
        RE: MAC и IP, J, 14:31 , 01-Авг-02, (17)
        RE: MAC и IP, BRomantik, 14:34 , 01-Авг-02, (18)
        RE: MAC и IP, J, 12:25 , 08-Авг-02, (34)
      - RE: MAC и IP, Pavel Biryukov, 11:28 , 05-Авг-02, (20)
RE: MAC и IP, NuclearCat, 14:03 , 04-Авг-02, (19)
- RE: MAC и IP, Lexleo, 11:49 , 05-Авг-02, (21)
  - RE: MAC и IP, BRomantik, 11:53 , 05-Авг-02, (22)
    - RE: MAC и IP, BartSimpson, 12:06 , 05-Авг-02, (23)
      - RE: MAC и IP, Lexleo, 12:13 , 05-Авг-02, (24)
        
        RE: MAC и IP, BRomantik, 12:18 , 05-Авг-02, (26)
        
        RE: MAC и IP, Lexleo, 12:26 , 05-Авг-02, (27)
      - RE: MAC и IP, BRomantik, 12:17 , 05-Авг-02, (25)
RE: MAC и IP, wapr, 17:07 , 06-Авг-02, (28)
- RE: MAC и IP, wapr, 17:09 , 06-Авг-02, (29)
  - RE: MAC и IP, sigor, 21:51 , 06-Авг-02, (30)
  - RE: MAC и IP, Дмитрий, 11:13 , 07-Авг-02, (32)
- RE: MAC и IP, linuxadmin, 10:59 , 07-Авг-02, (31)
RE: MAC и IP, GR, 14:48 , 07-Авг-02, (33)
RE: MAC и IP, Mike, 10:54 , 09-Авг-02, (35)
RE: MAC и IP, Inco, 11:31 , 10-Авг-02, (36)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: MAC и IP"

Сообщение от Ermugand on 01-Авг-02, 11:40  (MSK)

>Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе
>ip не смог вылезть в сетью. А в идеале чтобы вообще
>никто не мог вылезти в сеть пока ему не будет установлена
>привязка...
>Я заносил в arp -s свой Ip и mac, потом сменил айпишник
>и спокойно залез снова, то бишь нифига не работает.

go to mpd:)У меня на нем юзвери авторизуются и по результату авторизации получают ИП:)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: MAC и IP"

Сообщение от BRomantik on 01-Авг-02, 11:47  (MSK)

>>Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе
>>ip не смог вылезть в сетью. А в идеале чтобы вообще
>>никто не мог вылезти в сеть пока ему не будет установлена
>>привязка...
>>Я заносил в arp -s свой Ip и mac, потом сменил айпишник
>>и спокойно залез снова, то бишь нифига не работает.
>
>
>go to mpd:)У меня на нем юзвери авторизуются и по результату авторизации
>получают ИП:)
Авторизация это хорошо, но я не думаю что всех очень то прет каждый раз водить пароль...
Но все равно если можно поподробнее.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: MAC и IP"

Сообщение от Ermugand on 01-Авг-02, 11:55  (MSK)

>>>Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе
>>>ip не смог вылезть в сетью. А в идеале чтобы вообще
>>>никто не мог вылезти в сеть пока ему не будет установлена
>>>привязка...
>>>Я заносил в arp -s свой Ip и mac, потом сменил айпишник
>>>и спокойно залез снова, то бишь нифига не работает.
>>
>>
>>go to mpd:)У меня на нем юзвери авторизуются и по результату авторизации
>>получают ИП:)
>
>Авторизация это хорошо, но я не думаю что всех очень то прет
>каждый раз водить пароль...
>
>Но все равно если можно поподробнее.

Sorry za translit - na drugoy mashine siju. Sobstvenno mpd slujit dlya sozdaniya vpn. So storony clienta vyglyadit kak budto on podklyuchilsa k vpn i lezet dalshe kak hotit:) Na servere nastraivaetsa pptp i pri avtorizacii vydaet useru ip. Vot i vseh delov. Izmenit' svoi ip kak i pri dial-up user nikak ne mozhet.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: MAC и IP"

Сообщение от BRomantik on 01-Авг-02, 12:00  (MSK)

>>>>Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе
>>>>ip не смог вылезть в сетью. А в идеале чтобы вообще
>>>>никто не мог вылезти в сеть пока ему не будет установлена
>>>>привязка...
>>>>Я заносил в arp -s свой Ip и mac, потом сменил айпишник
>>>>и спокойно залез снова, то бишь нифига не работает.
>>>
>>>
>>>go to mpd:)У меня на нем юзвери авторизуются и по результату авторизации
>>>получают ИП:)
>>
>>Авторизация это хорошо, но я не думаю что всех очень то прет
>>каждый раз водить пароль...
>>
>>Но все равно если можно поподробнее.
>
>
>Sorry za translit - na drugoy mashine siju. Sobstvenno mpd slujit dlya
>sozdaniya vpn. So storony clienta vyglyadit kak budto on podklyuchilsa k
>vpn i lezet dalshe kak hotit:) Na servere nastraivaetsa pptp i
>pri avtorizacii vydaet useru ip. Vot i vseh delov. Izmenit' svoi
>ip kak i pri dial-up user nikak ne mozhet.
Тогда пара вопросов:
1) я пробовал arpwatch,если бы он дейтвительно меня извещал когда кто то меняет что то то было бы здорово,но я не пойму одной вещи. У меня два внутренних интерфейса я на каждый даю команду arpwatch -i eth1 arpwatch -i eth2 дык вот он мне шлет писма когда появляется новая станция но только на eth1, я нифига не понимаю почему eth2 не видится...
2) Положим я настраиваю mpd,что мне нужно будет менять у клиентов на тачках или для них ничего толком не меняется?
2)pptp это что (простите за глупый вопрос,но просто не встречал такое ни разу)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: MAC и IP"

Сообщение от Ermugand on 01-Авг-02, 12:09  (MSK)

>>Sorry za translit - na drugoy mashine siju. Sobstvenno mpd slujit dlya
>>sozdaniya vpn. So storony clienta vyglyadit kak budto on podklyuchilsa k
>>vpn i lezet dalshe kak hotit:) Na servere nastraivaetsa pptp i
>>pri avtorizacii vydaet useru ip. Vot i vseh delov. Izmenit' svoi
>>ip kak i pri dial-up user nikak ne mozhet.
>
>Тогда пара вопросов:
>1) я пробовал arpwatch,если бы он дейтвительно меня извещал когда кто то
>меняет что то то было бы здорово,но я не пойму одной
>вещи. У меня два внутренних интерфейса я на каждый даю команду
>arpwatch -i eth1 arpwatch -i eth2 дык вот он мне шлет
>писма когда появляется новая станция но только на eth1, я нифига
>не понимаю почему eth2 не видится...
>2) Положим я настраиваю mpd,что мне нужно будет менять у клиентов на
>тачках или для них ничего толком не меняется?
>2)pptp это что (простите за глупый вопрос,но просто не встречал такое ни
>разу)
1) a HZ ego... I s nim ne vozilsa tolkom, tak kak i mac adres podmenit' - raz plyunut.
2) Na clientah nuzhno budet postavit' MS VPN Adaptor - vhodit v standartnye drivera nachinaya s W98. Nastroit' soedinenie . (eto dazhe legche chem dial-up).
3) pptp protokol tunnelirovaniya point-to-point ezheli mne pamyat' ne otshiblo:) To est' oni k tebe konnectyatsa so svoego  nepriveligerovannogo porta na tvoi 1723, i ves' traffik inkapsuliruetsa v etom tunnele. Mozhno shifrovat', mozhno szhimat', mozhno ni hrena ne delat:)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: MAC и IP"

Сообщение от BRomantik on 01-Авг-02, 12:16  (MSK)

>
>>>Sorry za translit - na drugoy mashine siju. Sobstvenno mpd slujit dlya
>>>sozdaniya vpn. So storony clienta vyglyadit kak budto on podklyuchilsa k
>>>vpn i lezet dalshe kak hotit:) Na servere nastraivaetsa pptp i
>>>pri avtorizacii vydaet useru ip. Vot i vseh delov. Izmenit' svoi
>>>ip kak i pri dial-up user nikak ne mozhet.
>>
>>Тогда пара вопросов:
>>1) я пробовал arpwatch,если бы он дейтвительно меня извещал когда кто то
>>меняет что то то было бы здорово,но я не пойму одной
>>вещи. У меня два внутренних интерфейса я на каждый даю команду
>>arpwatch -i eth1 arpwatch -i eth2 дык вот он мне шлет
>>писма когда появляется новая станция но только на eth1, я нифига
>>не понимаю почему eth2 не видится...
>>2) Положим я настраиваю mpd,что мне нужно будет менять у клиентов на
>>тачках или для них ничего толком не меняется?
>>2)pptp это что (простите за глупый вопрос,но просто не встречал такое ни
>>разу)
>
>1) a HZ ego... I s nim ne vozilsa tolkom, tak kak
>i mac adres podmenit' - raz plyunut.
>2) Na clientah nuzhno budet postavit' MS VPN Adaptor - vhodit v
>standartnye drivera nachinaya s W98. Nastroit' soedinenie . (eto dazhe legche
>chem dial-up).
>3) pptp protokol tunnelirovaniya point-to-point ezheli mne pamyat' ne otshiblo:) To est'
>oni k tebe konnectyatsa so svoego  nepriveligerovannogo porta na tvoi
>1723, i ves' traffik inkapsuliruetsa v etom tunnele. Mozhno shifrovat', mozhno
>szhimat', mozhno ni hrena ne delat:)

адо сказать тогда это очень интересная затея :)
Тогда пока последний вопрос...
Где нужные пакеты взять? я нифига не могу найти и если там есть сложности в настройке, то кратко объясни в чем там траблы могут возникнуть (но это только если ты сам уже вставал на какие то грабли), или линку на доку :)
Блин интересно почему народ не пользуется этим, мне действительно понравилась замудка...
Получается ведь что если у тебя нет пароля то никуда ты не зайдешь? Прикольно. Мне нравится
Спасибо еще раз

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: MAC и IP"

Сообщение от Ermugand on 01-Авг-02, 12:22  (MSK)

>адо сказать тогда это очень интересная затея :)
>Тогда пока последний вопрос...
>Где нужные пакеты взять? я нифига не могу найти и если там
>есть сложности в настройке, то кратко объясни в чем там траблы
>могут возникнуть (но это только если ты сам уже вставал на
>какие то грабли), или линку на доку :)
>Блин интересно почему народ не пользуется этим, мне действительно понравилась замудка...
>Получается ведь что если у тебя нет пароля то никуда ты не
>зайдешь? Прикольно. Мне нравится
>Спасибо еще раз

Gm.... Ya iz pod Freebsd rabotayu. Ne znayu skompilitsa li eto g.. pod Linuxom, no tam navernyaka est' zamena. Poishi chto nit' vrode pptp, poptop, etc... Esli nadumaesh pod Freebsd delat' svisti na ermugand@rgrta.ryazan.ru ili ICQ 8801212 - pomogu vsem, to est' vyshlyu gotovyi script , sozdayushiy konfigi i parametry kernela

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: MAC и IP"

Сообщение от BRomantik on 01-Авг-02, 12:25  (MSK)

>
>>адо сказать тогда это очень интересная затея :)
>>Тогда пока последний вопрос...
>>Где нужные пакеты взять? я нифига не могу найти и если там
>>есть сложности в настройке, то кратко объясни в чем там траблы
>>могут возникнуть (но это только если ты сам уже вставал на
>>какие то грабли), или линку на доку :)
>>Блин интересно почему народ не пользуется этим, мне действительно понравилась замудка...
>>Получается ведь что если у тебя нет пароля то никуда ты не
>>зайдешь? Прикольно. Мне нравится
>>Спасибо еще раз
>
>
>Gm.... Ya iz pod Freebsd rabotayu. Ne znayu skompilitsa li eto g..
>pod Linuxom, no tam navernyaka est' zamena. Poishi chto nit' vrode
>pptp, poptop, etc... Esli nadumaesh pod Freebsd delat' svisti na ermugand@rgrta.ryazan.ru
>ili ICQ 8801212 - pomogu vsem, to est' vyshlyu gotovyi script
>, sozdayushiy konfigi i parametry kernela
Это оно? Linux VPN Masquerade

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: MAC и IP"

Сообщение от Ermugand on 01-Авг-02, 12:33  (MSK)

>>
>>Gm.... Ya iz pod Freebsd rabotayu. Ne znayu skompilitsa li eto g..
>>pod Linuxom, no tam navernyaka est' zamena. Poishi chto nit' vrode
>>pptp, poptop, etc... Esli nadumaesh pod Freebsd delat' svisti na ermugand@rgrta.ryazan.ru
>>ili ICQ 8801212 - pomogu vsem, to est' vyshlyu gotovyi script
>>, sozdayushiy konfigi i parametry kernela
>
>Это оно? Linux VPN Masquerade

May Be. I zhe govoryu - ne rabotayu i  s Linuxom:))) No vpolne mozhet byt'.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: MAC и IP"

Сообщение от LS on 01-Авг-02, 12:48  (MSK)

>>
>>>адо сказать тогда это очень интересная затея :)
>>>Тогда пока последний вопрос...
>>>Где нужные пакеты взять? я нифига не могу найти и если там
>>>есть сложности в настройке, то кратко объясни в чем там траблы
>>>могут возникнуть (но это только если ты сам уже вставал на
>>>какие то грабли), или линку на доку :)
>>>Блин интересно почему народ не пользуется этим, мне действительно понравилась замудка...
>>>Получается ведь что если у тебя нет пароля то никуда ты не
>>>зайдешь? Прикольно. Мне нравится
>>>Спасибо еще раз
>>
>>
>>Gm.... Ya iz pod Freebsd rabotayu. Ne znayu skompilitsa li eto g..
>>pod Linuxom, no tam navernyaka est' zamena. Poishi chto nit' vrode
>>pptp, poptop, etc... Esli nadumaesh pod Freebsd delat' svisti na ermugand@rgrta.ryazan.ru
>>ili ICQ 8801212 - pomogu vsem, to est' vyshlyu gotovyi script
>>, sozdayushiy konfigi i parametry kernela
>
>Это оно? Linux VPN Masquerade
вот тут посмотри - точно не знаю, но кажется то что тебе нужно
http://www.rpmfind.net/linux/rpm2html/search.php?query=pptp&submit=Search+...&system=&arch=

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "RE: MAC и IP"

Сообщение от BRomantik on 01-Авг-02, 13:10  (MSK)

Я тут решил попробовать iptables, но написав
iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source 00:02:B3:3A:97:4E
меня должно было откинуть, зато когда я написал
iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source !00:02:B3:3A:97:4E
(Добавил "!")
То меня тут же выбросило.
То есть мой mac как буд-то бы не видится...

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "RE: MAC и IP"

Сообщение от Ermugand on 01-Авг-02, 13:25  (MSK)

>Я тут решил попробовать iptables, но написав
>iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source
>00:02:B3:3A:97:4E
>
>меня должно было откинуть, зато когда я написал
>
>iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source
>!00:02:B3:3A:97:4E
>(Добавил "!")
>То меня тут же выбросило.
>То есть мой mac как буд-то бы не видится...
Дык... Ежели у тебя есть умельцы, которые ИП подменяют, то найдутся и те, кто подменят одновременно и мак:) Всяко идти через авторизацию или обмен сертификатами/ключами:)

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: MAC и IP"

Сообщение от BRomantik on 01-Авг-02, 13:28  (MSK)

>>Я тут решил попробовать iptables, но написав
>>iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source
>>00:02:B3:3A:97:4E
>>
>>меня должно было откинуть, зато когда я написал
>>
>>iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source
>>!00:02:B3:3A:97:4E
>>(Добавил "!")
>>То меня тут же выбросило.
>>То есть мой mac как буд-то бы не видится...
>
>Дык... Ежели у тебя есть умельцы, которые ИП подменяют, то найдутся и
>те, кто подменят одновременно и мак:) Всяко идти через авторизацию или
>обмен сертификатами/ключами:)
Я просто еще думаю пока стоит ли использовать VPN так как это возможно пока не надо (я просто почитал сейчас про эту технологию)
Вот я хотел сделать через Iptables  а смену mac-ов хотел отслеживать через arpwatch и если что не так то разбор уже на вербальном уровне...
Вот я и не могу понять почему iptables не отлавливают мой mac

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "RE: MAC и IP"

Сообщение от Ermugand on 01-Авг-02, 13:31  (MSK)

>>Дык... Ежели у тебя есть умельцы, которые ИП подменяют, то найдутся и
>>те, кто подменят одновременно и мак:) Всяко идти через авторизацию или
>>обмен сертификатами/ключами:)
>
>Я просто еще думаю пока стоит ли использовать VPN так как это
>возможно пока не надо (я просто почитал сейчас про эту технологию)
>
>Вот я хотел сделать через Iptables  а смену mac-ов хотел отслеживать
>через arpwatch и если что не так то разбор уже на
>вербальном уровне...
>Вот я и не могу понять почему iptables не отлавливают мой mac
>
Во! Смотри. Я твой юзер. Поставил я у себя arpwatch и посмотрел что ВП(Вася Пупкин) имеет мак X и ИП Y. Выставляю на своей сетевухе эти параметры, качаю туеву хучу Гб, и ты идешь бить лицо ВП:) Так или не так?:)

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "RE: MAC и IP"

Сообщение от BRomantik on 01-Авг-02, 13:35  (MSK)

>>>Дык... Ежели у тебя есть умельцы, которые ИП подменяют, то найдутся и
>>>те, кто подменят одновременно и мак:) Всяко идти через авторизацию или
>>>обмен сертификатами/ключами:)
>>
>>Я просто еще думаю пока стоит ли использовать VPN так как это
>>возможно пока не надо (я просто почитал сейчас про эту технологию)
>>
>>Вот я хотел сделать через Iptables  а смену mac-ов хотел отслеживать
>>через arpwatch и если что не так то разбор уже на
>>вербальном уровне...
>>Вот я и не могу понять почему iptables не отлавливают мой mac
>>
>
>Во! Смотри. Я твой юзер. Поставил я у себя arpwatch и посмотрел
>что ВП(Вася Пупкин) имеет мак X и ИП Y. Выставляю на
>своей сетевухе эти параметры, качаю туеву хучу Гб, и ты идешь
>бить лицо ВП:) Так или не так?:)
Ну лицо не я буду бить а начальство, а то что морда будет набита это точно.....
Блин что делать то???
Ну ладно фиг с ним буду кропотливо изучать vpn если получится...

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "RE: MAC и IP"

Сообщение от Ermugand on 01-Авг-02, 13:40  (MSK)

>>Во! Смотри. Я твой юзер. Поставил я у себя arpwatch и посмотрел
>>что ВП(Вася Пупкин) имеет мак X и ИП Y. Выставляю на
>>своей сетевухе эти параметры, качаю туеву хучу Гб, и ты идешь
>>бить лицо ВП:) Так или не так?:)
>
>Ну лицо не я буду бить а начальство, а то что морда
>будет набита это точно.....
>Блин что делать то???
>Ну ладно фиг с ним буду кропотливо изучать vpn если получится...
Копайте, Сударь, копайте, оно золотое:) В принципе в случае мпд и Фри все ОЧЕНЬ просто. В линухе, я думаю , тоже не особо сложно, тем более, что выше тебе какую-то ссылку кинули:) Можешь еще покопать в направлении FreeSWAN, но там все сложнее и я еще не уверен, что оно тебе решит текущие проблемы:)

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "RE: MAC и IP"

Сообщение от J on 01-Авг-02, 14:31  (MSK)

>>>Во! Смотри. Я твой юзер. Поставил я у себя arpwatch и посмотрел
>>>что ВП(Вася Пупкин) имеет мак X и ИП Y. Выставляю на
>>>своей сетевухе эти параметры, качаю туеву хучу Гб, и ты идешь
>>>бить лицо ВП:) Так или не так?:)
>>
>>Ну лицо не я буду бить а начальство, а то что морда
>>будет набита это точно.....
>>Блин что делать то???
>>Ну ладно фиг с ним буду кропотливо изучать vpn если получится...
>
>Копайте, Сударь, копайте, оно золотое:) В принципе в случае мпд и Фри
>все ОЧЕНЬ просто. В линухе, я думаю , тоже не особо
>сложно, тем более, что выше тебе какую-то ссылку кинули:) Можешь еще
>покопать в направлении FreeSWAN, но там все сложнее и я еще
>не уверен, что оно тебе решит текущие проблемы:)

Мне хватило просто PoPToP. Маленькое, настраивается прозрачно и работает нормально. На вышеуказанном линуксе, правда, пришлось с компрессией pppd поиграться.

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "RE: MAC и IP"

Сообщение от BRomantik on 01-Авг-02, 14:34  (MSK)

>>>>Во! Смотри. Я твой юзер. Поставил я у себя arpwatch и посмотрел
>>>>что ВП(Вася Пупкин) имеет мак X и ИП Y. Выставляю на
>>>>своей сетевухе эти параметры, качаю туеву хучу Гб, и ты идешь
>>>>бить лицо ВП:) Так или не так?:)
>>>
>>>Ну лицо не я буду бить а начальство, а то что морда
>>>будет набита это точно.....
>>>Блин что делать то???
>>>Ну ладно фиг с ним буду кропотливо изучать vpn если получится...
>>
>>Копайте, Сударь, копайте, оно золотое:) В принципе в случае мпд и Фри
>>все ОЧЕНЬ просто. В линухе, я думаю , тоже не особо
>>сложно, тем более, что выше тебе какую-то ссылку кинули:) Можешь еще
>>покопать в направлении FreeSWAN, но там все сложнее и я еще
>>не уверен, что оно тебе решит текущие проблемы:)
>
>
>Мне хватило просто PoPToP. Маленькое, настраивается прозрачно и работает нормально. На вышеуказанном
>линуксе, правда, пришлось с компрессией pppd поиграться.
Может быть вы мне и поможете с начтройкой раз сталкивались уже? :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

34. "RE: MAC и IP"

Сообщение от J on 08-Авг-02, 12:25  (MSK)

>>Мне хватило просто PoPToP. Маленькое, настраивается прозрачно и работает нормально. На вышеуказанном
>>линуксе, правда, пришлось с компрессией pppd поиграться.
>
>Может быть вы мне и поможете с начтройкой раз сталкивались уже? :)
>
да какие там настройки?
сам poptop хочет, чтоб ему указали, на каком интерфейсе работать и с каких ip можно к нему соединяться
все остальное - настройки pppd с некоторой очень хорошо документированной спецификой

Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "RE: MAC и IP"

Сообщение от Pavel Biryukov on 05-Авг-02, 11:28  (MSK)

>Тогда пара вопросов:
>1) я пробовал arpwatch,если бы он дейтвительно меня извещал когда кто то
>меняет что то то было бы здорово,но я не пойму одной
>вещи. У меня два внутренних интерфейса я на каждый даю команду
>arpwatch -i eth1 arpwatch -i eth2 дык вот он мне шлет
arpwatch -i eth1 -f eth1
arpwatch -i eth2 -f eth2
>писма когда появляется новая станция но только на eth1, я нифига
>не понимаю почему eth2 не видится...

Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "RE: MAC и IP"

Сообщение от NuclearCat on 04-Авг-02, 14:03  (MSK)

Как вариант можно предложить простейшее - socks + http proxy под паролем. :) Можно аутенфикацию под Samba - тогда вообще рулез - будет авторизоваться например под доменным юзером.

Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "RE: MAC и IP"

Сообщение от Lexleo on 05-Авг-02, 11:49  (MSK)

Может я чего,тупенький, не понимаю?
Не бейте сильно, но я делал
arp -f filename
где в файле идет таблица соответствия MAC и IP.
Правда от ушлых ВП не спасает...
А на тему arpwatch - там как-то хитро надо, если долбить впрямую,
он больше чем за одним интерфейсом следить не хочет

Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "RE: MAC и IP"

Сообщение от BRomantik on 05-Авг-02, 11:53  (MSK)

>Может я чего,тупенький, не понимаю?
>Не бейте сильно, но я делал
>arp -f filename
>где в файле идет таблица соответствия MAC и IP.
>Правда от ушлых ВП не спасает...
>А на тему arpwatch - там как-то хитро надо, если долбить впрямую,
>
>он больше чем за одним интерфейсом следить не хочет
Нет ты не тупенький просто некотоорые пользователи шлюзуются через NT и она линуксу подсовывает свой mac адрес.

Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "RE: MAC и IP"

Сообщение от BartSimpson on 05-Авг-02, 12:06  (MSK)

>>Может я чего,тупенький, не понимаю?
>>Не бейте сильно, но я делал
>>arp -f filename
>>где в файле идет таблица соответствия MAC и IP.
>>Правда от ушлых ВП не спасает...
>>А на тему arpwatch - там как-то хитро надо, если долбить впрямую,
>>
>>он больше чем за одним интерфейсом следить не хочет
>
>Нет ты не тупенький просто некотоорые пользователи шлюзуются через NT и она
>линуксу подсовывает свой mac адрес.
Идеальным решением был бы переход на циску, а так разношерснтные клиенты если, то задолбаешся конфигурить. Ты им VPN они перейдут на линукс, скажут настроивай, или на BeOS или еще какую принесут. Такая фон фиговинка получается.

Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "RE: MAC и IP"

Сообщение от Lexleo on 05-Авг-02, 12:13  (MSK)

Сорьки за офтоп, но мне как-то проще,
мы клиентам трафик не считаем, голова не болит всяких ушлых отлавливать.
А свинюкам, которые IP себе меняют, просто звоню и напоминаю о пункте
в договоре, где черным по белому - штраф в 80$ за такое самоуправство.
Ибо нефиг.

Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "RE: MAC и IP"

Сообщение от BRomantik on 05-Авг-02, 12:18  (MSK)

>Сорьки за офтоп, но мне как-то проще,
>мы клиентам трафик не считаем, голова не болит всяких ушлых отлавливать.
>А свинюкам, которые IP себе меняют, просто звоню и напоминаю о пункте
>
>в договоре, где черным по белому - штраф в 80$ за такое
>самоуправство.
>Ибо нефиг.
Везет тебе :)
Да и зачем им тогда ip менять если не считаете.

Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "RE: MAC и IP"

Сообщение от Lexleo on 05-Авг-02, 12:26  (MSK)

>Да и зачем им тогда ip менять если не считаете.
Например если доступ не постоянный, а только на выходные (чтобы ребенок учился а не в CS по сетке гонял). Или если нужен только внутрилатвийский трафик - это дешевле, но может надоесть. Да и в любом стаде паршивая овца все равно найдется - любопытство неискоренимо

Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "RE: MAC и IP"

Сообщение от BRomantik on 05-Авг-02, 12:17  (MSK)

>>>Может я чего,тупенький, не понимаю?
>>>Не бейте сильно, но я делал
>>>arp -f filename
>>>где в файле идет таблица соответствия MAC и IP.
>>>Правда от ушлых ВП не спасает...
>>>А на тему arpwatch - там как-то хитро надо, если долбить впрямую,
>>>
>>>он больше чем за одним интерфейсом следить не хочет
>>
>>Нет ты не тупенький просто некотоорые пользователи шлюзуются через NT и она
>>линуксу подсовывает свой mac адрес.
>
>Идеальным решением был бы переход на циску, а так разношерснтные клиенты если,
>то задолбаешся конфигурить. Ты им VPN они перейдут на линукс, скажут
>настроивай, или на BeOS или еще какую принесут. Такая фон фиговинка
>получается.
Да енто вряд ли. Так что проблема в том как этот VPN настроить.
Может есть какие линки на ппримете? почитать чего?

Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "RE: MAC и IP"

Сообщение от wapr on 06-Авг-02, 17:07  (MSK)

ну так настрой себе iptables и все дела.
каждый день любуюсь как шаловливые ручки в инет выйти пытаются.

Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "RE: MAC и IP"

Сообщение от wapr on 06-Авг-02, 17:09  (MSK)

и арпватч не нужен. шелл-скрипт кила на 1,5 прекрасно все кажет.

Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "RE: MAC и IP"

Сообщение от sigor on 06-Авг-02, 21:51  (MSK)

http://www.nag.ru:8083/goodies/soft.html
http://www.nag.ru:8083/goodies/resurs/auth.zip
http://www.nag.ru:8083/goodies/resurs/Autorizer.rar

Рекомендовать в FAQ | Cообщить модератору | Наверх

32. "RE: MAC и IP"

Сообщение от Дмитрий on 07-Авг-02, 11:13  (MSK)

>и арпватч не нужен. шелл-скрипт кила на 1,5 прекрасно все кажет.
Я кажется уже говорил выше, что у меня клиенты на линукс через NT шлюзуется.

Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "RE: MAC и IP"

Сообщение от linuxadmin on 07-Авг-02, 10:59  (MSK)

>ну так настрой себе iptables и все дела.
>каждый день любуюсь как шаловливые ручки в инет выйти пытаются.
Можешь вкратце показать как это выглядит ?
Давно мечтаю сотворить такое, но все руки не доходят.

Рекомендовать в FAQ | Cообщить модератору | Наверх

33. "RE: MAC и IP"

Сообщение от GR on 07-Авг-02, 14:48  (MSK)

>Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе
>ip не смог вылезть в сетью. А в идеале чтобы вообще
>никто не мог вылезти в сеть пока ему не будет установлена
>привязка...
Ответ сразу на весь тред:
___IMHO___
MAC-IP привязку мониторить arpwatch, а чтобы не поменяли MAC - выставить на свичах блокировку порта при смене MAC ... (умеют Cisco и Cabletron кажись). Если кто шлюзуется через законный NT - тут уже посложнее будет ...

Рекомендовать в FAQ | Cообщить модератору | Наверх

35. "RE: MAC и IP"

Сообщение от Mike on 09-Авг-02, 10:54  (MSK)

Требуется простой скрипт. В начале нужно создать базу данных ip-mac адресов. Затем в цикле с небольшим интервалом прокручиваем arp -a и сравниваем адреса текущие с адресами из базы данных. Как только замечено несоответствие - команда брандмауэру на блокировку. Простенько и со вкусом.

Рекомендовать в FAQ | Cообщить модератору | Наверх

36. "RE: MAC и IP"

Сообщение от Inco on 10-Авг-02, 11:31  (MSK)

>Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе
>ip не смог вылезть в сетью. А в идеале чтобы вообще
>никто не мог вылезти в сеть пока ему не будет установлена
>привязка...
>Я заносил в arp -s свой Ip и mac, потом сменил айпишник
>и спокойно залез снова, то бишь нифига не работает.
ifconfig -arp

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: MAC и IP"
Сообщение от Ermugand on 01-Авг-02, 11:40 (MSK)
>Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе >ip не смог вылезть в сетью. А в идеале чтобы вообще >никто не мог вылезти в сеть пока ему не будет установлена >привязка... >Я заносил в arp -s свой Ip и mac, потом сменил айпишник >и спокойно залез снова, то бишь нифига не работает. go to mpd:)У меня на нем юзвери авторизуются и по результату авторизации получают ИП:)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: MAC и IP"
	Сообщение от BRomantik on 01-Авг-02, 11:47 (MSK)
	>>Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе >>ip не смог вылезть в сетью. А в идеале чтобы вообще >>никто не мог вылезти в сеть пока ему не будет установлена >>привязка... >>Я заносил в arp -s свой Ip и mac, потом сменил айпишник >>и спокойно залез снова, то бишь нифига не работает. > > >go to mpd:)У меня на нем юзвери авторизуются и по результату авторизации >получают ИП:) Авторизация это хорошо, но я не думаю что всех очень то прет каждый раз водить пароль... Но все равно если можно поподробнее.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: MAC и IP"
	Сообщение от Ermugand on 01-Авг-02, 11:55 (MSK)
	>>>Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе >>>ip не смог вылезть в сетью. А в идеале чтобы вообще >>>никто не мог вылезти в сеть пока ему не будет установлена >>>привязка... >>>Я заносил в arp -s свой Ip и mac, потом сменил айпишник >>>и спокойно залез снова, то бишь нифига не работает. >> >> >>go to mpd:)У меня на нем юзвери авторизуются и по результату авторизации >>получают ИП:) > >Авторизация это хорошо, но я не думаю что всех очень то прет >каждый раз водить пароль... > >Но все равно если можно поподробнее. Sorry za translit - na drugoy mashine siju. Sobstvenno mpd slujit dlya sozdaniya vpn. So storony clienta vyglyadit kak budto on podklyuchilsa k vpn i lezet dalshe kak hotit:) Na servere nastraivaetsa pptp i pri avtorizacii vydaet useru ip. Vot i vseh delov. Izmenit' svoi ip kak i pri dial-up user nikak ne mozhet.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: MAC и IP"
	Сообщение от BRomantik on 01-Авг-02, 12:00 (MSK)
	>>>>Народ ну неужели никто незнает как сделать привязку так,чтобы чувак поменявший себе >>>>ip не смог вылезть в сетью. А в идеале чтобы вообще >>>>никто не мог вылезти в сеть пока ему не будет установлена >>>>привязка... >>>>Я заносил в arp -s свой Ip и mac, потом сменил айпишник >>>>и спокойно залез снова, то бишь нифига не работает. >>> >>> >>>go to mpd:)У меня на нем юзвери авторизуются и по результату авторизации >>>получают ИП:) >> >>Авторизация это хорошо, но я не думаю что всех очень то прет >>каждый раз водить пароль... >> >>Но все равно если можно поподробнее. > > >Sorry za translit - na drugoy mashine siju. Sobstvenno mpd slujit dlya >sozdaniya vpn. So storony clienta vyglyadit kak budto on podklyuchilsa k >vpn i lezet dalshe kak hotit:) Na servere nastraivaetsa pptp i >pri avtorizacii vydaet useru ip. Vot i vseh delov. Izmenit' svoi >ip kak i pri dial-up user nikak ne mozhet. Тогда пара вопросов: 1) я пробовал arpwatch,если бы он дейтвительно меня извещал когда кто то меняет что то то было бы здорово,но я не пойму одной вещи. У меня два внутренних интерфейса я на каждый даю команду arpwatch -i eth1 arpwatch -i eth2 дык вот он мне шлет писма когда появляется новая станция но только на eth1, я нифига не понимаю почему eth2 не видится... 2) Положим я настраиваю mpd,что мне нужно будет менять у клиентов на тачках или для них ничего толком не меняется? 2)pptp это что (простите за глупый вопрос,но просто не встречал такое ни разу)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: MAC и IP"
	Сообщение от Ermugand on 01-Авг-02, 12:09 (MSK)
	>>Sorry za translit - na drugoy mashine siju. Sobstvenno mpd slujit dlya >>sozdaniya vpn. So storony clienta vyglyadit kak budto on podklyuchilsa k >>vpn i lezet dalshe kak hotit:) Na servere nastraivaetsa pptp i >>pri avtorizacii vydaet useru ip. Vot i vseh delov. Izmenit' svoi >>ip kak i pri dial-up user nikak ne mozhet. > >Тогда пара вопросов: >1) я пробовал arpwatch,если бы он дейтвительно меня извещал когда кто то >меняет что то то было бы здорово,но я не пойму одной >вещи. У меня два внутренних интерфейса я на каждый даю команду >arpwatch -i eth1 arpwatch -i eth2 дык вот он мне шлет >писма когда появляется новая станция но только на eth1, я нифига >не понимаю почему eth2 не видится... >2) Положим я настраиваю mpd,что мне нужно будет менять у клиентов на >тачках или для них ничего толком не меняется? >2)pptp это что (простите за глупый вопрос,но просто не встречал такое ни >разу) 1) a HZ ego... I s nim ne vozilsa tolkom, tak kak i mac adres podmenit' - raz plyunut. 2) Na clientah nuzhno budet postavit' MS VPN Adaptor - vhodit v standartnye drivera nachinaya s W98. Nastroit' soedinenie . (eto dazhe legche chem dial-up). 3) pptp protokol tunnelirovaniya point-to-point ezheli mne pamyat' ne otshiblo:) To est' oni k tebe konnectyatsa so svoego nepriveligerovannogo porta na tvoi 1723, i ves' traffik inkapsuliruetsa v etom tunnele. Mozhno shifrovat', mozhno szhimat', mozhno ni hrena ne delat:)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: MAC и IP"
	Сообщение от BRomantik on 01-Авг-02, 12:16 (MSK)
	> >>>Sorry za translit - na drugoy mashine siju. Sobstvenno mpd slujit dlya >>>sozdaniya vpn. So storony clienta vyglyadit kak budto on podklyuchilsa k >>>vpn i lezet dalshe kak hotit:) Na servere nastraivaetsa pptp i >>>pri avtorizacii vydaet useru ip. Vot i vseh delov. Izmenit' svoi >>>ip kak i pri dial-up user nikak ne mozhet. >> >>Тогда пара вопросов: >>1) я пробовал arpwatch,если бы он дейтвительно меня извещал когда кто то >>меняет что то то было бы здорово,но я не пойму одной >>вещи. У меня два внутренних интерфейса я на каждый даю команду >>arpwatch -i eth1 arpwatch -i eth2 дык вот он мне шлет >>писма когда появляется новая станция но только на eth1, я нифига >>не понимаю почему eth2 не видится... >>2) Положим я настраиваю mpd,что мне нужно будет менять у клиентов на >>тачках или для них ничего толком не меняется? >>2)pptp это что (простите за глупый вопрос,но просто не встречал такое ни >>разу) > >1) a HZ ego... I s nim ne vozilsa tolkom, tak kak >i mac adres podmenit' - raz plyunut. >2) Na clientah nuzhno budet postavit' MS VPN Adaptor - vhodit v >standartnye drivera nachinaya s W98. Nastroit' soedinenie . (eto dazhe legche >chem dial-up). >3) pptp protokol tunnelirovaniya point-to-point ezheli mne pamyat' ne otshiblo:) To est' >oni k tebe konnectyatsa so svoego nepriveligerovannogo porta na tvoi >1723, i ves' traffik inkapsuliruetsa v etom tunnele. Mozhno shifrovat', mozhno >szhimat', mozhno ni hrena ne delat:) адо сказать тогда это очень интересная затея :) Тогда пока последний вопрос... Где нужные пакеты взять? я нифига не могу найти и если там есть сложности в настройке, то кратко объясни в чем там траблы могут возникнуть (но это только если ты сам уже вставал на какие то грабли), или линку на доку :) Блин интересно почему народ не пользуется этим, мне действительно понравилась замудка... Получается ведь что если у тебя нет пароля то никуда ты не зайдешь? Прикольно. Мне нравится Спасибо еще раз
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: MAC и IP"
	Сообщение от Ermugand on 01-Авг-02, 12:22 (MSK)
	>адо сказать тогда это очень интересная затея :) >Тогда пока последний вопрос... >Где нужные пакеты взять? я нифига не могу найти и если там >есть сложности в настройке, то кратко объясни в чем там траблы >могут возникнуть (но это только если ты сам уже вставал на >какие то грабли), или линку на доку :) >Блин интересно почему народ не пользуется этим, мне действительно понравилась замудка... >Получается ведь что если у тебя нет пароля то никуда ты не >зайдешь? Прикольно. Мне нравится >Спасибо еще раз Gm.... Ya iz pod Freebsd rabotayu. Ne znayu skompilitsa li eto g.. pod Linuxom, no tam navernyaka est' zamena. Poishi chto nit' vrode pptp, poptop, etc... Esli nadumaesh pod Freebsd delat' svisti na ermugand@rgrta.ryazan.ru ili ICQ 8801212 - pomogu vsem, to est' vyshlyu gotovyi script , sozdayushiy konfigi i parametry kernela
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: MAC и IP"
	Сообщение от BRomantik on 01-Авг-02, 12:25 (MSK)
	> >>адо сказать тогда это очень интересная затея :) >>Тогда пока последний вопрос... >>Где нужные пакеты взять? я нифига не могу найти и если там >>есть сложности в настройке, то кратко объясни в чем там траблы >>могут возникнуть (но это только если ты сам уже вставал на >>какие то грабли), или линку на доку :) >>Блин интересно почему народ не пользуется этим, мне действительно понравилась замудка... >>Получается ведь что если у тебя нет пароля то никуда ты не >>зайдешь? Прикольно. Мне нравится >>Спасибо еще раз > > >Gm.... Ya iz pod Freebsd rabotayu. Ne znayu skompilitsa li eto g.. >pod Linuxom, no tam navernyaka est' zamena. Poishi chto nit' vrode >pptp, poptop, etc... Esli nadumaesh pod Freebsd delat' svisti na ermugand@rgrta.ryazan.ru >ili ICQ 8801212 - pomogu vsem, to est' vyshlyu gotovyi script >, sozdayushiy konfigi i parametry kernela Это оно? Linux VPN Masquerade
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: MAC и IP"
	Сообщение от Ermugand on 01-Авг-02, 12:33 (MSK)
	>> >>Gm.... Ya iz pod Freebsd rabotayu. Ne znayu skompilitsa li eto g.. >>pod Linuxom, no tam navernyaka est' zamena. Poishi chto nit' vrode >>pptp, poptop, etc... Esli nadumaesh pod Freebsd delat' svisti na ermugand@rgrta.ryazan.ru >>ili ICQ 8801212 - pomogu vsem, to est' vyshlyu gotovyi script >>, sozdayushiy konfigi i parametry kernela > >Это оно? Linux VPN Masquerade May Be. I zhe govoryu - ne rabotayu i s Linuxom:))) No vpolne mozhet byt'.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: MAC и IP"
	Сообщение от LS on 01-Авг-02, 12:48 (MSK)
	>> >>>адо сказать тогда это очень интересная затея :) >>>Тогда пока последний вопрос... >>>Где нужные пакеты взять? я нифига не могу найти и если там >>>есть сложности в настройке, то кратко объясни в чем там траблы >>>могут возникнуть (но это только если ты сам уже вставал на >>>какие то грабли), или линку на доку :) >>>Блин интересно почему народ не пользуется этим, мне действительно понравилась замудка... >>>Получается ведь что если у тебя нет пароля то никуда ты не >>>зайдешь? Прикольно. Мне нравится >>>Спасибо еще раз >> >> >>Gm.... Ya iz pod Freebsd rabotayu. Ne znayu skompilitsa li eto g.. >>pod Linuxom, no tam navernyaka est' zamena. Poishi chto nit' vrode >>pptp, poptop, etc... Esli nadumaesh pod Freebsd delat' svisti na ermugand@rgrta.ryazan.ru >>ili ICQ 8801212 - pomogu vsem, to est' vyshlyu gotovyi script >>, sozdayushiy konfigi i parametry kernela > >Это оно? Linux VPN Masquerade вот тут посмотри - точно не знаю, но кажется то что тебе нужно http://www.rpmfind.net/linux/rpm2html/search.php?query=pptp&submit=Search+...&system=&arch=
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "RE: MAC и IP"
	Сообщение от BRomantik on 01-Авг-02, 13:10 (MSK)
	Я тут решил попробовать iptables, но написав iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source 00:02:B3:3A:97:4E меня должно было откинуть, зато когда я написал iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source !00:02:B3:3A:97:4E (Добавил "!") То меня тут же выбросило. То есть мой mac как буд-то бы не видится...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "RE: MAC и IP"
	Сообщение от Ermugand on 01-Авг-02, 13:25 (MSK)
	>Я тут решил попробовать iptables, но написав >iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source >00:02:B3:3A:97:4E > >меня должно было откинуть, зато когда я написал > >iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source >!00:02:B3:3A:97:4E >(Добавил "!") >То меня тут же выбросило. >То есть мой mac как буд-то бы не видится... Дык... Ежели у тебя есть умельцы, которые ИП подменяют, то найдутся и те, кто подменят одновременно и мак:) Всяко идти через авторизацию или обмен сертификатами/ключами:)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "RE: MAC и IP"
	Сообщение от BRomantik on 01-Авг-02, 13:28 (MSK)
	>>Я тут решил попробовать iptables, но написав >>iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source >>00:02:B3:3A:97:4E >> >>меня должно было откинуть, зато когда я написал >> >>iptables -A INPUT -j DROP -i eth2 -s 192.168.1.8 -m mac --mac-source >>!00:02:B3:3A:97:4E >>(Добавил "!") >>То меня тут же выбросило. >>То есть мой mac как буд-то бы не видится... > >Дык... Ежели у тебя есть умельцы, которые ИП подменяют, то найдутся и >те, кто подменят одновременно и мак:) Всяко идти через авторизацию или >обмен сертификатами/ключами:) Я просто еще думаю пока стоит ли использовать VPN так как это возможно пока не надо (я просто почитал сейчас про эту технологию) Вот я хотел сделать через Iptables а смену mac-ов хотел отслеживать через arpwatch и если что не так то разбор уже на вербальном уровне... Вот я и не могу понять почему iptables не отлавливают мой mac
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "RE: MAC и IP"
	Сообщение от Ermugand on 01-Авг-02, 13:31 (MSK)
	>>Дык... Ежели у тебя есть умельцы, которые ИП подменяют, то найдутся и >>те, кто подменят одновременно и мак:) Всяко идти через авторизацию или >>обмен сертификатами/ключами:) > >Я просто еще думаю пока стоит ли использовать VPN так как это >возможно пока не надо (я просто почитал сейчас про эту технологию) > >Вот я хотел сделать через Iptables а смену mac-ов хотел отслеживать >через arpwatch и если что не так то разбор уже на >вербальном уровне... >Вот я и не могу понять почему iptables не отлавливают мой mac > Во! Смотри. Я твой юзер. Поставил я у себя arpwatch и посмотрел что ВП(Вася Пупкин) имеет мак X и ИП Y. Выставляю на своей сетевухе эти параметры, качаю туеву хучу Гб, и ты идешь бить лицо ВП:) Так или не так?:)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "RE: MAC и IP"
	Сообщение от BRomantik on 01-Авг-02, 13:35 (MSK)
	>>>Дык... Ежели у тебя есть умельцы, которые ИП подменяют, то найдутся и >>>те, кто подменят одновременно и мак:) Всяко идти через авторизацию или >>>обмен сертификатами/ключами:) >> >>Я просто еще думаю пока стоит ли использовать VPN так как это >>возможно пока не надо (я просто почитал сейчас про эту технологию) >> >>Вот я хотел сделать через Iptables а смену mac-ов хотел отслеживать >>через arpwatch и если что не так то разбор уже на >>вербальном уровне... >>Вот я и не могу понять почему iptables не отлавливают мой mac >> > >Во! Смотри. Я твой юзер. Поставил я у себя arpwatch и посмотрел >что ВП(Вася Пупкин) имеет мак X и ИП Y. Выставляю на >своей сетевухе эти параметры, качаю туеву хучу Гб, и ты идешь >бить лицо ВП:) Так или не так?:) Ну лицо не я буду бить а начальство, а то что морда будет набита это точно..... Блин что делать то??? Ну ладно фиг с ним буду кропотливо изучать vpn если получится...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "RE: MAC и IP"
	Сообщение от Ermugand on 01-Авг-02, 13:40 (MSK)
	>>Во! Смотри. Я твой юзер. Поставил я у себя arpwatch и посмотрел >>что ВП(Вася Пупкин) имеет мак X и ИП Y. Выставляю на >>своей сетевухе эти параметры, качаю туеву хучу Гб, и ты идешь >>бить лицо ВП:) Так или не так?:) > >Ну лицо не я буду бить а начальство, а то что морда >будет набита это точно..... >Блин что делать то??? >Ну ладно фиг с ним буду кропотливо изучать vpn если получится... Копайте, Сударь, копайте, оно золотое:) В принципе в случае мпд и Фри все ОЧЕНЬ просто. В линухе, я думаю , тоже не особо сложно, тем более, что выше тебе какую-то ссылку кинули:) Можешь еще покопать в направлении FreeSWAN, но там все сложнее и я еще не уверен, что оно тебе решит текущие проблемы:)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "RE: MAC и IP"
	Сообщение от J on 01-Авг-02, 14:31 (MSK)
	>>>Во! Смотри. Я твой юзер. Поставил я у себя arpwatch и посмотрел >>>что ВП(Вася Пупкин) имеет мак X и ИП Y. Выставляю на >>>своей сетевухе эти параметры, качаю туеву хучу Гб, и ты идешь >>>бить лицо ВП:) Так или не так?:) >> >>Ну лицо не я буду бить а начальство, а то что морда >>будет набита это точно..... >>Блин что делать то??? >>Ну ладно фиг с ним буду кропотливо изучать vpn если получится... > >Копайте, Сударь, копайте, оно золотое:) В принципе в случае мпд и Фри >все ОЧЕНЬ просто. В линухе, я думаю , тоже не особо >сложно, тем более, что выше тебе какую-то ссылку кинули:) Можешь еще >покопать в направлении FreeSWAN, но там все сложнее и я еще >не уверен, что оно тебе решит текущие проблемы:) Мне хватило просто PoPToP. Маленькое, настраивается прозрачно и работает нормально. На вышеуказанном линуксе, правда, пришлось с компрессией pppd поиграться.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "RE: MAC и IP"
	Сообщение от BRomantik on 01-Авг-02, 14:34 (MSK)
	>>>>Во! Смотри. Я твой юзер. Поставил я у себя arpwatch и посмотрел >>>>что ВП(Вася Пупкин) имеет мак X и ИП Y. Выставляю на >>>>своей сетевухе эти параметры, качаю туеву хучу Гб, и ты идешь >>>>бить лицо ВП:) Так или не так?:) >>> >>>Ну лицо не я буду бить а начальство, а то что морда >>>будет набита это точно..... >>>Блин что делать то??? >>>Ну ладно фиг с ним буду кропотливо изучать vpn если получится... >> >>Копайте, Сударь, копайте, оно золотое:) В принципе в случае мпд и Фри >>все ОЧЕНЬ просто. В линухе, я думаю , тоже не особо >>сложно, тем более, что выше тебе какую-то ссылку кинули:) Можешь еще >>покопать в направлении FreeSWAN, но там все сложнее и я еще >>не уверен, что оно тебе решит текущие проблемы:) > > >Мне хватило просто PoPToP. Маленькое, настраивается прозрачно и работает нормально. На вышеуказанном >линуксе, правда, пришлось с компрессией pppd поиграться. Может быть вы мне и поможете с начтройкой раз сталкивались уже? :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	34. "RE: MAC и IP"
	Сообщение от J on 08-Авг-02, 12:25 (MSK)
	>>Мне хватило просто PoPToP. Маленькое, настраивается прозрачно и работает нормально. На вышеуказанном >>линуксе, правда, пришлось с компрессией pppd поиграться. > >Может быть вы мне и поможете с начтройкой раз сталкивались уже? :) > да какие там настройки? сам poptop хочет, чтоб ему указали, на каком интерфейсе работать и с каких ip можно к нему соединяться все остальное - настройки pppd с некоторой очень хорошо документированной спецификой
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "RE: MAC и IP"
	Сообщение от Pavel Biryukov on 05-Авг-02, 11:28 (MSK)
	>Тогда пара вопросов: >1) я пробовал arpwatch,если бы он дейтвительно меня извещал когда кто то >меняет что то то было бы здорово,но я не пойму одной >вещи. У меня два внутренних интерфейса я на каждый даю команду >arpwatch -i eth1 arpwatch -i eth2 дык вот он мне шлет arpwatch -i eth1 -f eth1 arpwatch -i eth2 -f eth2 >писма когда появляется новая станция но только на eth1, я нифига >не понимаю почему eth2 не видится...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

19. "RE: MAC и IP"
Сообщение от NuclearCat on 04-Авг-02, 14:03 (MSK)
Как вариант можно предложить простейшее - socks + http proxy под паролем. :) Можно аутенфикацию под Samba - тогда вообще рулез - будет авторизоваться например под доменным юзером.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "RE: MAC и IP"
	Сообщение от Lexleo on 05-Авг-02, 11:49 (MSK)
	Может я чего,тупенький, не понимаю? Не бейте сильно, но я делал arp -f filename где в файле идет таблица соответствия MAC и IP. Правда от ушлых ВП не спасает... А на тему arpwatch - там как-то хитро надо, если долбить впрямую, он больше чем за одним интерфейсом следить не хочет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	22. "RE: MAC и IP"
	Сообщение от BRomantik on 05-Авг-02, 11:53 (MSK)
	>Может я чего,тупенький, не понимаю? >Не бейте сильно, но я делал >arp -f filename >где в файле идет таблица соответствия MAC и IP. >Правда от ушлых ВП не спасает... >А на тему arpwatch - там как-то хитро надо, если долбить впрямую, > >он больше чем за одним интерфейсом следить не хочет Нет ты не тупенький просто некотоорые пользователи шлюзуются через NT и она линуксу подсовывает свой mac адрес.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	23. "RE: MAC и IP"
	Сообщение от BartSimpson on 05-Авг-02, 12:06 (MSK)
	>>Может я чего,тупенький, не понимаю? >>Не бейте сильно, но я делал >>arp -f filename >>где в файле идет таблица соответствия MAC и IP. >>Правда от ушлых ВП не спасает... >>А на тему arpwatch - там как-то хитро надо, если долбить впрямую, >> >>он больше чем за одним интерфейсом следить не хочет > >Нет ты не тупенький просто некотоорые пользователи шлюзуются через NT и она >линуксу подсовывает свой mac адрес. Идеальным решением был бы переход на циску, а так разношерснтные клиенты если, то задолбаешся конфигурить. Ты им VPN они перейдут на линукс, скажут настроивай, или на BeOS или еще какую принесут. Такая фон фиговинка получается.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	24. "RE: MAC и IP"
	Сообщение от Lexleo on 05-Авг-02, 12:13 (MSK)
	Сорьки за офтоп, но мне как-то проще, мы клиентам трафик не считаем, голова не болит всяких ушлых отлавливать. А свинюкам, которые IP себе меняют, просто звоню и напоминаю о пункте в договоре, где черным по белому - штраф в 80$ за такое самоуправство. Ибо нефиг.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	26. "RE: MAC и IP"
	Сообщение от BRomantik on 05-Авг-02, 12:18 (MSK)
	>Сорьки за офтоп, но мне как-то проще, >мы клиентам трафик не считаем, голова не болит всяких ушлых отлавливать. >А свинюкам, которые IP себе меняют, просто звоню и напоминаю о пункте > >в договоре, где черным по белому - штраф в 80$ за такое >самоуправство. >Ибо нефиг. Везет тебе :) Да и зачем им тогда ip менять если не считаете.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	27. "RE: MAC и IP"
	Сообщение от Lexleo on 05-Авг-02, 12:26 (MSK)
	>Да и зачем им тогда ip менять если не считаете. Например если доступ не постоянный, а только на выходные (чтобы ребенок учился а не в CS по сетке гонял). Или если нужен только внутрилатвийский трафик - это дешевле, но может надоесть. Да и в любом стаде паршивая овца все равно найдется - любопытство неискоренимо
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	25. "RE: MAC и IP"
	Сообщение от BRomantik on 05-Авг-02, 12:17 (MSK)
	>>>Может я чего,тупенький, не понимаю? >>>Не бейте сильно, но я делал >>>arp -f filename >>>где в файле идет таблица соответствия MAC и IP. >>>Правда от ушлых ВП не спасает... >>>А на тему arpwatch - там как-то хитро надо, если долбить впрямую, >>> >>>он больше чем за одним интерфейсом следить не хочет >> >>Нет ты не тупенький просто некотоорые пользователи шлюзуются через NT и она >>линуксу подсовывает свой mac адрес. > >Идеальным решением был бы переход на циску, а так разношерснтные клиенты если, >то задолбаешся конфигурить. Ты им VPN они перейдут на линукс, скажут >настроивай, или на BeOS или еще какую принесут. Такая фон фиговинка >получается. Да енто вряд ли. Так что проблема в том как этот VPN настроить. Может есть какие линки на ппримете? почитать чего?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

28. "RE: MAC и IP"
Сообщение от wapr on 06-Авг-02, 17:07 (MSK)
ну так настрой себе iptables и все дела. каждый день любуюсь как шаловливые ручки в инет выйти пытаются.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	29. "RE: MAC и IP"
	Сообщение от wapr on 06-Авг-02, 17:09 (MSK)
	и арпватч не нужен. шелл-скрипт кила на 1,5 прекрасно все кажет.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх