* Re: [Comm] дублирование IP/MAC
2002-12-30 17:31 [Comm] дублирование IP/MAC BoBep
@ 2002-12-30 14:40 ` Korshunov Ilya
2002-12-30 16:52 ` Rinat Bikatov
2002-12-30 18:55 ` Oleg K. Artemjev
2003-01-05 7:59 ` Dmitry S Kiselev
1 sibling, 2 replies; 14+ messages in thread
From: Korshunov Ilya @ 2002-12-30 14:40 UTC (permalink / raw)
To: community
В сообщении от 30 Декабрь 2002 20:31 BoBep написал:
> Здравствуйте уважаемые,
> подскажите, какие есть средства для обнаружения дублированных IP-адесов
> и MAC-адресов
> в сети?
А дублированый Mac это как ?
--
Best Regards
Korshunov Ilya
JID: koshakp@jabber.org
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2002-12-30 14:40 ` Korshunov Ilya
@ 2002-12-30 16:52 ` Rinat Bikatov
2002-12-31 11:50 ` Oleg K. Artemjev
2002-12-30 18:55 ` Oleg K. Artemjev
1 sibling, 1 reply; 14+ messages in thread
From: Rinat Bikatov @ 2002-12-30 16:52 UTC (permalink / raw)
To: community
30 Декабрь 2002 18:40, Вы написали:
> В сообщении от 30 Декабрь 2002 20:31 BoBep написал:
> > Здравствуйте уважаемые,
> > подскажите, какие есть средства для обнаружения дублированных IP-адесов
> > и MAC-адресов
> > в сети?
> А дублированый Mac это как ?
а это карточки с одинаковыми мак-адресами - я такое пару раз видел.
--
Ринат писать: BiRin@orbita.udm.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* [Comm] дублирование IP/MAC
@ 2002-12-30 17:31 BoBep
2002-12-30 14:40 ` Korshunov Ilya
2003-01-05 7:59 ` Dmitry S Kiselev
0 siblings, 2 replies; 14+ messages in thread
From: BoBep @ 2002-12-30 17:31 UTC (permalink / raw)
To: community
Здравствуйте уважаемые,
подскажите, какие есть средства для обнаружения дублированных IP-адесов
и MAC-адресов
в сети?
--
WBR,
BoBep
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2002-12-30 14:40 ` Korshunov Ilya
2002-12-30 16:52 ` Rinat Bikatov
@ 2002-12-30 18:55 ` Oleg K. Artemjev
1 sibling, 0 replies; 14+ messages in thread
From: Oleg K. Artemjev @ 2002-12-30 18:55 UTC (permalink / raw)
To: community
On Mon, 30 Dec 2002 17:40:05 +0300
Korshunov Ilya <kosha@Kp.ru> wrote:
> В сообщении от 30 Декабрь 2002 20:31 BoBep написал:
> > Здравствуйте уважаемые,
> > подскажите, какие есть средства для обнаружения дублированных IP-адесов
> > и MAC-адресов
> > в сети?
> А дублированый Mac это как ?
Это когда кто то сделал 'ifconfig eth0 down; ifconfig eth0 hw ether ab:cd:ef:ab:cd:ef;
ifconfig eth0 up' в то время когда владелец ab:cd:ef:ab:cd:ef выключил машину и(или)
свалил в отпуск. Очень способствует воровству в провайдерской среде не доросшей ни до
сисок ни до аутентификации на уровне OSI выше 2го. :]
Ответ автору вопроса обсасывался в различных конфах, от ру сиско до ру нетхак..
Пусть там и ищетъ. =)
--
Bye.Olli. http://olli.digger.org.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2002-12-30 16:52 ` Rinat Bikatov
@ 2002-12-31 11:50 ` Oleg K. Artemjev
0 siblings, 0 replies; 14+ messages in thread
From: Oleg K. Artemjev @ 2002-12-31 11:50 UTC (permalink / raw)
To: community
On Mon, 30 Dec 2002 20:52:22 +0400
Rinat Bikatov <BiRin@orbita.udm.ru> wrote:
> 30 Декабрь 2002 18:40, Вы написали:
> > В сообщении от 30 Декабрь 2002 20:31 BoBep написал:
> > > Здравствуйте уважаемые,
> > > подскажите, какие есть средства для обнаружения дублированных IP-адесов
> > > и MAC-адресов
> > > в сети?
> > А дублированый Mac это как ?
> а это карточки с одинаковыми мак-адресами - я такое пару раз видел.
Дейсвительно, например неоторым реалтекам (видимо портятся они) сносит крышу и MAC обнуляется,
причем бывает, что в утилите на дискете нет перепрошивки мака.. некоторые
железки реагируют на такой мак оченно странно. =)
--
Bye.Olli. http://olli.digger.org.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2002-12-30 17:31 [Comm] дублирование IP/MAC BoBep
2002-12-30 14:40 ` Korshunov Ilya
@ 2003-01-05 7:59 ` Dmitry S Kiselev
2003-01-05 11:36 ` BoBep
1 sibling, 1 reply; 14+ messages in thread
From: Dmitry S Kiselev @ 2003-01-05 7:59 UTC (permalink / raw)
To: community
On Mon, 30 Dec 2002 17:31:28 +0000
BoBep <bobep@mail.ru> wrote:
> Здравствуйте уважаемые,
> подскажите, какие есть средства для обнаружения дублированных IP-адесов
> и MAC-адресов
> в сети?
arpwatch?
--
WBR, Dmitry S Kiselev
E-Mail: salvatore@alawar.com
ICQ UIN: 32904426
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2003-01-05 11:36 ` BoBep
@ 2003-01-05 9:30 ` Ilya Palagin
2003-01-10 12:56 ` Oleg K. Artemjev
0 siblings, 1 reply; 14+ messages in thread
From: Ilya Palagin @ 2003-01-05 9:30 UTC (permalink / raw)
To: community
BoBep пишет:
...
> Не совсем то.
> Уточню задачу: есть сетка локальная. Некий куль-хацкер прописывает у
> себя чужой МАС и IP
> адрес, дабы прикинуться ветошью. Может, можно как-то отследить порты у
> свича, на которые
> пришли/ушли пакеты, что, мол, адресок-то верный, но не с того места
> пакеты пришли, и надо бы
> проверить, не хулиганит ли кто? Надеюсь, понятно объяснил? :)
Можно явно указать свичу, с каких MAC на какие порты должны приходить
пакеты. Эта функция должна поддерживаться самим свичом. Т.е. то, что
вы хотите, можно и нужно, осталось только купить соответствующий свич
(полагаю, это будет не самая дешевая модель).
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2003-01-05 7:59 ` Dmitry S Kiselev
@ 2003-01-05 11:36 ` BoBep
2003-01-05 9:30 ` Ilya Palagin
0 siblings, 1 reply; 14+ messages in thread
From: BoBep @ 2003-01-05 11:36 UTC (permalink / raw)
To: community
Dmitry S Kiselev wrote:
>On Mon, 30 Dec 2002 17:31:28 +0000
>BoBep <bobep@mail.ru> wrote:
>
>
>>подскажите, какие есть средства для обнаружения дублированных IP-адесов
>>и MAC-адресов
>>в сети?
>>
>>
>
>arpwatch?
>
>
Не совсем то.
Уточню задачу: есть сетка локальная. Некий куль-хацкер прописывает у
себя чужой МАС и IP
адрес, дабы прикинуться ветошью. Может, можно как-то отследить порты у
свича, на которые
пришли/ушли пакеты, что, мол, адресок-то верный, но не с того места
пакеты пришли, и надо бы
проверить, не хулиганит ли кто? Надеюсь, понятно объяснил? :)
--
WBR,
BoBep
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2003-01-10 12:56 ` Oleg K. Artemjev
@ 2003-01-10 10:41 ` vic ismakaev
2003-01-10 14:52 ` Alexei Takaseev
0 siblings, 1 reply; 14+ messages in thread
From: vic ismakaev @ 2003-01-10 10:41 UTC (permalink / raw)
To: community
10 Январь 2003 17:56, Oleg K. Artemjev написал:
> On Sun, 05 Jan 2003 15:30:25 +0600
>
> Ilya Palagin <tux@fioc.kz> wrote:
> > > Не совсем то.
> > > Уточню задачу: есть сетка локальная. Некий куль-хацкер прописывает у
>
> "куль хацкер" это тот, кто раздает платные сервисы не подумав о средствах
> гарантированной аутентификации. Автору "проблемы" в большинстве конференций
> когда нибудь да порекомендуют поставить аутентификацию на, например,
> pppoe и не парить мозги читателям. =)
Олег, а про решение на pppoe нельзя поподробнее? У меня примерно такая же
проблема - домовая сеть.
Пока остановился на решении pptp(Linux) - VPN (Win).
А вот как организовать связку PPPOE + WIN в LANе так и не разобрался.Пришел к
выводу, что PPPOE - решение только для ADSL.
--
С уважением
Виктор В Исмакаев
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2003-01-05 9:30 ` Ilya Palagin
@ 2003-01-10 12:56 ` Oleg K. Artemjev
2003-01-10 10:41 ` vic ismakaev
0 siblings, 1 reply; 14+ messages in thread
From: Oleg K. Artemjev @ 2003-01-10 12:56 UTC (permalink / raw)
To: community
On Sun, 05 Jan 2003 15:30:25 +0600
Ilya Palagin <tux@fioc.kz> wrote:
> > Не совсем то.
> > Уточню задачу: есть сетка локальная. Некий куль-хацкер прописывает у
"куль хацкер" это тот, кто раздает платные сервисы не подумав о средствах
гарантированной аутентификации. Автору "проблемы" в большинстве конференций
когда нибудь да порекомендуют поставить аутентификацию на, например,
pppoe и не парить мозги читателям. =)
> > себя чужой МАС и IP
> > адрес, дабы прикинуться ветошью. Может, можно как-то отследить порты у
> > свича, на которые
> > пришли/ушли пакеты, что, мол, адресок-то верный, но не с того места
> > пакеты пришли, и надо бы
> > проверить, не хулиганит ли кто? Надеюсь, понятно объяснил? :)
> Можно явно указать свичу, с каких MAC на какие порты должны приходить
> пакеты. Эта функция должна поддерживаться самим свичом. Т.е. то, что
> вы хотите, можно и нужно, осталось только купить соответствующий свич
> (полагаю, это будет не самая дешевая модель).
Насколько я помню нечто среднеотстойное, но самое дешевое с такими
возможностями стоило моей предыдущей конторе порядка 300 грин с пол
года назад. Так что, вероятно, адекватно будет собарть капкан из машинки
на линухе или bsd c поднятым бриджингом и грамотно отстроенными логами,
после чего использовать ее вместо хаба или тупенького свитча в случае появления
разногласий между клиентом и биллинговой системой. Но лучше всего конечно
настроить нормальную схему аутентификации перед предоставлением сервиса. :]
--
Bye.Olli. http://olli.digger.org.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2003-01-10 10:41 ` vic ismakaev
@ 2003-01-10 14:52 ` Alexei Takaseev
2003-01-13 11:13 ` Andrei M. Laptev
2003-01-15 20:15 ` Oleg K. Artemjev
0 siblings, 2 replies; 14+ messages in thread
From: Alexei Takaseev @ 2003-01-10 14:52 UTC (permalink / raw)
To: community
On Fri, 10 Jan 2003 15:41:41 +0500
vic ismakaev <viclists@mail.esoo.ru> wrote:
> > > > Не совсем то.
> > > > Уточню задачу: есть сетка локальная. Некий куль-хацкер
> > > > прописывает у
> >
> > "куль хацкер" это тот, кто раздает платные сервисы не подумав
> > о средствах гарантированной аутентификации. Автору "проблемы"
> > в большинстве конференций когда нибудь да порекомендуют
> > поставить аутентификацию на, например, pppoe и не парить
> > мозги читателям. =)
> Олег, а про решение на pppoe нельзя поподробнее? У меня
> примерно такая же проблема - домовая сеть.
> Пока остановился на решении pptp(Linux) - VPN (Win).
>
> А вот как организовать связку PPPOE + WIN в LANе так и не
> разобрался.Пришел к выводу, что PPPOE - решение только для
> ADSL.
А разве PPTP это не вариант PPPOE? На мой взгляд достаточно
удобное решение. Сейчас отрабатываю вариант с
авторизацие/аутентификацией этого хозяйства на RADIUS'е.
И учет тут получается достаточно удобный (у меня в gnu-radius'е
журнал сессий в PostgreSQL трамбуется).
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2003-01-10 14:52 ` Alexei Takaseev
@ 2003-01-13 11:13 ` Andrei M. Laptev
2003-01-13 14:40 ` Alexei Takaseev
2003-01-15 20:15 ` Oleg K. Artemjev
1 sibling, 1 reply; 14+ messages in thread
From: Andrei M. Laptev @ 2003-01-13 11:13 UTC (permalink / raw)
To: community
On Fri, 10 Jan 2003 22:52:40 +0800
Alexei Takaseev <taf@utaf.ilim.ru> wrote:
> А разве PPTP это не вариант PPPOE? На мой взгляд достаточно
> удобное решение. Сейчас отрабатываю вариант с
> авторизацие/аутентификацией этого хозяйства на RADIUS'е.
>
> И учет тут получается достаточно удобный (у меня в gnu-radius'е
> журнал сессий в PostgreSQL трамбуется).
Алексей, пожалуйста по подробнее распишите как к pptp радиус прикручивать.
Это есть в Мастере или нужно дополнительно качать/патчить.
--
С уважением,
Лаптев Андрей
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2003-01-13 11:13 ` Andrei M. Laptev
@ 2003-01-13 14:40 ` Alexei Takaseev
0 siblings, 0 replies; 14+ messages in thread
From: Alexei Takaseev @ 2003-01-13 14:40 UTC (permalink / raw)
To: community
On Mon, 13 Jan 2003 15:13:18 +0400
"Andrei M. Laptev" <aml@softex.ru> wrote:
> > А разве PPTP это не вариант PPPOE? На мой взгляд достаточно
> > удобное решение. Сейчас отрабатываю вариант с
> > авторизацие/аутентификацией этого хозяйства на RADIUS'е.
> >
> > И учет тут получается достаточно удобный (у меня в
> > gnu-radius'е журнал сессий в PostgreSQL трамбуется).
>
> Алексей, пожалуйста по подробнее распишите как к pptp радиус
> прикручивать. Это есть в Мастере или нужно дополнительно
> качать/патчить.
Дополнительно понадобится portslave, точнее плугин для pppd, что
там собирается. (Кстати, некоторое время назад в рассылке
sisyphus шел разговор об включении в репозитарий пакетов с
tacacs- и radius-плугинами для pppd. Да вот что-то заглохло все.)
Да я там просто в опциях pppd приписал грузить плугин от
portslave (на этой же машине у меня наличествует NAS-сервер с
portslave на борту). На первый взгляд работает. Пользователь
авторизируется, ему присваивается адрес через Framed-IP-Address.
Start/Stop-записи при поднятии/опускании соединения трамбуются в
БД. Единственное, что я не додлал, так это CHAP-авторизацию через
radius. Временно пока пользую PAP.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC
2003-01-10 14:52 ` Alexei Takaseev
2003-01-13 11:13 ` Andrei M. Laptev
@ 2003-01-15 20:15 ` Oleg K. Artemjev
1 sibling, 0 replies; 14+ messages in thread
From: Oleg K. Artemjev @ 2003-01-15 20:15 UTC (permalink / raw)
To: community
On Fri, 10 Jan 2003 22:52:40 +0800
Alexei Takaseev <taf@utaf.ilim.ru> wrote:
> > Олег, а про решение на pppoe нельзя поподробнее? У меня
> > примерно такая же проблема - домовая сеть.
Гм. В свое время меня это интересовало, в основном, как следующий этап
реализации структуры сети нашего,тогда еще развивающегося, ISP, причем
до практической реализации дело не дошло - я оттуда раньше свалил. :)
Впрочем 'куль-хацкерами' мы не были - соответствующим образом настроенное
cisco'вское оборудование совместно с arpwatch позволяло обеспечить
гарантированное всплытие ситуации с воровством трафика c однозначным
определением 'кто'. Тем не менее это была не самая удобная схема, я бы
сказал - кривоватая - требовался постоянный мониторинг ситуации. :-]
> > Пока остановился на решении pptp(Linux) - VPN (Win).
Ну и чем он Вас не устраивает? pptp есть в виндах по дефолту. pppoe -
нет. Оно Вам надо? ?-)
> > А вот как организовать связку PPPOE + WIN в LANе так и не
> > разобрался.Пришел к выводу, что PPPOE - решение только для
> > ADSL.
не думаю.
> А разве PPTP это не вариант PPPOE? На мой взгляд достаточно
Нет. PPPoE - поверх фреймов в пределах сегмента, pptp - поверх gre,
есть еще l2tp.. в общем поиск на cisco.com Вам поможет.
--
Bye.Olli. http://olli.digger.org.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2003-01-15 20:15 UTC | newest]
Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2002-12-30 17:31 [Comm] дублирование IP/MAC BoBep
2002-12-30 14:40 ` Korshunov Ilya
2002-12-30 16:52 ` Rinat Bikatov
2002-12-31 11:50 ` Oleg K. Artemjev
2002-12-30 18:55 ` Oleg K. Artemjev
2003-01-05 7:59 ` Dmitry S Kiselev
2003-01-05 11:36 ` BoBep
2003-01-05 9:30 ` Ilya Palagin
2003-01-10 12:56 ` Oleg K. Artemjev
2003-01-10 10:41 ` vic ismakaev
2003-01-10 14:52 ` Alexei Takaseev
2003-01-13 11:13 ` Andrei M. Laptev
2003-01-13 14:40 ` Alexei Takaseev
2003-01-15 20:15 ` Oleg K. Artemjev
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git