* [Comm] дублирование IP/MAC @ 2002-12-30 17:31 BoBep 2002-12-30 14:40 ` Korshunov Ilya 2003-01-05 7:59 ` Dmitry S Kiselev 0 siblings, 2 replies; 14+ messages in thread From: BoBep @ 2002-12-30 17:31 UTC (permalink / raw) To: community Здравствуйте уважаемые, подскажите, какие есть средства для обнаружения дублированных IP-адесов и MAC-адресов в сети? -- WBR, BoBep ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2002-12-30 17:31 [Comm] дублирование IP/MAC BoBep @ 2002-12-30 14:40 ` Korshunov Ilya 2002-12-30 16:52 ` Rinat Bikatov 2002-12-30 18:55 ` Oleg K. Artemjev 2003-01-05 7:59 ` Dmitry S Kiselev 1 sibling, 2 replies; 14+ messages in thread From: Korshunov Ilya @ 2002-12-30 14:40 UTC (permalink / raw) To: community В сообщении от 30 Декабрь 2002 20:31 BoBep написал: > Здравствуйте уважаемые, > подскажите, какие есть средства для обнаружения дублированных IP-адесов > и MAC-адресов > в сети? А дублированый Mac это как ? -- Best Regards Korshunov Ilya JID: koshakp@jabber.org ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2002-12-30 14:40 ` Korshunov Ilya @ 2002-12-30 16:52 ` Rinat Bikatov 2002-12-31 11:50 ` Oleg K. Artemjev 2002-12-30 18:55 ` Oleg K. Artemjev 1 sibling, 1 reply; 14+ messages in thread From: Rinat Bikatov @ 2002-12-30 16:52 UTC (permalink / raw) To: community 30 Декабрь 2002 18:40, Вы написали: > В сообщении от 30 Декабрь 2002 20:31 BoBep написал: > > Здравствуйте уважаемые, > > подскажите, какие есть средства для обнаружения дублированных IP-адесов > > и MAC-адресов > > в сети? > А дублированый Mac это как ? а это карточки с одинаковыми мак-адресами - я такое пару раз видел. -- Ринат писать: BiRin@orbita.udm.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2002-12-30 16:52 ` Rinat Bikatov @ 2002-12-31 11:50 ` Oleg K. Artemjev 0 siblings, 0 replies; 14+ messages in thread From: Oleg K. Artemjev @ 2002-12-31 11:50 UTC (permalink / raw) To: community On Mon, 30 Dec 2002 20:52:22 +0400 Rinat Bikatov <BiRin@orbita.udm.ru> wrote: > 30 Декабрь 2002 18:40, Вы написали: > > В сообщении от 30 Декабрь 2002 20:31 BoBep написал: > > > Здравствуйте уважаемые, > > > подскажите, какие есть средства для обнаружения дублированных IP-адесов > > > и MAC-адресов > > > в сети? > > А дублированый Mac это как ? > а это карточки с одинаковыми мак-адресами - я такое пару раз видел. Дейсвительно, например неоторым реалтекам (видимо портятся они) сносит крышу и MAC обнуляется, причем бывает, что в утилите на дискете нет перепрошивки мака.. некоторые железки реагируют на такой мак оченно странно. =) -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2002-12-30 14:40 ` Korshunov Ilya 2002-12-30 16:52 ` Rinat Bikatov @ 2002-12-30 18:55 ` Oleg K. Artemjev 1 sibling, 0 replies; 14+ messages in thread From: Oleg K. Artemjev @ 2002-12-30 18:55 UTC (permalink / raw) To: community On Mon, 30 Dec 2002 17:40:05 +0300 Korshunov Ilya <kosha@Kp.ru> wrote: > В сообщении от 30 Декабрь 2002 20:31 BoBep написал: > > Здравствуйте уважаемые, > > подскажите, какие есть средства для обнаружения дублированных IP-адесов > > и MAC-адресов > > в сети? > А дублированый Mac это как ? Это когда кто то сделал 'ifconfig eth0 down; ifconfig eth0 hw ether ab:cd:ef:ab:cd:ef; ifconfig eth0 up' в то время когда владелец ab:cd:ef:ab:cd:ef выключил машину и(или) свалил в отпуск. Очень способствует воровству в провайдерской среде не доросшей ни до сисок ни до аутентификации на уровне OSI выше 2го. :] Ответ автору вопроса обсасывался в различных конфах, от ру сиско до ру нетхак.. Пусть там и ищетъ. =) -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2002-12-30 17:31 [Comm] дублирование IP/MAC BoBep 2002-12-30 14:40 ` Korshunov Ilya @ 2003-01-05 7:59 ` Dmitry S Kiselev 2003-01-05 11:36 ` BoBep 1 sibling, 1 reply; 14+ messages in thread From: Dmitry S Kiselev @ 2003-01-05 7:59 UTC (permalink / raw) To: community On Mon, 30 Dec 2002 17:31:28 +0000 BoBep <bobep@mail.ru> wrote: > Здравствуйте уважаемые, > подскажите, какие есть средства для обнаружения дублированных IP-адесов > и MAC-адресов > в сети? arpwatch? -- WBR, Dmitry S Kiselev E-Mail: salvatore@alawar.com ICQ UIN: 32904426 ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2003-01-05 7:59 ` Dmitry S Kiselev @ 2003-01-05 11:36 ` BoBep 2003-01-05 9:30 ` Ilya Palagin 0 siblings, 1 reply; 14+ messages in thread From: BoBep @ 2003-01-05 11:36 UTC (permalink / raw) To: community Dmitry S Kiselev wrote: >On Mon, 30 Dec 2002 17:31:28 +0000 >BoBep <bobep@mail.ru> wrote: > > >>подскажите, какие есть средства для обнаружения дублированных IP-адесов >>и MAC-адресов >>в сети? >> >> > >arpwatch? > > Не совсем то. Уточню задачу: есть сетка локальная. Некий куль-хацкер прописывает у себя чужой МАС и IP адрес, дабы прикинуться ветошью. Может, можно как-то отследить порты у свича, на которые пришли/ушли пакеты, что, мол, адресок-то верный, но не с того места пакеты пришли, и надо бы проверить, не хулиганит ли кто? Надеюсь, понятно объяснил? :) -- WBR, BoBep ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2003-01-05 11:36 ` BoBep @ 2003-01-05 9:30 ` Ilya Palagin 2003-01-10 12:56 ` Oleg K. Artemjev 0 siblings, 1 reply; 14+ messages in thread From: Ilya Palagin @ 2003-01-05 9:30 UTC (permalink / raw) To: community BoBep пишет: ... > Не совсем то. > Уточню задачу: есть сетка локальная. Некий куль-хацкер прописывает у > себя чужой МАС и IP > адрес, дабы прикинуться ветошью. Может, можно как-то отследить порты у > свича, на которые > пришли/ушли пакеты, что, мол, адресок-то верный, но не с того места > пакеты пришли, и надо бы > проверить, не хулиганит ли кто? Надеюсь, понятно объяснил? :) Можно явно указать свичу, с каких MAC на какие порты должны приходить пакеты. Эта функция должна поддерживаться самим свичом. Т.е. то, что вы хотите, можно и нужно, осталось только купить соответствующий свич (полагаю, это будет не самая дешевая модель). ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2003-01-05 9:30 ` Ilya Palagin @ 2003-01-10 12:56 ` Oleg K. Artemjev 2003-01-10 10:41 ` vic ismakaev 0 siblings, 1 reply; 14+ messages in thread From: Oleg K. Artemjev @ 2003-01-10 12:56 UTC (permalink / raw) To: community On Sun, 05 Jan 2003 15:30:25 +0600 Ilya Palagin <tux@fioc.kz> wrote: > > Не совсем то. > > Уточню задачу: есть сетка локальная. Некий куль-хацкер прописывает у "куль хацкер" это тот, кто раздает платные сервисы не подумав о средствах гарантированной аутентификации. Автору "проблемы" в большинстве конференций когда нибудь да порекомендуют поставить аутентификацию на, например, pppoe и не парить мозги читателям. =) > > себя чужой МАС и IP > > адрес, дабы прикинуться ветошью. Может, можно как-то отследить порты у > > свича, на которые > > пришли/ушли пакеты, что, мол, адресок-то верный, но не с того места > > пакеты пришли, и надо бы > > проверить, не хулиганит ли кто? Надеюсь, понятно объяснил? :) > Можно явно указать свичу, с каких MAC на какие порты должны приходить > пакеты. Эта функция должна поддерживаться самим свичом. Т.е. то, что > вы хотите, можно и нужно, осталось только купить соответствующий свич > (полагаю, это будет не самая дешевая модель). Насколько я помню нечто среднеотстойное, но самое дешевое с такими возможностями стоило моей предыдущей конторе порядка 300 грин с пол года назад. Так что, вероятно, адекватно будет собарть капкан из машинки на линухе или bsd c поднятым бриджингом и грамотно отстроенными логами, после чего использовать ее вместо хаба или тупенького свитча в случае появления разногласий между клиентом и биллинговой системой. Но лучше всего конечно настроить нормальную схему аутентификации перед предоставлением сервиса. :] -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2003-01-10 12:56 ` Oleg K. Artemjev @ 2003-01-10 10:41 ` vic ismakaev 2003-01-10 14:52 ` Alexei Takaseev 0 siblings, 1 reply; 14+ messages in thread From: vic ismakaev @ 2003-01-10 10:41 UTC (permalink / raw) To: community 10 Январь 2003 17:56, Oleg K. Artemjev написал: > On Sun, 05 Jan 2003 15:30:25 +0600 > > Ilya Palagin <tux@fioc.kz> wrote: > > > Не совсем то. > > > Уточню задачу: есть сетка локальная. Некий куль-хацкер прописывает у > > "куль хацкер" это тот, кто раздает платные сервисы не подумав о средствах > гарантированной аутентификации. Автору "проблемы" в большинстве конференций > когда нибудь да порекомендуют поставить аутентификацию на, например, > pppoe и не парить мозги читателям. =) Олег, а про решение на pppoe нельзя поподробнее? У меня примерно такая же проблема - домовая сеть. Пока остановился на решении pptp(Linux) - VPN (Win). А вот как организовать связку PPPOE + WIN в LANе так и не разобрался.Пришел к выводу, что PPPOE - решение только для ADSL. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2003-01-10 10:41 ` vic ismakaev @ 2003-01-10 14:52 ` Alexei Takaseev 2003-01-13 11:13 ` Andrei M. Laptev 2003-01-15 20:15 ` Oleg K. Artemjev 0 siblings, 2 replies; 14+ messages in thread From: Alexei Takaseev @ 2003-01-10 14:52 UTC (permalink / raw) To: community On Fri, 10 Jan 2003 15:41:41 +0500 vic ismakaev <viclists@mail.esoo.ru> wrote: > > > > Не совсем то. > > > > Уточню задачу: есть сетка локальная. Некий куль-хацкер > > > > прописывает у > > > > "куль хацкер" это тот, кто раздает платные сервисы не подумав > > о средствах гарантированной аутентификации. Автору "проблемы" > > в большинстве конференций когда нибудь да порекомендуют > > поставить аутентификацию на, например, pppoe и не парить > > мозги читателям. =) > Олег, а про решение на pppoe нельзя поподробнее? У меня > примерно такая же проблема - домовая сеть. > Пока остановился на решении pptp(Linux) - VPN (Win). > > А вот как организовать связку PPPOE + WIN в LANе так и не > разобрался.Пришел к выводу, что PPPOE - решение только для > ADSL. А разве PPTP это не вариант PPPOE? На мой взгляд достаточно удобное решение. Сейчас отрабатываю вариант с авторизацие/аутентификацией этого хозяйства на RADIUS'е. И учет тут получается достаточно удобный (у меня в gnu-radius'е журнал сессий в PostgreSQL трамбуется). ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2003-01-10 14:52 ` Alexei Takaseev @ 2003-01-13 11:13 ` Andrei M. Laptev 2003-01-13 14:40 ` Alexei Takaseev 2003-01-15 20:15 ` Oleg K. Artemjev 1 sibling, 1 reply; 14+ messages in thread From: Andrei M. Laptev @ 2003-01-13 11:13 UTC (permalink / raw) To: community On Fri, 10 Jan 2003 22:52:40 +0800 Alexei Takaseev <taf@utaf.ilim.ru> wrote: > А разве PPTP это не вариант PPPOE? На мой взгляд достаточно > удобное решение. Сейчас отрабатываю вариант с > авторизацие/аутентификацией этого хозяйства на RADIUS'е. > > И учет тут получается достаточно удобный (у меня в gnu-radius'е > журнал сессий в PostgreSQL трамбуется). Алексей, пожалуйста по подробнее распишите как к pptp радиус прикручивать. Это есть в Мастере или нужно дополнительно качать/патчить. -- С уважением, Лаптев Андрей ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2003-01-13 11:13 ` Andrei M. Laptev @ 2003-01-13 14:40 ` Alexei Takaseev 0 siblings, 0 replies; 14+ messages in thread From: Alexei Takaseev @ 2003-01-13 14:40 UTC (permalink / raw) To: community On Mon, 13 Jan 2003 15:13:18 +0400 "Andrei M. Laptev" <aml@softex.ru> wrote: > > А разве PPTP это не вариант PPPOE? На мой взгляд достаточно > > удобное решение. Сейчас отрабатываю вариант с > > авторизацие/аутентификацией этого хозяйства на RADIUS'е. > > > > И учет тут получается достаточно удобный (у меня в > > gnu-radius'е журнал сессий в PostgreSQL трамбуется). > > Алексей, пожалуйста по подробнее распишите как к pptp радиус > прикручивать. Это есть в Мастере или нужно дополнительно > качать/патчить. Дополнительно понадобится portslave, точнее плугин для pppd, что там собирается. (Кстати, некоторое время назад в рассылке sisyphus шел разговор об включении в репозитарий пакетов с tacacs- и radius-плугинами для pppd. Да вот что-то заглохло все.) Да я там просто в опциях pppd приписал грузить плугин от portslave (на этой же машине у меня наличествует NAS-сервер с portslave на борту). На первый взгляд работает. Пользователь авторизируется, ему присваивается адрес через Framed-IP-Address. Start/Stop-записи при поднятии/опускании соединения трамбуются в БД. Единственное, что я не додлал, так это CHAP-авторизацию через radius. Временно пока пользую PAP. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [Comm] дублирование IP/MAC 2003-01-10 14:52 ` Alexei Takaseev 2003-01-13 11:13 ` Andrei M. Laptev @ 2003-01-15 20:15 ` Oleg K. Artemjev 1 sibling, 0 replies; 14+ messages in thread From: Oleg K. Artemjev @ 2003-01-15 20:15 UTC (permalink / raw) To: community On Fri, 10 Jan 2003 22:52:40 +0800 Alexei Takaseev <taf@utaf.ilim.ru> wrote: > > Олег, а про решение на pppoe нельзя поподробнее? У меня > > примерно такая же проблема - домовая сеть. Гм. В свое время меня это интересовало, в основном, как следующий этап реализации структуры сети нашего,тогда еще развивающегося, ISP, причем до практической реализации дело не дошло - я оттуда раньше свалил. :) Впрочем 'куль-хацкерами' мы не были - соответствующим образом настроенное cisco'вское оборудование совместно с arpwatch позволяло обеспечить гарантированное всплытие ситуации с воровством трафика c однозначным определением 'кто'. Тем не менее это была не самая удобная схема, я бы сказал - кривоватая - требовался постоянный мониторинг ситуации. :-] > > Пока остановился на решении pptp(Linux) - VPN (Win). Ну и чем он Вас не устраивает? pptp есть в виндах по дефолту. pppoe - нет. Оно Вам надо? ?-) > > А вот как организовать связку PPPOE + WIN в LANе так и не > > разобрался.Пришел к выводу, что PPPOE - решение только для > > ADSL. не думаю. > А разве PPTP это не вариант PPPOE? На мой взгляд достаточно Нет. PPPoE - поверх фреймов в пределах сегмента, pptp - поверх gre, есть еще l2tp.. в общем поиск на cisco.com Вам поможет. -- Bye.Olli. http://olli.digger.org.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2003-01-15 20:15 UTC | newest] Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2002-12-30 17:31 [Comm] дублирование IP/MAC BoBep 2002-12-30 14:40 ` Korshunov Ilya 2002-12-30 16:52 ` Rinat Bikatov 2002-12-31 11:50 ` Oleg K. Artemjev 2002-12-30 18:55 ` Oleg K. Artemjev 2003-01-05 7:59 ` Dmitry S Kiselev 2003-01-05 11:36 ` BoBep 2003-01-05 9:30 ` Ilya Palagin 2003-01-10 12:56 ` Oleg K. Artemjev 2003-01-10 10:41 ` vic ismakaev 2003-01-10 14:52 ` Alexei Takaseev 2003-01-13 11:13 ` Andrei M. Laptev 2003-01-13 14:40 ` Alexei Takaseev 2003-01-15 20:15 ` Oleg K. Artemjev
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git