ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : 3APA3A                               2:5020/400     30 Jan 2002  14:36:29
 To : Valera Yamshanov
 Subject : Re: arp таблы
 -------------------------------------------------------------------------------- 
 

 Hello, Valera!
 You wrote to Aleksey Kotov on Wed, 30 Jan 2002 11:04:48 +0300:
 
  VY> Привет Aleksey !!!
 
  VY> 28 Jan 02 08:22, Aleksey Kotov написал Valera Yamshanov:
 
  VY>      В сети четыре сервера, один Linux, он же маршрутизатор по
  VY> дефолту, он же шлюз в инет, три сервера под NT, один PDC, другие
  VY> BDC. Linux через firewall на ipchains пускает в инет по IP-адресам.
  VY> Эти IP-адреса статически привязаны к
  VY> MAC на NT-сервере, который PDC. Теперь ситуация:
 
  VY>      Захотел я закрыть доступ машине с адресом 192.168.1.25. Закрыл,
  VY> а у его соседа адрес 192.168.1.26 и доступ открыт. Чувак дождется
  VY> вечера, когда все уже уйдут и выключат тачки и пропишет себе адрес
  VY> соседа 192.168.1.26 и будет спокойно лазить в инете, даже не
  VY> авторизуясь в домене.
 
 Hа маршрутизаторе задать статическую arp-таблицу (причем для всех
 неиспользуемых адресов в сети либо задать левые arp-записи, либо
 зафильтровать либо зароутить куда подальше). См. arp -s, arp -S, arp -f.
 
 К сожалению это решение тоже обходится, т.к. большая часть сетевых карт
 позволяют менять MAC-адреса и ничего не помешает одному соседу кроме чужого
 IP взять еще и чужой MAC.
 
 100% решение это либо делать туннели (PPTP, L2TP) либо IPSec - без
 дополнительных затрат, но с геммороем,  либо использовать отдельный
 интерфейс на каждого, либо интеллектуальный свитч. И то и другое дорого.
 Либо ставить прокси-сервер (например socks5 + sockscap) с авторизацией.
 Менее гемморойно, недорого, но есть некоторые ограничения функциональности.
 Впрочем их не больше чем у NAT. Плюс при этом в том, что можно отказаться от
 DHCP вообще (если сеть из одного сегмента и на клиентах Windows 98 и выше).
  VY>        e-mail: cdata@mail.ru
  VY>                                            ICQ: 11405220   Valera.
 
 /3APA3A
 http://www.security.nnov.ru
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    arp таблы   Leonid Edrenkin   18 Dec 2001 00:09:36   arp таблы   Vitaliy Borinskiy   25 Dec 2001 01:54:54   Re: arp таблы   Valera Yamshanov   27 Jan 2002 14:19:48   Re: arp таблы   Vasiliy Tomilin   27 Jan 2002 21:27:54   Re: arp таблы   Pavel Pokrovsky   29 Jan 2002 00:49:27   arp таблы   Aleksey Kotov   28 Jan 2002 09:22:07   Re: arp таблы   Valera Yamshanov   30 Jan 2002 12:04:48   Re: arp таблы   3APA3A   30 Jan 2002 14:36:29   arp таблы   Dmitry Radishev   30 Jan 2002 20:27:11   Re: arp таблы   Valera Yamshanov   01 Feb 2002 14:10:23   Re: arp таблы   Vlad   01 Feb 2002 14:51:16   Re: arp таблы   Sergey Goncharov   01 Feb 2002 15:26:11   arp таблы   Aleksey Kotov   31 Jan 2002 10:09:09   Re: arp таблы   Valera Yamshanov   01 Feb 2002 14:08:20   arp таблы   Sergey Knyazev   18 Feb 2002 00:35:00   Re: arp таблы   Valera Yamshanov   20 Feb 2002 09:58:17   Re^2: arp таблы   Vladimir V. Vlasenko   23 Feb 2002 04:12:57   Re: arp таблы   Vitaly E.Lavrov    27 Feb 2002 15:58:57