mpd4 привязка к mac

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Dushes
проходил мимо

mpd4 привязка к mac

Непрочитанное сообщение Dushes » 2007-03-19 18:05:20

собственного говоря возможен сабж ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-20 5:21:38

а накуя?

Dushes
проходил мимо

Непрочитанное сообщение Dushes » 2007-03-20 6:53:41

Ну как, что бы пароли друг у друга не варавали ....
Я понима ю что mac подменить можно, но тем немение чем больше уровней защиты тем лучше ...

Ещё бы хотелось конечно ms-chap-v2 настроить, но я к сожелению незнаю как и объяснить никто не могет, потому пока юзаю Chap-md5

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-20 7:30:04

ты видимо юзаешь mpd3
перейти на mpd4 там с этим нормально,

Код: Выделить всё

    set link no pap chap
    set link enable chap
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e56
    set ccp yes mpp-e128
и будет у тебя
AUTHPROTO CHAP MSOFTv2
вот кажется все что тебе надо, и шифровать канал будешь и пароль ни кто не перехватит.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-20 9:13:12

вот кажется все что тебе надо, и шифровать канал будешь и пароль ни кто не перехватит
вот пароли то как раз как-то и перехватывають :(
думаю, что не при авторизации, а наверна если пароль сохранен на машинке...
в общем умники нашей сети нахватались уже паролей юзверей.
так защититься - хз. мож длиннее пароль и сложнее нуно. да наверна низзя его сохранять. да фаеры пусть себе ставят...
привязку сделал по мак адресу, но это ж немного не то.
если б мона было сделать привязку мак+виртуальный_ИП+реальный_ИП, тогда было б лучше...
з.ы.: крик души...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-20 9:21:07

твой крик, это управляемый свитч
оффтоп

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-20 9:48:09

Abigor, ненакупишься...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Dushes
проходил мимо

Непрочитанное сообщение Dushes » 2007-03-20 22:45:00

это не всё я вот чё в инете нарыл

Код: Выделить всё

set link enable chap 
set link enable chap-md5 
set link enable chap-msv1 
set link enable chap-msv2
а mpd у меня 4.1

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-21 7:42:40

вот оставь только
set link enable chap-msv2
а остальные поставь в disable и будет счастье

Dushes
проходил мимо

Непрочитанное сообщение Dushes » 2007-03-22 11:07:09

Так и сделал :)

Но вопрос по маку так и остался открытым ...

arp proxy не работает хотя опцию ставлю в enable a "arp -a" его не видит.
хотелось бы задать mac жостко таблицей .... либо как нить иначе его привязать ..
хотя mac где то в mpd хранится, т.к. я подключался к mpd через web интерфейс и там на против каждого пользователя светится его mac.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-22 11:20:23

а мак чего?
потому что у мну (правда не мпд, а пптп) у всех туннелей одинаковый мак-адрес.
я контролирую arpwatch+статическую_таблицу_мак_адресов.
примерно так:
http://www.opennet.ru/tips/info/750.shtml
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-22 14:04:03

proxy-arp это не то что ты подумал, это если ажется ip туннеля совпадают с ip сети, но точно не для контроля маков

Аватара пользователя
Dushes
рядовой
Сообщения: 29
Зарегистрирован: 2007-03-22 14:20:38
Контактная информация:

Непрочитанное сообщение Dushes » 2007-03-22 18:35:46

ну вообще mac пользователя передаётся в пакете вместе с ip ?
если подключение через pppoe ...
как вообще можно просмотреть его с помощью tcpdamp ...

Аватара пользователя
Dushes
рядовой
Сообщения: 29
Зарегистрирован: 2007-03-22 14:20:38
Контактная информация:

Непрочитанное сообщение Dushes » 2007-03-23 8:17:31

я заметил что mpd знает адреса т.к. захожу на mpd через web и там напротив каждого пользователя его mac.
я и подумал что можно поти другим путём если ip и mac не совподают то отключать pppoe подключание.

а как можно узнать средствами mpd mac определённого пользователя (хоть оп ip хоть по имени неважно)?