не воровать инет друг у друга!!!

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

не воровать инет друг у друга!!!

Непрочитанное сообщение maniac » 2006-11-02 21:56:49

Привед народ, есть freebsd 5.4 она работает как шлюз, на нем firewall+proxy, так вот в чем вопрос. Прочухали пользователи такаю штуку,что если инет заканчивается можно пометь айпишник и от другова чела накачивать. Ессно так не гуд. Помогите замутить что нить нормальное, типа привязка mac+Ip или VPn, помогите с настройкой, т.е. что почитать, какие нить доходчивые статьи. Заранее огромное спасибо

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2006-11-02 22:05:58

прочитал у лиса статью про mpd, но у меня ффсе клиенты получают айпи адреса по dhcp, dhcp и mpd каг хорошо дружат

Аватара пользователя
Notaky
мл. сержант
Сообщения: 80
Зарегистрирован: 2006-09-13 19:23:46
Контактная информация:

Непрочитанное сообщение Notaky » 2006-11-02 22:09:19

VPN делать дело хорошее, но все зависит от количества пользователей и нагрузки на сеть, соответсвенно и на сервер.
Самое простое в сквиде
acl arp 00:00:00:00:00:00
тоесть мак адрес компа, но это неспасет от подстановки маков.
в сетке раз плюнуть можно мак соседа подставить,
в таких случаях нужно использовать авторизацию,
VPN или SQUID[+SOCKS] зависит от ситуации, типа с каким трафиком работают пользователи.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-02 22:53:15

vpn замути... на том же PoPToP, например...
http://www.lissyara.su/?id=1073
И нехай по паролям подрубаются. Посеяли пароль - проблемы негров шерифа не ебут :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-02 22:55:21

ну можно ещё использовать управляемый коммутатор!! :)
тогда никто ничего не поменяет!!! Очень удобно.
Ставишь привязку IP и мас причём в единственном варианте и всё, хоть и меняй, а ничего не получиться!!
А на самом деле, что это у тя пользователи с правами админов делают??? всех перевести в юзеры!!! И не париться!!!!
Всё дело в перце!! :)

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-02 22:56:52

э... я вот непонял - это офис, или локалка домовая?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-02 23:02:02

да как то не подумал, привык, что с офисными пользователями имею дело!!!
Но тогда самый удобный на мой взгляд вариант управляемый коммутатор
Любой коммутатор который поддерживает IP-Mac Binding.
Всё дело в перце!! :)

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2006-11-03 10:00:54

у меня офис, пользователей где то человек 50, этот mpd потянет стока?

Аватара пользователя
northern
лейтенант
Сообщения: 778
Зарегистрирован: 2006-02-08 20:48:45
Откуда: Днепропетровск
Контактная информация:

Непрочитанное сообщение northern » 2006-11-03 10:24:24

посмотри здесь и по поиску поищи на opennet.ru
есть цель - действуй! инициатива друг мой!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-03 10:55:53

poptop и то потянет...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-03 16:12:24

А чего не хочешь ограничивать права то??? Боишься бить будут???
Я считаю чо юзер на компе в офисе с правами админа это смерть и угроза безопасности сети!!! Я стараюсь даже гендиров заводить максимум в опытные юзеры но никак не админы!!!! и все проблемы после этого в ноль!!!!
Всё дело в перце!! :)

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2006-11-03 19:03:33

У меня один сервер на виндоизе, контроллер домена, они в домене сидят, в группе узеры, а вот в инет ходят через фряшный шлюз. А в правах паставить, чтобы не могли изменить IP адрес? ты это имел ввиду?

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-03 22:26:27

maniac писал(а):У меня один сервер на виндоизе, контроллер домена, они в домене сидят, в группе узеры, а вот в инет ходят через фряшный шлюз. А в правах паставить, чтобы не могли изменить IP адрес? ты это имел ввиду?
НУ да!!! РАз в домене, то вообще одно движение!! :)
Всё дело в перце!! :)

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2006-11-06 14:25:35

Да нет не катит, есть много людей которые настраивают разные железки, каг следствие у них смену айпишника нельзя запрешать

Аватара пользователя
northern
лейтенант
Сообщения: 778
Зарегистрирован: 2006-02-08 20:48:45
Откуда: Днепропетровск
Контактная информация:

Непрочитанное сообщение northern » 2006-11-06 14:35:20

самое простое сделать как я говорил выше - c помощью arp. я это делал.
есть цель - действуй! инициатива друг мой!

maniac
мл. сержант
Сообщения: 149
Зарегистрирован: 2006-05-31 7:42:14

Непрочитанное сообщение maniac » 2006-11-06 18:07:28

да ну млин, опять же таки маки мона подделать, а хочется чтоб все по серьезному было

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-06 22:28:29

на каждую хитрую жопу... :)))
везде минуса. железка, каждый шнурок в свой порт с привязкой маков...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-06 23:40:35

ну, а раз так хочешь!
Тогда железку которая позволит привязать IP и МАС к одному порту и не более одного!!! ТОгда всё, меняй не меняй, работать не будет, правда не будет работать и сеть, если не вернуться к старой настройке! :)
Всё дело в перце!! :)

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-03-13 15:46:53

zorg писал(а):ну, а раз так хочешь!
Тогда железку которая позволит привязать IP и МАС к одному порту и не более одного!!! ТОгда всё, меняй не меняй, работать не будет, правда не будет работать и сеть, если не вернуться к старой настройке! :)
ага, особенно если народу надо менять сами сетевые карты...

как вариант, можно лазить на домен и смотреть кто с такого-то адреса работает, ну и разрешать либо нет через короткие промежутки времени И/ИЛИ по заходу/выходу из домена.

но я бы VPN поставил.

Аватара пользователя
Kolesnikov
рядовой
Сообщения: 42
Зарегистрирован: 2007-01-09 14:49:39
Откуда: г.Тайга

Непрочитанное сообщение Kolesnikov » 2007-03-13 18:08:59

А что, прокся не умеет авторизировать?
Если умеет, то проблемы негров не............ )))

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-14 7:29:13

блин, 50 пользователей, делай на free vpn сервер на основе mpd и не парься, выдавай каждому пароль и логин, пусть лазят в инете

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-14 9:06:44

так. хде доки по mpd, cсоветчик? )))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Непрочитанное сообщение Abigor » 2007-03-14 9:30:51

допишу эту статью, и возьмусь за mpd

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-14 10:01:52

док по пптп есть у Лиссяры, в свое время по нему так и настривал, работает поптоп замечательно, нареканий нет, тока логи слабентькие, малоинформативные.
док по мпд есть на опен.нете, при чем их там полно!

пользователей выдерживает дохрена, ну больше 300-та точно ;)

плюс поставь обычный arpwatch, не привязывай пока мак+ип, и просто помониторь пару недель, часто ли у тя меняется мак...чисто для интереса.

а удержать юзера , при чем с админскими правами, от смены ИП+МАК+ИМЯ_КОМПА соседа низзя! бьюсь в эту сторону уже не первый год, да и не я один!
умные коммутаторы...хм...выход конечно, если средства позволяют...
для домашней сети - это не выход, так как долго окупаться будет...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-03-19 13:32:21

народ, а никто не юзал ли какой-нить антиснифер?
пароли то обычно ворубются сниферами всякими, и троянами.
а если поставить на серваке прогу. которая следит за такими вот действиями юзеров в сети? и шоб так сказать бить сразу в голову потом?
ядерный взрыв...смертельно красиво...жаль, что не вечно...