mpd4 привязка к mac
Добавлено: 2007-03-19 18:05:20
собственного говоря возможен сабж ?
forum.lissyara.su
Если с нами Бог, то кто же против нас?
https://forum.lissyara.su/
mpd4 привязка к mac
Страница 1 из 1
Добавлено: 2007-03-20 5:21:38
а накуя?
Добавлено: 2007-03-20 6:53:41
Ну как, что бы пароли друг у друга не варавали ....
Я понима ю что mac подменить можно, но тем немение чем больше уровней защиты тем лучше ...
Ещё бы хотелось конечно ms-chap-v2 настроить, но я к сожелению незнаю как и объяснить никто не могет, потому пока юзаю Chap-md5
Я понима ю что mac подменить можно, но тем немение чем больше уровней защиты тем лучше ...
Ещё бы хотелось конечно ms-chap-v2 настроить, но я к сожелению незнаю как и объяснить никто не могет, потому пока юзаю Chap-md5
Добавлено: 2007-03-20 7:30:04
ты видимо юзаешь mpd3
перейти на mpd4 там с этим нормально,
и будет у тебя
AUTHPROTO CHAP MSOFTv2
вот кажется все что тебе надо, и шифровать канал будешь и пароль ни кто не перехватит.
перейти на mpd4 там с этим нормально,
Код: Выделить всё
set link no pap chap
set link enable chap
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
AUTHPROTO CHAP MSOFTv2
вот кажется все что тебе надо, и шифровать канал будешь и пароль ни кто не перехватит.
Добавлено: 2007-03-20 9:13:12
вот пароли то как раз как-то и перехватываютьвот кажется все что тебе надо, и шифровать канал будешь и пароль ни кто не перехватит
думаю, что не при авторизации, а наверна если пароль сохранен на машинке...
в общем умники нашей сети нахватались уже паролей юзверей.
так защититься - хз. мож длиннее пароль и сложнее нуно. да наверна низзя его сохранять. да фаеры пусть себе ставят...
привязку сделал по мак адресу, но это ж немного не то.
если б мона было сделать привязку мак+виртуальный_ИП+реальный_ИП, тогда было б лучше...
з.ы.: крик души...
Добавлено: 2007-03-20 9:21:07
твой крик, это управляемый свитч
оффтоп
оффтоп
Добавлено: 2007-03-20 9:48:09
Abigor, ненакупишься...
Добавлено: 2007-03-20 22:45:00
это не всё я вот чё в инете нарыл
а mpd у меня 4.1
Код: Выделить всё
set link enable chap
set link enable chap-md5
set link enable chap-msv1
set link enable chap-msv2Добавлено: 2007-03-21 7:42:40
вот оставь только
set link enable chap-msv2
а остальные поставь в disable и будет счастье
set link enable chap-msv2
а остальные поставь в disable и будет счастье
Добавлено: 2007-03-22 11:07:09
Так и сделал 
Но вопрос по маку так и остался открытым ...
arp proxy не работает хотя опцию ставлю в enable a "arp -a" его не видит.
хотелось бы задать mac жостко таблицей .... либо как нить иначе его привязать ..
хотя mac где то в mpd хранится, т.к. я подключался к mpd через web интерфейс и там на против каждого пользователя светится его mac.
Но вопрос по маку так и остался открытым ...
arp proxy не работает хотя опцию ставлю в enable a "arp -a" его не видит.
хотелось бы задать mac жостко таблицей .... либо как нить иначе его привязать ..
хотя mac где то в mpd хранится, т.к. я подключался к mpd через web интерфейс и там на против каждого пользователя светится его mac.
Добавлено: 2007-03-22 11:20:23
а мак чего?
потому что у мну (правда не мпд, а пптп) у всех туннелей одинаковый мак-адрес.
я контролирую arpwatch+статическую_таблицу_мак_адресов.
примерно так:
http://www.opennet.ru/tips/info/750.shtml
потому что у мну (правда не мпд, а пптп) у всех туннелей одинаковый мак-адрес.
я контролирую arpwatch+статическую_таблицу_мак_адресов.
примерно так:
http://www.opennet.ru/tips/info/750.shtml
Добавлено: 2007-03-22 14:04:03
proxy-arp это не то что ты подумал, это если ажется ip туннеля совпадают с ip сети, но точно не для контроля маков
Добавлено: 2007-03-22 18:35:46
ну вообще mac пользователя передаётся в пакете вместе с ip ?
если подключение через pppoe ...
как вообще можно просмотреть его с помощью tcpdamp ...
если подключение через pppoe ...
как вообще можно просмотреть его с помощью tcpdamp ...
Добавлено: 2007-03-23 8:17:31
я заметил что mpd знает адреса т.к. захожу на mpd через web и там напротив каждого пользователя его mac.
я и подумал что можно поти другим путём если ip и mac не совподают то отключать pppoe подключание.
а как можно узнать средствами mpd mac определённого пользователя (хоть оп ip хоть по имени неважно)?
я и подумал что можно поти другим путём если ip и mac не совподают то отключать pppoe подключание.
а как можно узнать средствами mpd mac определённого пользователя (хоть оп ip хоть по имени неважно)?