Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid, Tor и прокси серверов (Другие proxy)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Как заблокировать МАС-адрес другой подсети?, flosisa (ok), 10-Окт-13, (0) [смотреть все] But how , Andrey Mitrofanov (?), 09:53 , 10-Окт-13, (1)   // Да, да Как Was ist das Das ist was Das ist fantastisch МАС-адрес относится же , михалыч (ok), 12:33 , 10-Окт-13, (2)   // Я тоже знаю это Но реально CCProxy фильтрует по MAC Кстати, через эти команды м, flosisa (ok), 13:21 , 10-Окт-13, (7)   // Ой Технологии Майкрософт, однако Ну, что же Squid, наколенный скрипт-аутентифик, Andrey Mitrofanov (?), 17:57 , 10-Окт-13, (12)   Вот я тоже не знаю, но это программа реально фильтрует по MAC адресу А в Linux , flosisa (ok), 13:13 , 10-Окт-13, (6)   // http citforum ru nets semenov 4 42 nbio_423 shtmlWINS-запросы обычно транспорт, reader (ok), 16:08 , 10-Окт-13, (11)   // gt оверквотинг удален Спасибо за ответ А вы знаете программы в Linux которые , flosisa (ok), 18:29 , 10-Окт-13, (14) –1   gt оверквотинг удален с помощью external_acl_type в squid можно сделать любые , reader (ok), 23:25 , 10-Окт-13, (16)   На самом деле тут нет ничего сложного Нужно приказать этим распоясавшимся MAC-ад, Аноним (-), 12:45 , 10-Окт-13, (3) // же, тень_pavel_simple (?), 12:47 , 10-Окт-13, (4) Гы-ы-ы NO PASARAN же Враг не пройдет и будет уничтожен PS Тень на крылья, михалыч (ok), 12:49 , 10-Окт-13, (5) Маршрутизатор из вашего примера между 5 и 6 сетями кому подвластен На чём он, , михалыч (ok), 14:03 , 10-Окт-13, (8) // Dlink, proxy-arp нету Менять MAC адрес не все знают пока Менять IP по проще А , flosisa (ok), 15:20 , 10-Окт-13, (9) // Спрошу на всякий случай, вдруг там порты WAN-LAN попутали Случаем не обе сети , михалыч (ok), 15:32 , 10-Окт-13, (10) // Да, с настройкой, с подключениям все нормально Сеть работает в штатном режиме , flosisa (ok), 18:14 , 10-Окт-13, (13) gt оверквотинг удален Посты 11 и 12 проливают свет на это тёмное пятно Теоре, михалыч (ok), 20:39 , 10-Окт-13, (15) ---В принципе, у меня уже есть варианты, например сделать так чтобы DHCP отдавал, flosisa (ok), 14:10 , 11-Окт-13, (17) gt оверквотинг удален Снифирят Розгами не пробовали VPN PPPoE , михалыч (ok), 15:51 , 11-Окт-13, (18) Может быть Но я в провайдере не работаю В локальной сети поднять VPN или PP, flosisa (ok), 16:55 , 11-Окт-13, (19) У вас, все же, нетриваильная логика - настраивать в маршрутизируемой сети дост, gg (??), 18:25 , 11-Окт-13, (20) А тут ничего нового нет Как настраивать Правильно Если уж вы получили в наслед, михалыч (ok), 07:19 , 13-Окт-13, (21) gt оверквотинг удален Можно сверху на Squid установить бесплатную версию traf, UserMe (ok), 18:08 , 13-Окт-13, (22) // Ещё stargazer есть http stg dp ua , михалыч (ok), 07:34 , 14-Окт-13, (23) // михалыч, вам тоже огромное спасибо P S Но тема не закрыта, если у кого-то еще е, flosisa (ok), 17:11 , 14-Окт-13, (25) UserMe, спасибо огромное Попробую настроить , flosisa (ok), 16:53 , 14-Окт-13, (24) UserMe, а где можно скачать 1 3 8 или 1 3 6 версию traffpro Не могу найти У ва, flosisa (ok), 16:49 , 16-Окт-13, (26) // Тут есть кажется http rusfolder com 20397700Если есть зачатки линуксоида если, Ano (?), 18:53 , 16-Окт-13, (27) // Еще раз спасибо огромное, попробую , flosisa (ok), 17:08 , 17-Окт-13, (28) gt оверквотинг удален Не знаю как другие а Ubilling устанавливается и работает, Макс (??), 03:43 , 04-Ноя-13, (29) 1,3,8,22

Сообщения

[Сортировка по времени | RSS]

1. "Как заблокировать МАС-адрес другой подсети?"	+/–
Сообщение от Andrey Mitrofanov (?), 10-Окт-13, 09:53
>В Windows например. получается фильтрация через программу CCPROXY если даже компьютер находится в другой подсети. But how?!
Ответить | Правка | Наверх | Cообщить модератору

	2. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от михалыч (ok), 10-Окт-13, 12:33
	>>В Windows например. получается фильтрация через программу CCPROXY если даже компьютер находится в другой подсети. > But how?! Да, да! Как? >> А в Windows 2-3 программы реально блокируют MAC другой подсети. Was ist das? Das ist was? Das ist fantastisch! >> Если маршрутизатор не пропускал бы MAC клиента в другую подсеть, то тогда как все это в Windows на CCProxy работает? МАС-адрес относится же ко 2 уровню, канальному (физическая адресация). А IP-адрес относится к 3 уровню, сетевому (логическая адресация). Как быть с OSI в таком случае? Наплевать, растоптать и выбросить?
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от flosisa (ok), 10-Окт-13, 13:21
	> МАС-адрес относится же ко 2 уровню, канальному (физическая адресация). > А IP-адрес относится к 3 уровню, сетевому (логическая адресация). Я тоже знаю это. Но реально CCProxy фильтрует по MAC. Кстати, через эти команды можно узнать MAC компа если даже они находится в другой подсети: (Значить как-то можно узнать и как-то можно фильтровать по MAC?) nbtstat -a 192.168.6.2   (Windows) nmblookup -A 192.168.6.2 (Linux)
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от Andrey Mitrofanov (?), 10-Окт-13, 17:57
	> nmblookup -A 192.168.6.2 (Linux) Ой. Технологии Майкрософт, однако. Ну, что же. Squid, наколенный скрипт-аутентификатор с nmblookup -A внутри. Родина ждёт своих героев. ---А Вы говорите "модель OSI"
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от flosisa (ok), 10-Окт-13, 13:13
	> But how?! Вот я тоже не знаю, но это программа реально фильтрует по MAC адресу. А в Linux не как решить эту проблему? А что, у всех больших организациях только по IP или по паролю аутентификация идет? И еще не обязательно только с помощью прокси сервером решить эту задачу. Может знаете какие-то утилиты для решения мою проблему? (A то клиенты могут менять IP и сидеть в Интернете.) Главное, пожалуйста дайте какие-то варианты! Заранее спасибо.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	11. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от reader (ok), 10-Окт-13, 16:08
	>> But how?! > Вот я тоже не знаю, но это программа реально фильтрует по MAC > адресу. А в Linux не как решить эту проблему? А что, > у всех больших организациях только по IP или по паролю аутентификация > идет? И еще не обязательно только с помощью прокси сервером решить > эту задачу. Может знаете какие-то утилиты для решения мою проблему? (A > то клиенты могут менять IP и сидеть в Интернете.) Главное, пожалуйста > дайте какие-то варианты! Заранее спасибо. http://citforum.ru/nets/semenov/4/42/nbio_423.shtml WINS-запросы обычно транспортируются в UDP-дейтограммах. При этом используется порт отправителя=137. В поле данных размешается 2-октетное поле идентификатора, позволяющего связать запрос с откликом. Далее следует 2 байта флагов, в случае запроса туда записывается 0. За ним размещается два октета, содержащие число вопросов, 2 октета числа ответов и еще 4 нулевых октетов. Завершается кадр запроса двумя октетами поля типа (00 21 -> статус узла NetBIOS) и полем класса (для Интернет 00 01 -> (IN,1)). Такие запросы позволяют получить дополнительные данные (имя узла, его MAC-адрес, NetBIOS-имя, имя группы) об ЭВМ с заданным IP-адресом. Причем эта ЭВМ может находиться где угодно в Интернет, но непременно работать в OS Windows. ... Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте, не удивляйтесь, на помощь был призван протокол WINS.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Как заблокировать МАС-адрес другой подсети?"	–1 +/–
	Сообщение от flosisa (ok), 10-Окт-13, 18:29
	>[оверквотинг удален] > ЭВМ с заданным IP-адресом. Причем эта ЭВМ может находиться где угодно > в Интернет, но непременно работать в OS Windows. > ... > Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой > сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные > можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они > доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если > рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа > Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте, > не удивляйтесь, на помощь был призван протокол WINS. Спасибо за ответ. А вы знаете программы в Linux которые могут получать и отфильтровывать MAC адреса через NetBIOS(WINS)? Я знаю что программа nmblookup (-A 192.168.6.2) может получать такую информацию а чтобы фильтровать...?
	Ответить | Правка | Наверх | Cообщить модератору

	16. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от reader (ok), 10-Окт-13, 23:25
	>[оверквотинг удален] >> Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой >> сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные >> можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они >> доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если >> рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа >> Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте, >> не удивляйтесь, на помощь был призван протокол WINS. > Спасибо за ответ. А вы знаете программы в Linux которые могут получать > и отфильтровывать MAC адреса через NetBIOS(WINS)? Я знаю что программа nmblookup > (-A 192.168.6.2) может получать такую информацию а чтобы фильтровать...? с помощью external_acl_type в squid можно сделать любые проверки на которые хватит фантазии и умения
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема