Вариант для распечатки		Пред. тема | След. тема
Форум Настройка Squid, Tor и прокси серверов (Другие proxy)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Как заблокировать МАС-адрес другой подсети?, flosisa (ok), 10-Окт-13, (0) [смотреть все] But how , Andrey Mitrofanov (?), 09:53 , 10-Окт-13, (1) // Да, да Как Was ist das Das ist was Das ist fantastisch МАС-адрес относится же , михалыч (ok), 12:33 , 10-Окт-13, (2) // Я тоже знаю это Но реально CCProxy фильтрует по MAC Кстати, через эти команды м, flosisa (ok), 13:21 , 10-Окт-13, (7) // Ой Технологии Майкрософт, однако Ну, что же Squid, наколенный скрипт-аутентифик, Andrey Mitrofanov (?), 17:57 , 10-Окт-13, (12) Вот я тоже не знаю, но это программа реально фильтрует по MAC адресу А в Linux , flosisa (ok), 13:13 , 10-Окт-13, (6) // http citforum ru nets semenov 4 42 nbio_423 shtmlWINS-запросы обычно транспорт, reader (ok), 16:08 , 10-Окт-13, (11) // gt оверквотинг удален Спасибо за ответ А вы знаете программы в Linux которые , flosisa (ok), 18:29 , 10-Окт-13, (14) –1 gt оверквотинг удален с помощью external_acl_type в squid можно сделать любые , reader (ok), 23:25 , 10-Окт-13, (16) На самом деле тут нет ничего сложного Нужно приказать этим распоясавшимся MAC-ад, Аноним (-), 12:45 , 10-Окт-13, (3) // же, тень_pavel_simple (?), 12:47 , 10-Окт-13, (4) Гы-ы-ы NO PASARAN же Враг не пройдет и будет уничтожен PS Тень на крылья, михалыч (ok), 12:49 , 10-Окт-13, (5) Маршрутизатор из вашего примера между 5 и 6 сетями кому подвластен На чём он, , михалыч (ok), 14:03 , 10-Окт-13, (8) // Dlink, proxy-arp нету Менять MAC адрес не все знают пока Менять IP по проще А , flosisa (ok), 15:20 , 10-Окт-13, (9)   // Спрошу на всякий случай, вдруг там порты WAN-LAN попутали Случаем не обе сети , михалыч (ok), 15:32 , 10-Окт-13, (10)   // Да, с настройкой, с подключениям все нормально Сеть работает в штатном режиме , flosisa (ok), 18:14 , 10-Окт-13, (13)   gt оверквотинг удален Посты 11 и 12 проливают свет на это тёмное пятно Теоре, михалыч (ok), 20:39 , 10-Окт-13, (15)   ---В принципе, у меня уже есть варианты, например сделать так чтобы DHCP отдавал, flosisa (ok), 14:10 , 11-Окт-13, (17)   gt оверквотинг удален Снифирят Розгами не пробовали VPN PPPoE , михалыч (ok), 15:51 , 11-Окт-13, (18)   Может быть Но я в провайдере не работаю В локальной сети поднять VPN или PP, flosisa (ok), 16:55 , 11-Окт-13, (19)   У вас, все же, нетриваильная логика - настраивать в маршрутизируемой сети дост, gg (??), 18:25 , 11-Окт-13, (20)   А тут ничего нового нет Как настраивать Правильно Если уж вы получили в наслед, михалыч (ok), 07:19 , 13-Окт-13, (21)   gt оверквотинг удален Можно сверху на Squid установить бесплатную версию traf, UserMe (ok), 18:08 , 13-Окт-13, (22) // Ещё stargazer есть http stg dp ua , михалыч (ok), 07:34 , 14-Окт-13, (23) // михалыч, вам тоже огромное спасибо P S Но тема не закрыта, если у кого-то еще е, flosisa (ok), 17:11 , 14-Окт-13, (25) UserMe, спасибо огромное Попробую настроить , flosisa (ok), 16:53 , 14-Окт-13, (24) UserMe, а где можно скачать 1 3 8 или 1 3 6 версию traffpro Не могу найти У ва, flosisa (ok), 16:49 , 16-Окт-13, (26) // Тут есть кажется http rusfolder com 20397700Если есть зачатки линуксоида если, Ano (?), 18:53 , 16-Окт-13, (27) // Еще раз спасибо огромное, попробую , flosisa (ok), 17:08 , 17-Окт-13, (28) gt оверквотинг удален Не знаю как другие а Ubilling устанавливается и работает, Макс (??), 03:43 , 04-Ноя-13, (29) 1,3,8,22

Сообщения

[Сортировка по времени | RSS]

	9. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от flosisa (ok), 10-Окт-13, 15:20
	> Маршрутизатор из вашего примера между 5 и 6 сетями кому "подвластен"? > На чём он, ОС какая у него? > Может на нём а-ля proxy-arp установлено? > И потом, что мешает пользователю сменить не только IP, но и MAC-адрес? Dlink, proxy-arp нету. Менять MAC адрес не все знают пока. Менять IP по проще. А как вы настроили бы вы в моем случае?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от михалыч (ok), 10-Окт-13, 15:32
	>> Маршрутизатор из вашего примера между 5 и 6 сетями кому "подвластен"? >> На чём он, ОС какая у него? >> Может на нём а-ля proxy-arp установлено? >> И потом, что мешает пользователю сменить не только IP, но и MAC-адрес? > Dlink ?! Спрошу на всякий случай, вдруг там порты WAN-LAN попутали? Случаем не обе сети (5 и 6 из вашего примера выше) у вас в порты LAN воткнуты?
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от flosisa (ok), 10-Окт-13, 18:14
	> ?! > Спрошу на всякий случай, вдруг там порты WAN-LAN попутали? > Случаем не обе сети (5 и 6 из вашего примера выше) у > вас в порты LAN воткнуты? Да, с настройкой, с подключениям все нормально. Сеть работает в штатном режиме. Меня интересует как одна программа блокирует MAC, а другие нет. Я повторяю блокирует MAC в своей подсети любая программа. Мне нужно как-то блокировать MAC другой подсети. Знаю по теории, вообще-то через маршрутизатор не проходит MAC реального отправителя. Но CCProxy же фильтрует как-то. Если он тоже не смог бы фильтровать по MAC адресу машину, находящую в другой подсети, тогда я не искал бы вообще другие программы которые умеют работать как CCProxy. Вот поэтому у меня такая тема на форуме. Тема открыта чтобы найти программы, которые умеют работать как CCProxy в Linux. Либо найти решения как получить и блокировать MAC клиента другой подсети.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от михалыч (ok), 10-Окт-13, 20:39
	>[оверквотинг удален] > Меня интересует как одна программа блокирует MAC, а другие нет. Я > повторяю блокирует MAC в своей подсети любая программа. Мне нужно как-то > блокировать MAC другой подсети. Знаю по теории, вообще-то через маршрутизатор не > проходит MAC реального отправителя. Но CCProxy же фильтрует как-то. Если он > тоже не смог бы фильтровать по MAC адресу машину, находящую в > другой подсети, тогда я не искал бы вообще другие программы которые > умеют работать как CCProxy. Вот поэтому у меня такая тема на > форуме. Тема открыта чтобы найти программы, которые умеют работать как CCProxy > в Linux. Либо найти решения как получить и блокировать MAC клиента > другой подсети. Посты 11 и 12 проливают свет на это "тёмное пятно". Теоретически, вопрос "как блокировать" можно было бы попробовать решить через одно место. То, через которое ещё гланды пробуют удалять. Навскидку. 1. Убрать любимый д-линк. Вместо него поставить машину с линуксом на борту. Дальше, думаю понятно. Рубить неугодные маки на пограничном маршрутизаторе. 2. Поставить CCProxy на венду, которая стоит на виртуалке, которая в свою очередь крутится на Linux'е, который построил Джек. )) Но и то и другое дрянь.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от flosisa (ok), 11-Окт-13, 14:10
	> 2. Поставить CCProxy на венду, которая стоит на виртуалке, которая в свою > очередь крутится на Linux'е, который построил Джек. )) --- В принципе, у меня уже есть варианты, например сделать так чтобы DHCP отдавал IP конкретным MAC'ам и уже по IP пускать и плюс в самом коммутаторе привязывать IP на MAC, тогда они даже другой IP себе прописать не могут (а то пользователи слегка узнают на какой IP имеются доступ и будут сидеть в Интернете). Но я не хочу каждый раз, чтобы открыть кому-то Интернет прописать в DHCP Server и в коммутаторе привязывать IP на MAC. А Windows у меня одна программа решила все, а в Linux не могу найти решение схоже на это. Сейчас получается чтобы открыть кому-то Интернет я должен ковыряться в Squid(acl, на какой IP какой доступ и т.п.), DHCP, коммутаторе. Странно в Linux до сих пор нету нормальное решение на это!!!(или мы не знаем) P.S. Кстати, авторизация по паролю тоже не пойдет. У нас узнать пароль легче, чем менять IP или MAC :)).
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от михалыч (ok), 11-Окт-13, 15:51
	>[оверквотинг удален] > не хочу каждый раз, чтобы открыть кому-то Интернет прописать в DHCP > Server и в коммутаторе привязывать IP на MAC. А Windows у > меня одна программа решила все, а в Linux не могу найти > решение схоже на это. Сейчас получается чтобы открыть кому-то Интернет я > должен ковыряться в Squid(acl, на какой IP какой доступ и т.п.), > DHCP, коммутаторе. Странно в Linux до сих пор нету нормальное решение > на это!!!(или мы не знаем) > P.S. > Кстати, авторизация по паролю тоже не пойдет. У нас узнать пароль легче, > чем менять IP или MAC :)). Снифирят? Розгами не пробовали? )) VPN? PPPoE?
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от flosisa (ok), 11-Окт-13, 16:55
	> VPN? PPPoE? Может быть)) Но я в провайдере не работаю))! В локальной сети поднять VPN или PPPoE чтобы дать доступ к интернету..... ))! Просто в здании 300-400 компов, и уже более 200 работает в Интернете. В здании примерно 40 таких подсетей(VLAN). Ну, а тогда вы как настроили бы доступ к Интернету, если у вас было много ранговая сеть как у меня? Есть варианты? Не только у нас же имеется сеть с такой структурой.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от gg (??), 11-Окт-13, 18:25
	> Просто в > здании 300-400 компов, и уже более 200 работает в Интернете. В > здании примерно 40 таких подсетей(VLAN). > Ну, а тогда вы как настроили бы доступ к Интернету, если у > вас было много ранговая сеть как у меня? Есть варианты? Не > только у нас же имеется сеть с такой структурой. У вас, все же, "нетриваильная" логика - настраивать в маршрутизируемой сети доступ по макам, вместо ип или пароля потому, что мак сложнее подменить. Хотя очевично, что мак архитектурно для этих целей никак не предназначен. Тогда лучше давайте доступ по сертификатам - их ещё сложнее поменять, и главное - всегда есть крайний.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от михалыч (ok), 13-Окт-13, 07:19
	> Ну, а тогда вы как настроили бы доступ к Интернету, если у > вас было много ранговая сеть как у меня? Есть варианты? Не > только у нас же имеется сеть с такой структурой. А тут ничего нового нет. Как настраивать? Правильно! Если уж вы получили "в наследство" весь этот бардак, или сами запустили, то, засучив рукава, самое время начать разгребать эти "авгиевы конюшни". Управляемые коммутаторы. D-Link, Cisco. Привязка MAC-IP. Доступ в интернет, разумеется, по IP-адресу. А ну как завтра вам захочется (читай прикажут) ввести чёрные/белые/серые списки? Аccess List? А ограничить трафик, скорость, доступ? По MAC-адресу будете? А почту, видео, голос "по-уму"? И что делать будете? Опять подпорки/костыли лепить? В самый неподходящий момент это всё когда-нибудь рухнет и придавит вас. )) По большому счету, squid не так уж и плох. Заглянув в файл squid.conf.documented, понимаешь, что может он много чего. Виндовые "проги" в подметки ему не годятся. Так что, настраивайтесь-ка вы на "рабочий лад". Делайте всё как надо. А иначе, ваш преемник, вас будет долго "добрым" словом вспоминать. Самому будет морально легче. Сделал дело - плюй в потолок! Вот такие дела.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема