forum.opennet.ru

Форум Настройка Squid, Tor и прокси серверов (Другие proxy)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Как заблокировать МАС-адрес другой подсети?, flosisa (ok), 10-Окт-13, (0) [смотреть все]

But how , Andrey Mitrofanov (?), 09:53 , 10-Окт-13, (1) //

Да, да Как Was ist das Das ist was Das ist fantastisch МАС-адрес относится же , михалыч (ok), 12:33 , 10-Окт-13, (2) //

Я тоже знаю это Но реально CCProxy фильтрует по MAC Кстати, через эти команды м, flosisa (ok), 13:21 , 10-Окт-13, (7) //

Ой Технологии Майкрософт, однако Ну, что же Squid, наколенный скрипт-аутентифик, Andrey Mitrofanov (?), 17:57 , 10-Окт-13, (12)

Вот я тоже не знаю, но это программа реально фильтрует по MAC адресу А в Linux , flosisa (ok), 13:13 , 10-Окт-13, (6) //

http citforum ru nets semenov 4 42 nbio_423 shtmlWINS-запросы обычно транспорт, reader (ok), 16:08 , 10-Окт-13, (11) //

gt оверквотинг удален Спасибо за ответ А вы знаете программы в Linux которые , flosisa (ok), 18:29 , 10-Окт-13, (14) –1

gt оверквотинг удален с помощью external_acl_type в squid можно сделать любые , reader (ok), 23:25 , 10-Окт-13, (16)

На самом деле тут нет ничего сложного Нужно приказать этим распоясавшимся MAC-ад, Аноним (-), 12:45 , 10-Окт-13, (3) //

же, тень_pavel_simple (?), 12:47 , 10-Окт-13, (4)
Гы-ы-ы NO PASARAN же Враг не пройдет и будет уничтожен PS Тень на крылья, михалыч (ok), 12:49 , 10-Окт-13, (5)

Маршрутизатор из вашего примера между 5 и 6 сетями кому подвластен На чём он, , михалыч (ok), 14:03 , 10-Окт-13, (8) //

Dlink, proxy-arp нету Менять MAC адрес не все знают пока Менять IP по проще А , flosisa (ok), 15:20 , 10-Окт-13, (9) //

Спрошу на всякий случай, вдруг там порты WAN-LAN попутали Случаем не обе сети , михалыч (ok), 15:32 , 10-Окт-13, (10) //

Да, с настройкой, с подключениям все нормально Сеть работает в штатном режиме , flosisa (ok), 18:14 , 10-Окт-13, (13)

gt оверквотинг удален Посты 11 и 12 проливают свет на это тёмное пятно Теоре, михалыч (ok), 20:39 , 10-Окт-13, (15)

---В принципе, у меня уже есть варианты, например сделать так чтобы DHCP отдавал, flosisa (ok), 14:10 , 11-Окт-13, (17)

gt оверквотинг удален Снифирят Розгами не пробовали VPN PPPoE , михалыч (ok), 15:51 , 11-Окт-13, (18)

Может быть Но я в провайдере не работаю В локальной сети поднять VPN или PP, flosisa (ok), 16:55 , 11-Окт-13, (19)

У вас, все же, нетриваильная логика - настраивать в маршрутизируемой сети дост, gg (??), 18:25 , 11-Окт-13, (20)
А тут ничего нового нет Как настраивать Правильно Если уж вы получили в наслед, михалыч (ok), 07:19 , 13-Окт-13, (21)

gt оверквотинг удален Можно сверху на Squid установить бесплатную версию traf, UserMe (ok), 18:08 , 13-Окт-13, (22) //

Ещё stargazer есть http stg dp ua , михалыч (ok), 07:34 , 14-Окт-13, (23) //

михалыч, вам тоже огромное спасибо P S Но тема не закрыта, если у кого-то еще е, flosisa (ok), 17:11 , 14-Окт-13, (25)

UserMe, спасибо огромное Попробую настроить , flosisa (ok), 16:53 , 14-Окт-13, (24)
UserMe, а где можно скачать 1 3 8 или 1 3 6 версию traffpro Не могу найти У ва, flosisa (ok), 16:49 , 16-Окт-13, (26) //

Тут есть кажется http rusfolder com 20397700Если есть зачатки линуксоида если, Ano (?), 18:53 , 16-Окт-13, (27) //

Еще раз спасибо огромное, попробую , flosisa (ok), 17:08 , 17-Окт-13, (28)
gt оверквотинг удален Не знаю как другие а Ubilling устанавливается и работает, Макс (??), 03:43 , 04-Ноя-13, (29)

Сообщения [Сортировка по времени | RSS]

6. "Как заблокировать МАС-адрес другой подсети?" +/–

Сообщение от flosisa (ok), 10-Окт-13, 13:13

> But how?!
Вот я тоже не знаю, но это программа реально фильтрует по MAC адресу. А в Linux не как решить эту проблему? А что, у всех больших организациях только по IP или по паролю аутентификация идет? И еще не обязательно только с помощью прокси сервером решить эту задачу. Может знаете какие-то утилиты для решения мою проблему? (A то клиенты могут менять IP и сидеть в Интернете.) Главное, пожалуйста дайте какие-то варианты! Заранее спасибо.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "Как заблокировать МАС-адрес другой подсети?" +/–

Сообщение от reader (ok), 10-Окт-13, 16:08

>> But how?!
> Вот я тоже не знаю, но это программа реально фильтрует по MAC
> адресу. А в Linux не как решить эту проблему? А что,
> у всех больших организациях только по IP или по паролю аутентификация
> идет? И еще не обязательно только с помощью прокси сервером решить
> эту задачу. Может знаете какие-то утилиты для решения мою проблему? (A
> то клиенты могут менять IP и сидеть в Интернете.) Главное, пожалуйста
> дайте какие-то варианты! Заранее спасибо.
http://citforum.ru/nets/semenov/4/42/nbio_423.shtml
WINS-запросы обычно транспортируются в UDP-дейтограммах. При этом используется порт отправителя=137. В поле данных размешается 2-октетное поле идентификатора, позволяющего связать запрос с откликом. Далее следует 2 байта флагов, в случае запроса туда записывается 0. За ним размещается два октета, содержащие число вопросов, 2 октета числа ответов и еще 4 нулевых октетов. Завершается кадр запроса двумя октетами поля типа (00 21 -> статус узла NetBIOS) и полем класса (для Интернет 00 01 -> (IN,1)). Такие запросы позволяют получить дополнительные данные (имя узла, его MAC-адрес, NetBIOS-имя, имя группы) об ЭВМ с заданным IP-адресом. Причем эта ЭВМ может находиться где угодно в Интернет, но непременно работать в OS Windows.
...
Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте, не удивляйтесь, на помощь был призван протокол WINS.

Ответить | Правка | Наверх | Cообщить модератору

14. "Как заблокировать МАС-адрес другой подсети?" –1 +/–

Сообщение от flosisa (ok), 10-Окт-13, 18:29

>[оверквотинг удален]
> ЭВМ с заданным IP-адресом. Причем эта ЭВМ может находиться где угодно
> в Интернет, но непременно работать в OS Windows.
> ...
> Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой
> сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные
> можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они
> доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если
> рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа
> Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте,
> не удивляйтесь, на помощь был призван протокол WINS.
Спасибо за ответ. А вы знаете программы в Linux которые могут получать и отфильтровывать MAC адреса через NetBIOS(WINS)? Я знаю что программа nmblookup (-A 192.168.6.2) может получать такую информацию а чтобы фильтровать...?

Ответить | Правка | Наверх | Cообщить модератору

16. "Как заблокировать МАС-адрес другой подсети?" +/–

Сообщение от reader (ok), 10-Окт-13, 23:25

>[оверквотинг удален]
>> Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой
>> сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные
>> можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они
>> доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если
>> рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа
>> Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте,
>> не удивляйтесь, на помощь был призван протокол WINS.
> Спасибо за ответ. А вы знаете программы в Linux которые могут получать
> и отфильтровывать MAC адреса через NetBIOS(WINS)? Я знаю что программа nmblookup
> (-A 192.168.6.2) может получать такую информацию а чтобы фильтровать...?
с помощью external_acl_type в squid можно сделать любые проверки на которые хватит фантазии и умения

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	6. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от flosisa (ok), 10-Окт-13, 13:13
	> But how?! Вот я тоже не знаю, но это программа реально фильтрует по MAC адресу. А в Linux не как решить эту проблему? А что, у всех больших организациях только по IP или по паролю аутентификация идет? И еще не обязательно только с помощью прокси сервером решить эту задачу. Может знаете какие-то утилиты для решения мою проблему? (A то клиенты могут менять IP и сидеть в Интернете.) Главное, пожалуйста дайте какие-то варианты! Заранее спасибо.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	11. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от reader (ok), 10-Окт-13, 16:08
	>> But how?! > Вот я тоже не знаю, но это программа реально фильтрует по MAC > адресу. А в Linux не как решить эту проблему? А что, > у всех больших организациях только по IP или по паролю аутентификация > идет? И еще не обязательно только с помощью прокси сервером решить > эту задачу. Может знаете какие-то утилиты для решения мою проблему? (A > то клиенты могут менять IP и сидеть в Интернете.) Главное, пожалуйста > дайте какие-то варианты! Заранее спасибо. http://citforum.ru/nets/semenov/4/42/nbio_423.shtml WINS-запросы обычно транспортируются в UDP-дейтограммах. При этом используется порт отправителя=137. В поле данных размешается 2-октетное поле идентификатора, позволяющего связать запрос с откликом. Далее следует 2 байта флагов, в случае запроса туда записывается 0. За ним размещается два октета, содержащие число вопросов, 2 октета числа ответов и еще 4 нулевых октетов. Завершается кадр запроса двумя октетами поля типа (00 21 -> статус узла NetBIOS) и полем класса (для Интернет 00 01 -> (IN,1)). Такие запросы позволяют получить дополнительные данные (имя узла, его MAC-адрес, NetBIOS-имя, имя группы) об ЭВМ с заданным IP-адресом. Причем эта ЭВМ может находиться где угодно в Интернет, но непременно работать в OS Windows. ... Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте, не удивляйтесь, на помощь был призван протокол WINS.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Как заблокировать МАС-адрес другой подсети?"	–1 +/–
	Сообщение от flosisa (ok), 10-Окт-13, 18:29
	>[оверквотинг удален] > ЭВМ с заданным IP-адресом. Причем эта ЭВМ может находиться где угодно > в Интернет, но непременно работать в OS Windows. > ... > Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой > сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные > можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они > доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если > рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа > Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте, > не удивляйтесь, на помощь был призван протокол WINS. Спасибо за ответ. А вы знаете программы в Linux которые могут получать и отфильтровывать MAC адреса через NetBIOS(WINS)? Я знаю что программа nmblookup (-A 192.168.6.2) может получать такую информацию а чтобы фильтровать...?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Как заблокировать МАС-адрес другой подсети?"	+/–
	Сообщение от reader (ok), 10-Окт-13, 23:25
	>[оверквотинг удален] >> Протокол WINS весьма удобен для сбора данных о МАС-адресах ЭВМ в многоранговой >> сети, где получить эти данные с помощью ARP-запросов невозможно. Какие-то данные >> можно извлечь из кэша маршрутизаторов или таблиц сетевых переключателей, если они >> доступны с помощью SNMP-запросов. Но WINS может дать больше данных, если >> рабочая станция использует операционную систему Windows. Так что, когда, скажем, программа >> Black ICE Defender пришлет вам MAC-адрес атакера, сидящего на другом континенте, >> не удивляйтесь, на помощь был призван протокол WINS. > Спасибо за ответ. А вы знаете программы в Linux которые могут получать > и отфильтровывать MAC адреса через NetBIOS(WINS)? Я знаю что программа nmblookup > (-A 192.168.6.2) может получать такую информацию а чтобы фильтровать...? с помощью external_acl_type в squid можно сделать любые проверки на которые хватит фантазии и умения
	Ответить \| Правка \| Наверх \| Cообщить модератору