LINUX.ORG.RU
ФорумAdmin

конфликт ип адресов, воруют инет


0

0
Приятель админ обратился с вопросом. У них интересный случай, я подробностей еще не знаю, но в общих чертах вот какое дело:

Инет получают от провайдера по радио модему. Насколько я понял, кто-то неизвестный ставит на свой модем тот же ип, что провайдер дал приятелю, и у фирмы где приятель работает пропадает инет. Конфликт ип адресов, по его словам в логах не фиксируется. А должен ли? Он юзает шапки. Кажется, он говорил, что есть дорогие модемы которые проверяют соединения по мак адресу, но типа у них дешевый. Да, и он еще жаловался, что считает траффик, и его подсчеты кардинально расходятся с биллями от провайдера

Как можно определить конфликт ип адресов? Как можно защититься? Есть идеи?

Спасибо :)))

П. С. В принципе я у себя дома получаю инет по дсл, подключенный к старой двойке, на которой есть вайфай карточка. С клиентских компьютеров делаю iwconfig essid и ставлю ifconfig-ом нужный ип (фиктивный) понятное дело, из той же маленькой сетки, что и на вайфай карточке на "сервере" (никаких дхцп) У нас пара-тройка ноутов дома, я регулярно сканю range nmap-ом, и ни разу не видел чтобы кто-то подключился, потому, что никто не знает какой именно ип из всех возможных (тока фиктивных скока) ставить на свою файфай карточку чтобы юзать мой инет. Конечно, у него воровать могут, так как, ип адреса прова всем известны


у провайдера должно фиксироватся...
hizel ★★★★★
()
усе от технологии зависит.

если провайдер броадкастит ssid да еще и без криптования, то конечно возможно.
при определенном подходе со стороны воробщего, твой товарищь его никак не засечет.
только провайдер по мак адресу, да и то не факт.
chocholl ★★
()
Ответ на: комментарий от chocholl
споймать мак будет не проблема, проблема что потом делать с этим маком ;)
Jaizer
()
Надо чтобы пров впн клиентам делал или менять прова
dimon555 ★★★★★
()
Написать бумажное письмо с печатями и подписями прову со всеми претензиями и угрозами уйти и отправить это письмо факсом в приемную директора.

Результат, не поверишь -- волшебный.

ansky ★★★★★
()
сам работаю в одном из провайдеров барижущих радио инетом

обычно в данном случае, если клиентов больше одного, на порт в свиче загоняется влан, если никто не вклинится в середину витухи со своим свичём, то опасности нету, а если залезут - то проблема клиента(контролить надо свой участок кабеля)

тут лутше всего заюзать какой нить снифер, посмотреть, не болтаются ли левые маки
если есть, то находить и кастрировать...........
kam ★★
()
Ответ на: комментарий от kam
З.Ы. свич обычно ставится чуть чуть умный длинк 2108(или аналог с большим колвом портов)
kam ★★
()
Если провайдер раздаёт Интернет по одному IP, без привязки к MAC или VPN - то бежать от такого надо.
KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73
>Если провайдер раздаёт Интернет по одному IP, без привязки к MAC или VPN - то бежать от такого надо.
Вобще не вижу проблем подменить МАС.
q4x2
()
Ответ на: комментарий от q4x2
>Вобще не вижу проблем подменить МАС.

Ну да. Я просто из глубокого анабиоза :)
KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73
> Если провайдер раздаёт Интернет по одному IP, без привязки к MAC или VPN - то бежать от такого надо.

мне уже натягивать штаны и собирать чемодан ? у меня еще и IP по DHCP получается. Да и VPN используют только в нашей Великой Стране почему-то.
phasma ★☆
()
Ответ на: комментарий от phasma
>у меня еще и IP по DHCP получается.

Ну тогда не жалуйся, что кто-то ещё кроме тебя может твой IP получить.
KRoN73 ★★★★★
()
Ответ на: комментарий от phasma
>дык VLAN

если радиомопед - это wifi, то в режиме клиент->точка доступа vlan-ы не ходят, WPA2 с радиус авторизацией спасёт мир....
hizel ★★★★★
()
Ответ на: комментарий от hizel
> если радиомопед - это wifi, то в режиме клиент->точка доступа vlan-ы не ходят, WPA2 с радиус авторизацией спасёт мир....

радиоканал и Wi-Fi две оочень разных вещи.
phasma ★☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.