ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.07.2007, 11:59
|
|
Постоянный
Регистрация: 11.03.2007
Сообщений: 581
Провел на форуме:
4172659
Репутация:
646
|
|
Локалка 4 компа. IP 192.168.81.2 - 192.168.81.5. Маска подсети - 255.255.255.248. Топология - звезда, в центре неуправляемый свич. В свичу подключен DSL модем (192.168.81.1). По идее, к инету доступ должен быть только с 192.168.81.2 и 192.168.81.3. Но, как вы понимаете, остальные 2 тоже могут спокойно прописать шлюз и днс и сидеть нахаляву. Можно ли как-то этих лопухов оградить, не докупая железо? Со свичем мутить бесполезно, неуправляемый. В модеме тоже ничего подходящего не нашел (D-Link 300T). Маски 255.255.255.252 не хватает на 2 компа + модем  |
|
|
05.07.2007, 12:31
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Joker-jar
Но, как вы понимаете, остальные 2 тоже могут спокойно прописать шлюз и днс и сидеть нахаляву. Можно ли как-то этих лопухов оградить, не докупая железо? (
Можно:
1. Запихнуть их в другую подсеть: (другую маску и IP им дать), т. е. сегментировать. Но тогда они и вас не увидят, в том числе и инет. Чтоб вы видели их, можно воткнуть ещё одну сетевуху в какой-нибудь комп из ваших двух. Но не объединять два сетевых подключения в мост. Один комп будет всех видеть, остальные только соседей (попарно).
Если физически всё соединено одним кабелем (звезда) они меняют IP, шлюз, dns и подрубаются к мопеду и выходят в лан WAN - так что это не выход. Поэтому надо посмотреть возможность фильтрации траффа по IP в настройках мопеда (может быть возможность запретить или разрешить выход в инет по определённым IP, аппаратным файрволом).
2. Делаем один комп шлюзом в Инет:
Ставим вторую сетевуху в один из компов и завязываем инет (ADSL мопед) на отдельный сетевой интерфейс, на комп ставим програмный роутер (ISA, Kerizo винроутер и т.п) настраиваем маршруты, раздаём инет кому надо (по IP, MAC, Протоколам, вообщем как душе угодно). - самый верный способ!
Последний раз редактировалось -=lebed=-; 05.07.2007 в 12:35..
|
|
|
|
05.07.2007, 16:10
|
|
Познающий
Регистрация: 17.03.2007
Сообщений: 98
Провел на форуме:
193152
Репутация:
45
|
|
Блин... парился сегодня с настройкой... Хаб у нас не управляемы,доэсторический какой-то (BaseLink помоему). Иработает оночень странно... Толи админ, который былдоменя идиот толи я. Все компы подключены походу перекрёстнымобжимом... Т.к. я помню как парился с подключением одного компа, делая прямое подключение - ничего не работало. С перекрёстным всё нормальнозаработало.
Ну вот стал я значит модем подключать прямым подключением - коннекта не было. Сделал перекрёстное - модем стал показывать соединение с сетью и хаб тоже показывает, что всё в поряде. Ладно это полбеды. Я немогу найти можем в сети... Подключил к своему компу напрямую - нормально подключился на 192.168.1.1 . Далее подстроив его на нашу локалку (айпишники в диапазоне 192.168.0.* у нас), сделал модемна айпи 192.168.0.254 . DHCP вырубил. Всё проверил - работает нормально. Подключил к локалке. Также модем секёт сеть, хаб его тоже видит, но ни на веб-интерфейс, ни на телнет я подключится не могу... Он даже не пингуется. В чёмможет быть трабла?
|
|
|
|
05.07.2007, 16:16
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
1. 192.168.0.254 поменяй Ip модема на 192.168.0.1
2. Разреши управление модемом из внутренней сети. Скорее всего для управления модемом остался один Ip разрешённый, а комы имеют уже другие Ip.
3. Конфликт по IP (может комп в локалке уже имеет такой IP?
ЗЫ Скорее всего тебе придётся сбрасывать мопед, если в WEB-конфигуратор уже не можешь попасть. И вообще зачем так парится?
IP мопеда: 192.168.1.1, маска 255.255.255.0 - он же шлюз
IP компов: 192.168.1.33-192.168.1.254, маска 255.255.255.0
DNS - те которые дал пров.
DHCP - можно вырубить
ВСЁ!
PS. Если мало IP возми сеть класса B или А
Последний раз редактировалось -=lebed=-; 05.07.2007 в 16:30..
|
|
|
|
05.07.2007, 16:54
|
|
Познающий
Регистрация: 17.03.2007
Сообщений: 98
Провел на форуме:
193152
Репутация:
45
|
|
Сообщение от -=lebed=-
1. 192.168.0.254 поменяй Ip модема на 192.168.0.1
2. Разреши управление модемом из внутренней сети. Скорее всего для управления модемом остался один Ip разрешённый, а комы имеют уже другие Ip.
3. Конфликт по IP (может комп в локалке уже имеет такой IP?
ЗЫ Скорее всего тебе придётся сбрасывать мопед, если в WEB-конфигуратор уже не можешь попасть. И вообще зачем так парится?
IP мопеда: 192.168.1.1, маска 255.255.255.0 - он же шлюз
IP компов: 192.168.1.33-192.168.1.254, маска 255.255.255.0
DNS - те которые дал пров.
DHCP - можно вырубить
ВСЁ!
PS. Если мало IP возми сеть класса B или А
1. Уже менял на 192.168.0.1 (это был мой айпишник... потм я пересел на *.2) тоже самое - не видит...
2. Если не секрет где находится опция эта?
3. Нет конфликта нет. Такого айпи точно нет...
Мопед сбрасывать не надо... я же говорю, что напрямую к компу мопед виден замечательно. . 
А париться затемчтоб по зданию не бегать и не перенастраивать айпишники на 20 компах +там софт надо на другие айпишники перенастраивать
DHCP - отключен
|
|
|
|
05.07.2007, 16:59
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
модем и через хаб должен быть виден (пинговаться должен, если там не стоит запрет на пинг) Вкладка security имхо...
|
|
|
|
05.07.2007, 17:06
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
Провел на форуме:
1852162
Репутация:
156
|
|
насчёт кабелей.
ЧТО б компы видели друг друга надо перекрёстное подключение (тоесть цвета меняються)
чтоб комп и модем надо прямое.
чтоб модем и хаб тоже прямое.
итого
1 2 3 4 5
* * * * *
П Х Х Х Х
1- модем
2-5 компы
(премер с 5 конекторным хабом)
|
|
|
|
05.07.2007, 18:19
|
|
Познающий
Регистрация: 17.03.2007
Сообщений: 98
Провел на форуме:
193152
Репутация:
45
|
|
Сообщение от helat
насчёт кабелей.
ЧТО б компы видели друг друга надо перекрёстное подключение (тоесть цвета меняються)
чтоб комп и модем надо прямое.
чтоб модем и хаб тоже прямое.
итого
1 2 3 4 5
* * * * *
П Х Х Х Х
1- модем
2-5 компы
(премер с 5 конекторным хабом)
Да я пробовал уже прямым... в том то и дело, что не видит ни модем хаб, ни хаб модем...
|
|
|
|
06.07.2007, 08:47
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от 2pick
Да я пробовал уже прямым... в том то и дело, что не видит ни модем хаб, ни хаб модем...
Может кабель (плохо обжат например). Сам кабель проверял? Может хаб глючный (порт не пашет и т. п.).
Между хабом и мопедом, имхо, прямой всегда кабель используется...
|
|
|
|
06.07.2007, 18:35
|
|
Познающий
Регистрация: 17.03.2007
Сообщений: 98
Провел на форуме:
193152
Репутация:
45
|
|
Кабель обжат нормально... я даже специально попёрся к хабу с коротким (который шёл в поставке... естественно предварительно его проверил). Лампы горят, а мопед не работает. Точнее на нём то не горят, потому что он прямой, а на перекрёстном коротком горят...
Короче в баню эти говнотёрки. Наплёл бухгалтеру что хаб старый и купить новй решили. (хотя может буть такое что хаб старый и поэтому тупит? Ему примерно лет 5-10 )
А в порты я во все втыкал...
Последний раз редактировалось 2pick; 06.07.2007 в 18:38..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
