https://www.opennet.ru/openforum/vsluhforumID6/15870.html Здравствуйте!<br>Следующая ситуация:<br>имеется около 100-200 компьютеров, маршрутизатор cisco 37xx catalyst 1 штука и неуправляемые обычные свичи dlink 15 штук.<br>Пользователи подключены в неуправляемые свичи.<br>Неуправляемые свичи подлючены к циске по 1 штуке в порт.<br>В пользовательской сети статическая адресация. Отсутствует dhcp сервер как таковой.<br>Взаимо-однозначное соответствие человек-ip.<br>Последнее время участились такие вот случаи:<br>1 пользователь берет и прописывает у себя чужой ip с понятной целью получения халявного интернета, далее по стандартной схеме пользуется халявой, в это время легальный пользователь включает свой комп вылезает конфликт и дальше продолжать не буду.<br>Также как вариант есть dlink 3828 (его можно поставить вместо циски) с его фичами port-security и Guest VLAN (сейчас изучаю последнюю фичу как вариант авторизации).<br>Задествовать port-security или IP-port-mac-binding не представляется возможным т.к. в один порт приходит трафик 10-16 пользователей(которые поключены в неуправляемый св https://www.opennet.ru/openforum/vsluhforumID6/15870.html#18 Mon, 31 Mar 2008 18:06:18 GMT Наверное вопрос решен.<br>Poptop заработал правда без компрессии пока, но работает, винда соединяется с ним и ходит в интернет через NAT. Компрессия так понимаю нужна на модеме, а в локальной сети только лишняя нагрузка на процессор.<br>Еще раз спасибо всем кто отвечал в этой теме, очень помогли, т.к. этот вопрос я изучаю впервые.<br> https://www.opennet.ru/openforum/vsluhforumID6/15870.html#17 Mon, 31 Mar 2008 15:10:07 GMT Да с ядром все ок.<br>А вот какой выбрать сервер poptop или mpd ?<br> https://www.opennet.ru/openforum/vsluhforumID6/15870.html#16 Fri, 28 Mar 2008 05:06:17 GMT &gt;Вот возник ступор. <br>&gt;Как и какие пачти откатить/наложить на ядро 2.6.24-gentoo-r3 для поддержки mppe+mppc ? <br>&gt;<br>&gt;mppe уже есть в ядре, но вроде пишут нужно откатить его, а <br>&gt;потом наложить некий mppe+mppc. <br>&gt;Вот уже что-то опять нашел http://forums.gentoo.org/viewtopic-p-4385954.html?sid=4c9a9006ded427c462495467a0f379b6 <br>&gt;Спасибо всем отвечавшим! Здорово помогли! <br><br>а собрать gentoo-sources никак? там уже в ядре модуль mmpe-mppc есть. я так именно и делал<br> https://www.opennet.ru/openforum/vsluhforumID6/15870.html#15 Thu, 27 Mar 2008 18:34:32 GMT Вот возник ступор.<br>Как и какие пачти откатить/наложить на ядро 2.6.24-gentoo-r3 для поддержки mppe+mppc ?<br>mppe уже есть в ядре, но вроде пишут нужно откатить его, а потом наложить некий mppe+mppc.<br>Вот уже что-то опять нашел http://forums.gentoo.org/viewtopic-p-4385954.html?sid=4c9a9006ded427c462495467a0f379b6<br>Спасибо всем отвечавшим! Здорово помогли!<br> https://www.opennet.ru/openforum/vsluhforumID6/15870.html#14 Thu, 27 Mar 2008 16:00:41 GMT &gt;если тип авторизации plain-text то да если нет и чтото типа ms-chap <br>&gt;v2 то нет <br><br>Все таки склоняюсь к установке не ppoe, а pptp c выдачей IP в опорной сети по DHCP.<br>При этом каждый выданный IP будет видеть только свой шлюз и pptp-сервер за своим шлюзом.<br>Сейчас пробую установить и настроить именно pptp как тут http://gentoo-wiki.com/HOWTO_PPTP_VPN_client_(Microsoft-compatible_with_mppe).<br>Какие тут возможны атаки ?<br> https://www.opennet.ru/openforum/vsluhforumID6/15870.html#13 Thu, 27 Mar 2008 13:12:50 GMT &gt;&gt;2. типа кул-хацкеры поднимают у ся pppoe сервер и те кто к <br>&gt;&gt;ним ближе ловят его. вот тут надо их както искать. если <br>&gt;&gt;авторизация стойкая то всё в ажуре но иначе просто аут <br>&gt;<br>&gt;Т.е. все еще проще не нужно выводить из строя настоящий ppoe сервер <br>&gt;? И красть базу ? <br>&gt;Достаточно поднять левый сервер к нему подключатся пользователи котрорые ближе к нему <br>&gt;и вот уже несколько аккаунтов в чужих руках ? <br><br>если тип авторизации plain-text то да если нет и чтото типа ms-chap v2 то нет<br><br> https://www.opennet.ru/openforum/vsluhforumID6/15870.html#12 Thu, 27 Mar 2008 12:49:42 GMT &gt;2. типа кул-хацкеры поднимают у ся pppoe сервер и те кто к <br>&gt;ним ближе ловят его. вот тут надо их както искать. если <br>&gt;авторизация стойкая то всё в ажуре но иначе просто аут <br><br>Т.е. все еще проще не нужно выводить из строя настоящий ppoe сервер ? И красть базу ?<br>Достаточно поднять левый сервер к нему подключатся пользователи котрорые ближе к нему и вот уже несколько аккаунтов в чужих руках ?<br> https://www.opennet.ru/openforum/vsluhforumID6/15870.html#11 Thu, 27 Mar 2008 12:45:08 GMT &gt;если левый PPPoE-сервер будет обладать еще и базой паролей всех ваших пользователей, <br>&gt;тогда неприятно =) <br><br>Т.е. для этого нужно украсть базу и вывести из строя настоящий ppoe или сделать так чтобы он не отвечал на запросы ? Пошел ставить сервер, думаю я здесь еще напишу.<br> https://www.opennet.ru/openforum/vsluhforumID6/15870.html#10 Thu, 27 Mar 2008 12:39:49 GMT &gt;&gt;отобрать у пользователей адреса и пусть подключаются через pppoe. Radius`ом давать пользователям <br>&gt;&gt;адреса. и подумать как уберечся от левого pppoe сервера <br>&gt;<br>&gt;1.Нужно будет доставлять ppoe протокол в WinXP ? <br>&gt;2.Пожалуйста, подробнее про левый ppoe сервер! <br><br>1. как сказал преведущий оратор в xp всё встроено<br>2. типа кул-хацкеры поднимают у ся pppoe сервер и те кто к ним ближе ловят его. вот тут надо их както искать. если авторизация стойкая то всё в ажуре но иначе просто аут<br>