Исходное сообщение
"подменой МАС-IP воруют гигабайтЫ трафика" Отправлено Anachoret, 05-Дек-02 23:14
Уважаемые UNIX-гуру помогите пожалуйста решить проблему сети. За последнюю неделю одним из подключенных к нету юзверей было похищено 25 гигабайт. Изначально действовала привязка всех юзверей по критерию MAC-IP. Взломщик элементарно перепрошил макушник на своей сетевухе и стал выходить в инет под чужим айпишником. В итоге деньги насчитались другому человеку (типичная ситуация...:-( надо срочно эту проблему решить паралирование доступа в инет ОТПАДАЕТ по некоторым причинам ... мне в голову приходит только вариант (из бюджетных) организовать на сегменте, где может быть хакер еще один роутер и поставить на нем IPFW с правилами доступа в нет только тем айпишникам которые будут находиться в этом сегменте, таким образом это сократит спектр IP адресов под которыми можно выйти в инет (примерно мы представляем где может находится этот хакер). А теперь дело за технической реализацией: поставить сервак мы поставим, IPFW установим и правила на нем пропишем,... да вот как сделать так, чтобы не менять шлюз прописанный на машинах у юзверей (осн. сервер) на IP адрес нового роутера. Да ивообще как можно организовать роутинг по вновь установленному серверу учитывая , что роутить придется в одной IP-сети ведь нельзя поставить на одной машине два интерфейса с IPшниками одной сетки...? то есть иными словами нужно прописывать интерфейсы на этом роутере и возможно какие правилы маршрутизации надо создавать чтобы не пришлось менять шлюз на клиентских машинах на новый??? (роутер должен быть невидим -прозачен для юзверей этого сегмента)!!!!! Помогите пожалуйста... сами понимаете попадаю на деньги!!! IP-network-212.48.149.128-255 mask 255.255.255.128 mainrouter 212.48.149.129 В надежде на скорый ответ и благодарностью за него. Константин.