Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору doktorpilulkin Цитата: а как при обычном хттп запросе получить мас адрес в пределах одной сети? через HTTP - никак. но зная IP можно узнать и MAC, если из того же сегмента ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 20:30 14-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору doktorpilulkin компьютеры, в пределах одного широковещательного домена - до маршрутизатора, короче. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 23:19 14-05-2012

Viewgg Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp Такого рода бяки явно решаются с помощью фаерволла (правилом вида "все пакеты от умнега --- DROP"), но как это делать во фре, я не знаю.   PS На всякий случай: Firewall *nix: iptables, ipfw, pf etc... ---------- Клуб "Вы"-кателей Руборда Всего записей: 3012 | Зарегистр. 07-12-2004 | Отправлено: 14:24 17-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору petyp, Viewgg такие проблемы решаются только средствами коммутаторов уровня доступа. Запрещая указанному ip (т.е. тот который у фри) появляться на любом порту кроме upstream'а, т.е. пути до шлюза. Решение на уровне фри нету и быть не может. Пакеты до неё просто не дойдут. При запросе клиента кто здесь 192.168.1.1 (например), если первым ответит устройство негодяя, то и весь трафик пойдёт к нему. Так что с этим надо быть аккуратнее, а то конф инфа может уйти в 3-и руки.   MAC его устройства можно узнать утилитой arp-scan или подобными. Но помимо блокировки мака, на тех же коммутаторах, обязательно стоит разрешить ip фри появляться только на определённом порту, иначе он просто сменит mac и всё продолжится. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 14:36 17-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору doktorpilulkin Цитата: если я в ручную чужой адрес укажу не сменив МАС то меня у меня просто сеть работать не будет. это частный случай, и скорее всего стоит привязка ip-mac без контроля порта. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 17:23 17-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору doktorpilulkin Да забудьте Вы о dhcp, от него ни чего не зависит, в данной ситуации. С вероятностью 97% трафик учитывается только по ip. А вот системы контроля доступа уже по разному устроены для проверки тот ли пользователь использует этот ip. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 17:34 17-05-2012

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору doktorpilulkin Цитата: а провайдер в этом случае может меня только от сети отключить, больше ничего он сделать не сможет нормальный провайдер делает связку ip+mac+port и хоть ты там ус***ь но в сеть ты попадёшь ТОЛЬКО вписав свои данные, с чужими ты вообще ни куда не сдвинешься. Если к порту это дело не привязано и ты знаешь mac и ip соседа то да, ты можешь выйти под его данными в сеть.   Вернёмся к проблеме т.petyp. Из его слов следует, что он админит некую сеть. И значит имеет доступ к коммутаторам к которым подключены клиенты и если это не домашняя линейка, то в нём должна быть возможность привязки ip-mac-port. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 18:03 17-05-2012

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » UNIX » Можно ли по MAC адресу заблочить комп?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование