ваще-то в линуксе арп-таблица прекрасно подменяется, это солярка - непробойная в этом плане, а насчет модемов - у меня китайский D-Link 500Т, за три года выключался тока 1 раз - когда прошивку обновлял. ISP - УкрТелеком
[ Закрыто ] как грамотно замаскировать два компа под один MAC для выхода в сеть через свич у провайдера с привязкой по MAC
|
21.11.2009 19:30:45
|
|
|
|
|
|
21.11.2009 20:45:50
Дружище, никаких секретов. просто система безопасности (будем говорить открыто - возможность подмены IP-адреса, как вариант) у нас построена по ДРУГОМУ принципу. К системе защиты с привязкой к МАК-адресу лично я отношусь скептически. |
|||
|
|
|
|
21.11.2009 22:41:21
я бы не стал это называть таким громким словом. если это и защита, то лишь от дурака. |
|||
|
|
|
|
22.11.2009 17:39:08
правда, сам не пробовал.
Изменено: конь в польто - 22.11.2009 17:42:06
|
|
|
|
|
|
22.11.2009 22:48:21
Вот лично я не стал бы это утверждать это так однозначно. |
|||
|
|
|
|
22.11.2009 22:50:09
Тем более, Вы уж меня простите за прямоту - при ВАШЕМ уровне знаний.
 |
|
|
|
|
|
23.11.2009 23:35:11
у каждого уровень знаний в чем-то низок в чем-то высок. меня этому не учили - настраивать компы, я всю дорогу пальцем в небо тычу. тем не менее сисаком просидел два года, а дома на линуксе уже полтора. и умудрился заставить работать сеть так, как еще никто не заставлял (с подменой мака, причем это я сам придумал). конечно я не компьютерный гений, но не ошибается тот кто ничего не делает, а только и может башлять сисакам за настройку. я понял и признал свои ошибки, и третий день дома стоит роутер. причем у него есть функция клонирования мак адреса. вот тебе и защита. пусть мне провайдер пропишет любой мак, я его пропишу на роутере и вуаля. повторю перефразируя немного: нельзя считать защитой то, что основывается на данных, подмена и маскировка которых практически не ограничена. иными словами, почти каждый в этом мире имеет зрение, мы видим других людей и узнаем в них кого-то, родственников, друзей, знакомых и т.д., но ничто не мешает мистеру Х замаскироваться под вашего, скажем, друга. он может одеть маску, сделать пластику или же просто наложить неотличимый гримм. есть двойники в конце концов! поэтому, видя человека, мы не можем заявить, что является АБСОЛЮТНОЙ истиной то, что он тот, за кого себя выдает. вывод: защита (по маку) с высокой вероятностью и широкими возможностями ее обхода это просто фуфло. честно - хотел стереть весь этот бред. но крыша едет к ночи после трудового дня, а еще меня ЗАДЕЛИ |
|||
|
|
|
|
24.11.2009 07:52:39
Спокуха! Меня тоже никто не учил компьютерами "рулить".
Я по образованию инженер-электрик. Да и не было во времена получения мной образования такой специальности, как системный администратор. А защита по МАК-адресу, не более, чем "защита МАК-адресу" - один из вариантов защиты от подмены IP-адреса. Самой надежной из защит лично я считаю "vlan per user". Но эта защита требует применения управляемый свичей, применения терминирующих устройств с немалой стоимостью и довольно большого объема ручной работы со стороны специалистов ISP. |
|
|
|
|
|
24.11.2009 19:07:14
Уважаемый SOLDIER, я тоже работаю сисадмином хостингов, я Ваше мнение уважаю, но я лично для дома предпочел местный Телеком с АДСЛ, гораздо меньше проблем чем с этим долбаными "домашными сетями"
Изменено: КАКТУС - 24.11.2009 19:08:39
|
|
|
|
|
|
24.11.2009 19:10:57
вот тока у родственков еще хреновая АТС и там прийдется таки подключаться к
|
|
|
|
|
|
24.11.2009 19:17:50
|
|||
|
|
|
|
24.11.2009 21:12:22
у меня дома (там еще, не в москве) кроме адсл, скоростного ничего нет, хотя назвать анлим за 800р при 64кбпс "скоростным" как-то язык не поворачивается. а тут... за точно те же деньги аж 16мбпс, и чем вас домашние сети так напрягают?
а я бухгалтер по диплому, всего навсего. причем даже не вышка. |
|||||||
|
|
|
|
25.11.2009 01:02:24
Господа, совершенно случайно забрел в эту тему, спасибо автору давно так не смеялся. Спробуйте спросить у мирового разума почему ТАК нельзя делать, спросить можно например таким вот образом:
можно конечно и простым языком объяснить, но ИМХО автору полезнее будет самому почитать. Еще ИМХО, имея линуксовую машину и хоть какие-то азы работы с ней, покупать железку с busybox-ом внутри по-моему расточительство, насчет проблем автора с вторым сетевым адаптером написано уже столько много. Вот например: вообще это тоже в гугле можно найти. "...и умудрился заставить работать сеть так, как еще никто не заставлял (с подменой мака, причем это я сам придумал)..."© Признаюсь честно, после этой фразы потерял дар речи, минуты две хохотал, автор извините великодушно не смог сдержаться. |
|
|
|
|
|
25.11.2009 05:40:33
|
|||
|
|
|
|
25.11.2009 05:44:43
да напрягают потому что в Украине счас лучше всего к Телекому подключаться, а местные "домашные сети" могут неделями на звонки в суппорт не отвечать - яркий пример - Притекс я себе телефон провел только из-за одной причины - АДСЛ, причем как обычно "свободных пар нет, есть только резервные" ну вообщем провели....
Изменено: КАКТУС - 25.11.2009 05:48:07
|
|||
|
|
|
|
25.11.2009 13:30:03
Ну у нас не на много дороже, наверное просто не совсем корректно выразился, просто я уверен, что и Вы скорее всего в подобной ситуации воспользовались бы линуксовой машиной в кач-ве роутера, а не побежали бы в магазин за железкой пусть и дешевой. Во всяком случае я бы не побежал. |
|||||
|
|
|
|
25.11.2009 19:24:27
Ну то, что сетевая карточка стоит сейчас порядка 120-150 рублей (давно не интересовался), а роутер Д-Линк 500Т грубо - 350 (хотя лично я полноценных роутеров меньше 1.200 не видел - ну да ладно), выгода не столь и очевидна.
Кроме того, как ни крути а рядовой (читаем - низкоквалифицированный) пользователь вряд ли посчитает настройку железячного роутера более сложной, чем Линуксового софтового роутера (ака Писюка). Так что все не так и однозначно.  |
|
|
|
|
|
25.11.2009 20:51:08
у меня это не прокатывает (единственно не пробовал последний вариант, но уже не суть важно). как и многое другое, что удалось нагуглить.
почему так нельзя делать, я так и не увидел.
я за нее особо не брался, т.к. отказался от идеи своего компа как роутера.
я довольно долго к этому шел, и этот выход был наиболее логичным завершением моей возни с решением вопроса раздачи интернета.
глядя на их сайт я бы уже сто раз подумал прежде чем к ним подключиться, сразу почему-то отталкивает.
представь себе! тебе это покажется фантастикой! но изначально я воспользовался линуксовой машиной в кач-ве роутера, специально для этого приобрел вторую сетевую (теперь валяется без дела, кому надо - подарю). просто когда читаешь с самого начала, как-то понятнее все становится.
я свой за 950 взял, правда позже в другом магазе увидел его чисто случайно за 850. очень неплохой роутер такой! |
|||||||||||||||
|
|
|
|
25.11.2009 21:24:09
Посмотрел я тут, что за зверюга этот D-Link-500T. И не пойму 2 вещи.
1. С какого, извините, переляку уважаемый КАКТУС предлагает АДСЛ(!!!)-модем???  Он, конечно же, будет работать в сети, которая работает построена на технологии DOCSIS, правда? 2. Где его можно найти по цене 12 уёв - тоже не знаю. Ради интересу поискал. Щазз! Нашел за 1108 рублей ( ) и за 500 рублей ( ). Да и вот здесь - минимум - 500 р. |
||||
|
|
|
|||
Читают тему