Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: Пред. 1 2 3 4 След.
RSS
[ Закрыто ] как грамотно замаскировать два компа под один MAC для выхода в сеть через свич у провайдера с привязкой по MAC
 
Цитата
КАКТУС пишет:
а можно взглянуть на вывод следующих команд запущеных на линуксовом компе подряд одна за другой



# ip ad sh

# ping -c 2 <ip_второго_компа>

# arp -an

# arping -c 2 <ip_второго_компа>

# arp -an

# ifconfig -a

[root@localhost olegucci]# ip ad sh
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00          
   inet 127.0.0.1/8 scope host lo                                  
   inet6 ::1/128 scope host                                        
      valid_lft forever preferred_lft forever                      
2: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
   link/ether 00:19:21:47:80:67 brd ff:ff:ff:ff:ff:ff                                      
   inet 10.7.163.28/19 brd 10.7.191.255 scope global eth1                                  
   inet6 fe80::219:21ff:fe47:8067/64 scope link                                            
      valid_lft forever preferred_lft forever
[root@localhost olegucci]# ping -c 2 10.7.163.28
PING 10.7.163.28 (10.7.163.28) 56(84) bytes of data.
64 bytes from 10.7.163.28: icmp_seq=1 ttl=64 time=0.068 ms
64 bytes from 10.7.163.28: icmp_seq=2 ttl=64 time=0.057 ms

--- 10.7.163.28 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.057/0.062/0.068/0.009 ms
[root@localhost olegucci]# arp -an
? (10.7.160.1) at 00:14:f1:e8:19:05 [ether] on eth1
[root@localhost olegucci]# arping -c 2 10.7.163.28
arping: unknown iface eth0
[root@localhost olegucci]# arp -an
? (10.7.160.1) at 00:14:f1:e8:19:05 [ether] on eth1
[root@localhost olegucci]# ifconfig -a
eth1      Link encap:Ethernet  HWaddr 00:19:21:47:80:67
         inet addr:10.7.163.28  Bcast:10.7.191.255  Mask:255.255.224.0
         inet6 addr: fe80::219:21ff:fe47:8067/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:21721 errors:0 dropped:0 overruns:0 frame:0
         TX packets:9778 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:7685375 (7.3 MiB)  TX bytes:1645053 (1.5 MiB)
         Interrupt:21 Base address:0x8000

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         inet6 addr: ::1/128 Scope:Host
         UP LOOPBACK RUNNING  MTU:16436  Metric:1
         RX packets:198 errors:0 dropped:0 overruns:0 frame:0
         TX packets:198 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:34814 (33.9 KiB)  TX bytes:34814 (33.9 KiB)




Цитата
lkesh пишет:
to Олег Пушкин

Да вашему провайдеру глубоко фиолетово какие маки стоят за модемом. Ему важен мак модема (который сменить не так то просто) ну это конечно если он идентифицирует клиентов по маку.

ему важны оба мака, и модемный и сетевой карты, перекинуть с компа на комп интернет просто так нельзя - надо перепрописать у них мак.


Цитата
SOLDIER пишет:
Если судить по вот этой схеме - http://www.akado.ru/porting/shema_podklyucheniya/ АКАДО подключает по технологии DOCSIS (ТВ и Интернет гонятся по коаксиалу 75-омному). Какие они ставят модемы - лично мне неведомо. Но есть подозрение, что этот модем может сам работать в режиме роутера. Так что все это маппет-шоу с одним MAC-адресом на фиг не надо. В этом случае достаточно провайдеру сообщить МАК-адрес модема. Остальные железки подключаются к модему через обычный хаб - что мы и видим в данном случае. Хотя могу и ошибаться - ни разу с АКАДо дела не имел и очень надеюсь, что и вдальнейшем не буду иметь.  :)

если модем может быть роутером, мне бы вряд ли предложили в акадо купить у них роутер за 2,8К

Цитата
КАКТУС пишет:
а можно огласить модель модема ?

motorola sb5101e
 
Простите, а чем Вас не устраивала схема, о которой Вы упомянули в самом первом посте? То есть - вот обрисовываю (насколько я Вас понял).
1. Имеем сервер с Мандривой (или чего у Вас там? В общем-то не суть важно) и 2-мя сетевухами (их ведь 2?)
2. Имеем детский компьютер с одной сетевухой.
3. Втыкаем в одну сетевуху разъем момеда (Мотороллера) - производим сетевые настройки, чтобы видел и работал в Акадо (PPPoE у них там или еще чего - тоже не суть важно).
4. Вторую сетевуху тыкаем в упомянутый хаб, назначаем ей адрес (например) - 192.168.0.1/24
5. В тот же хаб тыкаем интерфейс детской машины, которой назначем 192.168.0.2/24 со шлюзом 192.168.0.1
6. Дальше ip_forward=1, сюда же - упомянутый выше маскарад, файрволл и тыды. Нужно порты на детскую машину пробросить (ну, торренты там, али ещё чего) - с легкостью изумительной настраивается iptables.
7. Имеем один МАК, смотрящий в сторону провайдеру и правильно построенную сеть.
ПыСы: Даже если сетевуха одна - нонче сетевые карточки по 120 рублей влет можно купить.
 
Цитата
SOLDIER пишет:
Если судить по вот этой схеме - http://www.akado.ru/porting/shema_podklyucheniya/ АКАДО подключает по технологии DOCSIS (ТВ и Интернет гонятся по коаксиалу 75-омному). Какие они ставят модемы - лично мне неведомо. Но есть подозрение, что этот модем может сам работать в режиме роутера. Так что все это маппет-шоу с одним MAC-адресом на фиг не надо. В этом случае достаточно провайдеру сообщить МАК-адрес модема. Остальные железки подключаются к модему через обычный хаб - что мы и видим в данном случае. Хотя могу и ошибаться - ни разу с АКАДо дела не имел и очень надеюсь, что и вдальнейшем не буду иметь.  

Мальчики у меня дома АКАДО.
К модему Акадо (моторола какая-то) подключен ХАБ и к нему 3 компьютера. Все работает отлично. И я не танцевала с бубном вокруг MAC адресов :!: Все компьютеры ходят через NAT который на модеме АКАДО.

Олег Пушкин. привязывайте MAC модема АКАДО и все будет работать отлично. Это я вам как блондинка, обещаю.
 
SOLDIER

наш человек
Сообщений: 4381
Баллов: 4444 (-)
Регистрация: 28.05.2002

Поздравляю SOLDIER с получением 4444 баллов (Юбилей 4-ре по 4-ре)
 
Цитата
BlondeSecurity пишет:
К модему Акадо (моторола какая-то) подключен ХАБ и к нему 3 компьютера. Все работает отлично. И я не танцевала с бубном вокруг MAC адресов smile:!: Все компьютеры ходят через NAT который на модеме АКАДО

Так я именно об этом и говорил, когда имел в виду настройку модема, как роутера. Но последовал вот такой ответ:
Цитата
Олег Пушкин пишет:
если модем может быть роутером, мне бы вряд ли предложили в акадо купить у них роутер за 2,8К

Ни подтвердить, ни опровергнуть я это не могу - поскольку сам лично с АКАДо не сталкивался. И очень надеюсь, что не столкнусь.  ;)
 
Цитата
SOLDIER пишет:
Ни подтвердить, ни опровергнуть я это не могу - поскольку сам лично с АКАДо не сталкивался. И очень надеюсь, что не столкнусь. smile;)

motorola sb5101e в сети полно описаний. просто модем и никогда и никак не роутер. в акадо сегодня предложили взять в аренду какой-то модем-роутер - цена 195/мес называется motorola SURFboard® SBG900i, но не хочется мне на аренду разводиться, может лучше купить ASUS RX3041G в собственность, стоит он меньше тысячи! или есть что получше подешевле может? за wifi можно пару-тройку сотен накинуть к цене. про dir-300 почитал отзывы, что-то не хочу я его совсем

Цитата
BlondeSecurity пишет:
Все компьютеры ходят через NAT который на модеме АКАДО.

а поточнее модель модема можно?
 
Олег Пушкин, а не соизволите ли ответить на мой вариант?
 
Черт с ним - с модемом. Отвлечемся от него.
 
Цитата
SOLDIER пишет:
Простите, а чем Вас не устраивала схема, о которой Вы упомянули в самом первом посте? То есть - вот обрисовываю (насколько я Вас понял).

1. Имеем сервер с Мандривой (или чего у Вас там? В общем-то не суть важно) и 2-мя сетевухами (их ведь 2?)
2. Имеем детский компьютер с одной сетевухой.
3. Втыкаем в одну сетевуху разъем момеда (Мотороллера) - производим сетевые настройки, чтобы видел и работал в Акадо (PPPoE у них там или еще чего - тоже не суть важно).
4. Вторую сетевуху тыкаем в упомянутый хаб, назначаем ей адрес (например) - 192.168.0.1/24
5. В тот же хаб тыкаем интерфейс детской машины, которой назначем 192.168.0.2/24 со шлюзом 192.168.0.1
6. Дальше ip_forward=1, сюда же - упомянутый выше маскарад, файрволл и тыды. Нужно порты на детскую машину пробросить (ну, торренты там, али ещё чего) - с легкостью изумительной настраивается iptables.
7. Имеем один МАК, смотрящий в сторону провайдеру и правильно построенную сеть.
ПыСы: Даже если сетевуха одна - нонче сетевые карточки по 120 рублей влет можно купить.

упомянутая уже схема работала. но комп с мандривой и с вновь купленной сетевухой присваивал последней eth1 после перезагрузки eth2 и т.д., разумеется настройки сбрасывались и сеть у дитя не работала. конечно можно перегружать под моим руководством и сразу настраивать сеть заново, но за 5 дней в мое отсутствие происходили сбои эл-ва либо комп сам непроизвольно выключался - мне не ведомо, и ребенок оставался без сети. а настроить это в линуксе могу только я. по телефону конечно объяснил что как сделать, это было очень долго и нудно и еле еле получилось, после этого было решено сеть сделать независимой ни от одного компа. сетевуху я купил для этого, но прежде купил свич, теперь по ходу роутер придется покупать.
 
Цитата
Олег Пушкин пишет:
упомянутая уже схема работала. но комп с мандривой и с вновь купленной сетевухой присваивал последней eth1 после перезагрузки eth2 и т.д., разумеется настройки сбрасывались и сеть у дитя не работала.

Батенька!!! И вместо того, чтобы принудительно назначить eth1 конкретной сетевухи (а делается это с полпинка через udev - /etc/udev/rules.d/70-persistent-net.rules) - Вы решили городить бред с одинаковым МАК-адресом на 2-х компьютерах???? М-да... Ноу каммент! Спешу Вас разочаровать, после вышесказанного могу утверждать что Линукс Вы не знаете!  :sensored:
Изменено: SOLDIER - 18.11.2009 22:56:16
 
как блондин, подписываюсь за блондинку: модем, потом хаб(лучше чем свитч в данном случае), потом оба компа c одинаковым MAC и все будет работать. на компах было бы неплохо FW персональные иметь, чтобы они ресеты соединениям соседнего компьютера не слали - пакеты будут приходить им обоим.

Если модем является роутером, то "танцевать с бубном" не надо. А если он просто переходник (мост по научному) и фильтрация доступа в Интернет происходит по MAC адресу компьютера домашнего, то "бубен" нужен.

а еще я думал, что мы тут на этом форуме учим защищать, а не ломать ;-)

PS: не могу смотреть футбол..
 
Цитата
SOLDIER пишет:
Цитата
Олег Пушкин пишет:

упомянутая уже схема работала. но комп с мандривой и с вновь купленной сетевухой присваивал последней eth1 после перезагрузки eth2 и т.д., разумеется настройки сбрасывались и сеть у дитя не работала.



Батенька!!! И вместо того, чтобы принудительно назначить eth1 конкретной сетевухи (а делается это с полпинка через udev - /etc/udev/rules.d/70-persistent-net.rules) - Вы решили городить бред с одинаковым МАК-адресом на 2-х компьютерах???? М-да... Ноу каммент! Спешу Вас разочаровать, после вышесказанного могу утверждать что Линукс Вы не знаете!  :sensored:

этот /etc/udev/rules.d/70-persistent-net.rules что я с ним только не делал. вроде стало получаться и даже три раза перегружался без смены номера, но потом опять за свое! в любом случае - использовать мой комп как шлюз не хотелось бы, т.к. мы спим возле него, а дочка часто до ночи сидит в сети, а ночью хочется тишины, а не жужжания кулера под ухом - реально 1,5 метра до компа. что скажите про маршрутизатор ASUS RX3041/G, предлагается за 950р, не знаю стоит ли его взять? нужны только раздача интернета и локалка
 
Если в сети не используется VPN (в различных интерпретациях - PPTP, PPPoE, L2TP) - то модель роутера в общем-то не особо и важна. Если используется - надо смотреть, чтобы была поддержка указанных выше (вернее, достаточно одного - используемого) протоколов. Ну и если вдруг решите заморочиться потом торрентам (ну, или любым другим ПО с большим количеством открываемых сокетов) - то стоит брать что-то понадежнее - потому что на дешевых роутерах очень часто бывает ситуация переполнения таблицы NAT с дальнейшей неработоспособностью роутера (помогает перезагрузка). Ну а по поводу компа, как шлюза - аргумент весомый и понятный.
 
извиняюсь за отсутствие, только что в город вернулся. Граждане, о каком НАТ Вы говорите, вы помните 7ми-уровневую модель ??? где л2 и где л3 ???
(за тунеллирование пока вообще молчу)
Изменено: КАКТУС - 19.11.2009 14:21:20
 
Об ОБЫЧНОМ софтовом НАТе. Что, собственно, Вас смущает? Но если посмотрите выше - этот вариант автора топика не устраивает в силу ряда объективных причин.
Изменено: SOLDIER - 19.11.2009 19:46:04
 
Хотелось бы узнать - а если хочется подсоеденится к рутеру соседЯ  :) но вот стоит привязка, толи по МАК толи как еще… Ее можно как-то обойти?

Пробовал менять МАК на тот, что постоянно коннектит к рутеру - безрезультатно...

П.С. привязка на самом рутере тоже имеется?
 
Цитата
SOLDIER пишет:
Если в сети не используется VPN (в различных интерпретациях - PPTP, PPPoE, L2TP) - то модель роутера в общем-то не особо и важна.

Защищенные VPN-протоколы - PPPoE - присутствует в этой модели, выходит что куплю с запасом мощности, может и пригодится когда-нибудь, а среди прочих особенностей девайса (основное):

Маршрутизация - RIPv1, RIPv2, статическая, Access Control List - Поддерживается, Безопасность - Защита от DoS атак, память - 16мб. то есть PPPoE будет доступен, а например PPTP - нет.

на форуме не запрещено обсуждать провайдеров? если нет скажите продвинутые, чем сами-то пользуетесь? я перерыл всю сеть, на московском рынке только один явный лидер (на мой взгляд), по соотношению цена/скорость/качество, конечно качество субъективно, т.к. у меня просто нет нареканий даже малейших, на счет других я не знаю. SOLDIER, у вас кто провайдер?
 
Цитата
Олег Пушкин пишет:
SOLDIER, у вас кто провайдер?

Тезка, понимаете ли.... У меня провайдер фирма, в которой я - системный администратор.  :oops: И я не в Москве, а в области.
 
Цитата
SOLDIER пишет:
У меня провайдер фирма, в которой я...

если это секрет, то без проблем  :|
 
все же купил я ASUS RX3041/G Broadband Router 4 port (4port 10/100 Mbps, WAN), а диск с гидами глючный, придется искать инструкцию в сети и настраивать его.
Страницы: Пред. 1 2 3 4 След.
Читают тему