|
|
|
Железный канал: «Интернет провайдеры» |
|
|
Faion 100 EGP
Репутация: 5 Сообщения: 245 Откуда: North Dallas debris field Зарегистрирован: 24.10.2002 |
|
2 Voha. Сниффер не поможет. Замучается считать, да и не говорят
полученные данные ни о чём.
Кстати, некоторые сканеры умеют пинговать не через ICMP, а
TCP - пакетами, например, nmap. Он и примерный пинг скажет.
PS. Если кто-нибудь знает, то может, объяснит мне, как можно убить XP ICMP-пакетом? MS же вроде всё пофиксила.
_________________ Мы, славяне, не ищём лёгких путей!
__________________________
мой e-mail - mantz@mail.ru |
|
|
Kish 835 EGP
Рейтинг канала: 3(46) Репутация: 164 Сообщения: 14640 Откуда: Великокацапия Зарегистрирован: 05.03.2002 |
|
сниферы есть всякие ... не помогает ...
_________________ If Tetris Has Taught Me Anything, It’s That Errors Pile Up and Accomplishments Disappear |
|
|
Dumpstone 285 EGP
Репутация: 47 Сообщения: 1419 Откуда: г. Москва Зарегистрирован: 27.07.2003 |
|
Скока славов то непонятных гыыы Может почитать что тогда ? Ну про там всякие пакеты вовне, извне, гейты и т.д. где это все найти то ? Подскажите литературку что-ль
_________________ Forte scutum salus dukum
крепкий щит спасение вождей (лат.) |
|
|
Voha 934 EGP
Рейтинг канала: 9(1056) Репутация: 169 Сообщения: 4948 Откуда: Moscow, Russia Зарегистрирован: 15.02.2001 |
|
Что-нибудь типа "Security in TCP/IP networks", или просто руководство для системного администратора. Только не виндового, а юниксового. В виндовых книжках как-то не особо пишут про принципы функционирования сетей, только последовательность кнопочек для разного софта излагают...
Цитата: |
Кстати, некоторые сканеры умеют пинговать не через ICMP, а TCP - пакетами, например, nmap. Он и примерный пинг скажет.
|
Гы... ну удачи им. В тцп пакетах флажков типа echo-request не поставишь - значит на сервере, который пытаешься "пинговать", оно может обрабатываться абы как... например секунд 10 А чтоб вообще гарантированный ответ получить - нужно SYN ставить. У меня на маршрутизаторах адресованные именно им (а не сквозные) SYN-пакеты умирают по политике DROP. Т.е. отправитель нудно ждет ответа до истечения своего таймаута (как правило вися все это время)...
Kish : |
сниферы есть всякие ... не помогает ...
|
Смотреть надо на соотношение переданных/принятых пакетов и ошибок (ну не совсем ошибок, а collisions-ов).
_________________ Time will show... |
|
|
VRus 647 EGP
Рейтинг канала: 2(17) Репутация: 247 Сообщения: 5276 Откуда: Москва Зарегистрирован: 24.06.2001 |
|
Voha : |
Поиши что-нибудь со словами sniff, sniffer в названиях...
|
Угу, найдет он сниффер - забанят его быстрее, чем что наснифает - и бут ему щасте..
Voha, ты где живешь - у нас практически все провайдеры запрещают пользоваться снифферами и сканерами портов - карается - полны баном
|
|
|
Faion 100 EGP
Репутация: 5 Сообщения: 245 Откуда: North Dallas debris field Зарегистрирован: 24.10.2002 |
|
Voha - Я это и имел в виду. Кстати, насчёт абы как ны неправ. Есть стандарты ( правда MS их не соблюдает ). Кстати, SYN-блок может и не помочь. Тот же nmap умеет и FIN-пакетами сканить. Вот
те и пинг.
Кстати, сниффер запалить просто нереально. Ну как узнаешь, читает
юзер все приходящие к нему пакеты, или только свои.
Да и нормальный сканер запалить тоже достаточно сложно.
_________________ Мы, славяне, не ищём лёгких путей!
__________________________
мой e-mail - mantz@mail.ru |
|
|
Voha 934 EGP
Рейтинг канала: 9(1056) Репутация: 169 Сообщения: 4948 Откуда: Moscow, Russia Зарегистрирован: 15.02.2001 |
|
Хм... Включу ка я логинг FIN-пакетов в понедельник на пару дней... Мож и устрою кому сладкую жизнь потом
А сканер легко запалить при правильной настройке... слишком умных я не встречал пока - сканят стандартно, даже не пытаясь рандомить время между запросами на порты.
Гы, мне в любом случае пофиг - у меня на машинках, раздающих интернет конечным клиентам, даже inetd не живет. Только маленький демон для перехвата ssh...
_________________ Time will show... |
|
|
Faion 100 EGP
Репутация: 5 Сообщения: 245 Откуда: North Dallas debris field Зарегистрирован: 24.10.2002 |
|
Гы. А как же подмена адреса аки IP-спуфинг?
_________________ Мы, славяне, не ищём лёгких путей!
__________________________
мой e-mail - mantz@mail.ru |
|
|
Kish 835 EGP
Рейтинг канала: 3(46) Репутация: 164 Сообщения: 14640 Откуда: Великокацапия Зарегистрирован: 05.03.2002 |
|
у нас и сканеры и снифферы .. полное раздолье ....
_________________ If Tetris Has Taught Me Anything, It’s That Errors Pile Up and Accomplishments Disappear |
|
|
Alone 1865 EGP Рейтинг канала: 3(25) Репутация: 527 Сообщения: 10436 Откуда: Moscow, Russia Зарегистрирован: 07.02.2001 |
|
Цитата: |
Поиши что-нибудь со словами sniff, sniffer в названиях...
|
А заодно и картину Пикассо "Админ раздирающий пасть юзеру".
_________________ Скучно быть серьезным. |
|
|
Dimaxx 993 EGP
Рейтинг канала: 8(898) Репутация: 204 Сообщения: 5795 Откуда: Северодвинск Зарегистрирован: 26.06.2002 |
|
Сабж, господа железячники. Где мона нарыть инфы по организации и т.п. В городе у нас это нетоптанная и нехоженная тропа. Вот группка ударенных решила сообразить что-то в этом роде. Мож кто сам занимался этим. Буду рад любой инфе. Кидайте ссылы либо инфу на мыло. Спасибо!
_________________ "Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
Hsc 320 EGP
Рейтинг канала: 5(171) Репутация: 66 Сообщения: 923 Откуда: Таллинн, Эстония Зарегистрирован: 11.10.2001 |
|
занимался, вплоть до сетей небольших фирм. Спрашивай, всегда рад помочь ! Только сразу скажи подробнее что планируется. Только Инет раздавать, или полные сервисы, включая свой DNS, POP3, FTP, HTTP, и т.д. ? (это не сложно, а пользователям приятно, да и клиентов привлекает) Кроме того, можно организовать сетевое видео вещание (типа своего телеканала), и сетевое радио.
|
|
|
Vitalii 955 EGP
Рейтинг канала: 1(4) Репутация: 249 Сообщения: 7214 Откуда: Тула Зарегистрирован: 13.08.2002 |
|
Проще все начать со своего дома, да найти прова с канлом по-дешевле и по-толще (хотя знаю, что это не реально).
_________________ Связь - это как воздух, незаметна, пока не испортишь. |
|
|
VooDoo 674 EGP
Рейтинг канала: 4(53) Репутация: 73 Сообщения: 3463 Откуда: Saint-Petersburg, Russia Зарегистрирован: 07.02.2001 |
|
http://www.matrixnet.ru/
http://www.mns.ru
|
|
|
Voha 934 EGP
Рейтинг канала: 9(1056) Репутация: 169 Сообщения: 4948 Откуда: Moscow, Russia Зарегистрирован: 15.02.2001 |
|
С целью коммерческой или просто сделать себе счастье? Потому как в первом случае все заметно сложнее.
Нужно будет
1) Закупиться лицензированным софтом учета трафика
2) Решить проблемы с местными властями и пожарниками, касающиеся прокладки кабелей и установки оборудования.
В качестве софта пойдет Netup (он же UTM) - www.netup.ru, его четвертая версия. Она лицензирована и стабильна, в отличие от 5-й. Да и стоит недорого - порядка 500 баксей...
Нормальный вариант реализации самой сети, если начинать смотреть со стороны провайдера, у которого будете брать инет, примерно такой:
на провайдера смотрит шустрый сервер с большим диском, на котором живет transparent proxy, допускающий коннект только изнутри. В идеале этот сервер с проксей поставлен в режиме бриджа так его вообще не видно для конечных клиентов. Другим своим хвостом он смотрит на свитч, в котором торчат основной роутер(он же ДНС), сервер-коллектор трафика (данные по трафику туда льются с основного роутера) он же сервер авторизации юзверей для выхода в инет, он же управляет правилами на роутере, определяя - кого пускать, а кого не пускать во внешний мир. В тот же свитч довешиваешь все остальное - еще ДНС, мыльник, и прочая, прочая... От основного роутера разводишь уже непосредственно сетку. На внутренних айпишниках, которые будут раздаваться по ДХЦП с маленьких серверов-роутеров. Для выхода во внешний мир заставляешь юзверей устанавливать ВПН-соединение с ближайшим роутером (или с основным - в зависимости от того, как будет выглядеть расположение активного и пассивного оборудования), раздавая им по ВПН-у либо реальные адреса (если их есть у тебя), либо адреса другой подсети...
_________________ Time will show... |
|
|
ASKirilL 1220 EGP
Рейтинг канала: 3(27) Репутация: 302 Сообщения: 8209 Откуда: Москва Зарегистрирован: 21.03.2003 |
|
Цитата: |
2) Решить проблемы с местными властями и пожарниками, касающиеся прокладки кабелей и установки оборудования.
|
При чём, если это всё делать по закону и официально..
ТО нужна строительная организация, с лецензий кучей.(мона Общество с ограниченой ответственностью)...
И на каждый дом схему прокладки кабелей...
Но вроде это никого особо не трогает.. Заплати пожарникам и всяким управам- и клади сеть сколько угодно...
_________________ Павлов - собака. |
|
|
Alone 1865 EGP Рейтинг канала: 3(25) Репутация: 527 Сообщения: 10436 Откуда: Moscow, Russia Зарегистрирован: 07.02.2001 |
|
Посмотри тут - http://homenetworks.ru , может найдешь чего.
_________________ Скучно быть серьезным. |
|
|
Dimaxx 993 EGP
Рейтинг канала: 8(898) Репутация: 204 Сообщения: 5795 Откуда: Северодвинск Зарегистрирован: 26.06.2002 |
|
Спасибо! Будем штудировать! Если кто еще вспомнит, то сюда плз...
_________________ "Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
Hsc 320 EGP
Рейтинг канала: 5(171) Репутация: 66 Сообщения: 923 Откуда: Таллинн, Эстония Зарегистрирован: 11.10.2001 |
|
Voha : |
С целью коммерческой или просто сделать себе счастье?
|
У нас делают с коммерческой целью сделать себе счастье
В этом случае никаких лицензий не надо, все договоренности на словах - т.е. все как бы коммерческое, а добровольное не доходное объединение, регится в гос. регистре тоже не надо получается. При этом все просто - кто не платит, его можно просто отключить, так что с этим проблем народ не имеет.
Простейший случай: сетка для общего пользования широким Инет каналом, плюс обменом файлов по сети.
Делается просто: Береться рутер начального уровня, хаб, кабель (метров сколько требуется), сетевух в каждый комп, канал у прова. Далее: от прова в рутер, из рутера в хаб, из хаба к юзерам. Все. Будет работать автоматом, даже без настроек руками вообще. Если считать траффик и т.д. - то сложнее, но тоже возможно.
Ты все же укажи, что тебе точно нужно. И какой вариат организации сети планируется: экономичный, средний, или без ограничений в средствах ?
В первом случае например, можно обойтись одним серваком, который будет выполнять все функции управления сеткой. В другом, разделить эти функции, что правильнее, но дороже.
|
|
|
Dimaxx 993 EGP
Рейтинг канала: 8(898) Репутация: 204 Сообщения: 5795 Откуда: Северодвинск Зарегистрирован: 26.06.2002 |
|
Пока нужно только для файлообмена, игр и т.п. Но с замахом на Инет по этой сети со всеми вытекающими последствиями. Чуток позже сформируем нужды и я сюда вылью инфу. А потом буду внимательно тебя читать!
_________________ "Если мы не покончим с войной, война покончит с нами." Г. Г. Уэллс |
|
|
|
|
|
Железный канал: «Интернет провайдеры» |
|