|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Potrzebni spece od sieci :) , ViS 25/03/05 11:21
Ciąg dalszy moich bojów z ICS.
Mam w domu dwa komputery, jeden z sieci osiedlowej dostaje internet przez sieciowke, na drugim (laptop ktory czasem ze soba przywoze) tez chcialbym miec. Na razie bylo to na zasadzie: w kompie 1 dwie sieciowki, jedna internet druga do laptopa, ICS. Ale nie dziala to dobrze, bo raz na 100 razy. Kompy wogole sie nie widza, nawet bez firewalli.
Wiec wszedlem w posiadanie czegos takiego jak "aktywny switch" ktory umie rozdzielac polaczenie. Wiem ze umie, bo w poprzednim miejscu swojej pracy rozdzielal polaczenie z sieci, tzn >kabel sieciowy z netem podpiety do niego, a od switcha dwa kable do komputerow i wszystko dzialalo. Teraz tez chcialbym tak zrobic. Jednak facet od sieci osiedlowej postraszyl mnie ze nie mozna podpinac do switcha, bo sieciowka zostala wpisana do bazy i na zadnej innej net dzialac nie bedzie. Czy jest mozliwosc jakiegos oszustwa? ;) np zmiana adresu MAC switcha? helpI will not buy this record - it is
scratched. - ehh , ViS 25/03/05 11:26
przed chwila nic nie dzialalo, nawet sie nie pingowaly. Teraz wszystko chodzi, nawet z firewallem :oI will not buy this record - it is
scratched. - daj sobie spokoj , Mackie Messer 25/03/05 11:38
Nie oszukuj swojego admina. Identyfikuje Cie po MAC adresie. Poza tym jak jush Cie postraszyl to mogl wziasc Cie na celownik i zacznie Cie sniffowac czy nic nie kombinujesz. Jak Cie ustawi na stale TTL to nic bez jakiejs bramki na linuksie nie zrobisz. Najlepszy sposob spisac MAC sieciowki z drugiego kompa wziasc pod pache tego switcha i dobra flaszke i isc pogadac. Pozdro"Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - ehh ludzie to kombinuja , maciell 25/03/05 11:50
polecam program wingate teraz to chyba kerio ma i 2 sieciowki w kompie i po sprawie.Historia jest wypisana na piaskach
Arrakis... - moglbys , ViS 25/03/05 11:55
troche wiecej o tym powiedziec? czym to sie rozni od zwyklego ICS? na czym polega?I will not buy this record - it is
scratched. - alez prosze cie bardzo. , maciell 25/03/05 12:01
w jednym kompie juz masz sieciowke prawda. Dokladasz do tego kompa druga. Dajesz staly numer ip. W lapsie jako brame internetowa robisz wlasnie ta 2 sieciowke. Aha nie zapomnij o dns tepsa.
Na kompie rozdzielajacym inter instalujesz wingate nic nie ustawiasz. W praktyce wyglada to tak pierwsza sieciowka ta podpieta do interu udostepnia inter tej drugiej ,a laptop odbiera pakiety od tej drugiej. Zamotanie to wyszlo :-) w kazdym razie dziala ....Wada to taka zeby miec inter na lapsie bedziesz musial miec wlaczony 1 komp.Historia jest wypisana na piaskach
Arrakis... - tak wlasnie mam zrobione , ViS 25/03/05 12:06
na 1 kompie dwie sieciowki, jedna internet, druga posredniczy do laptopa. Tylko ze windowsowy ICS kiepsko to obsluguje, tzn internet pojawia sie raz na 100 razy jak juz pisalem. Humorzasty jak baba. Wiec ponowie swoje pytanie - Co da mi wingate? :)I will not buy this record - it is
scratched. - no wlasnie icp micsoftu jest , maciell 25/03/05 12:47
do h... a wingate smiga mi po kilkanascie godzin i nie ma sytuacji ze jest a po chwili nie ma albo ze po wyl/wl kompa nie dziala...Historia jest wypisana na piaskach
Arrakis...
- echh i , Mackie Messer 25/03/05 12:17
uwazasz ze jak uruchmisz wingate'a zrobisz mascarade to jush jestes nie wykrywalny? Po sprawie?"Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - no zdolny admin dojdzie ale jak masz , maciell 25/03/05 12:51
firewall na kompie to juz zdziebko ma trudniej. no i jaki admin w sieciach osiedlowych siedzi i sprawdza logi....?? zreszta nie robie to zeby go oszukiwac. Brat siedzi tak na swoim kiedy mnie nie ma w domu bo jestem w pracy....wiec nie wiem dlaczego mnie atakujesz?Historia jest wypisana na piaskach
Arrakis... - co ma do tego firewall? , Mackie Messer 25/03/05 13:06
Przeciez te pakiety musza wyjsc od tego kompa do bramki administratora, ktora udostepnia siec. Nie atakuje Cie. Ty rozpoczales "ehh ludzie to kombinuja" tematem pod moja wypowiedzia. Jakies to dwuznaczne."Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - ehh moze nie uwierzysz ale , maciell 25/03/05 14:31
nie patrzylem czy napisalem pod toba czy kims innym. Odnioslem sie tylko do tego jak ludzie kombinuja i tyle a nie do ciebie. po 2 wiekszosc adminow osiedlowych ma tyle pojecia o logach ze czy klient siedzi czy nie sprawdzaja poprzez pingowanie. A jak masz firewall to wiesz o co biega i tylko tyleHistoria jest wypisana na piaskach
Arrakis...
- nie w tym sensie :) , ViS 25/03/05 11:50
mnie "postraszyl". Tak tylko napisalem. Po prostu przy montazu powiedzial ojcu (mnie nie bylo) ze nie moze podpiac innej sieciowki, bo internet jest ustawiony tylko na ta. Wiec mysle ze zrobili to przez MAC, ktory wiem ze mozna zmienic. Nie chce placic dodatkowych 50zl za to, ze przyjade sobie raz na miesiac z laptopem na weekend i bede chcial miec na nim internet.I will not buy this record - it is
scratched. - ustawi ci na stale ttl? , Yoghurt 25/03/05 14:19
a co to znaczy? to on nie jest staly? prosze. prosze... czego to sie czlowiek dowiadujeroot is a state of mind - no zobacz , Mackie Messer 25/03/05 14:31
zmienia sie w zaleznosci od czasu po przejsciu przez kazdy ruter. Nie sciemniaj ze nie zrozumiales o co mi chodzi."Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - ty chyba nie bardzo , Yoghurt 25/03/05 14:47
wiedziales co powiedziec. ttl nie zmienia sie w zaleznosci od czasu tylko od ilosci routerow przez ktore dany pakiet przeszedl. i co mu admin z tym ttl'em zrobi? cokolwiek by admin chcial zrobic (zalozmy ze wiesz co by _mogl_ zrobic) to zajmie mu to 4 razy wiecej czasu niz gosciowi zmiana ttl pakietu opuszczajacego jego wlasna maszyne. milczenie jest zlotem, lepiej nic nie mowic niz mowic glupotyroot is a state of mind - lol , Mackie Messer 25/03/05 15:09
Przestan piepszyc miszczu tylko przeczytaj chociaz raz RFC.
http://www.ietf.org/rfc/rfc791.txt
"This field is modified in internet header processing. The time is measured in units of seconds, but since every module that processes a datagram must decrease the TTL by at least one even if it process the datagram inless than a second(...)"
Dzis kazdemu ruterowi czas przekazania pakietu zajmuje mniej nish jedna sec dlatego zawsze uzywana jest minimalna wartosc 1 co obrazuje ilosc ruterow po drodze przy zmiejszajacej sie liczbie ttl.
No wlasnie chyba nie bardzo wiesz co tym mozna zrobic. Slyszal kiedy o ip_TTL? #iptables -t mangle --ttl-set ? Ustawiasz na 1 na getawayu w strone usera? I co takie skomplikowane i czasochlone?
Co do twojego ostaniego zdania zgadzam sie w 100 %."Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - dobra... widze , Yoghurt 25/03/05 15:59
ze z toba nie pogada, zainstalowales sobie raz w zyciu mandaryne i jestes zajebi%^&* wiec dwa zdania i z mojej strony EOT
1. jesli nawet jakis proces tnie ttl o wiecej niz 1 nigdy nie ma to nic wspolnego z zadnym czasem
2. "dzis kazdemu routerowi..." a oswiec mnie kiedy jakiemus routerowi routing pakietu zajmowal czas w sekundach? (pytanie retoryczne - znaczy nie odpowiadac)
3. ip_TTL - poczytaj sobie moze cos na temat winsock'a, obslugi socketow w C, nazw pol naglowka... tam znajdziesz swoje ip_ttl
4. "iptables -t mangle --ttl-set" - moze jakies -j TTL? moze jeszcze jakis POSTROUTING? moze i byc PREROUTING... cos byc powinno, nie sadzisz? tego juz nie zapamietales.... tak... ty na pewno to widziales... raz ;)
pozdrawim
EOTroot is a state of mind - nie nie pogadasz , Mackie Messer 25/03/05 16:15
ze mna bo zachowujesz sie jak lama, ktora napisala w tym watku tylko po to zeby komus dosunac. EOT, nawet nie chce mi sie odpowiadac. Idz pochwal sie kolegom.
Lame is state of mind. Zmien sobie podopis, bardziej do ciebie bedzie pasowal."Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - mialo byc EOT , Yoghurt 25/03/05 17:03
i w sumie jest... bo jak widac widze na temat iptables wyczerpales a zaczales cos tutaj o opisach i chwaleniu sie kolegom. tak czulem, ze na tyle cie stac. dojrzej chlopie, dojrzej chlopczykuroot is a state of mind - wiedze , Yoghurt 25/03/05 17:04
literka mi sie wsysnela
wesolych swiat ;)root is a state of mind
- a ja widze ze atakujesz , maciell 25/03/05 17:33
ludzi i szukales kogos do zaczepki najpierw probowales mnie a potem 2 kolege. Koledze co zadal pytanie nie pomogles tylko powysmiewales innych...Proponuje jakies forum o linuksie tam pelno takich mastahow siedzi zadufanych w sobie i czekajacych tylko zeby komus cos wytknac a jak prosisz o pomoc to napisza ci "lol" a potem ale jestes lama. Podsumowujac pasujesz tam...EOTHistoria jest wypisana na piaskach
Arrakis... - oczywiscie to bylo do mackie messer , maciell 25/03/05 17:35
triznakiHistoria jest wypisana na piaskach
Arrakis... - przeczytaj jeszcze , Mackie Messer 25/03/05 21:14
raz watek w kolejnosci. Czy ja zatakowalem ViSa? NIe staralem sie mu pomoc? Czy obrazilem Ciebie? Nie ten idiota Jogurt sie do mnie przyczepil. "tak czulem, ze na tyle cie stac." Swietna metoda najpierw mnie zwymysli i pozniej EOT dla swietego sumienia. Ok nie bede mu wiecej odpisywal. Niech sie nasysci. Smiesza mnie tacy ludzie. No ale spoko widze ze jestes jego adwokatem."Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche - sluchaj , Yoghurt 26/03/05 14:26
buraczany cieciu, podsumowalem to co napisales. nie przyczepilem sie ani do ciebie, ani to twojej osoby - ty natomiast nazwales mnie - zeby daleko nie szukac - idiota. odpocznij sobie przez swieta bo widze ze strasznie jestes zestresowany i frustracja nie daje ci normalnie zycroot is a state of mind - odpoczalem lamo , Mackie Messer 28/03/05 21:05
wchodze na boarda wracam do tego watku i znow poprawiles mi humor. Dzieki koles. Teraz to jush naprawde EOT. Szczekaj co chcesz."Predzej sam siebie zgasze, niz sie wypale"
F. Nietzsche
- Jeśli na tym 2 kompie masz internet , j23 25/03/05 11:50
to znaczy że admin z fitracją po MAC tylko żartował... Jak już chcesz oszukiwać admina to wpinasz się przez router, a na routerze wpisujesz MAC z 1 sieciówki by udawał Twój pierwszy komputer. Ale jak pisze Mackie Messer, można to wykryć analizując np. TTL (wymaga to lepszego admina, z opisu wynkia że Twój chyba taki nie jest...) Temu możesz zapobiec ustawiając TTL na swoim routerze (ale proste nie mają tej funkcji), a dobry admin i tak wykryje podpięcie > 1 kompa. W sumie najlepiej dogadać się z adminem, a jak już oszukiwać to przez router-nie "kradniesz" adminowi IP z LAN, nie kradniesz pasma jeśli dzielone jest po IP i nie robisz zamieszania z identyfikacją użytkownika w LAN i ruchem pomiędzy swoimi komputerami nie obciążasz sieci.Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor! - no wlasnie , ViS 25/03/05 11:53
pasmo dzielone jest przez IP, reszt tez tak jak napisales.
I jeszcze pytanie czy ten zwykly switch z funkcja dzielenia polaczenia sie nada?I will not buy this record - it is
scratched. - Mógłbyś rozwinąć wątek TTL ? , JE Jacaw 25/03/05 17:10
Tak z ciekawości, z grubsza wiem co to jest TTL, ale jak przy pomocy tego parametru można blokować ruch i co da ustawienie innego TTL na routerze ?Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - TTL jest licznikiem, który służy po to, by pakiet , j23 25/03/05 18:18
nie błąkał się w sieci po routerach w nieskończoność, gdy nie można w rozsądnych ilościach kroków dotrzeć do adresata. Ponieważ każdy router odlicza 1, admin wiedząc że pomiędzy komputerem kienta nie powinno być routerów, na podstawie analizy TTL może wykryć obecność routera. Ale bardziej zaawansowane, np. na Linuksie, mają możliwość ustawienia wartości TTL wysyłanych pakietów i wtedy taka analiza się nie sprawdzi. Admin natomiast bawiąc się TTL na swoim routerze może tak ustalić TTL, że pakiet do klienta wygaśnie na routerze pomiędzy nim a klientem, a dotrze do kompa podłączonego bezpośrednio (jednak takie TTL może powodować nieprawidłowe działanie części programów).
Do VIS: switch do tego co chcesz się nie nadaje. Switch służy do łączenia kompów w ramach TEJ SAMEJ SIECI, a router służy do łączenia RÓZNYCH SIECI. Ty potrzebujesz routera (do odzielenia swojej 2 kompowej + router sieci od sieci providera), ze switchem (do połączenia swoich komputerów) i najlepiej firewallem (różnica w cenie żadna, a dużo bezpieczniej).Dumny nosiciel moherowego beretu!
Me gustan tomar mis copas
Żubrówka es lo mejor! - Dzięki, ale... , JE Jacaw 26/03/05 02:23
...to oznacza, że domyślnie na każdym systemie TTL ma tą samą wartość ? Bo jeśli nie to chyba analiza TTL nic by nie dała, czy dobrze kombinuję ?Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach
- użyj , m_aczo 25/03/05 19:35
jakiegoś switcha z możliwością zmiany TTL np. Planeta xrt-401d, albo Asmaxa 604. Oba są w granicach 150-170-zł.- oczywiście routera miało być... , m_aczo 25/03/05 19:35
...
- Dziekuje , ViS 25/03/05 19:49
wszystkim za wyczerpujace odpowiedzi.
Na razie najlepszym rozwiazaniem jest wingate, nad routerem pomysle potem bo jednak jest to dla mnie jakis wydatek.
Ciesze sie ze moj watek posluzyl tez za miejsce do klotni :) dzieki i do zobaczenia :)I will not buy this record - it is
scratched. - podepnę sie jak moge z WLANem , zielnet 25/03/05 22:19
zazwyczaj jak przynosilem lapciaka z roboty to przepinałem sobie kabelek i jazda. teraz mi zmienili i mam z WLANem - czy instalacja samej karty " z antenką" w stacjonarnym kompie pozwoli mi na roddział internetu? czy musze miec jeszcze ap ?
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
