Все гораздо проще. Windows 7, одна сетевая, соединение с провайдером по pppoe, мост «между» сетевой и pppoe-соединением.
А с договором что не так? Провайдер страхуется от ситуации, когда клиенты подключаются ради того, чтобы не платить вообще ничего, а «ходить в инет» через соседа. Согласен, что такое крайне редко, но бывает. Ведь провайдер предоставляет не только интернет, но и обслуживание: занятый порт в свиче, ремонт/замена свича в случае экспериментов клиента, кабельное хозяйство, лицензии и разрешения на прокладку кабелей/электричество/строительная лицензия. Я не буду перечислять мегатонны проблем, вы просто находитесь по другую сторону барикад. Интернет сейчас крайне дешев (3 бакса за 100 мбит в моем городе), при этом клиенту не нужно качество (вернее оно далеко не на первом месте), он при любой возможности перебежит туда, где на рубль дешевле. В общем, проблем у нас предостаточно, но мы не унываем)
На основании договора: ретрансляция услуг третьим лицам абонентом запрещена. Клиент своей подписью соглашается с условиями договора. На самом деле, клиент был рад — скорость у него повысилась, до этого поступали жалобы на нее (пользовались его инетом соседи)
А сори, это связано с тем, что проект, под который это писалось начал разработку в 2004 году, тогда UTF8 не был таким актуальным как сейчас. Через пару минут залью в UTF8
Мне удобно аргументировать, потому что я действительно пользуюсь моим модулем. Фишка в том, что проблемы в сети создают в 99% (я, конечно, не мерял точно) НЕ хакеры, а обычные пользователи. Из последних примеров: клиент домашний роутер воткнул портом ЛАН в сеть провайдера и выдавал клиентам по dchp адреса. Вычислил. Созвонились — все поправили. Предыдущий случай — клиент настроил мост на компе и давал неоплаченным клиентам инет. Тут пришлось прийти к нему домой и отключить мост. В общем, название «хакер» я привел условно. Цель — вычислить местоположение проблемного хоста
нет, там действительно была серьезная программа, которая на лету генерила несуществующие мак-адреса и сеть впадала в анархию. То, что она не эмулировала атаку на свой же комп и подвело ее.
да, если речь идет про управляемые свичи, то подмена мака на существующий даст 2 арп ответа. Даже, если хакер мониторит, что комп не включен, по характеру можно вычислить, например, идет активная загрузка файла и тут 3 арп запроса о своем адресе (когда винда загружается), далее закачка с тех же удаленных адресов, но на другой внутренний. По характеру все можно вычислить, но уже придется моск включать)
активное противодействие усложнит обнаружение, конечно. Много будет отклонений, но в принципе отловить возможно. Кстати, помню давно вычислил хакера методом исключения: он заспуфил абсолютно все адреса в сети, кроме своего, т.е. на любой arp запрос я получал 2 arp ответа, кроме от одного адреса.
они работают буквально как предохранители. Т.е. защищают от сгорания порты управляемого оборудования. Стоимость тупого свича, купленного оптом, — до 10 баксов. Это на уровне грозозащиты, зато качественней. Управляемый порт стоит гораздо дороже, если учесть, что на неуправляемый можно «повесить» нескольких абонентов.
Если же образуется петля — да, это будет проблема для нескольких человек, причем на короткое время т.к. экспериментатор рано или поздно догадается, что сделал что-то не так.
Вот скрипт. Напоминаю, что это модуль моего проекта, т.е полноценно он может заработать только в этом проекте. Я его слегка подправил — выкинул не относящийся к делу функционал. Для изучения, уверен подойдет
Данный скрипт — это часть моего проекта (биллинговой системы), т.е в нем есть места привязки (я же упоминал про вывод на карту, например). Т.е. изолированно, без небольшой правки, он не заработает. Тем не менее, я его выложу сегодня. Для понимания принципа работы, согласен, код очень помогает
Раз уж ветка пошла «не по теме», то тогда замечу еще один интересный момент: зачастую обычные свичи играют роль предохранителей, т.е обычных абонентов рискованно втыкать в управляемый порт, а собирают в один неуправляемый коммутатор, а уже его в порт управляемого
Ну, почему же? Сейчас многие пионернеты пошли в частный сектор и останутся там надолго т.к. крупным провайдерам нерентабельно возиться с 2-3 абонентами на узел. А частный сектор обычно диктует топологию длинных гирлянд. Конечно, есть исключения. Но, поскольку, сохранность оборудования низкая, то вряд ли поставят управляемые свичи.
Даже, если у провайдера повсеместно используются управляемое оборудование, то все равно находятся цепочки по 2 свича. А данная технология и там годна. Например, гораздо проще послать монтажника отключить хакера в конкретный подъезд, чем в дом с 3 узлами
А с договором что не так? Провайдер страхуется от ситуации, когда клиенты подключаются ради того, чтобы не платить вообще ничего, а «ходить в инет» через соседа. Согласен, что такое крайне редко, но бывает. Ведь провайдер предоставляет не только интернет, но и обслуживание: занятый порт в свиче, ремонт/замена свича в случае экспериментов клиента, кабельное хозяйство, лицензии и разрешения на прокладку кабелей/электричество/строительная лицензия. Я не буду перечислять мегатонны проблем, вы просто находитесь по другую сторону барикад. Интернет сейчас крайне дешев (3 бакса за 100 мбит в моем городе), при этом клиенту не нужно качество (вернее оно далеко не на первом месте), он при любой возможности перебежит туда, где на рубль дешевле. В общем, проблем у нас предостаточно, но мы не унываем)
Если же образуется петля — да, это будет проблема для нескольких человек, причем на короткое время т.к. экспериментатор рано или поздно догадается, что сделал что-то не так.
Даже, если у провайдера повсеместно используются управляемое оборудование, то все равно находятся цепочки по 2 свича. А данная технология и там годна. Например, гораздо проще послать монтажника отключить хакера в конкретный подъезд, чем в дом с 3 узлами