logo elektroda
logo elektroda
X
logo elektroda
Szukanie Zaawansowane
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Jak monitorować użytkowników i adresy MAC w sieci SDI na Linuxie?

pelcbog 20 Sty 2003 14:38 4430 14
REKLAMA
Zgłoś naruszenie prawa
| Nowy temat
  • #1 85336
    pelcbog
    Poziom 17  
    Posty: 327
    Pomógł: 2
    Ocena: 29
    Mam prośbę Założyłem sieć SDI ,ale licząc na uczciwość puściłem na żywioł ,ale okazało się że jest coraz mniej płacących i nawet tak dokładnie niewiem ilu jest teraz użytkowników.Czy ktoś ma jakiś program do szczytywania z pozycji administratora lub użtkownika adresów (każdy sam zakładał sobie karty i nadawał adres) użytkowników i nr.kart sieciowych(MAC).Proszę o pomoc.
  • REKLAMA
  • #2 85344
    wowka
    Poziom 28  
    Posty: 1763
    Pomógł: 49
    Ocena: 245
    do tego CHYBA jest arp tylko ze sie dobrzwe nie znam na tym. Jest to do rozpoznawania kompow mo adresach MAC. Poprostu poustawiaj na sztywno ktore adresy mac moga korzystac z routera i po klopocie
    poszukaj na stronkach o linuxie
  • #3 85377
    struna
    Poziom 18  
    Posty: 289
    Pomógł: 12
    Ocena: 4
    arp -s adres_ip_karty ardes_mac_kart

    tak ustawiasz na sztywno adresy mac dla danej karty
  • #5 85430
    Damian22
    Poziom 14  
    Posty: 162
    Ocena: 29
    a masz serwer czy tak ze swojego kompa pusciles i juz? jezeli masz serwer to zrob ograniczenie na ip danego urzytkownika wten sposob bedziesz udostepnial sdi tylko tym co placa a inni nie skorzystaja ja tak mam zrobione.
  • REKLAMA
  • #6 85434
    Krzysi0
    VIP Zasłużony dla elektroda
    Posty: 2694
    Pomógł: 45
    Ocena: 194
    :arrow: Damian22
    I na to sie znajdzie sposób. Wystarczy że ta osoba co płaci postawi serwer do niego włoży tą karte której adres MAC jest przypisany na serwerze i drugą która będzie obsługiwała inne kompy. To jest jeden ze sposobów. W ten sposób osoba która płaci może innym osobą dawać net.
  • #7 85466
    Masster
    Poziom 32  
    Posty: 1908
    Pomógł: 156
    Ocena: 46
    W takim wypadku można tylko ograniczyć transfer, dla każdego IP. Z ograniczeniem może sobie nawet 10 urzytkownikom dawać net tylko, że przez to zmniejszy się transfer tylko jemu a nie innym płacącym użytkownikom.
    (do zakładania limitów transferu w linuxie służy CBQ)
  • REKLAMA
  • #8 85496
    Damian22
    Poziom 14  
    Posty: 162
    Ocena: 29
    a co powiesz na to jezeli z serwera zrobisz wyjscie dla adresów od koncówki 1 do 10 ip i reszta bedzie zablokowana to wiecej osób sie naie polaczy chyba ze sobie nowy serwer zrobia a moze nie mam racji?????
  • #9 85500
    Krzysi0
    VIP Zasłużony dla elektroda
    Posty: 2694
    Pomógł: 45
    Ocena: 194
    Można tak zrobić że płacący ma np. 192.168.0.9 i tak przypsiałeś to teraz ons tawia na na 192.168.0.9 serwer i podłącza u siebie 10 osób. Te 10 osób wtedy łaczy się przez ten jeden IP w świat.
  • #10 85533
    Damian22
    Poziom 14  
    Posty: 162
    Ocena: 29
    nie wiem jak to jest dokladnie bo nie ja stawialem u siebie serwer wiem natomiast to ze jak sasiad chcial poladlaczyc u siebie 2 komputer z internetem to mu sie naie udalo :) ale nie mede sie wymadrzal bo nie wiem jak to do konca jest wiem ze nie udalo sie nawet gosciowi co sieci zaklada tego ominac:)bez ingerencji w moj serwer:)
  • #11 85630
    Krzysi0
    VIP Zasłużony dla elektroda
    Posty: 2694
    Pomógł: 45
    Ocena: 194
    :arrow: Damian22
    Umierz mi że da rade.
  • REKLAMA
  • #12 85639
    kajtekph
    Poziom 17  
    Posty: 302
    Pomógł: 12
    Ocena: 9
    Nie chce zakładać nowego tematu. Mam pytanko czy ma ktoś może manuale po polsku najlepiej o unixach np. FreeBSD. Potrzebuje opisy konfiguracji serwera i wszystko co z rym związane. Jeśli ktoś posiada to prosze o przesłanie na meila kajtekph(_at_)kki.net.pl
  • #13 85938
    techrys
    Poziom 28  
    Posty: 1537
    Pomógł: 17
    Ocena: 59
    1. Użyj arp -a, pokaże Ci to wszystkie kompy w sieci.
    2. Zmień fierwalla z ipchains na iptables, pozwoli Ci to wyciąć niechcianych userów (ale prościej jest dopuścic chcianych, reszta DROP)po mac adresach kart.
    3. Zrób dhcp+arp.
    4. W firewallu dopuść tylko ip legalnych userów, resztę wytnij. Wada: jeżeli nielegalny user włączy kompa wcześniej niż legalny, to ten legalny nie ma netu.
    5. Żeby sprawdzić czy ktoś na lewo nie udostepnia połączenia, zapuść pinga. Na 99% nieparzysty TTL świadczy o maskaradzie.
    6. Ilu użytkowników masz na sieci?? Normalna praca na SDI to max 10, a i tak się ślimaczy...
  • #14 85965
    pelcbog
    Poziom 17  
    Posty: 327
    Pomógł: 2
    Ocena: 29
    Jestem wdzięczny za linki do złobka i przdszkola ,ale jestem raczej "niemowlakiem" w linuxie bardziej swojsko czuję się w win.Prosząc o pomoc miałem na myśli jakiś gotowy program który przegładał by sieć i czytał by w sieci kompy.wraz z nr.ip oraz nr mac..Mam programy LanScan,NETMON,PingSX2,TCPNW , ale niewiem czy robię coś żle gdyż właczając te programy niemam jakiś wyrażnych opisów IP czy też MAC.
  • #15 3915613
    k.marcin
    Poziom 18  
    Posty: 381
    Pomógł: 1
    Ocena: 26
    Zainstaluj sobie na serwerz programik ccproxy i ustaw tylko po mac'u
| Nowy temat
Zgłoś naruszenie prawa

Podsumowanie tematu

✨ W dyskusji poruszono problem monitorowania użytkowników i adresów MAC w sieci SDI na Linuxie, zwłaszcza w kontekście kontroli dostępu i ograniczania nieautoryzowanego korzystania. Proponowane rozwiązania obejmują wykorzystanie narzędzia arp do rozpoznawania i przypisywania statycznych adresów MAC do IP, co pozwala na kontrolę dostępu do routera. Zalecane jest stosowanie DHCP w połączeniu z filtrowaniem ARP oraz konfiguracja firewalla (przejście z ipchains na iptables) do blokowania nieautoryzowanych adresów MAC i IP. Wskazano także na możliwość ograniczania transferu danych za pomocą mechanizmu CBQ. Dodatkowo sugerowano tworzenie serwera, który udostępnia internet tylko płacącym użytkownikom poprzez przypisanie im konkretnych adresów IP i kontrolę dostępu na poziomie MAC. Do monitoringu sieci i odczytu adresów IP oraz MAC polecano narzędzia takie jak arp -a oraz program ccproxy, który umożliwia filtrowanie po adresach MAC. Autor dyskusji poszukiwał gotowego programu do przeglądania sieci i identyfikacji urządzeń wraz z ich adresami IP i MAC, jednak dostępne programy pod Windows (LanScan, NETMON, PingSX2, TCPNW) nie dawały oczekiwanych rezultatów. Wskazano również na metody wykrywania nielegalnego udostępniania połączenia (np. analiza TTL w pingach). Podsumowując, skuteczne monitorowanie i kontrola użytkowników w sieci SDI na Linuxie wymaga kombinacji statycznego przypisywania adresów MAC, konfiguracji DHCP, zaawansowanego firewalla oraz ewentualnego ograniczania transferu.
Wygenerowane przez model językowy.
REKLAMA