«Домашний интернет» от «Билайн»

новые тарифы, вопросы, предложения.

Все об интернете и домашних сетях в Смоленске и области.
Аватара пользователя
leo
Сообщения: 2840
Зарегистрирован: 09 окт 2004, 17:11
Настоящее имя: Алексей
Откуда: С того берега моря...
Контактная информация:

#1

Сообщение leo » 08 мар 2009, 18:21

Итак. . с 6 марта 2009 вступили в силу новые, конкурентные тарифы на услуги предоставления интернет.
Официальный сайт смоленского региона http://smolensk.provod.beeline.ru/tarifs/index.wbp

Архивная тема о подключении и пробном запуске вот тут: http://forum.smolensk.ws/index.php?showtopic=27466

Аватара пользователя
KLANHAMMER
Сообщения: 277
Зарегистрирован: 20 янв 2006, 23:48
Откуда: Смоленск
Контактная информация:

#2

Сообщение KLANHAMMER » 08 мар 2009, 18:37

У меня первый вопрос - как ребята решили проблемму о MAC-спуфинге и отравлении arp кеша в сети?
ЗЫ Вопрос без подкола и на полном серьезе - кто знает что по делу - поделитесь плз.
Последний раз редактировалось KLANHAMMER 08 мар 2009, 18:39, всего редактировалось 1 раз.

Это не мы
Сообщения: 862
Зарегистрирован: 20 май 2007, 19:36
Откуда: mannet
Контактная информация:

#3

Сообщение Это не мы » 08 мар 2009, 19:45

[K.LAN]HAMMER писал(а):
Цитата([K.LAN]HAMMER @ 8.3.2009, 18:37)

У меня первый вопрос - как ребята решили проблемму о MAC-спуфинге и отравлении arp кеша в сети?
ЗЫ Вопрос без подкола и на полном серьезе - кто знает что по делу - поделитесь плз.

Полагаю, в сети из длинков 35й серии на аксессе эту проблему решить не сложно )
Последний раз редактировалось Это не мы 08 мар 2009, 19:45, всего редактировалось 1 раз.

Аватара пользователя
KLANHAMMER
Сообщения: 277
Зарегистрирован: 20 янв 2006, 23:48
Откуда: Смоленск
Контактная информация:

#4

Сообщение KLANHAMMER » 08 мар 2009, 20:31

Я понимаю что не сложно, мне интерстно, насколько в сети Биллайна такая схема работоспособна в реальных условиях и соотсвевует ли это дейсвительности... =)

ЗЫ Никаких "чёрных" помыслов - исключительно любопытсво... Чес. слово.

Аватара пользователя
_blackdog
Сообщения: 2369
Зарегистрирован: 13 дек 2006, 17:31
Откуда: Солнечный Калгари
Контактная информация:

#5

Сообщение _blackdog » 08 мар 2009, 21:01

Это не мы..., ну поделись уж тогда "несложным" способом

Аватара пользователя
KLANHAMMER
Сообщения: 277
Зарегистрирован: 20 янв 2006, 23:48
Откуда: Смоленск
Контактная информация:

#6

Сообщение KLANHAMMER » 08 мар 2009, 21:41

_blackdog, это дейсвительно не сложно. Как я делал в случае с UTM. По крону ходит perl-скрипт. Он дергает из БД биллинга параметры ip_com, ip_abon, mac_abon, abon_port. Далее, по telnet (snmp - если use Net::SNMP ) в цикле обходим все ip_com вливая туда команды ACL всех пристегнутых к ip_com абонентов (ip_abon, mac_abon, abon_port). Политика по умолчанию на свиче - закрытая. Правило либо удаляется либо добавляется. Для полного счастья не хватало допилить ещё, чтобы на DHCP приходил не просто MAC адрес абонета а ещё ипник (или другой id) коммутатора и порт, на основаянии чего DHCP выдавал все настройки маршрутизации и прочие автоматически, в зависимости от гегографического положения абонента в сети. Само сабой все параметры для каждого узла (свича, или группы свичей) описаны отдельно и являюстя уникальными.
Кто-то выкладывал алгоритм и заплатки на DHCP для полной реализации второй части на нетуповском форуме, но как то все это затерлось со временем. При желании, если помучится (но зачем? =) ), то наверное воспроизвести можно, а "боевой" скрипт ACL конторя для DES-35** могу дать.

Но вопрос(любопытсво =) ) остается, если кто сможет ответить - милости прошу: как со спуфингом и arp-poison в сетке то в этой? Если кто уже пробовал, смотрел - отпишитесь плз по делу - нет ну значит не судьба...
Последний раз редактировалось KLANHAMMER 08 мар 2009, 22:02, всего редактировалось 1 раз.

Это не мы
Сообщения: 862
Зарегистрирован: 20 май 2007, 19:36
Откуда: mannet
Контактная информация:

#7

Сообщение Это не мы » 08 мар 2009, 22:06

_blackdog писал(а):
Цитата(_blackdog @ 8.3.2009, 21:01)
Это не мы..., ну поделись уж тогда "несложным" способом

Я не айтишнег, до последней точки не распишу, но функционал у этих свичей достаточно широк, привязку порт-мак-ип они умеют, ACL по многим параметрам - тоже. Так что простор есть )
В конце концов можно нарезать влан на абонента, пусть гадит сам себе, но кажется мне, что это не тот случай )
Как поставлено дело в корбине на самом деле - ждите ответов от них.

Могу посоветовать погуглить на предмет других городов. Адназначна решения одинаковые.
Последний раз редактировалось Это не мы 08 мар 2009, 22:09, всего редактировалось 1 раз.