Freesco, NND, CDN, EOS

Mam problem bo podejrzewam ze moj sygnal jest dzielony i poszczany dalej do innych ludzi.

Ostatnio nawet jeden user sie przyznal po pijaku ze kradnie sobie sygnal ale ze w sumie malo ciagnie heh .
Ale mam paru szkodnikow co maja transfery jak 10 naraz . Jak nie mialem nnd to potrafil jeden ciagnac tyle co pol sieci nawet (studenci tam mieszkaja i maja podobno jeden komputer )

Ip na kompach userow mam na sztywno wpisane .
Nie mam dopisanych ich po macach do serwera .

Pytanie :
1.Jak zabezpieczacie sie przed takimi szkodnikami ?
2.Jak sprawdzic czy dziela sygnal ?
3.Jak zablokowac dzielenie sygnalu na wszelakich routerach sprzetowych , windowsach ,linuksach ,swichach .

_________________
Czy to juz koniec Lanow ...

Oj też chciałbym to wiedzieć

2. z tego co wiem to da się to zrobić, jak ?? poczekajmy aż ktoś napisze
3. Nie da się zablokować dzielenia na komputerze "x" podłączonym do Twojej sieci (

_________________
www.kaczuszka.info - HOT-SPOT
http://theborg.pl/misioo/forum/ - forum klanu misioo "CS"

Przy odpowiednio slompilowanym jądrze (chyba NDD ma taką możliwość) można trochę utrudnić dzielenie przez osoby trzecie, poprzez ustawienie w pakietach wychodzących do userów TTL na 1 (podobno to jest do obejścia, - na 100 % nie jestem tego pewien, ale wymaga to już trochę wiedzy i pracy). Ale jeśli uzytkownik zrobi sobie na kompie (np. na jakimś XP) mostek (bridge) to trudno będzie to zablokować. Można go bedzie trochę pomęczyć poprzez ograniczenie ilości połączeń CONNLIMIT ustawiając małe wartości w regułach iptables.

Pozdrawiam FREDI

_________________
Kto pyta nie traci czasu

Po pierwsze przydzielić każdemu IP statycznie w dhcp.conf. Po drugie zastosować ARPa. To zabezpieczy przed podpinaniem dodatkowych kompów prosto do twojej sieci.
Natomiast żeby utrudnić ewentualny podział można ustawić TTL na 1. Jednak ja uważam, że jeżeli ktoś ma przydzielone jakieś pasmo w HTB to może z nim robić co chce (choćby i 10 kompów tam podpiął...). Ale to moje zdanie.

To dosyć proste i sam sprawdziłem - działa


na pewno windows nie rozdzieli sygnału

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

gorzej jak to jest linux

_________________
Mnie tu nie ma i nie bylo

też nie przepuści o ike ktoś nie zakuma że masquerade ma to przepuszczać

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

A sprawdź Albercik (Ty masz więcej czasu) jak to zrobić dla 'wybrańców'.
U mnie kilku ludzi płaci ciut więcej bo ma kilka kompów w domu.

Krótko mówiąc chciałbym by część userów mogła dzielić a część nie

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

no to przecierz jezeli to co albert napisal dziala



nie wiem niespsrawdzalem - nie potrzebne mi to ale:
mozesz napisac dla tych co nie maja dzielic a dla innych nie pisac

$i -t mangle -A PREROUTING -s IP_WYBRANCA_1 -j TTL --ttl-set 2
$i -t mangle -A PREROUTING -s IP_WYBRANCA_2 -j TTL --ttl-set 2

Ale mi nadepnąłeś na odcisk (żartuję oczywiście ) spójrz na godziny pisania postów .... oj jak chciałbym .


Powinno działać powyższa regułka . Niedawno byłem "sierotka" z iptebles'ów ale już raczkuję .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

$i -t mangle -A PREROUTING -i eth0 -j TTL --ttl-set 2
to trzeba wpisaćw maskaradzie czy w firewaalu ( firewall- zciecha)

#ustawienie TTL 1 dla całej sieci
iptables -t mangle -A POSTROUTING -d 192.168.0.0/24 -j TTL --ttl-set 1
#dla wybranego IP 192.168.0.3 TTL 2
iptables -t mangle -A POSTROUTING -d 192.168.0.3 -j TTL --ttl-set 2
# dla 192.168.0.4 TTL 2
iptables -t mangle -A POSTROUTING -d 192.168.0.4 -j TTL --ttl-set 2

mozna dopisac te reguly do rc.local

Co do podzialu pod windowsem da sie program "Win Gate"

Dołoże do ognia : i każdym innym proxy serwerem niestety

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

no dobra nie da się zablokować
a jak sprawdzic czy ktoś dzieli
oczywiście poza włamaniem do jego domu ?
są jakieś programy ??
skanujące ip które przydzieliliśmy klientowi??
i wykrywające ewentualna maskaradę ??
może tak trzeba z nimi walczyć

_________________
www.kaczuszka.info - HOT-SPOT
http://theborg.pl/misioo/forum/ - forum klanu misioo "CS"

mozesz to sprawdzic po ilosci polaczen
dziwne bedzie jezeli ktos bedize mial otwarte naraz 20 polaczen na strony www w tym samym czasie

_________________

W LinuxMagazin jest fajny bałwan jestem na ten temat (bodajrze nr 1/2005)

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator