|
Название: Windows Firewall и авторизатор Отправлено: Andrey Zentavr от 08 Ноября 2009, 10:58:48 Перекатились с 5го на 6е ноября с УТМа на НоуДени. Одна и самых острых проблем, которые возникли - это проблемы на пользовательской стороне с авторизатором:
1) Многие пользователи при первом запуске с дуру нажимали блокировать программу-авторизатор, после чего соответстенно не могли выйти в интернет. Бедному оператору приходилось по 20-30 минут рассказывать что и как сделать, куда залезть чтобы убрать. 2) у хорошей так части населения есть роутеры (ну, к примеру всякого рода Dlink-320 и т.д.). В этом случае авторизатор то работает, то совсем не работает (чащзе всего не работает). Приходиться всем тыкать "всегда онлайн" через админку. В связи с этим предлагаю авторам: 1) Внести фичу в авторизатор, которая при запуске проверяла бы исключение в WinFirewall и если его нет - вносила бы его. 2) а вот что делать во втором случае - честно говоря хз. Я вот подумываю уже ваять модуль админку для включения "всегда онлайн" самим юзером, как это было доселе в УТМе. Название: Re: Windows Firewall и авторизатор Отправлено: Efendy от 08 Ноября 2009, 11:53:24 Перейти на pppoe
Название: Re: Windows Firewall и авторизатор Отправлено: versus от 08 Ноября 2009, 11:56:52 PPPoE попробуй это раз
Есть вэбадминка это два Название: Re: Windows Firewall и авторизатор Отправлено: Efendy от 08 Ноября 2009, 12:06:19 А, вообще, где вы таких неадекватных пользователей берете, которые для получения доступа в интернет нажимают "блокировать"? Они когда здороваются говорят "до свидания"?
Название: Re: Windows Firewall и авторизатор Отправлено: Cell от 08 Ноября 2009, 16:16:21 Просто в утм авторизатор работает на tcp и файрволы с ним гораздо больше дружат, как впрочем и роутеры. Может имеет смысл задуматься? Лично я вообще отказался т.к. накушался этого по самое нехочу.
Название: Re: Windows Firewall и авторизатор Отправлено: elite от 08 Ноября 2009, 18:21:33 Просто в утм авторизатор работает на tcp и файрволы с ним гораздо больше дружат, как впрочем и роутеры. Может имеет смысл задуматься? Лично я вообще отказался т.к. накушался этого по самое нехочу. максим, время авторизаторов уже прошло :) надо уходить от такой схемы, как от изначально ущербнойнужно делать универсальные методы авторизации - PPPoE или веб-авторизация при изменении mac-адреса на порту коммутатора Название: Re: Windows Firewall и авторизатор Отправлено: Andrey Zentavr от 08 Ноября 2009, 20:12:05 Перейти на pppoe тыщупиццот абонентов загнать в ПППоЕ - это какие железяки нужны? Тем более что в сетке поднят DC++ и торрент. По тоннелям это всё качать ИМХО не выход.PPPoE используется для выдачи реального ИП. Название: Re: Windows Firewall и авторизатор Отправлено: Andrey Zentavr от 08 Ноября 2009, 20:13:22 Есть вэбадминка это два Всех на всегдаонлайн? Это тоже не выход. А пользователю держать открытую страницу браузера не совсем удобно.Название: Re: Windows Firewall и авторизатор Отправлено: Andrey Zentavr от 08 Ноября 2009, 20:14:56 ... или веб-авторизация при изменении mac-адреса на порту коммутатора Можно примерную схему решения?ПППоЕ используется, но не на всю катушку (причина постом выше) Название: Re: Windows Firewall и авторизатор Отправлено: Efendy от 08 Ноября 2009, 21:21:22 Перейти на pppoe тыщупиццот абонентов загнать в ПППоЕ - это какие железяки нужны? Название: Re: Windows Firewall и авторизатор Отправлено: Cell от 08 Ноября 2009, 22:01:52 Просто в утм авторизатор работает на tcp и файрволы с ним гораздо больше дружат, как впрочем и роутеры. Может имеет смысл задуматься? Лично я вообще отказался т.к. накушался этого по самое нехочу. максим, время авторизаторов уже прошло :) надо уходить от такой схемы, как от изначально ущербнойнужно делать универсальные методы авторизации - PPPoE или веб-авторизация при изменении mac-адреса на порту коммутатора Название: Re: Windows Firewall и авторизатор Отправлено: Maks от 08 Ноября 2009, 22:47:02 Перейти на pppoe тыщупиццот абонентов загнать в ПППоЕ - это какие железяки нужны? А не могбы пожалуйста подсказать параметры этого сервера? а то окажется 4 головый 4 ядерный ксеон, только вопрос сколько он стоит и оправдано ли тогда PPPoE P.S У фрегата локалка платная, так что нагрузка на нее меньше чем если былоб на халяву Название: Re: Windows Firewall и авторизатор Отправлено: Efendy от 08 Ноября 2009, 23:55:35 А не могбы пожалуйста подсказать параметры этого сервера? параметры текущих серверов я не знаю, но когда я еще там работал, то ставили мы отнюдь не супер-пупер, а просто чуть выше средних тачкиP.S У фрегата локалка платная, так что нагрузка на нее меньше чем если былоб на халяву на халяву можно клиентам выдавать ипы по dchp и пусть напрямую трафиком обмениваются. Даже с учетом платности локального трафика, он там (во фрегате) не маленький, кстатиНазвание: Re: Windows Firewall и авторизатор Отправлено: versus от 09 Ноября 2009, 12:39:22 Просто в утм авторизатор работает на tcp и файрволы с ним гораздо больше дружат, как впрочем и роутеры. Может имеет смысл задуматься? Лично я вообще отказался т.к. накушался этого по самое нехочу. Разницы нет для виндового файра удп траф будет слать нодени авторизатор или тцп. Ему важен факт что какая то прога просится на нестандартный порт отправлять соединения! Вот и спрашивает пользователя мол аааааа тут вот эта, запретить ? Название: Re: Windows Firewall и авторизатор Отправлено: Efendy от 09 Ноября 2009, 16:55:03 Я объяснял уже (http://forum.nodeny.com.ua/index.php?topic=63.0): Цитировать Внимание! Существует серьезный нюанс, касаемый UDP-соединения. Обычно, как происходит обмен данными по UDP протоколу: Хост_1 посылает UDP пакет на Хост_2 порт, допустим, 7723. При этом у пакета src-port устанавливается системой (обычно из верхних портов 1024...65535). В дальнейшем хост_2 посылает ответы именно на этот порт. В NoDeny иначе. Сначало объясню почему иначе. В L2-авторизатор встроен механизм пингования между авторизаторами по команде сервера. Т.е. администратор может дать команду "авторизатор такого-то клиента пропингуй авторизатор такого-то клиента и предоставь статистику по потерям". Такой пинг интересен двумя моментами: 1) позволяет отловить проблемный линк. Допустим, мы находимся в центре сети и пингуем клиента А и клиента Б. Проблемный линк (плохо обжатая/поврежденная витая пара) находится между нами и ближайшим к нам клиентом. Следовательно, мы получим потери как при пинговании клиента А, так и клиента Б. Если же мы дадим команду авторизатору А пропинговать Б, то можем увидеть - есть ли проблемы на всем протяжении коммуникакций от А до Б. 2) пингование идет не по icmp протоколу, а по udp и, как вы могли дагадаться, на порт 7723. Почему так? Потому что icmp протокол часто запрещен фаерволом, а udp порт 7723 клиент вынужден открыть для работы авторизатора. Пока фича не активирована (в nol2auth.pl) т.к. с появлением управляемого оборудования появились иные методы отлова проблемных линков. Тем не менее, изначальный протокол построен исходя из предположения, что авторизатор будет слушать 7723 порт, т.е принимать входящие соединения. Еще раз. Когда хост_1 посылает куда-то пакет, он открывает сокет, на который принимает ответные пакеты. В авторизаторе мы изначально биндим 7723 порт, т.е принимаем пакеты, это уже иной сокет! поэтому для фаервола это выглядит так, как будто сервер устанавливает соединение с клиентом! Любые входящие соединения фаерволы воспринимают стремно. Но такова специфика протокола. Можно его переделать, кстати, но мне этим заниматься пока некогда, да и не вижу смысла Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 09 Ноября 2009, 21:43:22 а не проще отключить фаер у винде??
Название: Re: Windows Firewall и авторизатор Отправлено: Cell от 09 Ноября 2009, 21:51:57 а не проще отключить фаер у винде?? Проще конечно, только вот как быть с NAT и домашними роутерами - вот где бяка начинается а на tcp все это работает со свистомНазвание: Re: Windows Firewall и авторизатор Отправлено: versus от 09 Ноября 2009, 22:32:15 Прекрасно делал проброс порта на своем вифи длинке для авторизатора! ЧЯДНТ?
Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 09 Ноября 2009, 22:56:16 ЧЯДНТ? хватит матерится на форумеу меня получилось пробросить авторизатор через 2 ната, оди из них - ето роутер FoxGate WFR-301 Название: Re: Windows Firewall и авторизатор Отправлено: Cell от 10 Ноября 2009, 01:30:04 Прекрасно делал проброс порта на своем вифи длинке для авторизатора! ЧЯДНТ? да ежу понятно что можно порт пробросить, непонятно только как поступать остальным компьютерам за НАТ ))) ждать когда включится тот на кого пробросилось? Яж говорю, откушался этого дофига и трошки еще на старгайзере и отказался давным давно. Виндовый файрвол это цветочки... а вот когда каспер заблочит авторизатор или не дай Бог Аутпост - только ноги к клиенту спасают ситуацию.Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 10 Ноября 2009, 01:59:24 проблема с автоизацеей бистро решается с помощю отключения авторизации абоненту.
Название: Re: Windows Firewall и авторизатор Отправлено: Maks от 10 Ноября 2009, 09:44:55 проблема с автоизацеей быстро решается с помощю отключения авторизации абоненту. Это похоже на: Нет человека нет проблемы. А как же быть с хакерами? Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 10 Ноября 2009, 13:57:24 А как же быть с хакерами? купить для каждого дома умный свич, и привязать мас каждева абонента к портуНазвание: Re: Windows Firewall и авторизатор Отправлено: elite от 11 Ноября 2009, 00:17:41 ну вообщем суть такая: если есть деньги на управляемое оборудование, то нужно контролировать изменение мак-адреса на порту и включать окошко веб-авторизации "введите логин/пароль"
если денег нет, то пппое Название: Re: Windows Firewall и авторизатор Отправлено: mefer от 23 Ноября 2009, 13:18:47 ну вообщем суть такая: если есть деньги на управляемое оборудование, то нужно контролировать изменение мак-адреса на порту и включать окошко веб-авторизации "введите логин/пароль" А есть такая фича для Edge-Core? Название: Re: Windows Firewall и авторизатор Отправлено: goletsa от 23 Ноября 2009, 14:45:16 ну вообщем суть такая: если есть деньги на управляемое оборудование, то нужно контролировать изменение мак-адреса на порту и включать окошко веб-авторизации "введите логин/пароль" А есть такая фича для Edge-Core? Напиши :) Название: Re: Windows Firewall и авторизатор Отправлено: elite от 24 Ноября 2009, 10:32:52 ну вообщем суть такая: если есть деньги на управляемое оборудование, то нужно контролировать изменение мак-адреса на порту и включать окошко веб-авторизации "введите логин/пароль" А есть такая фича для Edge-Core? суть в том, чтобы при изменение мак-адреса на порту он отсылал snmp-trap серверу, который уже проводил реавторизацию ) Название: Re: Windows Firewall и авторизатор Отправлено: Andrey Zentavr от 14 Января 2010, 03:53:59 Был написан авторизатор, который авторизируется через веб скрытно от пользователя.
Пользователю необходимо просто ввести логин и пароль, всё остальное сделает авторизатор. Использует .Net Framework. Название: Re: Windows Firewall и авторизатор Отправлено: goletsa от 14 Января 2010, 15:44:43 ну вообщем суть такая: если есть деньги на управляемое оборудование, то нужно контролировать изменение мак-адреса на порту и включать окошко веб-авторизации "введите логин/пароль" А есть такая фича для Edge-Core? суть в том, чтобы при изменение мак-адреса на порту он отсылал snmp-trap серверу, который уже проводил реавторизацию ) Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 15 Января 2010, 02:17:31 Был написан авторизатор, который авторизируется через веб скрытно от пользователя. Пользователю необходимо просто ввести логин и пароль, всё остальное сделает авторизатор. Использует .Net Framework. можна както получить исходники программы?? Название: Re: Windows Firewall и авторизатор Отправлено: Andrey Zentavr от 15 Января 2010, 04:13:51 можна както получить исходники программы?? А хз, тут история такая... Мой знакомый попросил своего знакомого написать приложение. Сам программист находится в Израиле, так что нужно теребить моего товарища чтобы тот теребил своего. :)О как закрутил.. Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 15 Января 2010, 04:37:37 А хз, тут история такая... Мой знакомый попросил своего знакомого написать приложение. Сам программист находится в Израиле, так что нужно теребить моего товарища чтобы тот теребил своего. :) попробуй достать исходникиО как закрутил.. ели достанеш, то большое спс p.s. очень хочется взглянуть на код :) Название: Re: Windows Firewall и авторизатор Отправлено: Martinzt от 12 Февраля 2010, 02:43:08 Очень заинтересовал Ваш авторизатор. Вот только он мне постоянно выдает, что неверный логин или пароль, хотя вводить пробывал даже путем копировать и вставить :)
Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 12 Февраля 2010, 18:46:19 Очень заинтересовал Ваш авторизатор. Вот только он мне постоянно выдает, что неверный логин или пароль, хотя вводить пробывал даже путем копировать и вставить :) поменяй пасс :)Название: Re: Windows Firewall и авторизатор Отправлено: Andrey Zentavr от 14 Февраля 2010, 04:15:54 Кто-то просил исходники. Автор дал ссылку откуда можно их найти. Настойчиво просил указывать первоначальное авторство и держать в курсе изменений.
См. тут: http://shemsu.info/diary/tag/billing/ Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 14 Февраля 2010, 12:26:46 Кто-то просил исходники. Автор дал ссылку откуда можно их найти. Настойчиво просил указывать первоначальное авторство и держать в курсе изменений. я просил...См. тут: http://shemsu.info/diary/tag/billing/ но там нету никаких исходников.. Цитировать This project currently has no downloads. Название: Re: Windows Firewall и авторизатор Отправлено: goletsa от 14 Февраля 2010, 14:26:18 Были же исходники гдето на перле.
Так сложно посмотреть в их код и написать свой авторизатор? Протокол там не очень сложный. Название: Re: Windows Firewall и авторизатор Отправлено: versus от 14 Февраля 2010, 17:43:12 Кто-то просил исходники. Автор дал ссылку откуда можно их найти. Настойчиво просил указывать первоначальное авторство и держать в курсе изменений. я просил...См. тут: http://shemsu.info/diary/tag/billing/ но там нету никаких исходников.. Цитировать This project currently has no downloads. http://code.google.com/p/nodeny-alternative-authorizer/source/browse/#svn/trunk/Authorizer а это по вашему что? скачиваем свн svn checkout http://nodeny-alternative-authorizer.googlecode.com/svn/trunk/ nodeny-alternative-authorizer-read-only пересобираем в VS и получаем авторизатор Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 15 Февраля 2010, 07:57:06 http://code.google.com/p/nodeny-alternative-authorizer/source/browse/#svn/trunk/Authorizer а это по вашему что? ой..., провтыкал....скачиваем свн svn checkout http://nodeny-alternative-authorizer.googlecode.com/svn/trunk/ nodeny-alternative-authorizer-read-only пересобираем в VS и получаем авторизатор Название: Re: Windows Firewall и авторизатор Отправлено: garik24 от 26 Апреля 2010, 17:57:48 Очень заинтересовал Ваш авторизатор. Вот только он мне постоянно выдает, что неверный логин или пароль, хотя вводить пробывал даже путем копировать и вставить :) Та же проблема. Запускал бинарь который здесь выкладывали. потом собирал сам из исходников. Все время при подключении пишет: "Неверный логин или пароль!" Что я делаю не так? Название: Re: Windows Firewall и авторизатор Отправлено: blackjack от 26 Апреля 2010, 18:41:17 відмовтеся від авторизатора - це зло з постійним гемором
мене чесно кажучи вже теж дістали постійні танці з ключиком, то він сірий то він чорний то червоний, юзер як баран дивиться і незнає шо робити вже ліпше якесь пппое або пптп використовувати Название: Re: Windows Firewall и авторизатор Отправлено: Cell от 26 Апреля 2010, 19:22:08 відмовтеся від авторизатора - це зло з постійним гемором Не могу не поддержать поставив заслуженный плюс. Подписываюсь под каждым словом. мене чесно кажучи вже теж дістали постійні танці з ключиком, то він сірий то він чорний то червоний, юзер як баран дивиться і незнає шо робити вже ліпше якесь пппое або пптп використовувати Название: Re: Windows Firewall и авторизатор Отправлено: garik24 от 27 Апреля 2010, 10:09:01 мы скорее откажемся от авторизации вовсе по мере перехода на упр. железо. юзеры привыкли к авторизатору с времен старгейзера. переучивать их на что-то иное, имхо, лишний гемор. Название: Re: Windows Firewall и авторизатор Отправлено: blackjack от 27 Апреля 2010, 11:54:59 ми от майже закінчуємо перехід на дхцп, перейдемо повністю, тоді будем думати шо робити з ключиком мать його
Название: Re: Windows Firewall и авторизатор Отправлено: Cell от 27 Апреля 2010, 12:16:56 А мы перешли на дхцп уже давно, отказались от ключика вместе со старгайзером тоже давно, полностью перешли на vpn и pppoe тоже давно и все пережили и никто не умер. Да, тяжело первые два дня ) но вы сделайте так, чтобы юзер не мог настроить ничего лишнего, поднимите одновременно и впн и pppoe, сделайте автонастройщик соединения в котором только логин с пассом ввести надо и ВСЕ. ИМХО больше текста, чем делов. Мне тоже страшно было, но ровно через два дня стало легче, а сейчас все только спасибо говорят.
Название: Re: Windows Firewall и авторизатор Отправлено: blackjack от 27 Апреля 2010, 17:51:52 у нас одночасно не вийде настроїти ппое і пптп, тільки пптп або завжди онлайн, бо локалку лопатить ціска 6500 яка невміє бути пппое сервером чи релеєм. Тим не менше будем відмовлятися від авторизатора.
Название: Re: Windows Firewall и авторизатор Отправлено: Cell от 27 Апреля 2010, 19:39:17 Да у нас вообще сисек нет никаких, просто клиенты имеют интерфейсные ипы, раздаваемые по дхцп, а интернет через туннели едет уже (с совершенно другой адресацией).
Название: Re: Windows Firewall и авторизатор Отправлено: Andrey Zentavr от 28 Апреля 2010, 02:22:59 Да у нас вообще сисек нет никаких, просто клиенты имеют интерфейсные ипы, раздаваемые по дхцп, а интернет через туннели едет уже (с совершенно другой адресацией). Выходит что пользователь, не оплативший услугу можен свободно пользоваться локалкой?Название: Re: Windows Firewall и авторизатор Отправлено: Cell от 28 Апреля 2010, 07:52:04 некоторое время да, но есть dhcp с привязкой к мас )). изменения мас обычно бывает достаточо чтобы юзер понял что он не прав. не надо искать сложных решений там гдё они не нужны!
Название: Re: Windows Firewall и авторизатор Отправлено: Aivanzipper от 28 Апреля 2010, 08:15:24 Если заворачивать локальный трафик на шлюз, то можно контролировать и его.
Название: Re: Windows Firewall и авторизатор Отправлено: Cell от 28 Апреля 2010, 09:59:13 Если заворачивать локальный трафик на шлюз, то можно контролировать и его. На самом деле у меня локальный трафик едет через дополнительный роутер (очень сложная топология локальных ресурсов нескольких городских сетей) и для этого юзеру нужны статические маршруты, которые я благополучно выдаю юзерам по дхцп, поэтому проблема умников, которые ставят себе статику решается сама собой, а супер умники которые могут себе и маршруты прописать руками - ну таких менее 1% (у меня реально один только нашелся) и обычно бывает достаточно воспитательной беседы. В конце концов можно в арп таблицу на роутере гадость какую-нибудь прописать.Название: Re: Windows Firewall и авторизатор Отправлено: Aivanzipper от 28 Апреля 2010, 10:05:21 арп не арп, а к маку не стоит привязываться в любом случае
Название: Re: Windows Firewall и авторизатор Отправлено: nikolya344 от 15 Июня 2010, 12:51:03 У кого заработал альтернативный авторизатор? Скачал, запустил и пишет как у всех "Веправельный пароль!". :-\
Название: Re: Windows Firewall и авторизатор Отправлено: bike-prorider от 10 Июля 2010, 18:40:45 У кого заработал альтернативный авторизатор? Скачал, запустил и пишет как у всех "Веправельный пароль!". :-\ +1 Название: Re: Windows Firewall и авторизатор Отправлено: elite от 10 Июля 2010, 18:57:43 арп не арп, а к маку не стоит привязываться в любом случае если на доступе неуправляемые железки, то и вариантов особо нет...Название: Re: Windows Firewall и авторизатор Отправлено: blackjack от 11 Июля 2010, 16:54:31 арп не арп, а к маку не стоит привязываться в любом случае а до чого прив’язуватися, якшо на доступі тупі свічі, а у мережі є кілька друзів, які не бажають платити за інтернет і позичають один одному логін/пароль?Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 11 Июля 2010, 22:08:31 арп не арп, а к маку не стоит привязываться в любом случае а до чого прив’язуватися, якшо на доступі тупі свічі, а у мережі є кілька друзів, які не бажають платити за інтернет і позичають один одному логін/пароль?Название: Re: Windows Firewall и авторизатор Отправлено: podavan от 12 Июля 2010, 05:54:10 translate.ru? :D? там к сожалению нет(
Название: Re: Windows Firewall и авторизатор Отправлено: blackjack от 12 Июля 2010, 08:43:02 арп не арп, а к маку не стоит привязываться в любом случае а до чого прив’язуватися, якшо на доступі тупі свічі, а у мережі є кілька друзів, які не бажають платити за інтернет і позичають один одному логін/пароль?Название: Re: Windows Firewall и авторизатор Отправлено: blackjack от 12 Июля 2010, 08:43:54 translate.ru? :D? там к сожалению нет( это вы к чему батюшка?Название: Re: Windows Firewall и авторизатор Отправлено: ser970 от 12 Июля 2010, 09:04:00 арп не арп, а к маку не стоит привязываться в любом случае а до чого прив’язуватися, якшо на доступі тупі свічі, а у мережі є кілька друзів, які не бажають платити за інтернет і позичають один одному логін/пароль?мак меняется также легко как и апи. Название: Re: Windows Firewall и авторизатор Отправлено: Александр (AleksHr) от 12 Июля 2010, 09:32:42 и что это даст ? если раньше "позичають один одному логін/пароль" то будет позичать один одному логін/пароль/ip/mac. мак меняется также легко как и апи. Ты какой то странный. Все не так просто как тебе кажется, большынство не будут давать, так как не будуть знать что давать. Название: Re: Windows Firewall и авторизатор Отправлено: ser970 от 12 Июля 2010, 09:59:31 Ты какой то странный. Все не так просто как тебе кажется, большынство не будут давать, так как не будуть знать что давать. закон сети = знает один - знают все.или ты думаешь что звери настолько тупые и притом все? тогда тебе везет. достаточно одному узнать что и как и все. максимум 2-3 дня и знает пол сети.а через неделю знают все. и мне это не кажется. все это пройденно лет так 6-7 назад. Название: Re: Windows Firewall и авторизатор Отправлено: VitalVas от 12 Июля 2010, 11:39:45 прив’язуй до мас адреса на сервері ану розкажи як. бо незнаю :'(Название: Re: Windows Firewall и авторизатор Отправлено: Александр (AleksHr) от 12 Июля 2010, 12:42:14 закон сети = знает один - знают все. или ты думаешь что звери настолько тупые и притом все? тогда тебе везет. достаточно одному узнать что и как и все. максимум 2-3 дня и знает пол сети.а через неделю знают все. и мне это не кажется. все это пройденно лет так 6-7 назад. У меня привязка по маку, и никто никому ничего не дает. Не знаю, у меня нет например локального чата, форума, где же им узнать один от одного?)) Даное решение расчитано впринципе на пользователя который не розбирается в сетях (у меня таких 90%). Название: Re: Windows Firewall и авторизатор Отправлено: versus от 13 Июля 2010, 09:31:53 При такой логике рассуждения, откажитесь от замков на двери. Дверей в подъезде много, кто будет знать что именно у вас дверь всегда открыта. Лишние деньги тратить на бронированную дверь, 3 замка. Где ж ворам узнать что у вас дверь из картона и замков нет. на вид как все.
Если у вас это работает. то не надо давать вредных советов. В большинстве сетей все пользователи друг о друге знают. Устраивают чатовки, встречи, обсуждают инет в школах. дворах. Рекламой наверное ж весь район обклеен. или в подполье и у вас пользователи сидят дома и не выходят на улицу и не общаются друг с другом ??? Правило знает один знает вся сеть это правило проверенное не одной сетью. Мне даже не нужно общатся с пользователи что бы утянуть их маки и айпи и через 3 минуты быть в инете под ними. Название: Re: Windows Firewall и авторизатор Отправлено: ser970 от 13 Июля 2010, 14:50:08 У меня привязка по маку, и никто никому ничего не дает. Не знаю, у меня нет например локального чата, форума, где же им узнать один от одного?)) и чем тут xвалится? локальная сеть это и есть ресурсы чат фтп форум пиринг с другими сетями и прочее .Даное решение расчитано впринципе на пользователя который не розбирается в сетях (у меня таких 90%). я бы перефразмловал быДаное решение расчитано впринципе на "админов" который не розбирается в сетях . Название: Re: Windows Firewall и авторизатор Отправлено: podavan от 13 Июля 2010, 20:09:44 дам один старый пример, год назад делал сеть в маленьком посёлке, удалённом от ближайшего города, абоненты - сельчане преимущественно ни бум бум, всем нужны были тока одноклассники. тогда серв держал один админ, один серв был и шлюзом, и ftp сервером и ещё чего то..
суть в том, что скорость доступа к ftp была 5мб, правила и фаер сделан был через pf, но ведь один из пользователей сделал то, о чём не подумал админ, он в порту торрента вписал порт ftp, и получал торренты на 5 мб, в то время как самый высокий тариф был 256кб ;D в тот момент там было 50 абонов, через пару дней у каждого третьего появился торрент ;D Название: Re: Windows Firewall и авторизатор Отправлено: stix от 13 Июля 2010, 20:45:35 не, ну всякое бывает.
днс резолвинг и пинги это тоже дыра потенциальная Название: Re: Windows Firewall и авторизатор Отправлено: Александр (AleksHr) от 13 Июля 2010, 20:56:59 versus, я вкурсе что вы не признаете авторизации по ип+маку да и вообще даже за авторизацию не принимаете ;). Я вредных советов не даю, а просто пишу по свому опыту.
ser970, лично для меня другой тив авторизации не пригоден, и кстати, здесь такой не один я :). Об етом можно спорить сколько угодно, я же не говорю что ето единственно правильный вариант, сказал что у меня так работает и почему так, каждый сам выбирает... Название: Re: Windows Firewall и авторизатор Отправлено: evp от 13 Июля 2010, 23:23:38 Да нормальная это авторизация по ip-mac. Не понимаю, чего это все ее ругают :( У меня на доступе чужой mac на клиентском порту не пройдет, на следующем уровне агрегации происходит проверка mac-ip (не то чтобы находили хоть раз несоответствия, а так - на всякий случай). Даже без второго эшелона проверки - объясните мне как можно обойти привязку по mac?
Название: Re: Windows Firewall и авторизатор Отправлено: versus от 13 Июля 2010, 23:46:48 Это уже авторизация на порту, далеко не 10% от сетей имеет возможность поставить такое оборудование оконечно пользователю. Вопрос идет о каскаде мыльниц, и авторизации мак+айпи, которая обходится в 2 минуты.
Название: Re: Windows Firewall и авторизатор Отправлено: podavan от 14 Июля 2010, 08:31:41 я отошёл от неё от ip+mac, надоело отлавливать экспериментаторов, ведь жалуются то наормальные абоненты которые исправно платят
Название: Re: Windows Firewall и авторизатор Отправлено: ser970 от 14 Июля 2010, 08:45:27 Да нормальная это авторизация по ip-mac. если арп то положить сеть да и что угодно сделать с сетью деловто. простой генератор пакетов и сеть лежит (можно даже простым свичем повесить). можно не регистрировать свой мак на серваке. сфинер и за инет можно не платить вообще или платить за минимальный пакте а пользоватся максимальным. ловить весь траф. короче можно все что душе угодно. Не понимаю, чего это все ее ругают :( У меня на доступе чужой mac на клиентском порту не пройдет, на следующем уровне агрегации происходит проверка mac-ip (не то чтобы находили хоть раз несоответствия, а так - на всякий случай). Даже без второго эшелона проверки - объясните мне как можно обойти привязку по mac? это даленко не арп но не панацея. тут тоже есть свои решения но не здесь .Название: Re: Windows Firewall и авторизатор Отправлено: stix от 14 Июля 2010, 09:43:13 хочу потестить в связке радиус + дхцп
|