Windows Firewall и авторизатор

[ser970]

арп не арп, а к маку не стоит привязываться в любом случае

а до чого прив’язуватися, якшо на доступі тупі свічі, а у мережі є кілька друзів, які не бажають платити за інтернет і позичають один одному логін/пароль?

прив’язуй до мас адреса на сервері

и что это даст ? если раньше "позичають один одному логін/пароль" то будет позичать один одному логін/пароль/ip/mac.
мак меняется также легко как и апи.

[Александр (AleksHr)]

и что это даст ? если раньше "позичають один одному логін/пароль" то будет позичать один одному логін/пароль/ip/mac.
мак меняется также легко как и апи.

Ты какой то странный. Все не так просто как тебе кажется, большынство не будут давать, так как не будуть знать что давать.

[ser970]

Ты какой то странный. Все не так просто как тебе кажется, большынство не будут давать, так как не будуть знать что давать.

закон сети = знает один - знают все.
или ты думаешь что звери настолько тупые и притом все? тогда тебе везет.
достаточно одному узнать что и как и все. максимум 2-3 дня и знает пол сети.а через неделю знают все.
и мне это не кажется. все это пройденно лет так 6-7 назад. 

[VitalVas]

прив’язуй до мас адреса на сервері

ану розкажи як. бо незнаю 

http://noted.org.ua/?p=635

[Александр (AleksHr)]

закон сети = знает один - знают все.
или ты думаешь что звери настолько тупые и притом все? тогда тебе везет.
достаточно одному узнать что и как и все. максимум 2-3 дня и знает пол сети.а через неделю знают все.
и мне это не кажется. все это пройденно лет так 6-7 назад. 

У меня привязка по маку, и никто никому ничего не дает. Не знаю, у меня нет например локального чата, форума, где же им узнать один от одного?))

Даное решение расчитано впринципе на пользователя который не розбирается в сетях (у меня таких 90%).

[versus]

При такой логике рассуждения, откажитесь от замков на двери. Дверей в подъезде много, кто будет знать что именно у вас дверь всегда открыта. Лишние деньги тратить на бронированную дверь, 3 замка. Где ж ворам узнать что у вас дверь из картона и замков нет. на вид как все.

Если у вас это работает. то не надо давать вредных советов. В большинстве сетей все пользователи друг о друге знают. Устраивают чатовки, встречи, обсуждают инет в школах. дворах. Рекламой наверное ж весь район обклеен. или в подполье и у вас пользователи сидят дома и не выходят на улицу и не общаются друг с другом

Правило знает один знает вся сеть это правило проверенное не одной сетью. Мне даже не нужно общатся с пользователи что бы утянуть их маки и айпи и через 3 минуты быть в инете под ними.

[ser970]

У меня привязка по маку, и никто никому ничего не дает. Не знаю, у меня нет например локального чата, форума, где же им узнать один от одного?))

и чем тут xвалится? локальная сеть это и есть ресурсы чат фтп форум  пиринг с другими сетями и прочее .

Даное решение расчитано впринципе на пользователя который не розбирается в сетях (у меня таких 90%).

я бы перефразмловал бы
Даное решение расчитано впринципе на "админов" который не розбирается в сетях .

[podavan]

дам один старый пример, год назад делал сеть в маленьком посёлке, удалённом от ближайшего города, абоненты - сельчане преимущественно ни бум бум, всем нужны были тока одноклассники. тогда серв держал один админ, один серв был и шлюзом, и ftp сервером и ещё чего то..
суть в том, что скорость доступа к ftp была 5мб, правила и фаер сделан был через pf, но ведь один из пользователей сделал то, о чём не подумал админ, он в порту торрента вписал порт ftp, и получал торренты на 5 мб, в то время как самый высокий тариф был 256кб
в тот момент там было 50 абонов, через пару дней у каждого третьего появился торрент

[stix]

не, ну всякое бывает.
днс резолвинг и пинги это тоже дыра потенциальная

[Александр (AleksHr)]

versus, я вкурсе что вы не признаете авторизации по ип+маку да и вообще даже за авторизацию не принимаете  . Я вредных советов не даю, а просто пишу по свому опыту.

ser970, лично для меня другой тив авторизации не пригоден, и кстати, здесь такой не один я  .

Об етом можно спорить сколько угодно, я же не говорю что ето единственно правильный вариант, сказал что у меня так работает и почему так, каждый сам выбирает...

[evp]

Да нормальная это авторизация по ip-mac. Не понимаю, чего это все ее ругают У меня на доступе чужой mac на клиентском порту не пройдет, на следующем уровне агрегации происходит проверка mac-ip (не то чтобы находили хоть раз несоответствия, а так - на всякий случай). Даже без второго эшелона проверки - объясните мне как можно обойти привязку по mac?

[versus]

Это уже авторизация на порту, далеко не 10%  от сетей имеет возможность поставить такое оборудование оконечно пользователю. Вопрос идет о каскаде мыльниц, и авторизации мак+айпи, которая обходится в 2 минуты.

[podavan]

я отошёл от неё от ip+mac, надоело отлавливать экспериментаторов, ведь жалуются то наормальные абоненты которые исправно платят

[ser970]

Да нормальная это авторизация по ip-mac.

если арп то положить сеть да и что угодно сделать с сетью деловто. простой генератор пакетов и сеть лежит (можно даже простым свичем повесить). можно не регистрировать свой мак на серваке.
сфинер и за инет можно не платить вообще или платить за минимальный пакте а пользоватся максимальным.
ловить весь траф. короче можно все что душе угодно.

Не понимаю, чего это все ее ругают У меня на доступе чужой mac на клиентском порту не пройдет, на следующем уровне агрегации происходит проверка mac-ip (не то чтобы находили хоть раз несоответствия, а так - на всякий случай). Даже без второго эшелона проверки - объясните мне как можно обойти привязку по mac?

это даленко не арп но не панацея. тут тоже есть свои решения но не здесь .

[stix]

хочу потестить в связке радиус + дхцп