Гостевая книга

Новое сообщение.

Имя:
Сообщение:

Введите код подтверждения: captcha

Записи гостевой книги

Страницы: 1 2 3

(27.02.2010 14:52:06)
Frigerfree> Доброе время суток!Помоги выяснить один вопрос.В общем надо выполнить удаленную проверку 
алгоритма маршрутизации с помощь ICMP Redirect host сообщения,в котором надо указать конечный
ip маршрута.Потом задать ip нового маршутизатора,потом передать это сообщение на тестируемый 
хост от имени маршрутизатора,обслуживающий данный хост в той эе сети по умолчанию.

1)Находясь в том же сегменте сети, что и хост создать и отправить ICMP сообщение в качестве
ip нового хаба,(Ip произвольный из инета(
2)Находясь в другом сегменте сети относительно хоста, отправить icmp - сообщение в качестве 
ip нового хаба,из адреса сегмента сети хаба.
Все это возможно сделатб через cmd?
И подскажите в каком направлении ров похать.

С Уважением,Nager
frigerfree@rambler.ru
(25.01.2010 11:01:41)
Саматов Д.> Здравствуйте. Интересует пересборка вашей программы ultranet_test под нужды другого провайдера. Пожалуйста, свяжитесь со мной.
MAMBA-mail@Ramblerточкару
Admin> Отписался.
(24.01.2010 07:38:24)
zloidemon> Все отлично чувак ;)
Admin> Спасибо :-)
(21.12.2009 17:15:13)
спасибо за dhcp2radius> столкнулся с проблемой. на linux 2.6.18-164.el5, если freeradius установлен на этом же сервере dhcpd не получает ответов от радиус сервера. freeradius покет отправляет. точно такая же конфигурация разнесенная по разным серверам работает. как искать проблему?
Admin> К сожалению нормальная работа на loopback интерфейсе по сути вообще является багом ISC DHCP (судя по коду он не должен уметь слушать loopback), некоторые дистрибьютеры ОС патчат этот баг (как и много других), попробуйте взять оригинальные исходники с сайта ISC - не исключено что заработает.
(14.12.2009 02:26:37)
спасибо> спасибо!
(01.12.2009 18:21:33)
спасибо за dhcp2radius> возможно ли сконфигурировать dhcpd так, что бы при получении access-reject из радиуса dhcp выдал адрес из какого-то пула заданного в dhcpd.conf? или это надо дописывать?
Admin> В данной конфигурации невозможно. Нужно доделывать.
(16.10.2009 10:04:08)
nicolas> А не подскажете, где задается пароль, который указывается в dhcpd.conf?
(15.10.2009 17:49:41)
nicolas> Добрый день! я новичек..пытаюсь реализовать Вашу схему (DHCP+SQL БД)...не совсем получается... поставил postgresql 8.3, freeradius 2.1.4..ноут отслыает запрос. В логах dhcp вижу: dhcpd: Convert DHCPDISCOVER 00:1d:60:02:59:c0/10.1.10.253 to RADIUS and forwarded to 127.0.0.1 В логах радиуса вижу: Auth: Login incorrect: [001d600259c0/!п╛\313e\232C\335\376v\223\002K,Q\350] (from client localhost port 167840509) Совсем не понимаю, почему подставляется МАК ноута((( Разъясните пожалуйста. Спасибо
Admin> Доброго времени, вижу вы написали на мыло. В ближайшее время отвечу. Но на первый взгляд - проблема с параметром radius-secret либо radius-password.
(26.08.2009 19:55:53)
Энон> dhcdrop просто сказка. очень помогает в борьбе с абонентскими роутерами. огромное вам спасибо...
(26.08.2009 13:19:19)
Sin> отписал на почту
Admin> Кстати разобрался почему тормозило выполнение запросов. Проблема появлялась при выполнении запроса authorize_check_query из-за не правильного вызова функции get_id(). Следует вызывать функцию через подзапрос, т.е. ...WHERE id = (SELECT get_id(...)), а не непосредственно WHERE id = get_id(...). В последнем случае функция выполнялась столько раз, сколько проводилась проверка условия. Следовательно общее время выполнения запроса вырастало в линейной зависимости от числа записей в БД. Исправил запрос.
(24.08.2009 18:32:45)
Sin> dhcp2radius. Понравилась идея, переделал под свою сеть, интегрировал в биллинг, все отлично. Клиентов порядка 4500. И вот проблема - запросы выполняются по 25-40 секунд :( это естественно не приемлемо.. не знаю что делать, есть идеи? ЗЫ: концепция проекта переделана под vlan id, который прилетает в option 82, server_addr полностью убран. Прошу помощи!!!
Admin> Доброго времени. На данный момент идея перетекла в новое воплощение. Пока практических результатов нет, но будут в обозримом будущем. От Вас было бы интересно узнать некоторую подробность касательно опции 82. Как будет время - напишите пожалуйста на почту.
(24.08.2009 10:49:54)
anonymous> В скрипте на странице http://netpatch.ru/dhcdrop.html нашел ошибку вместо 08 $DROPPER -i eth1 -l $LEGAL_SERVER -y надо 08 $DROPPER -i $IFNAME -l $LEGAL_SERVER -y
Admin> Спасибо, исправлено.
(20.08.2009 02:46:41)
slepnoga> Gentoo ebuild: in rion overlay :) , version up
(19.08.2009 03:53:57)
krushik> Доброй ночи. Спасибо за dhcdrop. Хотел уточнить насчет "агрессивного режима получения адресов": в случае, когда нелегальный dhcpd не реагирует на поддельный DHCPRELEASE от уже получивших неверный адрес клиентов из-за возможной проверки их доступности в сети ( "WARNING: Failed to take away all the IP addresses assigned by DHCP server. Perhaps DHCP server checks availability of IP addresses by sending ARP-request before assigning them. Try to restart dhcpdrop later. If it doesn't help try to disconnect problem hosts temporarily, then send manually DHCPRELEASE from address of this hosts (use option -R) and restart dhcdrop." ), не поможет ли arp-poisoning клиента/сервера/их обоих с целью создания в арп-таблице клиента записи о соответствии IP-адреса сервера собственному маку клиента (и наоборот в случае с сервером), и как следствие, невозможности их дальнейшего диалога на уровне IP-пакетов. Тогда, даже если dhcpd не проведет DHCPRELEASE, последующая перевыдача адреса клиенту от нелегального сервера не произойдет, и клиент получит адрес от легального сервера. Не уверен, что правильно промоделировал ситуацию (да и если правильно, то нужно будет периодически продолжать делать repoison), но если это все же окажется чем-то полезно, то подобный arppoisoning реализует ettercap, из которого и можно взять необходимый код. Если адрес нелегального сервера 192.168.1.1, а клиент получил адрес 192.168.1.3, то ettercap бы нужным образом модифицировал арп-кэш клиента в результате исполнения команды ettercap -TP isolate /192.168.1.3/ /192.168.1.1/ (man ettercap_plugins) Также хотел сообщить об опечатках: на сколько я понимаю, в качестве названия продукта было выбрано dhcdrop, однако в хелпе употребляется dhcpdrop (Usage: dhcpdrop [-h]...) И если я правильно понял, в "1. Got BOOTREPLY (DHCPACK) for client ether: 00:BC:BF:D6:39:2E You IP: 192.168.1.5/24" вместо "You" должно стоять "Your". С уважением, Виталий.
Admin> Здравствуйте. arp-poisoning делу не поможет, ибо отравление кэша действенно только для IP уровня и работать будет пока ложный DHCP сервер не пошлёт ARP who-has. После этого таблица будет скорректированна и ARP-ответ уйдёт по правильному MAC адресу. К сожалению это необоримо - только если перекрыть порт на свитче например, или вовсе физически отключить хост. Понятное дело что ни о каких arptables в данном случае речи быть не может. По поводу опечаток - спасибо, поправлю но вероятно выложу в виде архива только в следующем релизе, т.к. программу планируют включить в порты/пакеты ОС и для архива расчитаны контрольные суммы, менять которые сейчас нельзя. Изменения будут отображены в SVN.
(13.08.2009 18:05:27)
ibmed> Доброго дня. Спасибо за подробный пример программного создания VPN-подключения из-под С++. Столкнулся с тем, что если на момент запуска оной программы на С++ на машинке не было созданных РРТР подключений, то оно работает через раз. Подключение создается, а вот rasdial может послать нафиг. Может установит, может нет - с ошибкой 678 (нет ответа). При этом ни оного пакета на РРТР сервер не приходит от клиента. Так что проблема явно в виндовз. Наверняка сталкивались? Как лечится?..
Admin> Честно говоря не сталкивался никогда, и даже не слышал. Вроде бы народ не жалуется на подобное. Обычно такая ошибка возникает когда есть проблемы либо с сетью, либо с VPN сервером. Попробуйте потестировать на другом компьютере, может поможет какие-то проблемы с локальным фаерволлом. Кстати код примера написан когда я был совсем начинающим, и нуждается в массе корректировок, некогда исправить пока что.

Страницы: 1 2 3