|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Slava Trofimov 2:5013/21.3 06 May 2006 10:27:56
To : All
Subject : Отключение пользователя от локальной сети в домовой сети
--------------------------------------------------------------------------------
Интересный вопросик мне тут задали, как можно сделать сабж, без физического
вмешательства (выдергивания кабеля), для отключения пользователя от сети, при
варианте, что сетевые коммутаторы безмоглые, а сеть чтобы не работала, т.е. не
только инета не было через маршрутизатор (это элементарно сделать), а именно и
сеть не работала, чтобы и соседние компы отказались с ним работать.
Пока мысль нашла только лазейку в том, что необходимо заставить сам
маршрутизатор на arp запросы от всех машин в сети на забаненный IP адрес
отвечать каким-нибудь левым MACом, либо своим, на самом маршрутизаторе прописать
статиком IP<->MAC всю подсеть и ввести строгое наказание (вплоть до пожизненного
отключения) за попытку подмены одного и другого, это не ограничит от полной
замены IP+MAC, но бояться будут.
Для реализации подобного есть готовые средства или надо будет править arpd?
Или может кто уже решал такую задачу и есть более полное и элегантное
решение (причем с реализациями я уже сталкивался, но автор не раскрывает всех
технологии, я сам не видел, но рассказал пользователь, что пинги через один ходя
по сети при отключении, т.е. как-будто изменяется таблица MAC).
До встpечи,
Слава.
... ICQ 62940418 [SHERLOCK] E-mail: sherlock1975 @ mail.ru
--- GoldED/W32 3.0.0-dam8 [HI-FI (Black raven)] [MATRIX] [THIEF] [GIRLS]
* Origin: (FidoNet 2:5013/21.3)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
