--> Archiwum Forum
Taz [ Legionista ]
Dzielenie stalki z kablowki - podobno zabezpieczone
Mam stale lacze z kablowki i chce je rozdzielic na 2 kompy. Probowalem za pomocy 2 sieciowek w moim kompie i 1 w drugim za pomoca programu WinRoute Pro ale nie dziala (kumpel tez ma stalke z kablowki tylko innej i zrobil to w taki sam sposob jak ja probowalem i jemu zadzialalo). Podobno sa jakies zabezpieczenia ale czy to prawda i jak je obejsc to nie wiem. Wiem na pewno ze za pomoca Routera sprzetowgo da rade ale to za drogi biznes, i chce to zrobic za pomoca sieciowek. Na moim kompie jest XP na drugim 98. Poprzez udostepnianie polaczenia internetowego tez nie dziala. Wiem tyle ze serwer kablowki identyfikuje maca mojej karty sieciowej i dzieki temu zostaje mi przyznane ip. Wszystkie numery typu maska podsieci, brama domyślna, serwer DHCP i serwer DNS mam, nie wyswietla sie tylko adres serwera WINS. Pomocy!!
a.i.n... [ Kenya believe it? ]
No właśnie - tylko komputery... czy raczej karty sieciowe, których MAC adresy są dopisane przez admina mogą korzystać z łącza.
Z routerem jest tak, że niektore, te dobre :) maja opcję MAC cloning - czyli wpisujesz mu MAC swojej "zarejestrowanej" sieciówki i admin w teorii widzi że z łącza korzystasz tylko z tej sieciówki. W teorii nie widzi co jest "za" routerem.
Oczywiście jeśli podejrzewa, że coś jest nie tak, może przyjrzeć się pakietom i wtedy powinien się połapać, że tam jest wiecej kompów :)
Ale ja się nie znam, może się mylę?
SULIK [ olewam zasady ]
Podstawa bylo by przypisac na stale ipeki do kompow w sieci domowej
dla kompa z wyjsciem na swiat na sieciowce podlanczanej do kompa drugiego ustwaiasz ip:
192.168.0.1
a jako maske podsieci:
255.255.255.0
(przykladowo)
teraz w kompie drugim w polaczeniach ustawiasz ip:
192.168.0.190 (na przyklad)
maske podsieci: 255.255.255.0
bramke domyslna: 192.168.0.1
Server DNS: 192.168.0.1
nie musisz ustawiac WINS
i powinno chodzic - pod warunkiem, ze nie opieracie sie na tych samych adresach ip co podalem (znaczy sie jezeli kablowka nie podaje takich ipekow :) )
SULIK [ olewam zasady ]
hmmm... wlasnie sobie przypomialem - ja nie yuzywalem winroute - tylko win gate :)
mozna by tym sprobowac - ale czasem sa klopoty z nim bo niektore porty blokuje
Quetzalcoatl [ Konsul ]
najpierw sprobuj banalnego, czyli kreatora winzow "ja jestem pod internetem a inni chca sie laczyc prze ze mnie"
jak sie nie da to sprobuj zwykego udostepniania lacza,
jak sie nie da to sprobuj udostepniania z firewallem wlaczonym
jak sie nie da, to sprobuj postawic serwer DHCP, jesli dobrze kojarze to winzy potrafia to..
jak tez sie nie da to zloz sie z kumplem - router prosty mozna kupic juz od 130,- albo kup w empiku linuksa minimum za 15,- i ustaw swojego kompa jako serwer dostepowy dla sieci (gateway) albo kup komputerek za 100,- i postaw sobie go jako serwer. noo albo mecz sie z ustawieniami sieciowymi w winzach dalej :PP
twoj ISP na 100% nie ma zadnego zabezpieczenia, a to co ci wkreca topoprostu statyczny IP przypisany do sieciowki - stad kumpel ze sowjej sie polaczyc nie moze. jesli twoj komp ustawic na gateway'a albo wstawic router (robiacy za gatewaya :P) to siec z zewnatrz bedzie widziec tylko i wylacznie 1 komp/router.
sorry za brak bezposredniego rozwiazania, ale jest jzu pozno a mi sie niechce szperac w ustawieniach gdzie to sie ustawialo, teraz ot tak poprostu nie pamietam. od dawna siedzimy za routerem bo tak prosciej i pewniej :D
Quetzalcoatl [ Konsul ]
ain - jesli z kolei ja sie dobrze orientuje to teraz wiekszosc routerow ma takie banalne cos ze maja 2 adresy MAC - jeden widziany z zewnatrz, drugi z wewnatrz sieci lokalnej. wszystkie adresy MAC lokalnej sa niewidoczne z zewnatrz, gdyz router publikuje tylko swoj WAN-ADRES. bez zadnego ustawiania itp. poprostu cloning sprzetowy, zawsze wlaczony :)
Taz [ Legionista ]
SULIK --> Juz tak zrobilem. Siec dziala, ale net na drugim kompie nie.
Darfii [ spamer ]
łączysz dwa kompy lanem uruchamiasz wizzardza, udostępniasz net i po sprawie musi chodzić, co za problem? Mam kablówkę i nie mam z tym żadnego problemu:)
Mark24 [ >>>Martinez751<<< ]
"jak sie nie da, to sprobuj postawic serwer DHCP, jesli dobrze kojarze to winzy potrafia to.. "
Heheh dobry pomysł, wpadliśmy na to z kolegą, od razu jak podłączyli nam net. Na drugi dzień już neta nie mieliśmy. Wszyscy łączyli się przez nasz serwer DHCP i mój komputer nadawał im losowe IP, a z losowym IP nie wypuszczało na świat ;)
Jedynym zabezpieczeniem działającym w sieci lan jest blokowanie wskaźnika tnl (time to live). TNL = TNL - 1 przy przejściu przez dowolną bramkę, router itp.
Działa to tak, że każdy paczka wysłana do nas ma określony tnl, po którym wygasa. Sprzęt taki jak firm cisco może ten tnl zmienić. Więc wypuszcza paczki do Ciebie z tnl = 1, na twoim komputerze tnl będzie = 0 i wygasa - nigdie dalej ta paczka nie pójdzie.
Ale chyba proxy wtedy działa - będą chodziły tylko strony www.
Taz [ Legionista ]
Przypuszczalnie to cos w tym jest o czym piszesz. Bo ktos tez mi mowil cos na temat tego TNL. Ale co to i z czym to sie je to zabardzo nie wiem. Jakbym mogl prosic male wyjasnienie. W skrocie to jak ominac to zabezpieczenie :)
eizza [ Legionista ]
TNL? Time No Live? :)))))))))))))))
to jest TTL jak sam skrot wskazuje :P
Taz [ Legionista ]
Faktycznie TTL, ale Mark24 napisal TNL i jakos sie tym zasugerowalem.
Taz [ Legionista ]
Zna ktos moze jakis program ktory umozliwia zmiane pola TTL pod Windowsem XP???
Quetzalcoatl [ Konsul ]
mark24 szczerze nie wiem jak ustawiles tego DHCPa wtedy :) my siedzimy na dhcp, przyczym wszyscy maja akurat narzucony statyczny ip, tyle ze zostawilismy 5 numerow dla dynamicznego, na wrazie gdyby ktos musial sieciowke wymienic i zapomnial nam powiedziec. za serwerem widac bylo tylko jego IP... a moze to przez... mmmm sprobuj wlaczyc routing - jest tam taka usluga w panelu :)))) TTL rzeczywiscie moze byc problemem, jezeli przez gatewaya nie przeleci dalej.. ale bez przesady, TTL nie sa sprzetowe jesli dobrze pamietam, wiec w ostatecznosci mozecie poszukac cracka do steronikow od serwerowej sieciowki huehuehuehehehe
Quetzalcoatl [ Konsul ]
taa.. na bank programowy, nawet w wsiunskim PING'u mozna podac jaki ma miec TTL. poszukajcie, na pewno cos bedzie :)
Taz [ Legionista ]
No tak tylko gdzie tego szukac???
wysiu [ ]
"Wiem tyle ze serwer kablowki identyfikuje maca mojej karty sieciowej" - jesli tak, to o wszelkich prostych sposobach mozesz zapomniec..:) Admin nawet nie musi sie przygladac pakietom, wystarczy, ze sobie dobrze skonfigurowal serwer..:) BYC MOZE - tak, jak ktos wyzej napisal - dobry router potrafi podrabiac pakiety, i wtedy to mogloby zadzialac. Krotko - jesli serwer sprawdza kazdy pakiet po macadresie, to to jest jedyne rozwiazanie. Ja sie na takie cos nacialem ostatnio w firmie - zawsze udostepnialem sobie lacze z kompa firmowego do notebooka, przez usb netlinka, a pewnego dnia okazalo sie, ze wlaczyli security - efekt mialem taki, ze w momencie wlozenia kabla i pojawienia sie pierwszego "obcego" pakietu z notebooka, odcielo mnie od sieci, i musialem dzwonic do admina i tlumaczyc, ze "nie wiem o co chodzi, ja nic nie udostepnialem"...;)
Taz [ Legionista ]
up
gofer [ ]
^^