<-=RamZeS=-> Опубликовано 26 июля, 2005 Жалоба Поделиться Опубликовано 26 июля, 2005 Есть у меня один маленький, но очень интересный вопрос. Есть сеть, где каждый платит абонетскую плату в месяц, проверяются компы по мак-адресам. Т.е. есть база с маками и платежами, и на основе этого гоняется трафик, и выдается псевдо-статичный айпишник. Обойти можно 2мя способами - замена мака, что в принципе несложно пропалить, или нат. В общем меня интересуют способы как палить нат. Кто в тепе засскажите pls. Один из способов палева - ttl, но его можно просто увеличить на единичку... Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Galakt Опубликовано 30 июля, 2005 Жалоба Поделиться Опубликовано 30 июля, 2005 Можно поподробнее как устроена сеть... Я может не очень в этом понимаю, но книги по сетям читал. Если смогу - помогу. Ссылка на комментарий Поделиться на другие сайты Поделиться
<-=RamZeS=-> Опубликовано 30 июля, 2005 Автор Жалоба Поделиться Опубликовано 30 июля, 2005 Galakt, примерно так: Есть свитч, к которому коннектится четверть этажа, все свичи со всех этажей одного корпуса коннектятся к еще одмому свичу, кабель из которого отправляется в серверную к маршрутизатору, который в свою очередь гоняет трафик между компами, на маршрутизаторе стоит некий программный продукт, написанный самими же админами, исходники которого хранятся в глубоком бункере за железной дверью =)). Сей продукт гоняет трафик только между теми компами, за которых уплачены "взносы на развитие сети". Оплачен комп, или нет определяется по маку. Мак конечно можно заменить, но если вдруг с одним маком сетку будут юзать 2 человека, то начнутся страшные тормоза, потому что им выдается еще и одинаковый айпишник + придет злой админ, обрежет провода, а потом отключит обоих месяца на 3. Второй способ обхода - NAT, можно юзать в пределах одной комнаты: оплачивается один комп, в который вставляется еще одна/две сетевухи (или одна+хаб), в них подключаются остальные компы, и на оплаченном компе поднимается нат. На уровне адресов уже не отслеживается, но все равно как-то палится. Один из вариантов: ttl, если через маршрутизатор идут пакеты с ttlом 50, а от 127.0.0.1с ttlом 49, значит на 127.0.0.1 стоит нат и к нему надо сходить на разьяснительную беседу. Избежать такой беседы можно поставив на неоплаченом компе ttl=65. Проблема в том что существует еще как минимум 4 правила, по которому могут палить недобросовестных людей. Внимание ворос: КАК????????!!!!!!!!!!!!!!!!!!!!!!! Ссылка на комментарий Поделиться на другие сайты Поделиться
MaSteR Опубликовано 31 июля, 2005 Жалоба Поделиться Опубликовано 31 июля, 2005 (изменено) <-=RamZeS=-> Второй способ обхода Для этого ставиш на том компе Сокс сервер и проблемма решена. пропалить можно только целенаправленным поиском этого сервера. PS C админом всегда можно договориться , особенно после его профессионального праздника :D Это пятый способ обхода подобной защиты. Изменено 31 июля, 2005 пользователем MaSteR Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость Galakt Опубликовано 19 августа, 2005 Жалоба Поделиться Опубликовано 19 августа, 2005 <-=RamZeS=-> - сложную задачку поставил. Незнаю - я тут порылся. Глянь вот сюда... там не совсем твой случай, но может чего надумаешь...) Если чего придумаешь - сообщи. Тоже интересно.) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти