как попасть в инет из локалки если закрыт доступ?

[vishnu]

Дело в том что админ сети закрыл нескольким компам доступ

в инет(кроме одного сайта компании),в том числе и у меня.

закрыли просто чтоб не "расслаблялись"..а мне то всего лишь

надо почту да аську иногда пользовать..

напишите что можно сделать плз..

если можно поподробнее )

заранее спасибо!

[SHARKenstein]

vishnu

Т.к. я сам админ, то не хотелось бы давать советы, но т.к. я не твой админ, то так и быть.

Для начала, можно сделать вам обоим хорошо. Надо просто договорится с админом, поставить ему пивка, и он без проблем откроет доступ к ICQ и почте, но только туда и больше никуда.

Способ №2, что никто не догадался. Надо уточнить: когда нету с сети компа, который выходит в инет с полным (или более полным чем у тебя) доступом. Соответственно, нода подобрать время, когда того компа нет в сети. Далее, надо узнать его IP и желательно имя компьютера (чтоб следов не нашли, хотя грамотный админ найдёт). Дальше по списку: присваиваем своему компу имя "того" компа, присваиваем его IP, и получается, что сервер думает, что ты работаешь с машины, у которой есть полный доступ. Следовательно лезешь в инет. Главное, чтоб когда ты в сети, тот комп, с которого ты стырил IP не включился и не начал искать сеть, т.к. сети он может не найти или вылезет под другим IP и следовательно доступа не получит. Так что надо не забыть во время исправить данные имени компа и IP-адреса на родные.

ЗЫ. Как админ, могу точно сказать, что первый вариант намного предпочтительней, т.к. все будут спокойны (разве что одной бутылки пива может оказаться маловато)

[MaSteR]

vishnu

Полностью поддерживаю SHARKenstein по первому варианту так как тоже админ.

Договориться всегда можно главное не давить и ненадоедать иначе ЗЛОЙ АДМИН ТЕБЯ НАКАЖЕТ :D

[vishnu]

Спасибо за совет конечно . )

но с Админом я не могу пообщатся.он редко на людях бывает.

я даже не знаком с ним.

хотя при случае попробую конечно :)

ну взять имя "того" компа я смогу,а как под его IP зайти ?

кстати,а другого способа нет?

я правда не взламать или там по порносайтам полазить.

времени на это просто нет )

но Иногда Надо ,понимаете?

[veiK]

ВОЗНИКШИЕ Вопросы к АДМИНУ

:) :lol: :)

по способу 2!!!!!!!!!!!!!

чтоб следов не нашли

как он может найти ???

и как сделать так чтоб не неашли??

присваиваем своему компу имя "того" компа, присваиваем его IP, и получается, что сервер думает, что ты работаешь с машины, у которой есть полный доступ

разве только по этому определяют твои права ????

когда ты в сети, тот комп, с которого ты стырил IP не включился и не начал искать сеть

как сделать так чтобы тебе было предупреждение что ТОТ комп включился и там тоже ХОТЯТ аску ????

[SHARKenstein]

vishnu

ну взять имя "того" компа я смогу,а как под его IP зайти ?

Для этого надо заползти в настройки сетевого соединения и найти там настройку IP адреса. Заменить на нужный и вперёд. Для того, чтобы узнать IP "того" компа, сделай так: Пуск-вполнить, набери cmd и увидищь командную строку (к стати, а Windows у тебя какой?). в командной строке набери ping <пробел> <имя "того" компа> . Увидишь его IP.

veiK

А что смешного-то?

veiK (vishnu тебе тоже полезно почитать)

как он может найти ???

Да легко! Скорей всего на сервере стоит прокси-сервер (winproxy, wingate или т.п.) эта программка ведёт логи - кто, куда, когда и сколько при этом скачал. И по этим данным, можно определить какой комп был в сети в такое-то время. Если вдруг админ захочет уточнить в какое время кто вылазил, и он увид, что такой-то комп был в сети и лазил куда-то, когда он должен быть выключен, то он догадается, что что-то здесь не так. Кто именно - определить будет сложно.

и как сделать так чтоб не неашли??

Не попадаться и обязательно делать так, чтоб комп. с которого был стырен IP был выключен и не хотел включится, т.к. когда начинается загрузка Windows, комп начинает инициализировать сетевую карту и определять IP, если IP постоянный на машинах (а так скорее всего и есть в такой сети), и если под таким IP уже сидят, то машина начнёт матерится, что не может войти в сеть, и, в зависимости от версии виндов, машина либо вообще не войдёт в сеть, либо войдёт под другим IP, и на серваке разрешения на полный доступ не получит.

присваиваем своему компу имя "того" компа, присваиваем его IP, и получается, что сервер думает, что ты работаешь с машины, у которой есть полный доступ

разве только по этому определяют твои права ????Именно по этому, бывает даже (что чаще), только по IP. Это не модемное соединение, это локалка, тут пароли и логины не используют.

когда ты в сети, тот комп, с которого ты стырил IP не включился и не начал искать сеть

как сделать так чтобы тебе было предупреждение что ТОТ комп включился и там тоже ХОТЯТ аску ???? Это сделать никак. Тут Аська не при делах - хотят её или нет - пофиг. Дело всё в определении IP, о котором я чуть выше сказал. Определить что комп включился можно только визуально. Или можно услышать, что кто-то в сосеней комнате (кабинете, квартире) орёт благим матом .

[MaSteR]

SHARKenstein

Это самый простой вариант у нас всё сложнее:

доступ распределяется по MAC адресам и портам комутатора + виланы настроены и DHCP стоит.

Попробуй имя подмени

[SHARKenstein]

MaSteR

Да, тут подступится сложно... но тоже есть методы... хотя я на такой сети не пробывал. Я думать, что в случае с vishnu будет проще, хотя кто знает...

[veiK]

здорово

veiK

А что смешного-то?

а что уже и поулыбаться НЕЛЬЗЯ??? :) :)

veiK (vishnu тебе тоже полезно почитать)

так я и спросил то , что меня интересусовало !!!!!!!!!!!!!

у нас всё сложнее:

доступ распределяется по MAC адресам

это не проблема есть прога которой можно помкенять заводской номер, правда не на самом деле :) :) а так чтоб машина думала!!

портам комутатора + виланы настроены и DHCP стоит.

на счет этого я не знаю, но думаю что это не проблема *( и такие люди как ТРОЛЛЬ залезут и там :) :P )

[Mirabell]

День добрый...доблестные админы... :( :(

К тому что было описано выше.....как на счет туннелинга, наверняка вы с этим знакомы...если да, то просьба опишите как это фишка работает...это к теме обхода надзора админов ... :( :D

[vishnu]

Да дейсвительно.как насчет туннелинга?

только не говорите что де Админ не дурак,все равно найдет и т.д.

найдет так найдет.надо же что то делать. )

кстати ,как работает этот админский контроль?если пускает только указанные

IP шники тогда ладно.а если Не пускает определенные адреса,мжно взять по идее любой несуществующий IP и пройти..

[SHARKenstein]

vishnu

кстати ,как работает этот админский контроль?если пускает только указанные IP шники тогда ладно.а если Не пускает определенные адреса,мжно взять по идее любой несуществующий IP и пройти..

Работать может и так и эдак. Правильнее делать так, чтобы пускать определённые IP адреса, т.к.

мжно взять по идее любой

несуществующий IP и пройти

Про туннелинг не расскажу.

[сержант]

Есть еще такая штучка, как политика доступа по расписанию.

Даже если комп с большими правами выключен, не факт, что даже вынув из него сетевую плату (что бы обмануть админа с МАК-адресом) и поставив ее на свою машину вы получите вожделенный инет, так как вполне возможно, что именно в это время политика прав пользователей запрещает выход в инет:-)

[SHARKenstein]

Политика доступа по расписанию

Да, есть такое, но вопрос в том, как оно реализовано у vishnu. Пусть он опробует то, что я описал, если не получтся - значит будем думать. Эхх, побольше бы данных о способе администрирования... Хотя бы что за программное обеспечение у сервера.

[vishnu]

я может туго соображаю,но я не нашел способа выставить IP

другой ..в сетевой индентификации можно изменить имя и что то там с DNS

и это требует перезагрузки,что не приемлимо.так как я не смогу быстро вернуть исходные настройки.

кстати,если снять галку с "исп.сценарий авт. настройки",вроде попытка открытия страниц идет.но не удается ).зато нет "доступ запрещен"

а вообще,я думаю должен быть простой выход.это небольшая сеть магазинов(у нас в Ростове 2,и в Страврап. что то)вряд ли тут что то серьезное.

я поставил IP Tools ,но толку не вижу.не знаю какое тут администрирование.

мне уже просто интересно разобраться ) не хватает знаний просто.

везде стоит ХР проф,пропатченные.

если что получиться сообщу.

может есть идеи?

[SHARKenstein]

vishnu

А в чём проблема с выставлением IP?

Находишь ярлык "Сетевое окружение", нажимаешь правой кнопкой мыши на "Свойства" и попадаешь в каталог "Сетевые подключения". Там будет твое подключение, нажимай на нём правой кнопкой и опятьже - "Свойства", там находишь "протокол интернета (TCP/IP)" и давишь "Свойства". Там и меняешь IP.

ЗЫ. Если система WinXP, то перезагрузка не нужна, на смену IP системой тратится несколько секунд.

Изменено 16 ноября, 2003 пользователем SHARKenstein

[vishnu]

а сервер на Unixe.

вот вопрос :может можно просто зайти в инет через Тот комп

который и так Там?я знаю его IP ,маску подсети,основной шлюз.

что еще надо?подмена ip наверное поможет.но тот комп выключается только

два раза в неделю(когда хозяин выходной).SHARKenstein

а что секретного в туннелинге?может на мыло сбросишь чего?

или я много прошу? :D

[SHARKenstein]

vishnu

а сервер на Unixe

Опа, тогда пробится наверное по сложнее будет, не даром же там стоит Unix. Но попробовать вышеописанным способом стоит.

может можно просто зайти в инет через Тот комп

который и так Там?

Угу предварительно заставь тот комп работать как шлюз или поставь на нём прокси сервер.

а что секретного в туннелинге?

Да то, что я его сам ещё не изучил :D

[MaSteR]

SHARKenstein

Опа, тогда пробится наверное по сложнее будет, не даром же там стоит Unix. Но попробовать вышеописанным способом стоит.

Я бы не сказал что сложнее.

Сложно если он грамотно настроен а если нет то взламывается и падает легче чем винда

[Bux]

SHARKenstein у меня тоже на работе подобная картина, только у меня стоит ограничение на порно ресурсы и на выкачку файлов типа *.exe, *.mp3 и т.д.

Попробывал твоим методом (смена IP) - не получается.

У меня получилось когда я подставил анонимный прокси, но скорость стала настолько ужасной, что у меня пропало желание что-то качать.

[SHARKenstein]

Bux

Хмм, интересно... если у тебя получилось через анонимную проксю вылезти, то хначит что сервак работает как шлюз и следовательно, в соединении с инетом можно вообще не указывать проксю, достаточно указать шлюз в сетевых настройках.

Вопрос, какой у тебя провайдер? Попробуй указать проксю провайдера, а не сервера.

[Bux]

SHARKenstein

у нас выделенка, а как узнать проксю провайдера?

[SHARKenstein]

Bux

Эээ, ну, типа, провайдер сам даёт проксю для пользователей. В конце концов залезь на его сайт и там пошукай.

ЗЫ. А какой провайдер?

[Bux]

SHARKenstein Какой провайдер? Хороший вопрос... ;)

[SHARKenstein]

Bux

Скажи мне свой IP, под которым ты в инете числишся (не IP твоей машины) и я тебе скажу что у тебя за провайдер.