Страница 1 из 1

спецы есть по сетям? точнее по безопасности наверное

СообщениеДобавлено: 18 июл 2005, 20:52
Devil999
Ситуация следующая, есть локалка с доступом в инет как в ней что организованно точно не знаю только примерно, админа знаю хорошо если что могу уточнить.
В локалке ip выдается по dchp на основе мака сетевухи, каждый ip соотвествует одному маку соответственно. IP внешние из инета доступны.
Траф считает билинг, http://netup.ru/ версия не известна мне
Ситуация в следующем, в один прекрасный момент с неделю назад я стал замечать перерасход траффа причем серьезно порядка 200 мегов за сутки, что выше обычной нормы.
Позавчера уходя на сутки, вырубил комп(из 220), а нотбук забрал с собой. Проверил баланс записал его, сегодня придя домой проверил его еще раз и что имеем плюс 150 мего входящего трафика(ком выключен никто другой его не трогал). Пошел в офис благо админа я знаю хорошо, и объяснил трабл, н поднял логи мои, и что мы имеем, в то время когда я был на работе трафик входящий шел на мой IP. Т.е я как буто был дома и юзал инет.
Логи я забрал, и начал их изучать, и что я обнаружил - входящий траф есть а исходящего нет странно
Версия есть только одна кто-то подрезал мой мак и сидел в инете но ПОЧЕМУ исходящих пакетов нет??

Поясните мне в чем тут дело.
Если есть вопросы, задавайте попробую ответить.

СообщениеДобавлено: 19 июл 2005, 12:28
Andy
Попробую провентиллировать данную ситуацию... как что узнаю, отпишусь... :vip:

СообщениеДобавлено: 19 июл 2005, 20:55
Terrarium
Решение одно есть простое - закрывать доступ в инет в том виде, в каком он есть, ставить VPN-сервер, раздавать всем пользователям аккаунты на инет...
Как только в нашей локалке (quadra.ru) сие сотворили, почти все вопросы с трафиком пропали...

СообщениеДобавлено: 19 июл 2005, 21:28
Devil999
Terrarium
тогда ФТП придется прикрыть с VPN это не выйдет :think:

СообщениеДобавлено: 20 июл 2005, 01:40
Terrarium
Почему не выйдет?

Как же я сейчас пользуюсь FTP? :D
Если нужно открыть внутренний FTP наружу - используется роутер, внешние FTP вовнутрь - можно NAT...

СообщениеДобавлено: 20 июл 2005, 07:48
Eldest
Это называется паразитный трафик, точно не помню, что там и как, но надо общатся с провайдером, и объяснять ему, чтобы бабло за это не брал. Проверяется легко, если комп не работал, то трафик будет 100% односторонний, что логично. Если комп включен, то он по любому будет ответные пакеты посылать. У провайдера должна быть статистика.

Вот пример: "У нас тут ситуация вообще интересная - авария на нашем оборудовании. Мы его снимаем и ремонтируем.
За время ремонта система мониторинга вышестоящего провайдера ища нашу сеть (а ее нет - оборудование в ремонте) нагоняет нам трафик... По 250Mb/час. (почти 2 гигабайта набежало...) ;)
На вопрос - что это такое - следует ответ - а вы свое оборудование без уведомления не отключайте...
Ну и как быть ? Трафик паразитный ? Паразитный... Платить за него придется ? А за что собственно ? Или я не прав ?
Я понимаю - сканирования, запросы и тп... Но это 30 Mb/день на сетку /24! И за это я готов платить. "

Еще тут есть http://www.hub.ru/modules.php?&name=For ... pic&t=5073
http://www.omsktele.com/forum/viewtopic ... 8227009e12

СообщениеДобавлено: 20 июл 2005, 17:42
Devil999
Terrarium
VPN имеет свойсто отваливатся, причем чем больше четь тем чаще, у многих знакомых сетки так и построены глюки частенько идут

СообщениеДобавлено: 20 июл 2005, 19:43
Terrarium
Чем больше сеть и умнее админ - тем реже... У меня и по 3-4 дня подряд VPN не валится...
Кроме того, а зачем тогда галочка "Redial if line is dropped"?

А если глюки идут - сменить ИЕ на регет, и выкачивать файлы с ФТП не через ИЕ... Глюки исчезнут. :D

СообщениеДобавлено: 20 июл 2005, 19:50
Devil999
Terrarium
я не про то как качать а прото как держать свой ФТП

СообщениеДобавлено: 20 июл 2005, 23:25
Terrarium
Уже говорил ранее:

Terrarium писал(а):Если нужно открыть внутренний FTP наружу - используется роутер


Просто для рядового пользователя это не нужно, ему можно и динамический IP на ВПН нахначать, и вообще делать ВПН только до роутера, раздающего инет, а далее - NAT с одного реального IP... ВПН - это хорошее средство аутентификации пользователя, уж точно лучше, чем МАС-адреса...

Э-эх, вот только пустите меня администрировать - как заадминистрирую все... :D

СообщениеДобавлено: 21 июл 2005, 12:17
Devil999
Terrarium

а доменное имя как я буду привязывать к внутреннему IP ?

СообщениеДобавлено: 22 июл 2005, 01:07
Terrarium
Ну вот, уже ФТП без доменного имени никого не устраивает...

Devil999 писал(а):Terrarium
я не про то как качать а прото как держать свой ФТП

Для этого вроде осмысленное имя и не надо?

Ну а такой ФТП лучше все-таки не в домашней сети поднимать, а на площадке провайдера... Ну будет стоить $5-10 в месяц, зато появятся всякие вкусности вроде php и проч... Не на домашней же машине все это добро запускать?...

В-общем, все определяется конкретной задачей - если любительский ФТП, чтобы друзья могли легко фотки слить/залить, то простецкого варианта вполне хватит...

СообщениеДобавлено: 22 июл 2005, 18:23
Devil999
Terrarium
а причем тут php ?? хотя и он тоже поднят в ключая мускл

СообщениеДобавлено: 23 июл 2005, 02:37
Terrarium
При том, что серьезный сервер на рабочей машине не подымается...

Девелоперский тестовый - пожалуйста, ФТП для обмена файлом с друзьями - аналогично: у меня открыт ФТП на Семеновской, в рамках той же сети у босска - не Красногвардейке, взаимная скоровсть - кил 200 днем и 600 ночью, ИП - внешние, ибо все идет через оптику дружественного прова...

Вобщем, возможны оба варианта...
Кстати, а как цеплять доменное имя к dhcp адресу локалки, выдаваемого по маку сетевухи? инет-то через шлюз доступен, я так понимаю? ну и на кого домен повешен? По-моему, ситуация та же. Или dhcp адрес выдается внешний?

СообщениеДобавлено: 23 июл 2005, 15:04
Devil999
Terrarium писал(а):Кстати, а как цеплять доменное имя к dhcp адресу локалки, выдаваемого по маку сетевухи?

вопрос не понят
причем тут dhcp и доменное имя? это разное

Terrarium писал(а): инет-то через шлюз доступен, я так понимаю?

да нет, вроде

Terrarium писал(а):ну и на кого домен повешен?

зарегистрирован в смысле? один лично на меня другой на контору одну, привязаны обв имени к моему ip

Terrarium писал(а): Или dhcp адрес выдается внешний?

тоже не доконца догоняю, в чем суть вопроса.
Но ip внешний

Re: спецы есть по сетям? точнее по безопасности наверное

СообщениеДобавлено: 23 июл 2005, 22:22
Terrarium
Поясняю, имея в виду первый пост:
Devil999 писал(а):...
В локалке ip выдается по dchp на основе мака сетевухи, каждый ip соотвествует одному маку соответственно. IP внешние из инета доступны.
...


И, кроме того,
Devil999 писал(а):
Terrarium писал(а):инет-то через шлюз доступен, я так понимаю?

да нет, вроде

IP выдаются локальные, а не внешние, я правильно понимаю? Иначе нафиг dhcp, ибо внешний у тебя не должен меняться принципиально...
Или внешний постоянно меняется? Тогда очень хочу посмотреть схему привязки его к доменному имени... Постоянная смена адреса на dns-сервере? Или пров сам dns-сервером выступает? Тогда хороший пров для домашних сетей :D

Если адрес выдается локальный, значит внешний адрес ты все равно получаешь другим путем... Отсюда вопрос - к чему сейчас привязано доменное имя, не к локалке же... Если к внешнему адресу прова - то от факта наличия ВПН ничего не изменится...

В-общем, что-то в этой системе все-таки лишнее имхо...

Хотя, если пров готов списать "лишний" трафик - то почему бы и нет...

Просто тогда становится интересно, как же это все устроено и работает.... С такими вроде пока не встречался, посему интерес - чисто профессиональный.

Ну и повторюсь, что на домашней машине коммерческий ФТП обычно не поднимается (в смысле доменное имя одной конторы и т.д.) - слишком часто недоступен будет имхо, домашняя сеть не рассчитана на работу 24/7, может и упасть на полсуток... :cry:

СообщениеДобавлено: 24 июл 2005, 00:30
Devil999
Terrarium писал(а):IP выдаются локальные, а не внешние, я правильно понимаю?

ip внешний, постоянный
тебе ip чтоли сказать или что?
есть лкальные висят у меня один к точке подвязан

Terrarium писал(а):Ну и повторюсь, что на домашней машине коммерческий ФТП обычно не поднимается (в смысле доменное имя одной конторы и т.д.) - слишком часто недоступен будет имхо, домашняя сеть не рассчитана на работу 24/7, может и упасть на полсуток...


фтп не комерческий денег я не имею с него
доменное имя надо так было сделать чтобы мое имя там не светилось я на котору и повесил

нассчет подений локалки, падает да не спорю но не так часто.... и не долго, и другие сети тоже падуют