"witam
czy jest mozliwosc podlaczenia routera do modemu dsl z kablowki od tsm?
czy bedzie to dzialac? bo wiem ze net od tsm jest troche zakrecony tzn podlaczasz innego kompa do sieci i juz trzeba troche czekac zeby dzialal na nim net itd.chcialbym miec poprostu wifi w domu."
internet z tsm a router
internet z tsm a router
Ostatnio zmieniony 05-03-2009 21:42 przez Bejrut, łącznie zmieniany 1 raz.
internet z tsm a router
"Zadaniem routera jest routing więc, będzie współpracował z każdą siecią.
Jeśli w modemie masz wyjście Ethernet (rj45), podłączysz i skonfigurujesz to na pewno będzie działać.
Nie wiem jak jest w TSMie, ale być może będzie potrzebne sklonowanie adresu MAC z Twojego komputera, lub ewentualnie ustawienie aby router nie zmieniał wartości TTL."
Jeśli w modemie masz wyjście Ethernet (rj45), podłączysz i skonfigurujesz to na pewno będzie działać.
Nie wiem jak jest w TSMie, ale być może będzie potrzebne sklonowanie adresu MAC z Twojego komputera, lub ewentualnie ustawienie aby router nie zmieniał wartości TTL."
Ostatnio zmieniony 05-03-2009 22:15 przez kermit, łącznie zmieniany 1 raz.
internet z tsm a router
"dzieki wielkie za info.w normalnym przyadku to bulka z maslem ale ten net z tsm jest troche pokrecony stad tez moje pytanie czy ktos cos takiego robil z tym netem."
Ostatnio zmieniony 05-03-2009 22:58 przez Bejrut, łącznie zmieniany 1 raz.
internet z tsm a router
"Bezproblemowo da się rozdzielić net z TSM. Nawet defaultowych ustawieniach podłączasz najprostszego D-linka 524 (z wifi, coś koło 120,- zł) i powinno od razu działać (przy sklonowanym MAC'u), potem dochodzi tylko kwestia zabezpieczenia wifi.
Inną kwestią jest to, że dla TSM sprawdzenie czy ktoś używa AP to kwestia formalna. W logach połączenia po ich stronie będzie widniało połączenie 24/7, więc łatwo się domyślić, że coś po drugiej stronie stoi co rozdziela net.
ps. ja oczywiście z takiego rozwiązania nie korzystam i nie polecam
"
Inną kwestią jest to, że dla TSM sprawdzenie czy ktoś używa AP to kwestia formalna. W logach połączenia po ich stronie będzie widniało połączenie 24/7, więc łatwo się domyślić, że coś po drugiej stronie stoi co rozdziela net.
ps. ja oczywiście z takiego rozwiązania nie korzystam i nie polecam
"
Ostatnio zmieniony 06-03-2009 09:43 przez kekerott, łącznie zmieniany 1 raz.
internet z tsm a router
"kereroot: Wykrycie AP jest niemożliwe. Równie dobrze po drugiej stronie może być switch, hub lub włączony komputer 24 godziny na dobę. Nikt Ci tego nie sprawdzi i udowodni."
Ostatnio zmieniony 06-03-2009 14:17 przez kermit, łącznie zmieniany 1 raz.
internet z tsm a router
"@kermit: jasne 
jeśli po drugiej stronie siedzi admin który ma łeb na karku to wykrycie czegokolwiek (a właściwie czym jest to cokolwiek) podłączonego pod 'jego' kabel nie stanowi problemu. Następnym razem gdy napiszesz taką bzdurę zastanów się, poczytaj trochę, popytaj i gdy już będziesz stu-procentowo pewien to napisz o tym. ok?"
jeśli po drugiej stronie siedzi admin który ma łeb na karku to wykrycie czegokolwiek (a właściwie czym jest to cokolwiek) podłączonego pod 'jego' kabel nie stanowi problemu. Następnym razem gdy napiszesz taką bzdurę zastanów się, poczytaj trochę, popytaj i gdy już będziesz stu-procentowo pewien to napisz o tym. ok?"
Ostatnio zmieniony 06-03-2009 17:49 przez kekerott, łącznie zmieniany 1 raz.
internet z tsm a router
"kerkerott: tak się składa, że to Ty piszesz bzdury. Pod kabel tego "admina" mogę podłączyć i skonfigurować router w taki sposób, że tego nie zauważy. Skoro wg. Ciebie takie wykrycie jest łatwe to Ci kolego gratuluje wiedzy, albo raczej jej braku.
I co Ty jesteś taki nerwowy?"
I co Ty jesteś taki nerwowy?"
Ostatnio zmieniony 06-03-2009 20:05 przez kermit, łącznie zmieniany 1 raz.
internet z tsm a router
"@kermit: chyba nie dojdziemy do porozumienia. Ok. twierdzisz, że Ty zrobisz tak aby nikt tego nie wykrył. gratuluję Ale:
1) piszę o tym konkretnym urządzeniu, o konkretnym ISP,
2) admin (który już zaznaczyłem, że 'ma łeb na karku') prędzej czy później się dowie. Nie ma w tej dziedzinie takiej rzeczy (ogólnie IT), której jakakolwiek ze stron nie potrafiłaby obejść (strony = admin <> user).
3) potrafisz to zrobić, ok. fajnie. Ale nie pisałem pierwszego posta nie do Ciebie tylko do użytkownika, który rozpoczął temat - a więc user'a prawdopodobnie z mniejszym skillem - który sam sobie tego nie zrobi tak magicznie jak Ty byś zrobił czy ktokolwiek inny, stąd info o tym, że 'da się ale [...]'
Dlaczego uważasz, że jestem nerwowy? jestem jak najdalej od zdenerwowania"
Ale:1) piszę o tym konkretnym urządzeniu, o konkretnym ISP,
2) admin (który już zaznaczyłem, że 'ma łeb na karku') prędzej czy później się dowie. Nie ma w tej dziedzinie takiej rzeczy (ogólnie IT), której jakakolwiek ze stron nie potrafiłaby obejść (strony = admin <> user).
3) potrafisz to zrobić, ok. fajnie. Ale nie pisałem pierwszego posta nie do Ciebie tylko do użytkownika, który rozpoczął temat - a więc user'a prawdopodobnie z mniejszym skillem - który sam sobie tego nie zrobi tak magicznie jak Ty byś zrobił czy ktokolwiek inny, stąd info o tym, że 'da się ale [...]'
Dlaczego uważasz, że jestem nerwowy? jestem jak najdalej od zdenerwowania
"
Ostatnio zmieniony 06-03-2009 22:32 przez kekerott, łącznie zmieniany 1 raz.
internet z tsm a router
"kekerott: Piszę do Ciebie, ponieważ wprowadzasz ludzi w błąd. Piszesz, że AP admin wykryje i takie tam. A ja piszę, że spokojnie można używać bo żaden admin, mniej lub bardziej rozgarnięty widzieć nie będzie. I nie potrzeba tutaj specjalnie żadnych umiejętności.
Masz rację, wszystko się da zrobić, tylko pytanie ile to będzie czasu i pieniędzy kosztować. Bilans w tym wypadku jest zawsze na korzyść użytkownika. I wiem co piszę, bo mam doświadczenie zawodowe w tym temacie."
Masz rację, wszystko się da zrobić, tylko pytanie ile to będzie czasu i pieniędzy kosztować. Bilans w tym wypadku jest zawsze na korzyść użytkownika. I wiem co piszę, bo mam doświadczenie zawodowe w tym temacie."
Ostatnio zmieniony 06-03-2009 23:19 przez kermit, łącznie zmieniany 1 raz.
internet z tsm a router
"a propo routera to nie chodzi mi o robienie tsm w konia i rozdzielenie lacza,chce miec poprostu wifi a nie laptopa ktory musi byc ciagle na smyczy ot co,wiec mysle ze chyba nie jest to niezgodne z regulaminem tsm jezeli chce miec net bezprzewodowy"
Ostatnio zmieniony 06-03-2009 23:29 przez Bejrut, łącznie zmieniany 1 raz.
internet z tsm a router
"Bejrut: spokojnie w takim wypadku kup AP. Na allegro to już grosze kosztuje. Zobacz sobie tylko czy obsługuje WPA a jeszcze lepiej WPA2 (chodź pewnie teraz wszystkie)"
Ostatnio zmieniony 06-03-2009 23:48 przez kermit, łącznie zmieniany 1 raz.
internet z tsm a router
"Kermit, jesteś w błędzie.
Pierwsze dwie rzeczy które mi szybko przychodzą do głowy:
1) http://pl.wikipedia.org/wiki/P0f
Narzędzie napisane przez Lcamtuf'a - Michała Zalewskiego, z całym szacunkiem napisać trzeba - hackera. Program niesłychanie dobrze radzi sobie z rozpoznawaniem tego, co jest zainstalowane na zdalnym hoście i czym ten host jest.
2) MAC address karty sieciowej - sprawdzasz, porównujesz pierwsze 3 pary znaków ze spisem producentów (http://standards.ieee.org/regauth/oui/oui.txt) i co? Trafiasz na przykład na "Cisco Systems". Nikt mi nie wmówi że ktoś w swoim pececie ma kartę sieciową wyprodukowaną przez cisco
Poza tym są nmapy, ttle i specyficzne usługi uruchamiane na przeznaczonych na to portach. Podsumowywując - nie da się 100% zamaskować/ukryć systemu czy sprzętu. A już na pewno nie routerka za 120zł ;D"
Pierwsze dwie rzeczy które mi szybko przychodzą do głowy:
1) http://pl.wikipedia.org/wiki/P0f
Narzędzie napisane przez Lcamtuf'a - Michała Zalewskiego, z całym szacunkiem napisać trzeba - hackera. Program niesłychanie dobrze radzi sobie z rozpoznawaniem tego, co jest zainstalowane na zdalnym hoście i czym ten host jest.
2) MAC address karty sieciowej - sprawdzasz, porównujesz pierwsze 3 pary znaków ze spisem producentów (http://standards.ieee.org/regauth/oui/oui.txt) i co? Trafiasz na przykład na "Cisco Systems". Nikt mi nie wmówi że ktoś w swoim pececie ma kartę sieciową wyprodukowaną przez cisco
Poza tym są nmapy, ttle i specyficzne usługi uruchamiane na przeznaczonych na to portach. Podsumowywując - nie da się 100% zamaskować/ukryć systemu czy sprzętu. A już na pewno nie routerka za 120zł ;D"
Ostatnio zmieniony 07-03-2009 00:36 przez pawel, łącznie zmieniany 1 raz.
internet z tsm a router
"[quote:e7a2c1f550="Bejrut"]a propo routera to nie chodzi mi o robienie tsm w konia i rozdzielenie lacza,chce miec poprostu wifi a nie laptopa ktory musi byc ciagle na smyczy ot co,wiec mysle ze chyba nie jest to niezgodne z regulaminem tsm jezeli chce miec net bezprzewodowy[/quote:e7a2c1f550]
TSM dostarcza Ci internet. Robota TSMu kończy sie na modemie. To co sobie zapniesz dalej to Twoja sprawa. Masz przydział prędkości i możesz sobie zapiąć ile chcesz komputerów. Ale penwie w umowie jest zapis, że nie można udostępniac poza lokal.
Kup sobie prosty router DSLowy, 100 zł kosztuje najtańszy. Tyle, że musisz zabezpieczyć wifi. Gdybys miał niezabezpieczone jakaś przypadkowa osoba mogła by Ci narobić problemu. Powiedzmy by zbluzgała kogoś na N-K, jeżeli prokuratura zgłosiła by sie do ISP po logi, to widniał by w nich Twó adres."
TSM dostarcza Ci internet. Robota TSMu kończy sie na modemie. To co sobie zapniesz dalej to Twoja sprawa. Masz przydział prędkości i możesz sobie zapiąć ile chcesz komputerów. Ale penwie w umowie jest zapis, że nie można udostępniac poza lokal.
Kup sobie prosty router DSLowy, 100 zł kosztuje najtańszy. Tyle, że musisz zabezpieczyć wifi. Gdybys miał niezabezpieczone jakaś przypadkowa osoba mogła by Ci narobić problemu. Powiedzmy by zbluzgała kogoś na N-K, jeżeli prokuratura zgłosiła by sie do ISP po logi, to widniał by w nich Twó adres."
Ostatnio zmieniony 07-03-2009 01:05 przez karas, łącznie zmieniany 1 raz.
Karaś
internet z tsm a router
"[quote:49216809b9="kermit"]
Masz rację, wszystko się da zrobić, tylko pytanie ile to będzie czasu i pieniędzy kosztować. Bilans w tym wypadku jest zawsze na korzyść użytkownika. I wiem co piszę, bo mam doświadczenie zawodowe w tym temacie.[/quote:49216809b9]
Oj Kermit nie zasłaniaj się doświadczeniem zawodowym bo głupoty piszesz. Uwierz mi, że takiego AP wykrył by Ci zwykły uzytkownik znający linuxa i umiejący szukac w google. Mylisz się, że to jest nie do wykrycia. Wystarczy, że sprawdzisz trase pakietu, będzie router, będzie jeden hop więcej. I wiele innych sposobów się znajdzie ...
[quote:49216809b9="kermit"]
Zadaniem routera jest routing więc, będzie współpracował z każdą siecią.
[/quote:49216809b9]
I teraz odpowiedz mi na pytanie. Kumpel w sieci która się opiekuje ma zrobione dziwne zabezpieczenie. Użytkownik musi się zalogować poprzez ssh na konto przy uzyciu loginu i hasła. Z pod windowsa robi się to przez mn program putty, z pod linuxa z pod konsoli. Tylko kiedy u zytkownik jest zalogowany dostaje internet. Powiedz mi jak zrobisz to zwykłym routerem. Bo jak piszesz router będzie współpracował z każdą siecią."
Masz rację, wszystko się da zrobić, tylko pytanie ile to będzie czasu i pieniędzy kosztować. Bilans w tym wypadku jest zawsze na korzyść użytkownika. I wiem co piszę, bo mam doświadczenie zawodowe w tym temacie.[/quote:49216809b9]
Oj Kermit nie zasłaniaj się doświadczeniem zawodowym bo głupoty piszesz. Uwierz mi, że takiego AP wykrył by Ci zwykły uzytkownik znający linuxa i umiejący szukac w google. Mylisz się, że to jest nie do wykrycia. Wystarczy, że sprawdzisz trase pakietu, będzie router, będzie jeden hop więcej. I wiele innych sposobów się znajdzie ...
[quote:49216809b9="kermit"]
Zadaniem routera jest routing więc, będzie współpracował z każdą siecią.
[/quote:49216809b9]
I teraz odpowiedz mi na pytanie. Kumpel w sieci która się opiekuje ma zrobione dziwne zabezpieczenie. Użytkownik musi się zalogować poprzez ssh na konto przy uzyciu loginu i hasła. Z pod windowsa robi się to przez mn program putty, z pod linuxa z pod konsoli. Tylko kiedy u zytkownik jest zalogowany dostaje internet. Powiedz mi jak zrobisz to zwykłym routerem. Bo jak piszesz router będzie współpracował z każdą siecią."
Ostatnio zmieniony 07-03-2009 01:09 przez karas, łącznie zmieniany 1 raz.
Karaś
internet z tsm a router
"[quote:e5488062a7]Kermit, jesteś w błędzie.
Pierwsze dwie rzeczy które mi szybko przychodzą do głowy:
1) http://pl.wikipedia.org/wiki/P0f
Narzędzie napisane przez Lcamtuf'a - Michała Zalewskiego, z całym szacunkiem napisać trzeba - hackera. Program niesłychanie dobrze radzi sobie z rozpoznawaniem tego, co jest zainstalowane na zdalnym hoście i czym ten host jest.
2) MAC address karty sieciowej - sprawdzasz, porównujesz pierwsze 3 pary znaków ze spisem producentów (http://standards.ieee.org/regauth/oui/oui.txt) i co? Trafiasz na przykład na "Cisco Systems". Nikt mi nie wmówi że ktoś w swoim pececie ma kartę sieciową wyprodukowaną przez cisco Razz
Poza tym są nmapy, ttle i specyficzne usługi uruchamiane na przeznaczonych na to portach. Podsumowywując - nie da się 100% zamaskować/ukryć systemu czy sprzętu. A już na pewno nie routerka za 120zł ;D[/quote:e5488062a7]
Po pierwsze pisałem o AP a nie routerze. Po drugie program typu P0f niesłychanie źle sobie radzi a nie dobrze. Zmiana adresu MAC karty sieciowej umożliwia każdy najtańszy router. Jest to wręcz wymagane bo inaczej nie dostaniesz adresu IP do serwera DHCP.
[quote:e5488062a7]
Oj Kermit nie zasłaniaj się doświadczeniem zawodowym bo głupoty piszesz. Uwierz mi, że takiego AP wykrył by Ci zwykły uzytkownik znający linuxa i umiejący szukac w google. Mylisz się, że to jest nie do wykrycia. Wystarczy, że sprawdzisz trase pakietu, będzie router, będzie jeden hop więcej. I wiele innych sposobów się znajdzie ... [/quote:e5488062a7]
Najpierw piszesz o AP a potem o routerze. To w końcu AP czy router wykryje? Ten jeden "hop" więcej w łatwy sposób można zmienić. Chodź liksysy z standardowym firmwarem tego nie potrafią.
[quote:e5488062a7]I teraz odpowiedz mi na pytanie. Kumpel w sieci która się opiekuje ma zrobione dziwne zabezpieczenie. Użytkownik musi się zalogować poprzez ssh na konto przy uzyciu loginu i hasła. Z pod windowsa robi się to przez mn program putty, z pod linuxa z pod konsoli. Tylko kiedy u zytkownik jest zalogowany dostaje internet. Powiedz mi jak zrobisz to zwykłym routerem. Bo jak piszesz router będzie współpracował z każdą siecią.[/quote:e5488062a7]
To musi być straszne i gratuluje użytkownikom sieci takiego admina Takie rozwiązanie można przyjąć tylko w małej bardzo sieci. Domyślam się, że jest to zrobione na zasadzie, że blokowany jest port 80 do czasu zalogowania na koncie. A co stoi na przeszkodzie zalogować się przez ssh będąc już za natem?
Widziałem i sam stosowałem wiele różnych zabezpieczeń np. dostęp przez VPN (certyfikat, haslo, sms z własnej komórki z hasłem). Ale w ten sposób chroni się bardzo ważne sieci w których są ważne dane.
Admin mniej lub bardziej znający się na swojej robocie nie siedzi całymi dniami skanując dane hosty i szukając użytkowników którzy włączają router. Zastanawiam się, czy w sieci TSM używają sprzętowych routerów, firewalli czy może mają zwykłego kompa do tych zadań Stawiam raczej na to drugie."
Pierwsze dwie rzeczy które mi szybko przychodzą do głowy:
1) http://pl.wikipedia.org/wiki/P0f
Narzędzie napisane przez Lcamtuf'a - Michała Zalewskiego, z całym szacunkiem napisać trzeba - hackera. Program niesłychanie dobrze radzi sobie z rozpoznawaniem tego, co jest zainstalowane na zdalnym hoście i czym ten host jest.
2) MAC address karty sieciowej - sprawdzasz, porównujesz pierwsze 3 pary znaków ze spisem producentów (http://standards.ieee.org/regauth/oui/oui.txt) i co? Trafiasz na przykład na "Cisco Systems". Nikt mi nie wmówi że ktoś w swoim pececie ma kartę sieciową wyprodukowaną przez cisco Razz
Poza tym są nmapy, ttle i specyficzne usługi uruchamiane na przeznaczonych na to portach. Podsumowywując - nie da się 100% zamaskować/ukryć systemu czy sprzętu. A już na pewno nie routerka za 120zł ;D[/quote:e5488062a7]
Po pierwsze pisałem o AP a nie routerze. Po drugie program typu P0f niesłychanie źle sobie radzi a nie dobrze. Zmiana adresu MAC karty sieciowej umożliwia każdy najtańszy router. Jest to wręcz wymagane bo inaczej nie dostaniesz adresu IP do serwera DHCP.
[quote:e5488062a7]
Oj Kermit nie zasłaniaj się doświadczeniem zawodowym bo głupoty piszesz. Uwierz mi, że takiego AP wykrył by Ci zwykły uzytkownik znający linuxa i umiejący szukac w google. Mylisz się, że to jest nie do wykrycia. Wystarczy, że sprawdzisz trase pakietu, będzie router, będzie jeden hop więcej. I wiele innych sposobów się znajdzie ... [/quote:e5488062a7]
Najpierw piszesz o AP a potem o routerze. To w końcu AP czy router wykryje? Ten jeden "hop" więcej w łatwy sposób można zmienić. Chodź liksysy z standardowym firmwarem tego nie potrafią.
[quote:e5488062a7]I teraz odpowiedz mi na pytanie. Kumpel w sieci która się opiekuje ma zrobione dziwne zabezpieczenie. Użytkownik musi się zalogować poprzez ssh na konto przy uzyciu loginu i hasła. Z pod windowsa robi się to przez mn program putty, z pod linuxa z pod konsoli. Tylko kiedy u zytkownik jest zalogowany dostaje internet. Powiedz mi jak zrobisz to zwykłym routerem. Bo jak piszesz router będzie współpracował z każdą siecią.[/quote:e5488062a7]
To musi być straszne i gratuluje użytkownikom sieci takiego admina
Takie rozwiązanie można przyjąć tylko w małej bardzo sieci. Domyślam się, że jest to zrobione na zasadzie, że blokowany jest port 80 do czasu zalogowania na koncie. A co stoi na przeszkodzie zalogować się przez ssh będąc już za natem?Widziałem i sam stosowałem wiele różnych zabezpieczeń np. dostęp przez VPN (certyfikat, haslo, sms z własnej komórki z hasłem). Ale w ten sposób chroni się bardzo ważne sieci w których są ważne dane.
Admin mniej lub bardziej znający się na swojej robocie nie siedzi całymi dniami skanując dane hosty i szukając użytkowników którzy włączają router. Zastanawiam się, czy w sieci TSM używają sprzętowych routerów, firewalli czy może mają zwykłego kompa do tych zadań
Stawiam raczej na to drugie."
Ostatnio zmieniony 07-03-2009 12:26 przez kermit, łącznie zmieniany 1 raz.
internet z tsm a router
"[quote:9fd6ba82b0="kermit"]kereroot: Wykrycie AP jest niemożliwe. Równie dobrze po drugiej stronie może być switch, hub lub włączony komputer 24 godziny na dobę. Nikt Ci tego nie sprawdzi i udowodni.[/quote:9fd6ba82b0]
Nieprawda. Wykrycie AP jest banalnie proste.
Przeczytaj trochę książek o TCP/IP, szczególnie o warstwach 1 i 2, zainstaluj linuxa, pooglądaj trochę transmisji i wyciągnij wnioski.
[quote:9fd6ba82b0="kermit"]Zastanawiam się, czy w sieci TSM używają sprzętowych routerów, firewalli czy może mają zwykłego kompa do tych zadań Smile Stawiam raczej na to drugie.[/quote:9fd6ba82b0]
A co jeśli stosują zwykłego kompa? rozwiń myśl."
Nieprawda. Wykrycie AP jest banalnie proste.
Przeczytaj trochę książek o TCP/IP, szczególnie o warstwach 1 i 2, zainstaluj linuxa, pooglądaj trochę transmisji i wyciągnij wnioski.
[quote:9fd6ba82b0="kermit"]Zastanawiam się, czy w sieci TSM używają sprzętowych routerów, firewalli czy może mają zwykłego kompa do tych zadań Smile Stawiam raczej na to drugie.[/quote:9fd6ba82b0]
A co jeśli stosują zwykłego kompa? rozwiń myśl."
Ostatnio zmieniony 07-03-2009 14:38 przez snibbord, łącznie zmieniany 1 raz.
internet z tsm a router
"snibbord: już wystarczająco dużo książek przeczytałem o TCP/IP. Zainstaluj linuxa? nie rozśmieszaj mnie człowieku. Może jakieś argumenty na poparcie swojej "wiedzy".
[quote:ee0958974b]A co jeśli stosują zwykłego kompa? rozwiń myśl.[/quote:ee0958974b]
Zwykły komp = zwykły komp. Chyba nie da się tego prościej rozwinąć. Mam tutaj na myśli PCta z czymkolwiek w środku."
[quote:ee0958974b]A co jeśli stosują zwykłego kompa? rozwiń myśl.[/quote:ee0958974b]
Zwykły komp = zwykły komp. Chyba nie da się tego prościej rozwinąć. Mam tutaj na myśli PCta z czymkolwiek w środku."
Ostatnio zmieniony 07-03-2009 16:12 przez kermit, łącznie zmieniany 1 raz.
internet z tsm a router
"[quote:4f0a39252a="kermit"]Mam tutaj na myśli PCta z czymkolwiek w środku.[/quote:4f0a39252a]
Zwykły komp + linux. Zrobisz więcej niż na sprzętowych urządzeniach. Tylko na linuksie trzeba się znać
[quote:4f0a39252a="kermit"]To musi być straszne i gratuluje użytkownikom sieci takiego admina Takie rozwiązanie można przyjąć tylko w małej bardzo sieci. Domyślam się, że jest to zrobione na zasadzie, że blokowany jest port 80 do czasu zalogowania na koncie. A co stoi na przeszkodzie zalogować się przez ssh będąc już za natem?[/quote:4f0a39252a]
Jeżeli sieć akademicka Uniwersytetu Warszawskiego to mała sieć dla Ciebie. Nie masz zablokowanego portu 80. Masz zablokowany cały routing. Ale nie wiem czy wiesz to, ze masz zablokowany forwarding nie znaczy, że nie zalogujesz się poprzez ssh na serwer w sieci wewnętrznej. Logując się przez ssh tworzy się reguła routingu dla uzytkownika, wylpgujesz się reguła znika. Co Ciekawe nie jest to zrobione na sprzetowym routerze tylko na ZWYKŁYM komputerze z oczywistym systemem operacyjnym. Ale nie odpowiedziałeś mi na pytanie, jak zainstalować router w takiej sieci, bo rozwiązanie jest. Podobno router będzie pracował w każdej sieci, czekam na rozwiązanie.
ps. wymień mi jak najwięcej powodów z jakich router sprzętowy jest w dużej sieci lepszy niz zwykły komputer z linuxem. Bardzo jestem Ciekawy."
Zwykły komp + linux. Zrobisz więcej niż na sprzętowych urządzeniach. Tylko na linuksie trzeba się znać
[quote:4f0a39252a="kermit"]To musi być straszne i gratuluje użytkownikom sieci takiego admina Takie rozwiązanie można przyjąć tylko w małej bardzo sieci. Domyślam się, że jest to zrobione na zasadzie, że blokowany jest port 80 do czasu zalogowania na koncie. A co stoi na przeszkodzie zalogować się przez ssh będąc już za natem?[/quote:4f0a39252a]
Jeżeli sieć akademicka Uniwersytetu Warszawskiego to mała sieć dla Ciebie. Nie masz zablokowanego portu 80. Masz zablokowany cały routing. Ale nie wiem czy wiesz to, ze masz zablokowany forwarding nie znaczy, że nie zalogujesz się poprzez ssh na serwer w sieci wewnętrznej. Logując się przez ssh tworzy się reguła routingu dla uzytkownika, wylpgujesz się reguła znika. Co Ciekawe nie jest to zrobione na sprzetowym routerze tylko na ZWYKŁYM komputerze z oczywistym systemem operacyjnym. Ale nie odpowiedziałeś mi na pytanie, jak zainstalować router w takiej sieci, bo rozwiązanie jest. Podobno router będzie pracował w każdej sieci, czekam na rozwiązanie.
ps. wymień mi jak najwięcej powodów z jakich router sprzętowy jest w dużej sieci lepszy niz zwykły komputer z linuxem. Bardzo jestem Ciekawy."
Ostatnio zmieniony 07-03-2009 17:22 przez karas, łącznie zmieniany 1 raz.
Karaś
internet z tsm a router
"Szkoda dalej rozmawiać, jeśli polemika jest w stylu - "zainstaluj linuxa... trzeba się znać na linuxie itd". Podsumuje to tak, że w dzisiejszych czasach w tej branży znajomość linuxa w stopni zaawansowanym jest zupełnym minimum i bez tego o znalezieniu pracy nie ma co marzyć. Więc darujcie sobie te wywody w tym stylu.
Jeśli twierdzicie, że zwykły PC jest lepszy od routera Cisco to w tym momencie zostało pogrzebane lata doświadczeń w branży IT. Zastanawiam się tylko po co firmy wydają setki tysięcy złotych na osprzęt sieciowy skoro można go zastapić PCtem z linuxem (na którym oczywiście znają się wybrańcy).
Kiedyś w firmie w trakcie wymiany routera zastąpiony został serwerem (Xeon E5430, 16GB Ramu, 8 dysków sasowych w raidzie, BSD). I co się stało? Padł. Jest pewna granica w której można zastosować PCta, a gdzie potrzebne są bardziej zaawansowane narzędzia. w przypadku ruchu sieciowego, gdzie w każdym momencie jest 50 tyś użytkowników bazy danych generujących ogromny ruch, rozwiązanie typu serwer+linux jest śmieszne. Z takim podejściem daleko się nie zajdzie.
I polecam się już tak nie podniecać linuxem, ponieważ to każdy kiepski specjalista IT zna. Lepiej zacznijcie coś nowego, bo podejrzewam, że obsługę IOSa Cisco mało kto zna.
A co do sieci akademickiej UW, to szkoda gadać. Zastanawiam się tylko z jakiego powodu zostało takie rozwiązanie przyjęte. Podejrzewam, że szanowny Pan admin tejże sieci lubi sie bawić i utrudniać życie użytkownikom sieci. Nie chce mi się zastanawiać jak to obejść, ale na pewno się da.
Tyle się wypowiem w tym temacie, gdyż to nie ma sensu."
Jeśli twierdzicie, że zwykły PC jest lepszy od routera Cisco to w tym momencie zostało pogrzebane lata doświadczeń w branży IT. Zastanawiam się tylko po co firmy wydają setki tysięcy złotych na osprzęt sieciowy skoro można go zastapić PCtem z linuxem (na którym oczywiście znają się wybrańcy).
Kiedyś w firmie w trakcie wymiany routera zastąpiony został serwerem (Xeon E5430, 16GB Ramu, 8 dysków sasowych w raidzie, BSD). I co się stało? Padł. Jest pewna granica w której można zastosować PCta, a gdzie potrzebne są bardziej zaawansowane narzędzia. w przypadku ruchu sieciowego, gdzie w każdym momencie jest 50 tyś użytkowników bazy danych generujących ogromny ruch, rozwiązanie typu serwer+linux jest śmieszne. Z takim podejściem daleko się nie zajdzie.
I polecam się już tak nie podniecać linuxem, ponieważ to każdy kiepski specjalista IT zna. Lepiej zacznijcie coś nowego, bo podejrzewam, że obsługę IOSa Cisco mało kto zna.
A co do sieci akademickiej UW, to szkoda gadać. Zastanawiam się tylko z jakiego powodu zostało takie rozwiązanie przyjęte. Podejrzewam, że szanowny Pan admin tejże sieci lubi sie bawić i utrudniać życie użytkownikom sieci. Nie chce mi się zastanawiać jak to obejść, ale na pewno się da.
Tyle się wypowiem w tym temacie, gdyż to nie ma sensu."
Ostatnio zmieniony 07-03-2009 18:29 przez kermit, łącznie zmieniany 1 raz.
internet z tsm a router
"No widzisz. Na pytanie nie odpowiedziałeś. Nie chce Ci się zastanawiać. Oczywiście routery sprzętowe mają zastosowanie. I ja to wiem, pawel to wie i inni tez to wiedzą. Ale prosiłem Cię o powody z jakich sa lepsze. Szczegóły. Przeciez dla Ciebie nie powinno byc problemem kilku wymienić, jeżeli oczywiście się znasz. Kermit chodzi mi o rzeczową dyskusję. Konkrety. A co do Admina który utrudnia życie. Wysłałem mu wątek, mam nadzieję, że Ci dosadnie wytłumaczy tu na forum jakie sa powody takiego zastosowania. Ja z mojej strony tylko moge po twj wypowiedzi wywnioskować, że z dużą siecią nie miałeś doczynienia i nie musiałes w takiej sieci utrzymać porządku."
Ostatnio zmieniony 07-03-2009 18:46 przez karas, łącznie zmieniany 1 raz.
Karaś