Сообщений в теме: 132

[AVATAR89]

Всем привет! Вопрос вот какой как рассчитать взяв к примеру маску 255.255.128.0 и 255.255.255.248 - представление с косой чертой, должно быть /17 и /21 но как это получилось, очень нужно помогите плиз???

[IGK]

MODERATORIAL

Эта тема перенесена из форума Компьютеры в форум Софт.

[borec_za_istinu]

Гляньте в Википедии, например здесь.

Сообщение отредактировал borec_za_istinu: 07.09.2011, 09:16:20

[TimSan]

255 это 8. 255 складывается из: 128+64+32+16+8+4+2+1. Например: 255.0.0.0-это 8. 255.128.0.0-это уже 9. 255.192.0.0 это 10. 255.255.128-получается 8+8+1=17. 255.255.255.248-это 8+8+8+ (128+64+32+16+8) =248=5 получаем 8+8+8+5=29. 21 маска будет 8+8+5-плучаем 255+255+(128+64+32+16+8)=255.255.248.0

[mkm27]

Добрый день, подскажите пожалуйста программу для блокирования различных сайтов. Сервера на работе нету компы подключены по вай-фай к модему.
Подобынми программами ранее не пользовался, я так понял для юзергейта нужен сервер? или же можно его установить на каждый комп отдельно.

[Ванзан]

Добрый день, подскажите пожалуйста программу для блокирования различных сайтов. Сервера на работе нету компы подключены по вай-фай к модему.
Подобынми программами ранее не пользовался, я так понял для юзергейта нужен сервер? или же можно его установить на каждый комп отдельно.

помнится нужно было поставить что-то легкое, чтобы оградить комп от порно и прочей мерзости...нашел AntiPorn (по моему так называется...лучше погуглить)...ну в общем программка висит процессом и лочит сайты довольно успешно...есть возможность добавлять другие сайты, разобраться в ней не сложно. А вообще совет, поставьте сервер, поднимите прокси и раздавайте тырнет через него...все-таки централизованно лочить сайты удобней, чем на каждом хосту. Ну а серверных приложений для этого дела куча

[borec_za_istinu]

Хм, а модем не предоставляет инструментов для блокирования? В любом мало-мальски конфигурируемом модеме есть инструменты для подобного блокирования. Единственно, скорее всего все неугодные сайты нужно будет блокировать вручную, хотя может у производителя есть на сайте какой-либо загружаемый файлик со списком.

Сообщение отредактировал borec_za_istinu: 27.09.2011, 15:27:02

[xakep]

Самый простой поставить касперский Интернет Секьюрити или Кристал там есть фича родительский контроль вот там можно залочить сайты по содержимому, по ключевым словам и многое многое другое.

Прикреплённые изображения:

• 

Сообщение отредактировал xakep: 09.10.2011, 00:53:29

[mkm27]

Спасибо большое, про каспер совсем забыл))
модем простой файрвол отсутствует, именно блокирования сайтов.
установил программу Tmeter установил расписание) скрыл с трея, и установил пароль. лепота

[Дайвер]

Доброе время дамы и господа. проблему имею, вот решил посоветоваться с умными людями

Имеем:

Доменную сеть развернутую на 2008R2
Из роли:
DHCP
DNS
IIS
Доменные службы AD
Сервер приложений
Службы политики сети и доступа
Службы удаленных рабочих столов
Файловые службы
WSUS

Стоит биллинг + шлюзом KWF (но последний не видно из локальной сети, он просто шлюз между инетами и сервером)
Свичи не управляемые

Данную конфигурацию поменять увы нельзя.

Описание проблемы:

Из за неуправляемых свичей и службы dhcp любой (пардон) дятел, может включить свой ноут в розетку и получить адрес. равно как и (имея на своей машине права администратора) установить софт для прослушки всего того что крутится в локалке.

Суть проблемы:
Всех самовольно включащихся дятлов убить, чтобы они без ведома нас нифига не получали адреса, не видели сеть (включая сетевые принтеры и сканеры), да и вообще - ибо нефиг!

Повторюсь, данную конфигурацию менять нельзя, глупое распоряжение руководства, а так же из за того что есть юзеры кто иногда работает на win home и прочей гадости.

Применить к господам политики не представляется возможным из за того что они то не в домене.
Резервирование в таблице dhcp по мак адресам тоже не выход, пул адресов больше чем машин (опять же, фиг отключишь мать их)
Запрет в dhcp (на дятлов) не срабатывает, прописывают адреса ручками.

Не говоря уже о том что просто и тупо некоторые товарищи начинают забивать существующие адреса и несмотря на предупреждение оставляют их... как результат (весьма плачевный) - петля.
И уж до кучи, много дятлов приходящих имеют имена машин одинаковые (типа 1HP, член Workgroup)

Инет то им не дается, к ресурсам прописаны доступ только для пользователей домена.

Но сеть то пытается лечь регулярно.

Как их (биту не предлагать) "убить"? и ведь фиг найдешь то этих любопытных в здании. были бы свичи комутируемые, можно было бы определить хоть кто и где, а так... печально в общем.


Есть у кого опыт? поделитесь...

Сообщение отредактировал Дайвер: 15.04.2012, 19:49:49

[borec_za_istinu]

Ну, первый вопрос - что вам мешает шифровать всё, что крутится в сети? Что вам мешает использовать NTLM v2. Прописать доступ к ресурсам, в том числе принтерам/сканерам только определённым группам пользователей.

Резервирование в таблице dhcp по мак адресам тоже не выход, пул адресов больше чем машин

Тогда в чём вообще проблема? Прописать маки и закрепить размер пула маской подсети.

На счёт фиг найдёшь - попытайтесь сеть разделить на сегменты - всё проще будет вычислить. Кроме того, можно периодически выполнять сканирование сети, на предмет выявления несанкционированных хостов. Хотя, нестандартная маска их и так отсеит.

Или вообще поднять прокси с авторизацией и все потоки пускать через прокси. Хотя можно вместо "или" поставить "и". Хуже не будет .

Сообщение отредактировал borec_za_istinu: 15.04.2012, 23:25:31

[Дайвер]

насчет шифрования мысль,
насчет прописывания mac я же сказал НЕ выход, ибо есть целая куча "приходящих" людей кто работают... этим "приходящим" людям (контора большая) предоставляться должен весь спектр услуг. когда и сколько народу приедет мы не знаем.

Сеть на сегменты можно разделить на управляемых коммутаторах, тут НЕ управляемые, расскажите секрет как это сделать? имея по зданию около 300 юзверей, кучу хабов (в каждом кабинете стоит по хабику а то и по два) я ведь не могу выдергивать регулярно шнурки для поиска "злодея"...

Пускать весь поток через прокси... хм.. есть рациональное зерно, покопаю, однако это никак не относится к "поиску"

Если уж тему объединили с сетевой, тады подскажите добрые люди
какой есть софт для того чтобы и злодея наказать и вычислить его в локальной сети? ddos не предлагать вдруг там начальник какой воткнулся...

Пробовал netsend но дятлы упорно игнорируют сообщения, а у некоторых служба отключена...
что еще можно?

[borec_za_istinu]

На сегменты можно делить прям на ДХЦП-сервере. Или на ДНС. Щаз точно не помню, на работе гляну, потом скажу. Правда, там был пример на линуксовом сервере, но в данном случае, важен сам принцип разбиения.
Касательно сканирования сетки - недавно попробовал nmap - так, вроде, называется, надо, опять же, глянуть . Сканирует заданный диапазон айпишников на предмет открытых портов. Заодно собирает доступную информацию о каждом адресе (если порты соответствующие открыты), вроде названия компа, залогинившегося юзера ну и ещё некоторую инфу.
Кстати, для наказания найденных можно телнет использовать, на некоторых компах включен бывает. Или shutdown с предупреждением .
Если поток пойдёт через прокси, то искать уже не будет необходимости, сами отвалятся.
Можно попробовать статиков прописать в ДХЦП, а динамикам выдавать из другой подсети. Доступ к ресурсам определять брандмауэром на основе маски сети.

Сообщение отредактировал borec_za_istinu: 16.04.2012, 22:43:05

[Дайвер]

Придумал прописывать всех в vlanы, на моем биллинге есть поддержка vlan но при этом dhcp отказывается выдавать адреса.
Вот думаю как dhcp заставить раздавать адреса машинам которые по vlanам раскиданы.

И кстати, кто подскажет рабочие бесплатные утилиты для работы с ipv6?
тут обнаружилось что кто то является dhcp сервером по v6 так что еще и это разыскать надо...
вот же ж угораздило "вляпаться"...

[borec_za_istinu]

С вланами не работал.
А вот разбиение на сегменты, про которое я говорил, может действительно помочь. Инфу немножко вспомнил, а подробное описание принципа благополучно оставил на бумажке, где он был распечатан, а бумажку забыл. Ну, что вспомню... На ДНС-сервере создаём два поддомена, один называем как-нибудь premier.domain.com. Его айпишники 192,168,1,1/192,168,1,127, а второй называем secondare.domain.com, его айпишники 192,168,1,128/192,168,1,254. Таким образом, формалььно подсеть одна, но домены разные. Всех, входящих в первый домен, прописываем статикой, а для второго раздаёт ДХЦП. Попробуй такую схемку.

[Дайвер]

Создание двух доменов в такой ситуации это бред, уж прости.
да и к тому же, я ведь сказал что статику не могу прописывать, равно как и подружить dhcp и vlan програмный... вот фак ведь а...


И никак не могу найти софта для работы с ipv6 начальство узнали что официально это запустится 12 июня (тут по умолчанию всё и все передовые) и решили перевести всех... так что чувствую скоро жарко будет, пора учиться. описаний много, но реальных примеров увы нет.

[protokol]

для работы с ipv6 начальство узнали что официально это запустится 12 июня (тут по умолчанию всё и все передовые) и решили перевести всех

Что у тебя за контора Оо

[borec_za_istinu]

Ну лан, уговорил, попробуем без статики . Можно попробовать так извратится - сервера посадить за роутер, на роутере сделать маппинг портов, и заставлять клиентов опрашивать нестандартные порты. Заставить можно групповыми политиками. Правда, я не припомню, чтобы в политиках где-то было возможно изменение портов опроса ДХЦП. Но, это можно прописать через какую-либо ветку реестра. Как тебе такой вариант?

А, и на счёт IP v. 6. Насколько я его понимаю, через него тебе можно будет статику прописать - пул там офигительный.

Сообщение отредактировал borec_za_istinu: 19.04.2012, 23:47:02

[Дайвер]

Что у тебя за контора Оо

Название не скажу но вокруг все говорят строго не по русски..
кстати ссылка по теме(даже по русски): http://www.3dnews.ru/news/623164 каюсь попутал 6 июня запустится
.

Ну лан, уговорил, попробуем без статики . Можно попробовать так извратится - сервера посадить за роутер, на роутере сделать маппинг портов, и заставлять клиентов опрашивать нестандартные порты. Заставить можно групповыми политиками. Правда, я не припомню, чтобы в политиках где-то было возможно изменение портов опроса ДХЦП. Но, это можно прописать через какую-либо ветку реестра. Как тебе такой вариант?
А, и на счёт IP v. 6. Насколько я его понимаю, через него тебе можно будет статику прописать - пул там офигительный.

На роутере ничего не сделать, это тупые свичи (ну почти хабы)
Насчет нестандартных портов, даж не знаю...

Vlanы с сервера это то... но тут другая трабла, dhcp запустить то запустил, но фишка в том что в каждом vlan раздается своя подсеть...
а у меня принтеры статикой прописаны и юзера из кабинета в кабинет посылают...
По факту фиг пропишешь их чтобы все были в одной подсети но в разных vlanах....

Те же самые правила применимы и к ipv6.
однако сам сайт посвященный тулсам и прочей фигне по v6 почти мертв (http://www.ipv6forum.com/) равно как и русскоязычный его брат http://www.ipv6.ru/


И для того чтобы прописывать статику (да и как запоминать то адреса??? надо понять как пинговать потом все это дело, проверять и вообще лично я считаю что пока рано... глядишь смогу убедить начальство что переезжать рано... услышали (мать их растак) звон, а нафиг он нужен не въехали.


по ссылке настройка ipv6 http://argon.pro/blo...implementation/ однако и тут сказано что МОЖНО прописать статику, но так и не указано НАХ это надо типа адресов много, пользуйтесь на здоровье... (ну кроме сервера где руками пишем)

Если внимательно прочитать эту статью то можно "нарваться" на следующее высказывание:

Протокол IPv6 менее приспособлен для ручных настроек, в отличии от IPv4, поэтому предполагает автоматическое конфигурирование параметров узлов сети через DHCP версии 6.

и уж далее и вовсе интересно

Казалось бы, осталось только активировать диапазон и авторизовать DHCPv6 сервер в Active Directory. Вскоре сервер начнет выдавать клиентам IPv6 адреса и настройки DNS. Но здесь начинается самое интересное: хоть клиенты эти настойки исправно получают, общаться между собой они не могут. Причем сие печальное поведение на момент написания этой статьи в официальной документации явно не отражено.

Не говоря уже о

Встроенная роль Routing and Remote Access начиная с Windows Server 2008 поддерживает маршрутизацию IPv6, однако для того, чтобы она полноценно заработала, необходимо выполнить следующие, не очевидные вещи

Как всегда мягкотелые не на высоте... меня заинтересовало КАКИЕ ЕЩЕ не очевидные вещи могут быть...
но пока на technet ни в гугле толком ничего нет.. слишком это сырое все.


Но вопрос в "отстреле" тех кто воткнулся самовольно в сеть все же актуален...

а то мы тут как то все больше вин08 обсуждать начинаем

Сообщение отредактировал Дайвер: 23.04.2012, 10:29:58

[borec_za_istinu]

Nmap не стали пробовать? Или из платных - LanSpy. Они покажут, к примеру, имя машинки, а машинку можно удалённо выключить, к примеру. С прокси что решили? По-моему, самое эффективное будет. Причём локальные запросы тоже через прокси направлять.