Re: lug-bg: MRTG - kak se vzema info ot IP-to na interfeisa , a ne ot samia nego?
Reshenieto e IPAC. Az pone s MRTG ne uspyah da go naprawya. Cheers ;') - Original Message - From: " ggg" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, December 01, 2001 12:52 AM Subject: lug-bg: MRTG - kak se vzema info ot IP-to na interfeisa , a ne ot samia nego? > zdraveite, > neka si predstavim sistema s 2 ppp-ta - ppp0 i ppp1. > pusnato e snmp i MRTG na mashinata. Na MRTG-to se > risuvat kartinki za natovarvaneto na dvete ppp-ta > ,oba4e ako niakoe ot tiah se reconectne i pordnia mu > nomer v snmpd-to stava drug, saotvetno grafikata mu > spira da se risuva , ili po4va da risuva niakoia druga > . > Vaprosa: KAK da nakaram MRTG-to da vzema info-to za > trafika ne ot interfeisa ,kato takuv , a ot IP-to na > interfeisa ,za da sam siguren , 4e niama da stava > obarkvane ? > Tova ne go pitam za parvi pak i mi e problem mnogo > otdavna. > Nadiavam se toia pat da nameria(-im) reshenie ! > > Georgi > > > > __ > Do You Yahoo!? > Buy the perfect holiday gifts at Yahoo! Shopping. > http://shopping.yahoo.com > === > A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) > http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora > > === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
lug-bg: MRTG - kak se vzema info ot IP-to na interfeisa , a ne ot samia nego?
zdraveite, neka si predstavim sistema s 2 ppp-ta - ppp0 i ppp1. pusnato e snmp i MRTG na mashinata. Na MRTG-to se risuvat kartinki za natovarvaneto na dvete ppp-ta ,oba4e ako niakoe ot tiah se reconectne i pordnia mu nomer v snmpd-to stava drug, saotvetno grafikata mu spira da se risuva , ili po4va da risuva niakoia druga . Vaprosa: KAK da nakaram MRTG-to da vzema info-to za trafika ne ot interfeisa ,kato takuv , a ot IP-to na interfeisa ,za da sam siguren , 4e niama da stava obarkvane ? Tova ne go pitam za parvi pak i mi e problem mnogo otdavna. Nadiavam se toia pat da nameria(-im) reshenie ! Georgi __ Do You Yahoo!? Buy the perfect holiday gifts at Yahoo! Shopping. http://shopping.yahoo.com === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
RE: lug-bg: MAC+IP
Bi bilo dobre pri podobna shema da se slovi aktiwno oborudwane s wyzmovnost za security na porta - t.e. switch-yt zapomqna pyrwiq MAC address (rabota na sysadmina da go nastroi prawilno), kojto mu se e poqwil na tozi port i ot tuk natatyk traffic ot drug MAC adres ne move da mine prez tozi port. Towa razbira se e skypo, no spored men e chast ot dobroto security na layer 2. Sled towa spokojno move da si izgradish relaciqta MAC-IP, pyk luser-yt move da si smenq wsichko, dori i dolnite gasti:-))). -Original Message- From: Teodor Georgiev [mailto:[EMAIL PROTECTED]] Sent: 30 Íîåìâðè 2001 ã. 11:38 To: [EMAIL PROTECTED] Subject: Re: lug-bg: MAC+IP - Original Message - From: "Àíãåë Âúëêîâ" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, November 30, 2001 12:00 AM Subject: Re: lug-bg: MAC+IP > On Thursday 29 November 2001 16:47, you wrote: > > az bih go napravil mnogo zverski. > > > > 1. Izgrazhdam si edna bazichka s danni, relacia MAC <-> IP > > A "gadniara" po niakakva slu4ainost znae MAC i IP na "dobroto > drugar4e" ot sysednata staia. Relaciata pak shte e viarna :) A tuk problema veche e chisto psihologicheski. Nikoi ne te bie po glavata da trubish po kakuv metod raboti sistemata za accounting ; === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP
On Fri, 30 Nov 2001 12:08:33 +0200 George Danchev wrote: > iskam samo da dobavq 4e ako ne mozhe da se obqsni na wvdial da ne pravi > nomeronabirane i da e tyrsi modem ala bala ... to mozhe i bez nego > estestveno. Vazhnoto e da ne se store-va nqkude po diska pppoe pass-a stom > ste se krade :). Ako trqbva pass-a ste se vyvezhda vseki pyt i premahva > sled auth-a. (tova ve4e e posledna faza na paranoq, maj e nele4ima;). > Vsustnost ima si PPPoE clienti, i tova v krajna smetka si e VPN realiziran > na bazata na PPPD, e nqma encryption samo. Startira se pppd koeto vika pppoe > i my kazva prez koj eth interface da nameri drugiq kraj na PPP vryzkata > (gateway-q), sled kato se ustanovi tq rabotata se poema ot pppd. Spomnqm si > 4e Ivaylo Toshev kazvashe kak Win clienta se connectval kym PPPoE server-a na > 115200 :), ne pomnq ve4e s standartniq dialup soft ili s pppoe cleint za win. > Naistina 4ak pyk takava paranoq ne e neobhodima, a i tova si e problem na > klientite, edva li admina trqba da se pravi na policaj i da gi sledi da ne si > kradat i podmenqt tova onova :) Shtom ni e hvanala chak takava paranoia :)) Po dno vreme si igrah s VPN funkcionalnostta na PGP (Windows). Znachi puskahme si VPN mezdu Win mashini s PGP keys za authentication, kato se vdigne mashinata(a moze bi i kato se logne user, ne sum probval) PGP Net kazva - ja mi daj passphrase za tozi kluch, davash mu pass phrase, ne se store-va na disk, encryption e strong (nastrojva se razbira se). BTW spored dokumenti koito sum chel mozesh da vurzesh PGP VPN clienta kum Win2000 ili FreeS/WAN VPN serveri... Merak da ima chovek :)) Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 -- Public-key:--- http://borj.freeshell.org/borj.asc -- If one does not know to which port is sailing, no wind is favorable. msg08150/pgp0.pgp Description: PGP signature
Re: ZABRAVETE ZA MAC FILTRIRANE Re: Re: lug-bg: MAC+IP
On Thursday 29 November 2001 22:35, you wrote: > > A kakvo shte pravish , ako sum si vzel root/admin na mashinata na > > drugarcheto , drupnal sum mu key-ovete/passworda , smenil sum si IP-to > > i MAC-a ?!?!!? > > Ok, kazvam :) > Eto edno Linux workstation drugar4e na koeto si otkradnal naj-bezsramno > vsi4kite gorni nesta ... samo 4e ako e realizirano PPPoE za auth i se > dial-upva s wvdial (syotvetno s opciq ASK PASSWORD v wvdial.conf, za da > pita vseki pyt za pass-a pri startirane, a ne samiq password da se > taralqnka nqkude po diska) ste trqbva da me snimash ot nqkude s skrita > kamera koi keys natiskam kogato vyvezhdam pass-a za pppoe ili da se snimash > sam s gornite nesta koito si otkradnal :))) iskam samo da dobavq 4e ako ne mozhe da se obqsni na wvdial da ne pravi nomeronabirane i da e tyrsi modem ala bala ... to mozhe i bez nego estestveno. Vazhnoto e da ne se store-va nqkude po diska pppoe pass-a stom ste se krade :). Ako trqbva pass-a ste se vyvezhda vseki pyt i premahva sled auth-a. (tova ve4e e posledna faza na paranoq, maj e nele4ima;). Vsustnost ima si PPPoE clienti, i tova v krajna smetka si e VPN realiziran na bazata na PPPD, e nqma encryption samo. Startira se pppd koeto vika pppoe i my kazva prez koj eth interface da nameri drugiq kraj na PPP vryzkata (gateway-q), sled kato se ustanovi tq rabotata se poema ot pppd. Spomnqm si 4e Ivaylo Toshev kazvashe kak Win clienta se connectval kym PPPoE server-a na 115200 :), ne pomnq ve4e s standartniq dialup soft ili s pppoe cleint za win. Naistina 4ak pyk takava paranoq ne e neobhodima, a i tova si e problem na klientite, edva li admina trqba da se pravi na policaj i da gi sledi da ne si kradat i podmenqt tova onova :) -- Greets, fr11zb1 === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: lug-bg: MAC+IP
- Original Message - From: "George Danchev" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, November 29, 2001 6:03 PM Subject: Re: lug-bg: MAC+IP > Yovore taka kakto si postavil uslovieto na zada4ata maj naistina nqma > reshenie. Ne razbrah samo ideqta na Teodor Georgiev: > > iptables -P FORWARD DROP > sled tova pootdelno za vsiaka karta si razreshava trafika... > smeniai si MAC-a koolkoto iskash... > -- > stom user-a mozhe da si podbere i setne (gepi 4uzhda) dvojka MAC-IP koqto e > ot razreshenite za obsluzhvane, to togava gornoto ne reshava problema spored > men. aha... i kato stane zasechka s dublirane na MAC i tozi tarikat shte se ozove na borsata za bezrabotni ;) === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: lug-bg: MAC+IP
- Original Message - From: "Àíãåë Âúëêîâ" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Friday, November 30, 2001 12:00 AM Subject: Re: lug-bg: MAC+IP > On Thursday 29 November 2001 16:47, you wrote: > > az bih go napravil mnogo zverski. > > > > 1. Izgrazhdam si edna bazichka s danni, relacia MAC <-> IP > > A "gadniara" po niakakva slu4ainost znae MAC i IP na "dobroto drugar4e" ot > sysednata staia. Relaciata pak shte e viarna :) A tuk problema veche e chisto psihologicheski. Nikoi ne te bie po glavata da trubish po kakuv metod raboti sistemata za accounting ; === A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers) http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
Re: lug-bg: Re: MAC + IP
On Thu, 29 Nov 2001 18:50:05 +0200 Georgi Vlaev wrote: > Äà ïðåäïîëîæèì, ÷å user-a "X" ñè å ïëàòèë 100MB èíòåðíåò è êðîòêî ñè öúêà ICQ > ïîä Windows :). Èçâåäíúæ ñå ïîÿâÿâà "ðàçáèðà÷ Y" è ïî÷âà äà ñè ñëàãà íåãîâèÿ > IP èëè íåãîâèÿ MAC , ïèøå òðîÿíñêè êîíå è êàêâîòî ñå ñåòè òàì. Ñúîòâåòíî íà > íàøèÿ ÷îâåê ìó ñå ïëÿêàò êàêâè ëè íå ñúîáùåíèÿ, òðàôèêà ìó áúðêà è å ïðàâ > íàé-ìàëêîòî äà íåäîâîëñòâà. Êîé å âèíîâåí â ñëó÷àÿ? Õîðà ñ êîôòè õàðàêòåð èìà > ïî öåëèÿ ñâÿò. Ìîæå áè òîâà å âúïðîñ íà âúçïèòàíèå?! Ïðîòèâ ñúì ñúùî è íà > sniffer-èòå â ìðåæàòà. Ãîëÿì êåô äà ÷åòàò ÷óæäàòà ïîùà, íÿìà ùî .. > À è â êðàéíà ñìåòêà ñòàâà äóìà çà 10-20 ëâ. íà ìåñåö ! Ñ íÿêîëêî äóìè -> > "Ãîëÿìî ìàéñòîðñòâî - äà ïðåöàêàø ñúñåäà èëè ïðèÿòåëèòå ñè..." > > Êîëêîòî äî MAC <-> IP ñõåìàòà çà èäåíòèôèöèðàíå íà user, àç ëè÷íî íèêîãà íå > áèõ ÿ èçïîëçâàë ( íå ñúì "ñèñ àäìèí"...). Ìîæå áè íÿêàâúâ âèä VPN ñ > ïî-ñåðèîçåí encryption èëè íåùî ïîäîáíî, âúïðåêè, ÷å è òîâà íå å ñèãóðíî. > Tova e kato da streljash po muhi s orudia... Naj-chistiat (moze bi) nachin e auth. na user na nivo usluga proxy auth, SMTP auth i prochee neshta. VPN na drebno, lokalna mreza s workstation-i koito pravjat tuneli kum VPN terminator... razhod na resursi, ako VPN terminatora ne e neshto specializirano, a WIN2000 server, kolko clienta shte poeme predi da klekne? Za mobilnite useri - da, neka mogat ot Zimbabve da stanat chast ot lokalnata mreza, tova bi bilo opravdano. Zlovredni individi vinagi se namirat, za da ti trovjat zivota s genialni postizenia. E, rabota na administratora e da si gi izlovi i da im vidi smetkata s kakvito si ima sredstva. Mnogo zavisi ot situaciata, no MAC-IP shemata raboti _perfectno_ v mojata sluzba. Potrebitelite ni sa Office/Internet/... useri i opredeleno nivoto im na IT kompetentnost kloni kum minus bezkrajnost. Chat-pat izlavjam po njakoe proxy, neznajno zashto instalirano i pusnato i tova zasega e naj-visokoto im postizenie. Taka, che pak tvurdja -! zavisi ot _konkretnata_ situacia, podhodi mnogo, samo trjabva da se obmisljat neshtata. Take care Boris Jordanov (borj) <[EMAIL PROTECTED]> ICQ 10751645 PGP-key-fingerprint:-- CB23 8B52 5FBC F36A 1B61 F1ED 2831 E52D AAFF 7B08 -- Public-key:--- http://borj.freeshell.org/borj.asc -- If one does not know to which port is sailing, no wind is favorable. msg08146/pgp0.pgp Description: PGP signature
