pentru ca asa se poate pacali sistemul si cine isi poate lua ip din clasa care nu trebuie. pachetele la intoarcere, pentru ambele clase, vor fi trimite pe aceeasi placa de retea, deci vor ajunge si la sursa. asta tocmai nu voiam noi sa facem. din clipa in care toti sunt pusi in acelasi layer 2 domain, e mult mai greu de securizat.
> Da de ce sa pui 2 placi de retea cand poti sa pui pe 1 placa 2 clase > de IP-uri.. > ----- Original Message ----- > From: "Adrian Pirciu" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Monday, September 08, 2003 11:31 AM > Subject: [rlug] Re: retea de bloc > > > serverul va avea: > > 1placa retea pentru conex. cu exteriorul. > > 1 placa pentru cei care nu platesc (192.168.0.0/24 sa zicem) > > 1 placa pentru cei care platesc (10.0.0.1/8 sa zicem) > > > > acum. in fiecare din placile pentru interna vor intra cate un sw, > > si il el toti cei care trebuie sa aiba/nu aiba acces. toti cei > > care nu platesc vor avea adrese din 192.168.0.0/24 si vor intra in > > a doua placa de retea. ei vor fi filtrati pe ruter (banal cu > > iptables). ceilalti intra in a treia placa si li se da acces pe > > net. > > > > nu ajuta pe nimeni din cei care nu platesc sa-si ia ip cu 10.pentru > > ca desi vor putea trimite pachete, la intoarcere, ruterul, avand > > ruta pentru reteaua 10.0.0.0/8 pe a treia placa de retea (payers) > > va trimite pachetele acolo, si adevarata sursa nu le va primi. la > > fel, nu conteaza daca isi iau alt MAC. > > > > Mai detaliat ? > > > > > explica un pic mai pe larg ... > > > inseamna ca nu va functiona nici reteaua nu ? sau toate pachetele > > > vor = trece prin serverul ala ... > > > > > > --=20 > > > save the ozone layer > > > > > > -----Original Message----- > > > From: Adrian Pirciu [mailto:[EMAIL PROTECTED] > > > Sent: Monday, September 08, 2003 11:24 AM > > > To: [EMAIL PROTECTED] > > > Subject: [rlug] Re: retea de bloc > > > > > > > > > de ce nu s-ar pune un ruter ? cu o clasa pentru cei care platesc > > > si o=20 clasa pentru cei care nu ? nu ar putea imprumuta ip-uri > > > pentru ca nu li=20 s-ar mai intoarce pachetele.. > > > un p1 cu 3 placi de retea should do the trick.. > > > > > > > Pai ... tu observi si le tai net-u la amandoi... > > > > Si... oricum, variante ca al II-lea sa aiba net fara sa > > > > plateasca sunt multe... > > > > Primul isi pune un proxi pe PC la care se conecteaza ai II-lea. > > > > Sau mai pune o placa de retea pe PC la care se conecteaza al > > > > II-lea. Variante sunt multe............. ca cineva sa nu > > > > plateasca. Cea mai simpla ramane cu scosul cablului din > > > > switch... > > > > > > > > ----- Original Message ----- > > > > From: "Adi" <[EMAIL PROTECTED]> > > > > To: <[EMAIL PROTECTED]> > > > > Sent: Monday, September 08, 2003 11:33 AM > > > > Subject: [rlug] Re: retea de bloc > > > > > > > > > ganditi-va si la varianta in care x si y sunt prieteni si > > > > > zic: "de ce sa nu platim noi la jumate ?" > > > > > X plateste oficial si Y emuleaza IP+MAC si ambii au net la > > > > > juma de pret ! > > > > > > > > > > Adi > > > > > ----- Original Message ----- > > > > > From: "Laurentiu STEFAN" <[EMAIL PROTECTED]> > > > > > To: <[EMAIL PROTECTED]> > > > > > Sent: Monday, September 08, 2003 11:09 AM > > > > > Subject: [rlug] Re: retea de bloc > > > > > > > > > > > Cel mai simplu e sa scoti cablu la cei care nu platest... > > > > > > > > > > > > :-) > > > > > > > > > > > > Si apropo... cel care nu plateste de unde sa stie care este > > > > > > adresa mac > > > > > > > > > > a > > > > > > > > > > > celui care plateste, asta daca nu i-o spune cineva. > > > > > > > > > > > > Poti sa mai faci si o alta varianta... > > > > > > regulat sa schimbi clasa de adrese IP care o folosesti. > > > > > > ----- Original Message ----- > > > > > > From: "Radu Radoveneanu" <[EMAIL PROTECTED]> > > > > > > To: <[EMAIL PROTECTED]> > > > > > > Sent: Monday, September 08, 2003 10:20 AM > > > > > > Subject: [rlug] Re: retea de bloc > > > > > > > > > > > > > sorry for thread break , my mail server pooped :( > > > > > > > > > > > > > > deci ai putea sa faci ceva de genu > > > > > > > iptables -A FORWARD -s 10.0.0.x -m mac --mac-source ! > > > > > > > > > > 00:11:22:33:44:55 =3D > > > > > > > > > > > > -j LOG --log-prefix "dinaia" > > > > > > > dupa aia un cat | grep "dinaia" dupa > > > > > > > /var/log/messages=3D20 si daca e 1 sa iptables -F , hai > > > > > > > ca ejt baiat mare , te descurci tu > > > > > : > > > > > :) > > > > > : > > > > > > > eventual poti sa pui o regula sa "pice" netu doar la aia > > > > > > > cu macu =3D respectiv > > > > > > > > > > > > > > insa dupa cum a spus cineva , avand in vedere ca e o > > > > > > > retea de bloc > > > > > > > > > > se =3D > > > > > > > > > > > > aplica jap-japu` sau scoaterea cablului > > > > > > > > > > > > > > --=3D20 > > > > > > > save the ozone layer > > > > > > > > > > > > > > -----Original Message----- > > > > > > > From: Adi [mailto:[EMAIL PROTECTED] > > > > > > > Sent: Monday, September 08, 2003 10:34 AM > > > > > > > To: [EMAIL PROTECTED] > > > > > > > Subject: [rlug] Re: retea de bloc > > > > > > > > > > > > > > > > > > > > > Asta ar putea fi o solutie !!! > > > > > > > dar cine stie cum as putea face asta ! > > > > > > > > > > > > > > Adi > > > > > > > > > > > > > > --- > > > > > > > Detalii despre listele noastre de mail: > > > > > > > http://www.lug.ro/ > > > > > > > > > > > > --- > > > > > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > > > > > > --- > > > > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > > > > --- > > > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > > --=20 > > > > > > > > > "Let's be realistic and try the impossible." - Che Guevara > > > > > > > > > ---=20 > > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > > > > > > > > > --- > > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > > -- > > > > > > "Let's be realistic and try the impossible." - Che Guevara > > > > > > --- > > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ -- "Let's be realistic and try the impossible." - Che Guevara --- Detalii despre listele noastre de mail: http://www.lug.ro/
