net megosztás hállon, ha a szolgáltato portot tilt

(3 Oldal)
1
2
3
→

Nem indíthatsz témát.
A téma zárva.

net megosztás hállon, ha a szolgáltato portot tilt Értékeld a témát:

#1 adam123

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 10
Csatlakozott: --

Elküldve: 2005. 09. 20. 16:04

Hi all !
Ilyen topikot nem nagyon találtam ezért bátorkodtam nyitni egy ugy ujat.

Tehát az a problema hogy van egy w-lan net ami elvileg egy gépen mehetne csak a szerzödés meg minden szerint , de ez utp kábelen ki van osztva egy másik gépre is. Ez eddig még szép és jo mert egy évig ment is de most a napokba a szolgáltato beujitott és letilthatott valamit mert az eredeti gépbe ahol a net be van kötve ott megy a net de a másik gépen nincs semmi. Szoval a másodlagos gépen semmi se megy (böngészö,msn,dc,ftp stb)
A winxp már fel lett rakva már többször is mert a hállora gyanakodtunk hogy meghalt de tuti nem az mert a 2gép a hállokábelen látja egymás filejait.
Azt már sikerult kideriteni hogy esetleg a 5000es porton megy ez a komunikácio de semmi több.

Valaki tud megoldást ? vagy találkozott már ilyennel ?

${lang:go_to_top}$
Tetejére of the page up there ^

#2 adam123

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 10
Csatlakozott: --

Elküldve: 2005. 09. 20. 16:08

Jah még egy , ha át lett rakva a wlan kártya az egyikböl a másikba akkor ott is megy a net de onnét ismét átjáronak használva semmit se lát az elsö gép. vki help pls!!!

${lang:go_to_top}$
Tetejére of the page up there ^

#3 mizsepizse22

Őstag

Csoport: Fórumtag
Hozzászólások: 6.695
Csatlakozott: --

Elküldve: 2005. 09. 20. 16:59

Melyik szolgáltató ez?

Egyébként nem port tiltás hanem IP + MAC összerendelés. Ezért van az, hogy ha átrakod a másik gépbe a kártyát megy... Ennyi.

${lang:go_to_top}$
Tetejére of the page up there ^

#4 adam123

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 10
Csatlakozott: --

Elküldve: 2005. 09. 20. 18:05

Ez egy Váci cég , a neve dunaweb wlan netje.

De az addig oké hogyha átrakom a hállokártyát a másik gépbe azon megy a net de csak mert ott nem változik a port száma amit használ mig ha ez a gép átjároként van használva akkor gondolom megjelenik még egy port ami elvileg ha csak egy gépes használat van akkor nem kellene.

Egyébként számomra annyira nem is világos hogy miért nem megy de valyon van-e rá megoldás , na az már érdekelne.
Nekem már esetleg egy progi név is jo lenne ha meg lehet valamerre találni.

Ezer köszönet aki segit

${lang:go_to_top}$
Tetejére of the page up there ^

#5 Stanlee

Csoport: Fórumtag
Hozzászólások: 111
Csatlakozott: --

Elküldve: 2005. 09. 20. 18:30

Szia!

Nagy valoszinuseggel - mint az elozo hozzaszolo is irta - a megoldas az lehet, hogy a ceg nezi az ip-t es a halokratya MAC-cimet. Amennyiben mas MAC-cimrol jon keres, akkor ok azt letiltjak. Tehat nem a portokkal van a gond. Szerintem semmilyen modon nem fogod a netet 2 geppel hasznalni. Csak ha masfajta netre fizetsz elo, ahol engedelyezik tobb gep hasznalatat.

Udv,

Stanlee

${lang:go_to_top}$
Tetejére of the page up there ^

#6 Hasse

Őstag

Csoport: Fórumtag
Hozzászólások: 10.029
Csatlakozott: --

Elküldve: 2005. 09. 20. 19:33

Internetmegosztást (NAT) nem lehet MAC szûréssel tiltani.

${lang:go_to_top}$
Tetejére of the page up there ^

#7 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2005. 09. 20. 19:46

Idézet: Stanlee - Dátum: 2005. szept. 20., kedd - 19:30

Nagy valoszinuseggel - mint az elozo hozzaszolo is irta - a megoldas az lehet, hogy a ceg nezi az ip-t es a halokratya MAC-cimet. Amennyiben mas MAC-cimrol jon keres, akkor ok azt letiltjak. Tehat nem a portokkal van a gond. Szerintem

Csak a másik gép MACcíme nem látszik kifelé ugye... Az IPfejléce az lehet, de hülyék lennének ez alapján szûrni, iszonyat erõforrásos, inkább a portmaszkolásokkal lesz gond, akkor az meg nagy falat.

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#8 nyunyu

Őstag

Csoport: Fórumtag
Hozzászólások: 21.070
Csatlakozott: --

Elküldve: 2005. 09. 20. 20:17

Veszel egy wireless router-t, aztan beleirod a mostani halokartyad MAC cimet? :think:

${lang:go_to_top}$
Tetejére of the page up there ^

#9 mizsepizse22

Őstag

Csoport: Fórumtag
Hozzászólások: 6.695
Csatlakozott: --

Elküldve: 2005. 09. 20. 20:59

Idézet: Jahno - Dátum: 2005. szept. 20., kedd - 20:46

Mi iszonyat erõforrás? A MAC szûrés? Szerintem abszolút nem! MAC + IP összrendelés és ha más MAC -cal használják az IP-t a központi tûzfal tilt ezért nem megy a net. Sõt még emilt is tud küldeni a rendszer, hogy más MAC-el próbálkoztak. Ez nem nagy erõforrás...

${lang:go_to_top}$
Tetejére of the page up there ^

#10 mizsepizse22

Őstag

Csoport: Fórumtag
Hozzászólások: 6.695
Csatlakozott: --

Elküldve: 2005. 09. 20. 21:01

Idézet: nyunyu - Dátum: 2005. szept. 20., kedd - 21:17

Veszel egy wireless router-t, aztan beleirod a mostani halokartyad MAC cimet? :think:

Ha PCI-os a kártyája akkor hogy is fogod használni a routert?

Itt a megoldás az, hogy az a gép amibe a wifi kártya van, az lesz a router és ott a wifis kapcsolatot megosztod egy hálókártyán keresztül. És így ezen a sima hálókártyán keresztül kötöd össze a 2 gépet. Csak ugye így a gépnek mindig menni kell, ha használni akarod a netet!

${lang:go_to_top}$
Tetejére of the page up there ^

#11 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2005. 09. 20. 21:08

Idézet: Buga_Laci - Dátum: 2005. szept. 20., kedd - 21:59

Mi iszonyat erõforrás? A MAC szûrés? Szerintem abszolút nem! MAC + IP összrendelés és ha más MAC -cal használják

Nem, az IPfejlécek vizsgálata, de NAT mögül a MAC nem jön ki, az kb. fizikai kapcsolatig érvényes.

Külsõ kártya az MAC+IP, de mögötte lévõ cumókból csak az IPcsomag fejléceit látja, ez pedig már marha nagy falat.

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#12 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2005. 09. 20. 21:10

Idézet: nyunyu - Dátum: 2005. szept. 20., kedd - 21:17

Veszel egy wireless router-t, aztan beleirod a mostani halokartyad MAC cimet? :think:

Wlan interfacenek azért nem minden cuccnál lehet megadni külsõ IP-t, meg pppoe behívást, mert elég gyakran ezt is csinálják.

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#13 Snipee

Csoport: Fórumtag
Hozzászólások: 124
Csatlakozott: --

Elküldve: 2005. 09. 21. 07:36

Sima Router nem jó? Miért kell a wi-fi?

------------------------

${lang:go_to_top}$
Tetejére of the page up there ^

#14 CegePetike

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 50
Csatlakozott: --

Elküldve: 2005. 09. 21. 09:49

Idézet: adam123 - Dátum: 2005. szept. 20., kedd - 17:04

Na akkor elárulom, hogyan is mûködik ez a dolog:

Nem mac, ip szûrés van, hanem TTL (time to live)bizgetés,
ez annyit jelent, hogy az AP-bõl (ahova feljelentkezel) kimenõ csomagok csak 1 ezközön mehetnek át, utánna elveszik a csomag...

Tehát ezt a netet nem fogod tudni megosztani otthon!

Kár próbálkozni... sorry

${lang:go_to_top}$
Tetejére of the page up there ^

#15 bean

Senior tag

Csoport: Fórumtag
Hozzászólások: 3.291
Csatlakozott: --

Elküldve: 2005. 09. 21. 09:53

Komolyan, TTL miatt nem tudod megosztani? ptables -t mangle -A PREROUTING -j TTL --ttl-inc 1 viszlát és kösz a halakat!

${lang:go_to_top}$
Tetejére of the page up there ^

#16 CegePetike

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 50
Csatlakozott: --

Elküldve: 2005. 09. 21. 10:07

Idézet: bean - Dátum: 2005. szept. 21., szerda - 10:53

Komolyan, TTL miatt nem tudod megosztani? ptables -t mangle -A PREROUTING -j TTL --ttl-inc 1 viszlát és kösz a halakat!

Ha itt arra gondoltál, hogy ezt õ így oldja meg, akkor ez kevés!
Ha arra hogy ezt én oldjam meg, akkor azt mondom fizessen elõ üzletire!

Az õ GW-je veszi le 1-re a TTL-t, ezért otthon a gépen még tud netezni, de a nat mögöttin már nem, mert oda már nem jutnak el a válasz csomagok...

Tehát ezt Õ nem fogja tudni INGYEN megoldani...

${lang:go_to_top}$
Tetejére of the page up there ^

#17 Hasse

Őstag

Csoport: Fórumtag
Hozzászólások: 10.029
Csatlakozott: --

Elküldve: 2005. 09. 21. 10:25

Proxy.

${lang:go_to_top}$
Tetejére of the page up there ^

#18 CegePetike

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 50
Csatlakozott: --

Elküldve: 2005. 09. 21. 10:30

Idézet: Hasse - Dátum: 2005. szept. 21., szerda - 11:25

Proxy.

Megoldás lehet, de úgy nem fog menni minden progi a másik gépen...

${lang:go_to_top}$
Tetejére of the page up there ^

#19 kroozo

Őstag

Csoport: Fórumtag
Hozzászólások: 21.900
Csatlakozott: --

Elküldve: 2005. 09. 21. 11:44

Idézet: CegePetike - Dátum: 2005. szept. 21., szerda - 11:07

Én sem vágom, miért is kevés. Az elsõ végpontomig mindenképp el kell jutnia a csomagnak. Onnan meg már igazán azt írok abba a csomagba, amit akarok. Így látatlanban azt mondanám, hogy a bejövõ csomagokon egyre vett TTL (ugye kifele ilyesmirõl nem érdemes beszélni, meg értelme se lenne) problémáját a felsõ ránézésre megmondja.

And as we wind on down the road
Our shadows taller than our soul.

“It is often said that before you die your life passes before your eyes. It is in fact true. It's called living.”

${lang:go_to_top}$
Tetejére of the page up there ^

#20 CegePetike

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 50
Csatlakozott: --

Elküldve: 2005. 09. 21. 12:47

Idézet: kroozo - Dátum: 2005. szept. 21., szerda - 12:44

Azért kevés, mert nem Linux-ot használ, a kártya amit kapott nem biztos hogy megy Linux alatt, és ha megy is, nem egyszerû beizgatni...
Tehát szerintem ez kevés, az illetõnek több okból is...

Elég valószínû, hogy nem írt volna ide, ha egy egyszerû ping (vagy tcpdump)után megállapította volna, hogy a TTL eltér az akkori állapottól, amikor még vígan osztogatta a netet...

Aki akarja, és ért hozzá, az úgyis megossza... Aki meg nem annyira jártas a dolgokban mint ti, az meg használ proxy-t, és végül akinek ez sem megy az elõfizet céges csomira....

De azért valjátok be ti is Linux guruk, hogy nem rossz ötlet ez a TTL cucc, kell egy kis idõ mire rájön a legnagyobb májer is...
A halandónak egyböl port tiltás jut eszébe, aki már ért valamennyire hozzá az ip vs. mac -ben gondolkozik, meg hogy viszgálják a csomag belsejét...

És hány ember telepíti ujra a winXP-t, és nem megy utánna sem... Aztán még1szer hátha.... És még mindig semmi....