Меня забанили на одном из игровых серверов в нашей локальной сети. Игровые серваки доступны только с внутренних (локальных) ip, поэтому вариант с прокси сразу отпадает. Ставить прокси на локальный комп нет смысла т.к. на моём тарифе нет внутресетевых конектов. Вот я и решил заняться спуфингом ip. Схема нашей сети: Я (172.20.209.xxx) --- шлюз двадцатой подсети (172.20.208.1) --- гл. сервер, он же мост в интернет Я поставил прогу Network Magic и набрал кучу MAC юзеров чьи айпишники заканчиваются на 172.20.209.xxx Потом подождал, когда они выключат компы и ввел в настроики добытые МАКИ. Если я использую мак юзера, то сервер автоматически даёт мне его ip. Локалка утверждает, что она работает нормально, однако заглянув в свойства, я увидел: Активность: отправлено 400 принято 0 пакетов. Следовательно, ничего не работает. Пакеты до меня не доходят, ничего не пингуется и проч. Подскажите пожалуйста, в чем может быть проблема? На что следует обратить внимание?
Расписал бы подробнее способ подключения (адсл, лан, вайфай). А так возможно есть привязка мак-адресса к порту коммутера, и при смене мака он просто блокируется.
Способ подключения - LAN Ethernet VPN, если надо подробнее могу порыться на сайте провайдера, посмотреть используемые технологии. Коммутатор стоит на чердоке (а может и в подвале), к нему подключено человек 5 из нашего подъезда. Допустим если есть привязка мак+порт, то ничего сделать нельзя или всётаки есть способ обхода?
Ну если привязка мака к порту, то реализованна она может быть несколькими способами, во-первых это функция port-security на некоторых управляемых коммутаторах тпа dlink des 35хх, позволяющая привязать несколько маков к порту (причем маки задаются не в ручную а записываются в таблицу коммутера при первом подключении), сбросить или перенастроить коммутер можно либо подобрав пароль к интерефейсу управления (telnet,ssh или web и то если они криво сконфигурированны) либо подключившись к коммутеру консольно, во-вторых привязка мака в порту и айпишнику может быть реализованна средствами аутинтификационного сервака (типа radius) а до него добраться уже сложнее, НО это только в том случае, если действительно мак привязан к порту.
Я пока не могу понять, как же выглядит моя сеть. В программе Network Magic сеть представляет собой несколько сотен компов, это вся двадцатая подсеть (172.20....) подключенные к маршрутизатору (172.20.208.1), а далеше выход в интернет. Попробовал трассировать сайт провайдера(доступен без интернета): 172.20.208.1 сам сайт Трассирую любой адрес в инет: 192.168.111.1 превышен интервал дальше уже сервера интернет Я даже не знаю, что это значит. Пройдусь сканером по этим ip, может что-нибудь узнаю. И как определить действительно ли мак привязан к порту свитча, а то может ни туда копаю?
если ты получил ИП то логично предположить что никакой привязки нет. Былаб привязка тебя бы сразу отрубали от порта и ип ты не получил. необходимо проверить шлюз и дальше мне не понятно... ВПН ты открываешь а вот пасс логин ???
А зачем мне пасс и логин от чужого VPN? Мне только нужно поменять IP в локальной сети. Кстати ак мне разобраться с этим коварным шлюзом?
Так скорее всего у тебя жестко Ip привязан к ВПНу, пров таким образом защищает себя и пользователей от туннелига и кражи трафа.
Может всетаки есть какие-то обходные пути? Допустим пользователь меняет сетевую карту, при этом меняется Mac, и что в этом случае делает провайдер?
Что такое???? Забанили... Из - за того что тебя забанили надо сканить сеть и тырить инет как это нам показал Stalles ? (http://video.antichat.ru/search_0.html) не легче с админом поговорить? А то за то что инет тыришь могут и по ушам дать...
Поснифай сеть и выясни точные пары МАК:АЙПИ твоих соседей. И пропишЫ вручную на своей сетевухе чей-то мак И Его ж айпи. Главное: ручками И дождавшись пока обладатель етого айпа:мака выйдет из сети если после етого входящих пакетов все еще нет - значит: -либо ты подключен непосредственно к порту маршрутизатора и тогда ты ж0стко привязан к маку -ты подключен к хитрому свичу с порт-секурити - тоЖ ж0сткая привязка к маку
Мне ни чего, ни кто не сделал. pingvit, напиши мне в PM свой номер ICQ, если конечно еще нужна помощь. Но IP менять будешь не навсегда, а на то время пока он тебе действительно нужен. Я самое большое юзал его 1 день, но это когда офисы были закрыты, чтоб инет оплатить. А так максимум 30 минут, спам-рассылка по локальной сети, обосрать кого-нибудь, ну короче говоря детские забавы.
Натырил кучу ip-mac связок, начал подставлять. Ставил данные выключенных компов: толку нет, входящих пакетов 0. Ради эксперимента поставил ip и mac работающего компа: ни какого эффекта. Оставил свой mac и начал ставить левые ip: появились входящие пакеты, увидел компы своей подсети, но сайт прова не пинговался, видно пакеты застревали где-то в шлюзе, не доходя до него. PS написать в PM свой номер ICQ не могу, т.к. в аське давно не сижу.
Проскань свою сеть. Спали пару связок. Потом зайди в свойство соединения и убери галочку там где чёта там принтеры и т.д. Потом отрубай соединение. Меняй ип+мак и радуйся.
