информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А MAC у карточки если поменять ? ;)) 21.06.03 13:36  Число просмотров: 1713
Автор: Konstantin <Konstantin Leontiev> Статус: Member
<"чистая" ссылка>
Можно конечно на свичах MAC security настроить, но ты прикинь какова трудоёмкость администрить такую систему.... :)

Гораждо надёжнее и удобнее это VPN на базе MS Windows Server 2003 и вот почему:

1) Юзеры устанавливают VPN соединение с RAS сервером с помошью PPPoE или L2TP авторизуясь логином и паролем.. Если есть домен W2K или W2K3, то им даже пароль воодить при первом подключении не надо будет.
В итоге - только авторизованные пользователи (не по IP а настоящими учётными данными) могут выйти в Интернет.

2) RAS сервер в Windows Server 2003 умеет логи вести в SQL базе. Для этого он вызывает специальную встроенную процедуру на каждое событие RAS сессии (обычно их три: аутентификация, авторизация и завершение сессии) передавая ей данные в формате XML. Пример этой процедуры есть в хелпе к виндам и в MSDN. Т.е изобретать велосипед не надо. Ну а дальше дописываешь эту встроенную процедуру по своему желанию.

К стати в Win 2K3 уже есть простенький SQL называется MSDE (MicroSoft Desktop Engine) - но для тарификации его вполне достаточно.

3) В даных передаваемых в XML есть всё, что нужно для биллинга и даже больше. Кроме того в зависимости от возвращаемого процедурой результата - RAS сервер может и отвергнуть вход пользователя (например если тот свой лимит изчерпал).

Вот так-то батенька.

А по поводу APIPA... 169.157.x.x - это бред.. APIPA использует адреса 169.254.0.0/16.

А проблемы с DHCP - проверьте не переполнен ли пул... Надёжен ли канал связи (нет ли кратковременных разрывов). Не используются ли Vendor Class-ы и User-Class-ы. (используйте ipconfig /showclassid). Не блокируются ли UDP пакеты по портам 67 68. И т.п.

В конце концов снифер вам на что?
<operating systems>
[Longhorn] Первые впечатления :) 12.05.03 15:00  
Автор: Costavaldes Статус: Незарегистрированный пользователь
Отредактировано 12.05.03 15:01  Количество правок: 1
<"чистая" ссылка>
Поставили, недлю проработал, во первые впечатления. Билд 4015. Что сразу бросаеться в глаза, это измененная морда, так называемый Сайд-бар, по дефолту на нем (Сайд-баре), аналоговые часы (симпатичные), слайд шоу, и Quick Launch, мона еще прицепить Media Player, задачи появляються по середине таск бара :), и кнопки "надуваються" :). Среди багов сразу проявляеться утечка памяти через Explorer.exe, буржуи уже исправили (без участия Мелкомягкого :) ), добавился собственный Даунлоад менеджер, защита от детей. Вот собственно, что сразу было заметно. Вообщемто на Пне 4 + 256 мозгов оперативки, все это довольно тормозно. Но в сети уже Фака ходит как все это ускорить.
А вот еще что, пока что не смог побороть 14 дней активизацию :)

Да вот что еще забыл впечатлила установка, всего три вопроса :)
а что насчет новой ФС? 12.05.03 15:15  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
обещали ведь новую файловую систему или я что-то путаю?
а что насчет новой ФС? 12.05.03 16:24  
Автор: Costavaldes Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> обещали ведь новую файловую систему или я что-то путаю?
Нет, ничего та не путаешь, но с новой файловой системой не связывался и если не ошибаюсь то пока она там еще не реализована, еще поковыряюсь раскажу. :)
Если интеренсно, то на майкрософте, не проблема найти описание
http://msdn.microsoft.com/chats/vstudio/vstudio_121802.asp
как я понял МС нашли куда деть разросшиеся мега[герцы/байты] современных компов. или я неправильно понял? 14.05.03 01:29  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
А оно надо? 14.05.03 05:33  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Вообще, есть объективные причины ставить "рогатого"?

Мои подопечные понавтыкали XP-ей, и начались глюки. DHCP пришлось прибить, у всех XP-ей перииодически прописывались какие-то "левые" IP, так и не понял, почему. Хорошо, что я давно всех хотел перевести на "статику" и сделать помашинный учет трафика.

Я, честно говоря, не пришел еще к выводу, имело ли смысл перелезать с NT4 на 2000, но дальше нее, точно лезть не стоит. Лучше из нее баги "повычесать".

У кого - какие аргументы в пользу обновления Виндей (кроме "вспухающих кнопок")?
А оно надо? 13.06.03 22:28  
Автор: beetle <beetle> Статус: Member
<"чистая" ссылка>
тно говоря, не пришел еще к выводу, имело ли смысл
> перелезать с NT4 на 2000, но дальше нее, точно лезть не
> стоит. Лучше из нее баги "повычесать".
очень любопытно, но у меня возник такой же вопрос, когда Я поставил себе 2000.
Читал статью про ХП 14.05.03 11:04  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
Отредактировано 14.05.03 11:50  Количество правок: 2
<"чистая" ссылка>
что нового они там сделали (пишу по памяти, так что если напутал - не пинать) - переписали систему P'n'P, переписали систему засыпания/просыпания (актуально для владельцев нотеров), поддержка HTT для p4 ну и поддержка новых девайсов - кажется все. Ну есть встроенная поддержка CDRW приводов. Все это хозяйство занимает больше гига (на самом деле в раздел меньше чем 1.3Gb она не поставится)
т.е. для себя сделал вывод что ничего интересного в XP для меня нет.
Хотя народ говорит выигрыш в быстродействии есть (главное SP1 на XP не накатывать) а именно - при проигрывании фильма на вин2к и ХП на первой загрузка проца 50-60%, а на второй 30-40
Читал статью про ХП 27.06.03 22:20  
Автор: Stronler Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> что нового они там сделали (пишу по памяти, так что если
> напутал - не пинать) - переписали систему P'n'P, переписали
> систему засыпания/просыпания (актуально для владельцев
> нотеров), поддержка HTT для p4 ну и поддержка новых
> девайсов - кажется все. Ну есть встроенная поддержка CDRW
> приводов. Все это хозяйство занимает больше гига (на самом
> деле в раздел меньше чем 1.3Gb она не поставится)
> т.е. для себя сделал вывод что ничего интересного в XP для
> меня нет.
> Хотя народ говорит выигрыш в быстродействии есть (главное
> SP1 на XP не накатывать) а именно - при проигрывании
> фильма на вин2к и ХП на первой загрузка проца 50-60%, а на
> второй 30-40

хм... тут дело уже в кодеках...лол
Читат статью про ХП 14.05.03 11:18  
Автор: Costavaldes Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Не знаю, что у народа, но уменя после установки СП1 никаких замедлений и ухудшений не наблюдалось, а вот улучшения на лицо (субъективно). Гоняю в ProjectEntropia, жрет все ресурсы которые есть на компе, так вот после установки на ХР СП1 эта фигня работать стала быстрее и стабильние, а на остальном софте я разницы не заметил, так что делаю выводы, что СП1 покрайней мере не мешает
Я читал про SP1 для XP... 14.05.03 19:31  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Короче, в SP1 есть какой-то Q3?????? (не помню), он устранял проблему переполнения буфера. В апдейти шли 3 или четыре библиотеки ядра, которые отвечали за менеджмент памяти в ядре, обработку исключений и прочая... После его установки юеры начали жаловаться на тормоза, но поначалу приписывали это антивирусным мониторам... Оказалось, там какие-то зацикливания в ядре стали происходить, которые рубились по таймауту (10-15 секунд). Скоро M$ выпустит патч для того патча ;-)))

ЗЫ: сам я юзаю XP...
А оно надо? 14.05.03 10:11  
Автор: Costavaldes Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Так вопрос то не стоит, надо не надо, поставили чисто из интереса, так сказать чтоб быть на волне прогресса, а вопрос ставить "Рогатого" не стоит. Это же еще даже не альфа.

Про ХР, это у тебя проблемы, у нас стоит и не дрыгаеться :) Адресса по DHCP раздаються. И никогда ни каких глюков. Настрой правильно DHCP и все будет ок. Как показывает практика ХР работает гораздо безглючней и быстрее 2000.

Основная вкусность Лонгнорна, в новой файловой системе, которая фактически будет базой данных, котарая понимает SQL запросы, и много еще чего, об этом можно на Майкрософте почитать.

К сведению Whistler (она же ХР) - гора-курорт
Longhorn - гостиница на склоне горе
BlackComb (следующая операционка после Longhorna) - высшая точка на горе Whistler
[NT] А оно надо? 14.05.03 09:31  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Вообще, есть объективные причины ставить "рогатого"?
Пока, скорее всего нет. Рановато.
Вообще, если почитать, чего там нового - вкусности, конечно, есть. Но не более того.

> Мои подопечные понавтыкали XP-ей, и начались глюки. DHCP
> пришлось прибить, у всех XP-ей перииодически прописывались
> какие-то "левые" IP, так и не понял, почему
"Левые" - это 169.х.х.х которые? ;)
> Хорошо, что я
> давно всех хотел перевести на "статику" и сделать
> помашинный учет трафика.
А ты трафик учитываешь по компам? Не по юзерам
"Левые" - это 169.х.х.х которые? Ага, а чего ето? 15.05.03 07:13  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
угу 15.05.03 09:10  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Это не левые.
Это если подключение настроено так, чтобы принимать IP от DHCP, а DHCP не обнаружен, то Винда типа сама конфигурит сетевое подключение и присваивает вот такие IP-адреса. ;)))
Эта фишка вроде как создана для автоматической конфигурации небольших сетей, где DHCP ставить влом.
В твоём случае это означает, что твои компы почему-то не могли достучаться до DHCP
Хуже! 15.05.03 15:37  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> Это не левые.
> Это если подключение настроено так, чтобы принимать IP от
> DHCP, а DHCP не обнаружен, то Винда типа сама конфигурит
> сетевое подключение и присваивает вот такие IP-адреса. ;)))
> Эта фишка вроде как создана для автоматической конфигурации
> небольших сетей, где DHCP ставить влом.
> В твоём случае это означает, что твои компы почему-то не
> могли достучаться до DHCP

Если при инсталляции сетевых компонентов виндой не был обнаружен ДХЦП, она присваивает такие адреса, как правильно заметил Шаман. Хуже то, что выбить такой адрес можно только сносом сетевухи в Девайс Манагере, по другому у меня никак не получилось :(
ты наверное, опять заработался? ;) 15.05.03 15:40  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Если при инсталляции сетевых компонентов виндой не был
> обнаружен ДХЦП, она присваивает такие адреса, как правильно
> заметил Шаман. Хуже то, что выбить такой адрес можно только
> сносом сетевухи в Девайс Манагере, по другому у меня никак
> не получилось :(

ipconfig /renew
при работающем в сети ДХЦП он спокойно обновляет адрес и всё нормально. Да и после перезагрузки всё должно стать ок тоже.
Но это, повторюсь, только тогда, когда ДХЦП всё-таки заработал
ты наверное, опять заработался? ;) 19.05.03 06:38  
Автор: DimSys <Dmitriy J. Sourinoff> Статус: Member
<"чистая" ссылка>
> при работающем в сети ДХЦП он спокойно обновляет адрес и
> всё нормально. Да и после перезагрузки всё должно стать ок
> тоже.
> Но это, повторюсь, только тогда, когда ДХЦП всё-таки
> заработал

А ты никогда не сталкивался с такой багой...
DHCP работает, но машина не берет от него IP и берет себе адрес, ну например, 169.157.226.13 (хотя на DHCP адресное пространство - 192.0.0.х).. Но! Внимание, барабанная дробь!
Если на машине прописать route add 192.0.0.0 mask 255.255.255.0 169.157.226.13
То пинг в сеть идет и сетку видно и все прекрасно.. и DHCP сервер пингуется.. а адрес не берется..
ковырять времени не было.. лечил сносом в safemode сетевой карточки.. и переустановкой..
натыкался на такое раза два-три.. мнение?
[NT] Ровно вечер, пятница, столица веселится :) 27.06.03 18:03  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> DHCP работает, но машина не берет от него IP и берет себе
> адрес, ну например, 169.157.226.13 (хотя на DHCP адресное

Трассировка маршрута к 169.157.226.13 с максимальным числом прыжков 30

[...skipped...]

4 <10 мс 10 ms 10 ms RMT-M9-F0-0-10.rmt.ru [213.252.90.33]

5 20 ms 30 ms 20 ms ru-gw.RUN.Net [193.232.80.77]

6 40 ms 30 ms 40 ms fi-gw.nordu.net [193.10.252.141]

7 30 ms 40 ms 40 ms s-gw.nordu.net [193.10.68.41]

8 40 ms 50 ms 51 ms dk-gw2.nordu.net [193.10.68.38]

9 50 ms 60 ms 50 ms sl-gw10-cop-9-0.sprintlink.net [80.77.65.25]

10 140 ms 50 ms 50 ms sl-bb20-cop-8-0.sprintlink.net [80.77.64.37]

11 120 ms 121 ms 130 ms sl-bb21-msq-10-0.sprintlink.net [144.232.19.29]

12 120 ms 120 ms 131 ms sl-bb20-msq-15-0.sprintlink.net [144.232.9.109]

13 120 ms 130 ms 140 ms sl-bb20-nyc-11-3.sprintlink.net [144.232.9.102]

14 140 ms 140 ms * 144.232.18.226

15 130 ms 141 ms 130 ms tbr2-p013802.n54ny.ip.att.net [12.122.12.53]

16 150 ms 151 ms * tbr1-p012501.wswdc.ip.att.net [12.122.10.54]

17 151 ms 150 ms 160 ms tbr1-p013801.attga.ip.att.net [12.122.10.70]

18 161 ms 160 ms 170 ms gbr4-p50.ormfl.ip.att.net [12.122.2.130]

19 161 ms 170 ms 160 ms gbr1-p90.ormfl.ip.att.net [12.122.5.126]

20 160 ms 161 ms 160 ms gar1-p360.ormfl.ip.att.net [12.123.32.105]

21 160 ms 171 ms 170 ms 12.126.150.18

22 161 ms 170 ms 170 ms ubr02-p1-0.bclrhe1.fl.attbb.net [24.129.10.246]

23 181 ms 170 ms 170 ms ubr01-p1-0.mndrhe1.fl.attbb.net [24.129.10.230]

24 161 ms 170 ms 160 ms c-24-129-10-34.se.client2.attbi.com [24.129.10.34]

25 161 ms 170 ms 170 ms c-24-129-10-110.se.client2.attbi.com [24.129.10.110]

26 * * * Превышен интервал ожидания для запроса.

27 * * * Превышен интервал ожидания для запроса.

28 * * * Превышен интервал ожидания для запроса.

29 * * * Превышен интервал ожидания для запроса.

30 * * * Превышен интервал ожидания для запроса.



Все дружно роутят куда-то.... ;)
а мелкософт посчитала эти адреса зарезервированными и выдала? :)
[NT] Ровно вечер, пятница, столица веселится :) 27.06.03 18:17  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Все дружно роутят куда-то.... ;)
> а мелкософт посчитала эти адреса зарезервированными и
> выдала? :)
А это ты к чему? Роутят, видимо, по дефолт роуту ;)) Ведь никуда в итоге не прироутили?
ты наверное, опять заработался? ;) 23.05.03 12:49  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
А ipconfig /release и затем ipconfig /renew точно не помогли???
А сервер DHCP стоит в том же сегменте сети, что и неполучающий ip адрес комп или через маршрутизатор???
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach