User Tools
использовать_чужой_ip_адрес_в_сети
Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
использовать_чужой_ip_адрес_в_сети [2026/05/27 14:15] val [Шаг 3. Настраиваем авторизованный доступ в Интернет через Captive Portal] |
использовать_чужой_ip_адрес_в_сети [2026/06/01 12:52] (current) val [Запись вебинара] |
||
|---|---|---|---|
| Line 13: | Line 13: | ||
| ===== Запись вебинара ===== | ===== Запись вебинара ===== | ||
| - | * Ютуб: | + | * Ютуб: https://youtu.be/Fsev_5-ZlMU |
| + | * Вк: https://vkvideo.ru/video-2190892_456239501 | ||
| + | * Рутуб: https://rutube.ru/video/private/10471ceadda188e86c047f6fdd1e7dec/ | ||
| - | * Тэги: ACD, IP, MAC, ARP, RFC5227, Captive portal, PPPoE, 802.1x, EAP | + | * Тэги: Linux, pfSense, Cisco, ACD, TCP, IP, MAC, ARP, RFC5227, Captive portal, NetworkManager, PPPoE, 802.1x, EAP |
| ===== Шаг 1. Что у нас есть, для начала ===== | ===== Шаг 1. Что у нас есть, для начала ===== | ||
| Line 21: | Line 23: | ||
| * [[Сети Cisco и Linux у Вас дома]] (cisco router, cisco switch, [[https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_26.04_01.ova|Ubuntu 26]] server, win10 clientN + [[Chrome]]) | * [[Сети Cisco и Linux у Вас дома]] (cisco router, cisco switch, [[https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_26.04_01.ova|Ubuntu 26]] server, win10 clientN + [[Chrome]]) | ||
| - | ===== Шаг 2. Подготовка к новому сценарию ===== | + | ===== Шаг 2. Настраиваем авторизованный доступ в Интернет через Captive Portal ===== |
| - | + | ||
| - | * Убираем маршрут в LAN на gate.isp.un или можно его выключить и подключить cisco router через "мост" с ip адресом через домашний dhcp/static адрес | + | |
| - | * Добавляем NAT на Cisco Router | + | |
| - | + | ||
| - | + | ||
| - | ===== Шаг 3. Настраиваем авторизованный доступ в Интернет через Captive Portal ===== | + | |
| * Добавляем "злоумышленника" - [[https://val.bmstu.ru/unix/img/My%20Documents/lin%20client1%20deb13.ova|lin client1 deb13.ova]] | * Добавляем "злоумышленника" - [[https://val.bmstu.ru/unix/img/My%20Documents/lin%20client1%20deb13.ova|lin client1 deb13.ova]] | ||
| * подключаемся к его [[Оборудование уровня 3 Cisco Router#Настройка DHCP сервиса|ip]], устанавливаем [[Настройка сети в Linux#Команды для диагностики|arp-scan]] | * подключаемся к его [[Оборудование уровня 3 Cisco Router#Настройка DHCP сервиса|ip]], устанавливаем [[Настройка сети в Linux#Команды для диагностики|arp-scan]] | ||
| - | * добавляем [[Настройка сети в Linux#Использование NetworkManager]] (понадобится после "перевоспитания" для настроек PPPoE и EAP подключений) | + | * добавляем [[Настройка сети в Linux#Использование NetworkManager]] вместо ifupdown (понадобится после "перевоспитания" для настроек PPPoE и EAP подключений) |
| - | * Разворачиваем [[Сервис FreeRADIUS]] на server | + | * Разворачиваем [[Сервис FreeRADIUS]] на server (пока только установить) |
| * Заменяем Cisco Router на [[Сервис Captive Portal#pfSense]] c Captive Portal | * Заменяем Cisco Router на [[Сервис Captive Portal#pfSense]] c Captive Portal | ||
| Line 42: | Line 38: | ||
| * На client1, используя [[Настройка сети в Linux#Команды для диагностики]], выясняем IP/MAC clientN | * На client1, используя [[Настройка сети в Linux#Команды для диагностики]], выясняем IP/MAC clientN | ||
| - | * С помощью [[Настройка сети в Linux#Настройка параметров с использованием утилиты ip]] подменяем IP (dhcpcd остановится автоматически, можно не отключать [[Настройка сети в Linux#Динамическая настройка ip параметров]]) | + | * С помощью [[Настройка сети в Linux#Настройка параметров с использованием утилиты ip]] подменяем IP |
| * Смотрим журналы [[Сервис arpwatch]] и [[Сервис Captive Portal#pfSense]] | * Смотрим журналы [[Сервис arpwatch]] и [[Сервис Captive Portal#pfSense]] | ||
| Line 52: | Line 48: | ||
| * "Ужасаемся", скачивая [[Утилита Wireshark]] на win clientN (может прерываться, см [[Утилиты для тестирования сети#tcpdump]] tcpflags rst) и, "серфя" интернет или добавляя [[Настройка сети в Linux#Использование NetworkManager]] (пока не настраиваем) на lin client1 | * "Ужасаемся", скачивая [[Утилита Wireshark]] на win clientN (может прерываться, см [[Утилиты для тестирования сети#tcpdump]] tcpflags rst) и, "серфя" интернет или добавляя [[Настройка сети в Linux#Использование NetworkManager]] (пока не настраиваем) на lin client1 | ||
| - | * Хорошая новость для сетей WiFi, заменяем switch на hub, подмена IP/MAC работает значительно хуже, причина - [[Утилиты для тестирования сети#tcpdump]] tcpflags rst "долетают" гораздо чаще. Плохая новость - Windows10 "видит" чужой трафик, но, в отличии от linux, не отправляет rst пакеты, что позволяет продолжать использовать ее IP/MAC, а так же параллельно работать с одним MAC/IP нескольким windows компьютерам, можно проверить, добавить win client2, у клона будет тот же MAC, получит тот же IP | + | * Хорошая новость для сетей WiFi, заменяем switch на hub, подмена IP/MAC работает значительно хуже, причина - [[Утилиты для тестирования сети#tcpdump]] tcpflags rst "долетают" гораздо чаще. |
| + | * Плохая новость - Windows10 "видит" чужой трафик, но, в отличии от linux, не отправляет rst пакеты, что позволяет продолжать использовать ее IP/MAC, а так же параллельно работать с одним MAC/IP нескольким windows компьютерам, можно проверить, добавить win client2, у клона будет тот же MAC, получит тот же IP | ||
| ===== Шаг 3. Настраиваем авторизованный доступ в Интернет через PPPoE ===== | ===== Шаг 3. Настраиваем авторизованный доступ в Интернет через PPPoE ===== | ||
| - | * выключаем pfSense и все client | + | * Выключаем pfSense и все client |
| * Возвращаем "проводную сеть" (удалаем hub, включаем cisco switch) | * Возвращаем "проводную сеть" (удалаем hub, включаем cisco switch) | ||
| - | * Заменяем pfSense на linux gate ([[https://val.bmstu.ru/unix/img/My%20Documents/debian_13.1_64_02.ova|Debian 13]]) с dhcp и [[Сервис NAT]] для server | + | * Заменяем pfSense на linux gate ([[https://val.bmstu.ru/unix/img/My%20Documents/debian_13.1_64_02.ova|Debian 13]]) |
| - | * [[Сервис PPPoE]] | + | * Настраиваем DHCP и [[Сервис NAT]] для server (убираем маршрут в LAN на gate.isp.un) |
| + | * Настраиваем [[Сервис PPPoE]] | ||
| * Пробуем подделать IP на lin client1, можно попробовать взять адрес из сети 192.168.100+X/24 | * Пробуем подделать IP на lin client1, можно попробовать взять адрес из сети 192.168.100+X/24 | ||
| - | * Нстраисаем PPPoE подключение lin client1 | + | * Нстраиваем PPPoE подключение lin client1 |
| ===== Шаг 4. Настраиваем авторизованный доступ в LAN через 802.1х ===== | ===== Шаг 4. Настраиваем авторизованный доступ в LAN через 802.1х ===== | ||
использовать_чужой_ip_адрес_в_сети.1779880537.txt.gz · Last modified: 2026/05/27 14:15 by val
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 4.0 International
