Differences

This shows you the differences between two versions of the page.

--- использовать_чужой_ip_адрес_в_сети [2026/05/12 12:04]
val
+++ использовать_чужой_ip_адрес_в_сети [2026/05/15 21:25] (current)
val [Возврат к началу вебинара]
@@ Line 19: / Line 19: @@
 ===== Шаг 1. Что у нас есть, для начала =====
-  * [[Сети Cisco и Linux у Вас дома]] (убрать маршрут в LAN на gate.isp.un)
+  * [[Сети Cisco и Linux у Вас дома]] (cisco router, cisco switch, [[https://val.bmstu.ru/unix/img/My%20Documents/ubuntu_26.04_01.ova|Ubuntu 26]] server, win10 clientN + [[Chrome]])
-===== Черновик =====
+===== Шаг 2. Подготовка к новому сценарию =====
-Сценарий:
+  * Убираем маршрут в LAN на gate.isp.un или можно его выключить и подключить cisco router через "мост" с ip адресом через домашний dhcp/static адрес
+  * Добавляем NAT на Cisco Router
-  * Добавляем linux client1, устанавливаем arp-scan, добавляем [[Настройка сети в Linux#Использование NetworkManager]] (для демонстрации PPPoE и EAP подключений)
+===== Шаг 3. Настраиваем авторизованный доступ в Интернет через Captive Portal =====
+  * Добавляем "злоумышленника" - [[https://val.bmstu.ru/unix/img/My%20Documents/lin%20client1%20deb13.ova|lin client1 deb13.ova]], подключаемся к его [[Оборудование уровня 3 Cisco Router#Настройка DHCP сервиса|ip]], устанавливаем [[Настройка сети в Linux#Команды для диагностики|arp-scan]], ??? может когда подменим адрес? добавляем [[Настройка сети в Linux#Использование NetworkManager]] (понадобится после "перевоспитания" для настроек PPPoE и EAP подключений)
   * [[Сервис FreeRADIUS]] на server
   * Заменяем Cisco Router на [[Сервис Captive Portal#pfSense]] c Captive Portal, [[Пакет OpenSSL#Создание самоподписанного сертификата]] wild сертификата, импортируем на windows (на linux не обязательно он будет "подделывать" адрес), открываем доступ в инет для server
@@ Line 40: / Line 43: @@
   * Хорошая новость для сетей WiFi, заменяем switch на hub, подмена IP/MAC перестает работать, причина - [[Утилиты для тестирования сети#tcpdump]] tcpflags rst. Плохая новость - может и работать, Windows10 "видит" чужой трафик, но, в отличии от linux, не отправляет rst пакеты, что не мешает использовать ее IP/MAC
+===== Шаг 3. Настраиваем авторизованный доступ в Интернет через PPPoE =====
   * Возвращаем "проводную сеть" (cisco switch)
@@ Line 46: / Line 51: @@
   * Пробуем подделать IP на lin client1
-  * Возвращаем "wifi", [[Оборудование уровня 3 Cisco Router]] с NAT, настраиваем [[Оборудование уровня 2 Cisco Catalyst]] с 802.1х, добавляем в DNS и клиенты raduis
+===== Шаг 4. Настраиваем авторизованный доступ в LAN через 802.1х =====
- сервера
+  * Возвращаем "wifi", [[Оборудование уровня 3 Cisco Router]] с NAT, настраиваем [[Оборудование уровня 2 Cisco Catalyst]] с 802.1х, добавляем switch в DNS и клиенты [[Сервис FreeRADIUS]]
+===== Вопросы? =====
+===== Возврат к началу вебинара =====
+  * Восстановить снимки
+<code>
+??? root@server:~# sh conf/dns.sh 15
+??? root@server:~# vim /etc/bind/named.conf
+</code>
+  * Удалить конфигурацию switch
+  * Удалить lincilent1, pfSense, gate из VBox и GNS
+===== Черновик =====
   * не попало в сценарий DHCP [[Сервис DHCP#Сообщение от клиента, что кто-то уже занял IP]]

Методические материалы Лохтурова Вячеслава

User Tools

Site Tools

Differences

Page Tools