קווי תקשורת

[ronenb75]

~~~~~~>

שוב, ARP-ים הם למעשה הרי התרגום בין MAC לבין IP. אם אתה גורם ל-switch לחשוב שהפורט שלך הוא גם ה-IP של הראוטר (לא במקומו - בנוסף), אז אתה תראה כל packet שמגיע לרוטר גם בכרטיס הרשת שלך. נסה את זה, יש סיכוי לא רע שזה יעבוד. לגבי תוכנות sniffing, פעם היתה לי תוכנה חינמית שיודעת לעשות גרפים יפים וחיתוכים לפי IP-ים, לפי פרוטוקולים, לפי פורטים וכו'. אבל אני לא יודע איפה היא ואיך קראו לה. היום אני משתמש במשהו די פרימיטיוי אבל חינמי, שנקרא showtraf. לא משהו פנסי מידי, אבל עושה את העבודה.

 

[MaD-d0g]

אוקיי... אז..

אני מתחיל להבין מה אתה עושה. אתה משדר ARP'ים ממחשב מסויים שאומרים שהכתובת של המחשב היא בעצם הכתובת של הראוטר. סבבה

 

[ronenb75]

בדיוק....

תוריד את מהתוכנה שאמרתי לך, ותראה איך העסק עובד. נזק זה בטוח לא יעשה. אחרי כבוי התוכנה "ההרעלה" מפסיקה.

 

[MaD-d0g]

הורדתי את התוכנה ettercap

והתקנתי את הדרייבר שלה. כשאני מסתכל בתפריט ההתחל אני רואה קיצור דרך... אני מפעיל אותו ועולה לי מעין חלון של CMD... אממ.. הא

 

[ronenb75]

אתה בסדר גמור....

אחרי שנפתח לך חלון ה-CMD הרץ את ה-EXE שיש שם, נדמה לי שקוראים לו ettercap.exe. ואז תרוץ לך התוכנה. זאת לא תוכנה גרפית, אלא טקסטואלית....

 

[type_o]

no need to route

you can simply connect the ntop and the sniffing segment to a hub

 

[ronenb75]

יש דרך להתגבר על זה....

נכון שלקנות פיירוול יעודי לכל קו זה טיפול כלכלי, אבל אתה יכול לשים, לפחות על הקווים האחרים מחשבים ישנים או מחשבים בעלות מאוד נמוכה עם 2 כרטיסי רשת ולינוקס בינהם. בהרבה מאוד מקומות מדברים על זה שלינוקסים בתור מכונות פיירוול לא פחות טובות מ-Sbox ו-SISCO fw.

 

[ezaton]

כי הכל זה פונקציה של עלויות

פעם קו 256 מסכן, לכל האירגון, זה מה שהיה. עלה מאות שקלים לחודש, והיה איטי, אך יקר. בהתחשב בצרכים העיקריים של אירגון (שהם בעיקר משיכה), קווי ADSL הם פתרונות זולים ולא רעים, בתלות, כמובן, באופי השימוש. נכון, בענקים (הן האדום, והן המדפיס), כמו בחברות של עשרות רבות של משתמשים, אין להם הצדקה, אבל בחברה קטנה, של שלושים אנשים, אני לא רואה סיבה לא להשתמש בהם. נכון, קצב משלוח הדואל נוראי, אבל באמצעות הגיון בריא, והגבלות QoS חכמות, ניתן לאפשר עבודה שוטפת גם אז. הכי קל לצעוק "זה לא מתאים, לך על משהו יקר יותר", וזה מאוד מאפיין חברות גדולות, גם חברות תמיכה. אבל להוציא אלפיים ש"ח בחודש על חיבוריות אינטרנט, זאת הוצאה לא מוצדקת לחברה בת שלושים עובדים. הוצאת מאתיים ש"ח בחודש, לעומת זאת, היא כן. אז במקום שבו אין שכל, יש הוצאות מרובות. במקום שבו יש, אפשר לחסוך, בחוכמה. NH1, ידידי, שלב הבא תמליץ לכל משתמש ביתי על סיסקו 827, או ישר על PIX. בכלל, CP מצויין לאבטחה שלך, אז שים בבית FW1. בכלל, אין לך דבר מתאים באופן אבסולוטי. יש לך את הדבר הכי מתאים בנסיבות, וחלק מהשיקולים הם גם כלכליים. אולי בסין הם לא...

 

[H N 1]

EZ ידידי

אני לא צריך להסביר לך שלענקיות (גם האדומה וגם המדפיסה) הנושא הוא לא בסדר היום בכלל, שם שמים איזה קו שצריך וזהו. לגבי עסקים קטנים: א - אתה כנראה לא מעודכן במחירים ב - אם העסק מסתפק בקו ADSL עלוב וטוב לו עם זה - אני בעדו. אבל אם הוא רוצה קו עלוב כזה ואח"כ מצפה שהביצועים יהיו כמו שצריך - אני אהיה הראשון לצעוק לו שישים קו אמיתי. אגב - מה רע למשתמש ביתי בנתב סיסקו 800 ? אחלה פתרון... לגבי CP יש לי השגות

 

[ronenb75]

מסכים במליון אחוז!

אני מנהל רשתות בכמה חברות וכולן, כולל כולם עובדות עם קו ADSL 1.5/150, עם שרת דואר פנימי והכל. נכון, כשמישהו מתחרע על המייל ומוציא איזה מייל של 3 מגה ל-500 החברים שהוא אסף בכל ימי חייו, כולם סובלים. אבל אז הוא חוטף ממני על הראש, אני מנקה את ה-queue וקדימה הפועל, מקסימום אותו "מפציץ חובב" מקבל הגדרות מיוחדות להפצצות שלו כדי להוציא את זה ל-SMTP של ה-ISP, שיהנה הוא לפזר את זה לעולם. בתכלס, אם מסתכלים על העומס הממוצע על קו ה-ADSL, עולה ויורד - מגלים שיש עוד המון המון המון עודף לפני שעוברים לתותחים כבדים יותר.

 

[type_o]

rate limit

if you have a cisco router (or any other router that can limit upload stream), configure rate limit on it this way, you ensure mail will never use all the bandwidth if it is a small company, and mail traffic is not so big, I wouldn't recommend purchasing another ADSL line

 

[Motel]

פתרון פשוט לבעייה פשוטה

תתקין משהו כמו NetLimiter על שרת Exchange ותגביל את קצב ה-upload הגלובלי. זהו, שום ADSL נוסף ושום traffic shaper .

 

[aeonf]

הפתרון שלי לבעיה:

תשמע הארגון שלי גדול בהרבה משלך (150 יוזרים) וגם קמצן הרבה יותר משלך... בהתחלה היה לי אותו בעיה של יוזרים+EXCHANGE על קו ADSL אחד, וכמו שרבים הציעו פה פשוט הזמנתי עוד קו נפרד לדואר, *אבל* קו כבלים! למה כבלים ? מ2 סיבות: 1. הוא יודע להסתדר טוב יותר עם "מחנק" בUPSTREAM - לא כ"כ מפריע לDOWNSTREAM 2. יש חבילה (ואפילו זולה!) של 1.5/278 שאר היוזרים יושבים על קו 1.5/150 יש לציין שכולם מרוצים, הגלישה מהירה וגם הדואר עובד נפלא! (יש לפעמים QUEUE קצת ארוך בשעות העומס אבל לא משהו שאי אפשר לחיות איתו)

 

[אריק ח.]

הייתי עושה את זה מזמן רק

שאני יושב מאחורי FW בעל יציאת WAN אחת ( SBOX 225 ). אם היו לי 2 יציאות אז זה היה פשוט בהרבה...

 

[aeonf]

אה זה קל...

1. קונים עוד אחד. 2. אם אתה קמצן קונים אחד ממש זול - כמו EDIMAX - לא חייבים SBOX אתה יודע... תאמין לי שהאדימקס יעשה בדיוק את אותו העבודה. 3. אם אתה ממש ממש קמצן (כמוני) מחברים את הEXCHANGE ישירות ומשתמשים בFW תוכנה (זה מה שאני עושה ד"א)