[ Sasa Vitorovic @ 30.01.2006. 20:30 ] @
Pozdrav,
Imam 2 kompa umrezena i povezana na intenet kabl.modemom.Iz oba kompa idu kablovi u switch,iz switcha jedan kabl vodi na modem.Tolko o arhitekturi mreze.

E sad,posto je pametni SBB ubacio DHCP,kako da u Trusted zone Zone Alarma 6.1(home) ubacim ovaj drugi komp?
Kad ubacim neku konkretnu adrsesu sve radi kako treba,ali posto se adrese svaki put menjaju kad se nakacim na net,ne znam sta da radim.
Kako da mu obelezem da je nesto iz lokalne mreze bez obzira na adresu?

Koliko vidim,nista o portovima ne mogu da cackam u ZA.Ili gresim?
Probao sam i Add host/site,pa da stavim ime kompa,ali ne pomaze.
Na oba kompa je WinXP.

Unapred hvala.
[ Shadowed @ 31.01.2006. 07:30 ] @
Mozes li da mu zadas opseg, nesto kao 123.456.789.* ili IP sa netmask-om? Ukoliko mozes, onda mu stavi opseg iz kojeg SBB daje dinamicke IP adrese.
Nemoj stavljati da ti trusted zone ne zavisi od IP-a jer onda verujes svima na Inernetu sto i nije bas korisno.
[ igorv @ 31.01.2006. 11:27 ] @
Da ti skratim muke:
SBB je uveo javne ip adrese i od 15 februara će 1 korisnik moći da ima samo jednu ip adresu tako da je nabavka rutera jedino rešenje za više od jedne ip.
Pozdrav
[ Sasa Vitorovic @ 31.01.2006. 20:21 ] @
Citat:
Shadowed: Mozes li da mu zadas opseg, nesto kao 123.456.789.* ili IP sa netmask-om? Ukoliko mozes, onda mu stavi opseg iz kojeg SBB daje dinamicke IP adrese.


1)Netmask ne mogu da zadam,ali opseg mogu.Medjutim,ako zadam 87.116.* u trusted zone,onda mi je ceo SBB trusted zone?

2)Nego,ako ja cak i zadam neku staticku adresu iz privatnog domena,tipa 192.168.xxx.xxx problem je sto bilo ko sa neta moze da mi pristupi ako je na toj adresi.
I ja sam mislio da niko ne moze na net sa tom adresom,ali video sam u zone alarmu da je neko pokusao da upadne i sa te 'privatne ' adrese.
Da li bi mogao da ubacim sifru kad neko pokusa da se loguje sa te adrese koju sam stavio u trusted zone?

3)Da li je moguca sledeca varijanta?Na kompu 1 ukljucim ICS,a sa kompa 2 idem na net a)preko kompa 1 kad je komp1 ukljucen
b)direktno kad je komp1 iskljucen.
SBB ce davati samo jednu adresu,ali ja mogu da je 'pokupim' sa bilo kog kompa,zar ne?

Hvala na dosadasnjim odgovorima.


[Ovu poruku je menjao Sasa Vitorovic dana 31.01.2006. u 21:35 GMT+1]
[ AleksandarNS @ 31.01.2006. 23:48 ] @
Citat:
Sasa Vitorovic:
2)Nego,ako ja cak i zadam neku staticku adresu iz privatnog domena,tipa 192.168.xxx.xxx problem je sto bilo ko sa neta moze da mi pristupi ako je na toj adresi.
I ja sam mislio da niko ne moze na net sa tom adresom,ali video sam u zone alarmu da je neko pokusao da upadne i sa te 'privatne ' adrese.


Hajde da nam ovo malo detaljnije objasniš.
[ Miroslav Jeftić @ 01.02.2006. 19:33 ] @
Evo objasniću ja, jer mi se slična stvar dešavala, pretpostavljam da je i kod njega nešto tako :) Povezan sam na Neobee wireless konekcijom (u Rumi); na njihovom AP-u nije nameštena enkrpicija i mislim da se pristup kontroliše samo preko mac adresa. Standardno bi trebalo da dobijem javnu adresu tipa 80.74.166.* preko njihovog dhcp-a, ali se dešavalo da dobijem adresu tipa 192.168.100.* od nekog drugog dhcp-a u mreži~verovatno da ima još nekih korisnika koji bilo da imaju neku svoju mrežu ili neki pod-provajding, nemam pojma. Uglavnom, svi smo povezani na istog provajdera (u klijent modu naravno) i kada sam bio dobio podešavanja od tog "pogrešnog" dhcp-a, mogao sam da vidim tu mrežu računara (koja je inače negde u Novom Sadu) i čak sam mogao i da pristupim jednom od njih i da vidim šta ima na hard-u pošto nije bio onemogućen guest account ;) Pri tom smo svi bili u privatnom IP opsegu sve vreme.
Naravno, razlog svemu tome je što je Neobee prilično loše sve to podesio, inače takve stvari ne bi bile moguće. Ne znam kako je SBB, ali moguće da je nešto slično?
[ Sasa Vitorovic @ 01.02.2006. 19:51 ] @
Hajde da pokusam ponovo.
Dakle,ja u Zone Alarm u trusted zone stavim 192.168.xx.xx.To bi trebalo da znaci da samo neko sa tom adresom i iz lokalne mreze moze da mi pristupa.
Desava se,medjutim,kao sto Bryan Fury kaze,da neko drugi ima tu adresu.To znaci da neko ko nije u lokalnoj mrezi,a ima 192.168.xx.xx adresu moze da mi pridje(naravno,kad je komp sa adresom 192.168.xx.xx u lokalnoj mrezi ugasen).

ZA mi je par puta javio da neko sa adresom 192.168.xx.xx pokusava da upadne,a to sigurno niko nije bio iz lokalne mreze!Da li postoji nacin da se to resi zadavanjem neke sifre?
[ aleksandaraleksandar @ 01.02.2006. 21:43 ] @
Citat:
Sasa Vitorovic
ZA mi je par puta javio da neko sa adresom 192.168.xx.xx pokusava da upadne,a to sigurno niko nije bio iz lokalne mreze!Da li postoji nacin da se to resi zadavanjem neke sifre?


pitanje sta je ZA prijavio.

komunikacija se ne vrsi (samo) na nivou IP adresa. jer bi to znacilo da racunar u firmi X sa adresom 10.xx.xx.xx moze da pristupi racunaru u firmi Y koji ima adresu 10.xx.xx.yy, iako je i prvom i drugom, u nekim njihovim firewall software-sko/hardware-skim resenjima, naravno, omogucen saobracaj sa adresama 10.xx.xx.xx. tipa.
A to se naravno nece desiti (u ovom slucaju, "slicnih" adresa).

pomesali ste nivoe. problem ja na drugom mestu.
[ aleksandaraleksandar @ 01.02.2006. 21:45 ] @
Citat:
Shadowed: Mozes li da mu zadas opseg, nesto kao 123.456.789.*


da. recimo da proba sa 080.0BG.000.94 - hitna pomoc, 0800 besplatni broj
[ AleksandarNS @ 01.02.2006. 23:16 ] @
Ne znam tačno kako izgleda kablovska infrastruktura, ali znam zasigurno da niko na internetu nema 192.168.x.y adresu. Budi uveren u to.

To što ti karakterišeš kao napad je verovatno IP adresa od tvog modema (ili je cmts u pitanju. pogledaj cmts na google) ili je DHCP server. Ovo možeš pogledati u command promptu kada kucaš "ipconfig/all" pod stavkom DHCP server.
[ Shadowed @ 02.02.2006. 08:18 ] @
@aleksandaraleksandar, ma da, uticaj 'akerskih filmova :D

Poenta je da bude nepostojeci IP, a nemoguc IP je svakako nepostojeci IP ;).
[ Miroslav Jeftić @ 02.02.2006. 10:48 ] @
Citat:
Sasa Vitorovic: ZA mi je par puta javio da neko sa adresom 192.168.xx.xx pokusava da upadne,a to sigurno niko nije bio iz lokalne mreze!Da li postoji nacin da se to resi zadavanjem neke sifre?


Ako te ne mrzi, probaj da proveriš ovako (čisto sam radoznao :))~ako ti je ZA prijavio pokušaj pristupa sa recimo 192.168.1.*, stavi sebi adresu 192.168.1.* i onda sa nekim lan skenerom (npr. ovaj je solidan i besplatan http://www.radmin.com/download/lscan1b1.exe) vidi da li postoji još neki računar ili već bilo šta na tom opsegu.
[ Sasa Vitorovic @ 02.02.2006. 20:04 ] @
U nekoj knjizi sam nasao da izmedju 0,1% i 0,2% korisnika neta ima ili privatne adrese ili netacne kontrolne zbirove(20.000 paketa na 10min su neispravni!!).
Ako imate privatnu adresu na netu,po ovoj knjizi,”paketi ce stici na odredisnu adresu,ali nikad necete docekati odogovor!”.Sto znaci da takvih “upada” ne bi trebao da se plasim,zar ne?

192.168.5.10 je adresa DHCP-a,AleksandarNS.

Bryan Fury,ne secam se tacno 3.bajta adrese kompa koji je pokusao da upadne.Cini mi se da to nije bio upad samo sa jedne privatne adrese.

Sad skeniram slucajno odabran 192.168.100. i dobijam 3 adrese
192.168.100.1
192.168.100.64
192.168.100.158
192.168.100.220
Doduse pise 'not logged in'.Ne znam sta to tacno znaci.
Mozda ih ima jos ali me mrzi da dalje skeniram.

E sad ste vi strucnjaci na redu da ovo malo objasnite.
P.S.Imam jos jedan komp u mrezi,ali za vreme skeniranja bio je ugasen.