так. подкину жовачку для мозгов.
есть сеть.
аутефикация - EAP-MSCHAP V2
сервак на дебиане.
Starting nmap 3.93 (
http://www.insecure.org/nmap/ ) at 2006-08-26 21:49 GMT+2
Interesting ports on x.x.x.x:
(The 1664 ports scanned but not shown below are in state: filtered)
PORT STATE SERVICE
25/tcp open smtp
53/tcp open domain
113/tcp closed auth
587/tcp open submission
Device type: general purpose|broadband router
Running: Linux 2.4.X|2.5.X|2.6.X, D-Link embedded
OS details: Linux 2.4.0 - 2.5.20, Linux 2.4.18 - 2.4.20, Linux 2.4.26, Linux 2.4.27 or D-Link DSL-500T (running linux 2.4), Linux 2.4.7 - 2.6.11, Linux 2.6.0 - 2.6.11
Nmap finished: 1 IP address (1 host up) scanned in 23.839 seconds
скорее всего - дебиан.
порт 587 - SMTP. не знаю почему, но работает.
также где-то должна быть cisco и port security.
аутефикация постоянно вылетает. после этого необходимо выдернуть сетевой кабель, перегрузить машину, воткнуть кабель обратно... заиппало
система безопасности - параноидальная. при попытке подключения более 1 компа к 1 розетке, порт закрывается (линк при этом остается, но DHCP не работает вообще)
лечится вызыванием тупого админа, который сам не представляет, что произошло. (админ - абсолютный ламир. б/п. систему настраивал совсем другой человек.)
при попытке сделать бридж под виндой - то же самое.
работающая конфигурация - клиент под ХР, проходящий аутефикацию. паралельно с ним через свитч подключен linksys wrt54 c линухой и мак адресом клиента. после линксиса идет нормальная сеть. аутефикацию на wrt54 _пока_ настроить не удалось (проблемы с xsupplicant)
работает такая система хреново - именно из-за наличия 2-х машин с 1-м маком.
задача:
1. найти способ вешать систему.
2. найти способ обойти аутефикацию.
у кого какие идеи?
Сообщение изменено: Кот Шрёдингера (26 августа 2006 - 21:20 )
The Schrodinger's Cat is dead.
The Schrodinger's Cat is not dead.