Ping tak, www nie

[Koval]

Witam,

Pracuję sobie w sklepie i aby umilic sobie czas, pomyślałem, że fajnie byłoby uruchomic internet na komputerze. Niestety, admin sklepu postanowił utrudnic takie działania i zainstalował ku mojemu niezadowoleniu jakieś zabezpieczenia. Wygląda to tak:
Szefowa posiada ustawienia komputera załóżmy:

Kod:

IP: 10.2.112.10
Maska: 255.255.255.0
Brama: 10.2.112.1
DNS: 192.168.13.12
DNS: 192.168.13.13
Dodatkowo w zaawansowanych ustawieniach wykopałem sufiks DNS o nazwie "inf".

Mój komputer ma załóżmy następujące ustawienia:

Kod:

IP: 10.2.112.5
Maska: 255.255.255.0
Brama: 10.2.112.1
DNSy te same co szefowa + sufiiks DNS.

Szefowa po odpaleniu przeglądarki pięknie ładnie może sobie surfowac a ja niestety nie, niby to przeglądarka odnajduje stronę www.wp.pl, łączy się z nią ale nie może jej pobrac.
Uruchamiam start->uruchom, wpisuję ping www.wp.pl -t i widzę jak pięknie się pingują oba urządzenia. Ki diabeł?
Podejrzewałem zastosowanie tablic ARP, próbowałem ARP poisoningu jednakże moja wiedza na ten temat jest znikoma, może ktoś pomógłby spragnionemu internetu w tym zagadnieniu?

Pozdrawiam

[Eragon Argetlam]

Prosta sprawa- internet kablowy czy radiowy? Jak radiowy to szefie- istnieje coś takiego jak kluczowanie WEP? ITP Jak będziesz miał klucz to Ci dopiero będzie odbierało dane

[eMCe]

wogóle mozna pingować jak nie podasz wep'a? chyba nie... ( ale łapy uciąć sobie nie dam... nie moja działka)

wracając do problemu czy masz radio czy masz kabel można sobie ustawić że ten komp ma dostęp do netu a ten nie - i ma działać tylko w lanie (dostęp do zasobów które masz w lanie i nic więcej)

i podejrzewam że admin właśnie ustawił Ci że nie masz dostępu do internetu...

możesz wyczaić kiedy nie ma szefowej i zmienić swoje IP i MAC na IP i MAC szefowej...

ja osobiście za takie coś bym ukartupił gościa
i nie mowie o adminie a o pracowniku

[Nikow]

moze adm tak skonfigurowal brame by 80port nie dzialal

[ironwall]

tez nad tym myslalem ale przeciez to nie chodzi o polaczenie przychodzącego do niego na kompa tylko wychodzące więc to chyba nie oto chodzi. Ale moja pierwsza mysl tez taka byla ze port 80 jest zablokowany

edit/// a moze tak jest tez jakos ze rzeczywiscie polaczenia przychodzące z portu 80 * są zablokowane dla adresu mac kompa autora bo wątpie ze dla adresu ip wtedy moze trzeba zmienic maca

[Nikow]

Firewall'e pozwalają na blokowanie pakietów wychodzących jak i wchodzących. Więc wystarczy dodać regułkę by blokował wychodzące z sieci wiadomości z portem docelowym nagłówka TCP równym 80 i już nasi użytkownicy nie mają dostępu do WWW.

Jak to obejść? Użyć jakiegoś proxy typu TOR. Trzeba wziąść pod uwagę że administrator mógł zablokować cały TCP dla użytkowników. Wtedy to już datagramy(UDP), ale zaś te są rzadko używane, więc by trzeba było znaleść jakiś pogram który by zamieniał protokoły UDP na TCP dopiero na zdalnej maszynie. FULL roboty

[Koval]

Witam,

Wszystko ok, lecz: znalazłem inny komputer w sklepie na magazynie, który również posiada internet (bo w sumie wszystkie komputery posiadają internet oprócz mojego, gdyż jestem "stróżem" na tym sklepie [a i tak robię wszystko, oprócz pilnowania przed złodziejami :P]). Skopiowałem adres MAC i IP tegoż komputera a następnie go wyłączyłem i spróbowałem się zalogowac w sieci używając jego danych - bez powodzenia. Zrobiłem to zarówno na komputerze jak i na przytarganym z domu laptopie. W ogóle patrząc na tą siec poprzez program Cain&Abel lub Wireshark to pakiety lecą w róznych kierunkach do różnych adresów IP, nie tylko do 10.2.112.1, lecz także do 10.2.112.255 oraz 10.2.112.2 (a komputery osobiste w tej sieci, z tego co wywnioskowałem mają IP z końcówką od 11 wzwyż [i są chyba 3], potem są kasy fiskalne i wagi). Zauważylem też duży router CISCO w jednym z pomieszczeń z całą masą przyłączy.
Zauważyłem, że kabel od mojego komputera idzie pierw do switcha ulokowanego niedaleko mnie, do którego dołączony jest tylko jeden inny kabel, który jak wnioskuję kontynuuje swoją drogę do dalszej części sieci.
Czy jest możliwe, że pomiędzy moim komputerem a resztą sieci jest jeszcze jeden komputer, który udostępnia mi połączenie sieci LAN, lecz nie pozwala na komunikację z www? (próbowałem uruchomic komunikatory, programy p2p - nic z tych rzeczy nie działa)
P.S.
Byc moze głupie pytanie - czy jest możliwośc korzystania z sieci LAN bez internetu, w przypadku kiedy tylko kilka żył w kablu koncentrycznym jest połączonych? Karty sieciowe wykorzystują chyba 4 żyły z 8.
P.S.#2:
Czy można zablokowac konkretne gniazdo na switchu lub je skonfigurowac? (jesli tak, to wtedy mógłbym zmienic miejsce ulokowania mojej wtyczki)
Pozdrawiam

[TQM]

Odpowiadajac na drugie pytanie - do routera raczej sie nie podlaczysz ot tak - nie do CISCO... one raczej nie maja zwyczaju sluchac na kazdym porcie i przedstawiac sie swoim IP
Wycinanie ruchu odbywa sie raczej na firewall'u niz na switchu. Przejecie adresu MAC i IP nie koniecznie musi oznaczac dostep do internetu - wystarczy zrobic prosty VLAN na switchu i odczytac tagi pozniej na firewallu... albo switch z Twoim portem gadajacym do LAN tylko a nie majacym kontaktu z portem ktory idzie na swiat - do tego nie trzeba firewall'a - switch CISCO wystarczy.
Jesli jednak cala konfiguracja siedzi na firewall'u to masz przechlapane - tak latwo nie ominiesz. Poza tym zgadnij co zrobi szef jak zlapie Cie na korzystaniu z sieci skoro Ci nie dal do niej dostepu...

[Koval]

Admin przyjeżdża do sklepu tylko w przypadku awarii, ponieważ jest jeden na całą siec sklepów w moim mieście (a jest ich kilka-naście) więc prędko raczej by się nie dowiedział .

No nic, będę próbował jakoś, może coś wymyślę

[Eragon Argetlam]

wogóle mozna pingować jak nie podasz wep'a? chyba nie... ( ale łapy uciąć sobie nie dam... nie moja działka)

Niestety musisz dać se łape uciąć- mówie tak jak mam ja gdy zrobiłem reinstalkesystemu okazało się, że am nie ten WEP co trzeba i... patrze pakiety wysyłać, wysyła ale już odbierać nie chce PINGOWAŁEM google, wp, onet wszystko odpowiadało, ale przegladarka nie widziała tego no i... pakietów nie odbierał dlatego według mnie chodzi pewnie o WEP