Доброго дня всем!
Тема уже поднималась, но, почитав форум, ответа на свой вопрос я так и не нашел. Потому прошу просветить меня.
Есть несколько 3526-х свичей, подключенных "паровозом" - через 25-26-е порты. При этом, эта группа свичей - часть MSTP-шного кольца.
"правильный" PPPoE-сервер включен куда-то, куда ведет 26-й порт 5-го свича (или 25-й порт 1-го - в зависимости от направления).
на 2-м свиче, к примеру, в 3-м порту, сидит законопослушный клиент, который подключается по PPPoE.
на 3-м свиче, к примеру, в 4-м порту, сидит хацкер Вася, который поднимает на своей тачке соотв.сервис и срубает чужие пароли. Тут имеем два варианта - когда он оставляет свой MAC-адрес или вешает на карточку MAC-адрес "правильного" сервера.
Прошу хелпа - как одолеть этого хацкера?
Разумеется, речь идет о технической стороне вопроса.
Если я правильно понял RFC, надо запретить с клиентского порта отправлять пакеты PADO и PADS. Вот как это конкретно реализовать?
==========Дополнение================
Еще поглядев, я нашел, чем отличаются все эти PADI, PADO, PADR, PADS, PADT друг от друга (вдруг высший разум снизойдет до написания для меня конкретного АЦЛ-а). Тип у всех 0x8863, а вот поле CODE - разное: 0x09, 0x07, 0x19, 0x65 и 0xa7 соответственно.
А вот тут (
http://www.nag.ru/goodies/articles/pppoe.html) схема пакетов приведена. Я так и не разобрался, как АЦЛ делать, который разбирает фрейм на части. Вот тут, реально нужен хелп.
Спасибо!
Вход
Регистрация
FAQ
Поиск
т.е. такая: