Безопасность сети. Проблема с подключением РРРоЕ в ТШТТ
 

Очередные выходные и очередная проблема с подключением РРРоЕ.
Попробывал перенастроить модем и все сетевые подключения,но коннекта так и нет. Решил полазить по настройкам и обнаружилось:

http://img.uz/d/2010/01/4b652bc66ae8e-s.jpg

пинг до любого IP из ARP-а успешно проходит
http://img.uz/d/2010/01/4b652bcd3a504-s.jpg

прекрасно видно подсеть
http://img.uz/d/2010/01/4b652bbb4d297-s.jpg

заходим на любой из IP, вбив на угад незамысловатый логин/пароль,получаем доступ к комьютеру
http://img.uz/d/2010/01/4b652bd34a656-s.jpg

вся подсеть 192.168.1.0 открыта для свободного просмотра.
Если РРРоЕ регистрируется в сети,можно зайти на любой интерфейс модема в подсетке.
Закономерность вылета РРРоЕ наблюдается в течении последних 3х недель,но СТП продолжает говорить "у нас все нормально"
Разберитесь,пожалуйсто.

Подтверждаю! Был у знакомых в офисе в котором стоит всего 2 компьютера. Зашел в сетевое окружение и обнаружил там в списке чужие компьютеры. Был шокирован!
Это вообще нормально?

• Как закрыться чтобы не было видно?
• Как защититься?
• Что им посоветовать?

PS Провайдер ТШТТ

Логично. Все модемы настроены бриджем и выпускают компьютер в подсеть провайдера. Это удобно, надо радоваться, что провайдер позволяет пользователям связываться друг с другом, а не навязывает запреты.
Ну и кто ж виноват, что логин/пароль незамысловаты и нет фаервола?

Модем сделать роутером и все.

Это не удобство,а дырка в безопастности. У любого нормального провайдера,пользователи видят друг друга исключительно по IP,а не в рабочей группе. И радоваться тут нечему. Любой более продвинутый пользователь,зайдя с линукса в эту рабочую группу,сможет спокойно положить все компьютеры.
Если уж привязали к ТШТТ всех кто находится на выносе,так хоть сеть бы в порядок привели.

первая сетка на днях прикажет долго жить.
вы и так видите уже только остатки.

а вопросы безопасности - это двухсторонняя тема, все перекладывать на провайдера - не разумно.

Страшно становится от таких слов,особенно если понимать их двусмысленно. :)
Если оно так,то спасибо,что реагируете,т.к. эта проблема,как оказалось, уже давно существует.

Согласен,но у большей половины пользователей,представление о сетевой безопастности заканчивается на установке антивируса. Поэтому со стороны провайдера должна быть,хотя бы минимальная защита.
Предстваляют,что было,если б они еще и белые IP имели.

Нормальный провайдер - это тот, кто не ограничивает своих пользователей не всем нужными костылями и затычками.
Ну хорошо, запретят мультикаст microsoft-ds, и что? Как вы сами указываете, можно перебрать ip-адреса и попасть к кому угодно. Толку тогда в ограничениях, если конечный пользователь криворук?

Вот линукс тут-то причем? Лишь бы ляпнуть?

Не совсем проблема безопасности, но ...
Целый день была проблема с нетом у ТШТТ, дозвонится не смог в течение дня, поставил телефон на автодозвон и через 20 минут (я даже забыл о нем :) ) дозвон, и берет трубку радостная (жизнерадостная?) девушка и говорит, что сегодня нета не будет - сервер переносили (????) и чо то там напортачили, звоните завтра с утра и лучше в абонотдел.
Два вопроса как это такое возможно, а если невозможно что ваши девочки курят, может все таки объяснять (записать на бумажку) что отвечать клиентам.

З.Ы. Кстати через 15 минут после звонка, Primary DNS Server появился.

З.Ы.Ы. У меня вот так, чужих АйПи нет.
http://img.uz/d/2010/01/4b65bf654b824-s.jpg

К кому угодно по IP (если нормально у прова настроено) вы просто так не попадете. Если лично вам нужны подобные услуги,то открывайте их лично для себя,и не стоит решать за других.
Тут речь идет не о криворукости.Так что давайте не будем продолжать оффтоп.


Непонятно кому еще,лишь бы ляпнуть. Из линукса можно зайти на любую машину подсетки (без особых танцев с бубном) в корневые каталоги,в том числе и системные,дальше уже на что фантазии хватит.

P.S. Мне достаточно ответа Дмитрия. Для себя вопрос закрыл. На неадекватные выпады товарища Расулова в дальнейшем отвечать не собираюсь.