>С некоторых пор в сети завелся хакер. Подделывает IP и MAC. Вычислить
>физическое местоположение не представляется возможным. Как его можно вычислить? Есть возможность
>на шлюзе запустить снифферилку. Только какую выбрать, чтобы она могла писать
>удобоваримый(читаемый) лог и не все подряд, а только про конкретный IP
>(пользователей много, так что места на диске и на час работы
>не хватит, а он выходит в сеть редко и в основном
>по ночам). На шлюзе FreeBSD 4.8.
>
>Вопрос номер два: как обезопасить себя в дальнейшем? Сегмент Ethernet раскинут по
>территории города и области. Клиенты самые разные: Linux/FreeBSD/Win95/Win98/WinME/Win2K/WinME/Cisco/Dlink. Что можно использовать?
>PPPoE? На сколько без проблем его можно использовать в среде с
>такими разными ОС? Все ли это умеют? Есть ли еще какие
>варианты?
>
>Если кто-то реально может помочь и имел опыт с подобными проблемами -
>по почте могу описать ситуацию детальнее. Только сегодня обсуждали ту-же проблему ;-)
pppoe решение на данный момент наиболее популярное, но не решает всех проблем, лучше делать полноценный VPN
стоит посмотреть на такие варианты - openvpn,FreeS/WAN(SecureIP) и проч.
(ищи сдесь и гугле по слову vpn)
Кстати, а каким боком cisco и dlink стали клиентами ? ;-)
если вся эта сетка ходит через цисковский роутер, то и отталкиваться надо от его возможностей(точнее от своих финансов).