Montagnik 15 Posted 2008-01-06 16:47:34 Share Posted 2008-01-06 16:47:34 Есть локальная сеть с несколькими адресными подсетями. Юзер имеющий адрес ХХ.ХХ.ХХ.51 меняет его на любой другой данной подсети, а абонент имеющий данный IP не может попасть с интернет или локальную сеть, так как его IP в данное время занят. Как с этим бороться? Заморозка талицы ARP не может быть оригинальным вариантом, так как у юзеров могут быть на (физическом, т.е. в квартире или офисе) адресе, не только стационарный компьютер, но и несколько ноутбуков, имеющих разные MAC адреса. Люди добрые помогайте решить проблему, кто сталкивался с такой проблемой! Link to post Share on other sites
devchaos 1 Posted 2008-01-06 16:55:23 Share Posted 2008-01-06 16:55:23 Оборудование Л2 на абонентов ну и вланами изолировать народ между собой или ВПН, вариантов с мыльницами нет если таковы имеются в сети. Link to post Share on other sites
Montagnik 15 Posted 2008-01-06 17:10:17 Author Share Posted 2008-01-06 17:10:17 Оборудование Л2 на абонентов ну и вланами изолировать народ между собой или ВПН, вариантов с мыльницами нет если таковы имеются в сети. Управляемые свичи на каждый дом и подъезд - это дорогой варинат. Vlan - это разделение сетей на сегменты, а хотелось бы сохранить общую локальную сеть для всего адресного пространства. Поднять VPN для доступа в инет можно, но что мешает человеку просто назначить IP из подсети и лазить по локалке или играть в сетевые игрушечки? Link to post Share on other sites
point 0 Posted 2008-01-06 17:30:45 Share Posted 2008-01-06 17:30:45 ip-sentinel linux ipguard freebsd Link to post Share on other sites
yri 20 Posted 2008-01-06 17:56:39 Share Posted 2008-01-06 17:56:39 Можно поигратса с маршрутизатором на дом простеньким какимто из делинка или чего попроше. Link to post Share on other sites
J.McKey 0 Posted 2008-01-06 18:52:34 Share Posted 2008-01-06 18:52:34 Можно поигратса с маршрутизатором на дом простеньким какимто из делинка или чего попроше. DIR-100 - от Бл#-линка с линуксом на борту, немного рашпиля - и даже очень и очень Link to post Share on other sites
XoRe 0 Posted 2008-01-07 02:23:35 Share Posted 2008-01-07 02:23:35 Управляемые свичи на каждый дом и подъезд - это дорогой варинат. Это дорогой, но единственный вариант. Точнее класс вариантов. Локалка на неуправляемых свичах тем и характерна, что она неуправляема. Это по сути одноранговая сеть. То, что где-то стоит "главный сервер" - чистая условность. Это такой же компьютер, как и остальные. Сеть вполне проживет и без него. Если на сервер поставить ip-sentinel или ipguard, он просто активно срать в сеть, мешая другим компам сидеть под чужими (по мнению этого сервера) адресами. Так что "главный сервер" с точки зрения остальных компов - это даже вредный комп. Мешает остальным сидеть в сети ) Так что если хочется управления - надо ставить управляемое оборудование. Это или умные свичи или всякие микротики. Link to post Share on other sites
ZNNU 0 Posted 2008-01-07 10:50:47 Share Posted 2008-01-07 10:50:47 Если проблемма только в том, что машина, айпи которой прописал вредитель - юзайте dhcp. Отпадет привязка конкретного айпи к конкретной машине. Link to post Share on other sites
yri 20 Posted 2008-01-07 15:45:35 Share Posted 2008-01-07 15:45:35 Ещо есть вариант Mikrotik на дом функционала по самоеу немогу да и по баблу приемлемо вполне. Link to post Share on other sites
911 140 Posted 2008-01-07 17:59:44 Share Posted 2008-01-07 17:59:44 есть еще один вариант для сети, построенной на неуправляемом оборудовании используйте авторизатор для доступа в инет И для доступа к локальным ресурсам тогда смена ip адреса не поможет бесплатно пользоваться локальными ресурсами теряется весь смысл смены ip-адреса Link to post Share on other sites
alex_o 1,194 Posted 2008-01-07 18:44:31 Share Posted 2008-01-07 18:44:31 Если проблемма только в том, что машина, айпи которой прописал вредитель - юзайте dhcp. Отпадет привязка конкретного айпи к конкретной машине. Вы наверное еще просто не ловили ситуацию, когда тупые юзеры включают в сеть устройство с поднятым DHCP Например дешевый д-линковый роутер воткнули в сеть не ВАН-портом, а ЛАН. И все, после этого Ваш DHCP-сервер может пойти покурить. Чтобы этого не было, надо на уровень доступа свичи с DHCP-рилеенгом (оно же option82). Вот и возвращаемся к тому, о чем очень верно сказал XoRe. Link to post Share on other sites
alex_o 1,194 Posted 2008-01-07 18:51:05 Share Posted 2008-01-07 18:51:05 есть еще один вариант для сети, построенной на неуправляемом оборудованиииспользуйте авторизатор для доступа в инет И для доступа к локальным ресурсам тогда смена ip адреса не поможет бесплатно пользоваться локальными ресурсами теряется весь смысл смены ip-адреса Правильно, верный вариант! Он даже официальное название имеет - 802.1Х, авторизация на порту доступа. Только вот есть эта фича только на управляемых свичах, которые и надо ставить на каждый дом. Link to post Share on other sites
XoRe 0 Posted 2008-01-08 05:21:07 Share Posted 2008-01-08 05:21:07 2911: Смотря что понимать под локальными ресурсами. Доступ в инет и ко внутренним серверам можно ограничить. А в локалку на пользовательские машины - нет. 2ZNNU: Юзер может прописать себе ип вручную и пофиг на dhcp. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now