Montagnik 15 Опубликовано: 2008-01-06 16:47:34 Share Опубликовано: 2008-01-06 16:47:34 Есть локальная сеть с несколькими адресными подсетями. Юзер имеющий адрес ХХ.ХХ.ХХ.51 меняет его на любой другой данной подсети, а абонент имеющий данный IP не может попасть с интернет или локальную сеть, так как его IP в данное время занят. Как с этим бороться? Заморозка талицы ARP не может быть оригинальным вариантом, так как у юзеров могут быть на (физическом, т.е. в квартире или офисе) адресе, не только стационарный компьютер, но и несколько ноутбуков, имеющих разные MAC адреса. Люди добрые помогайте решить проблему, кто сталкивался с такой проблемой! Ссылка на сообщение Поделиться на других сайтах
devchaos 1 Опубліковано: 2008-01-06 16:55:23 Share Опубліковано: 2008-01-06 16:55:23 Оборудование Л2 на абонентов ну и вланами изолировать народ между собой или ВПН, вариантов с мыльницами нет если таковы имеются в сети. Ссылка на сообщение Поделиться на других сайтах
Montagnik 15 Опубліковано: 2008-01-06 17:10:17 Автор Share Опубліковано: 2008-01-06 17:10:17 Оборудование Л2 на абонентов ну и вланами изолировать народ между собой или ВПН, вариантов с мыльницами нет если таковы имеются в сети. Управляемые свичи на каждый дом и подъезд - это дорогой варинат. Vlan - это разделение сетей на сегменты, а хотелось бы сохранить общую локальную сеть для всего адресного пространства. Поднять VPN для доступа в инет можно, но что мешает человеку просто назначить IP из подсети и лазить по локалке или играть в сетевые игрушечки? Ссылка на сообщение Поделиться на других сайтах
point 0 Опубліковано: 2008-01-06 17:30:45 Share Опубліковано: 2008-01-06 17:30:45 ip-sentinel linux ipguard freebsd Ссылка на сообщение Поделиться на других сайтах
yri 20 Опубліковано: 2008-01-06 17:56:39 Share Опубліковано: 2008-01-06 17:56:39 Можно поигратса с маршрутизатором на дом простеньким какимто из делинка или чего попроше. Ссылка на сообщение Поделиться на других сайтах
J.McKey 0 Опубліковано: 2008-01-06 18:52:34 Share Опубліковано: 2008-01-06 18:52:34 Можно поигратса с маршрутизатором на дом простеньким какимто из делинка или чего попроше. DIR-100 - от Бл#-линка с линуксом на борту, немного рашпиля - и даже очень и очень Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2008-01-07 02:23:35 Share Опубліковано: 2008-01-07 02:23:35 Управляемые свичи на каждый дом и подъезд - это дорогой варинат. Это дорогой, но единственный вариант. Точнее класс вариантов. Локалка на неуправляемых свичах тем и характерна, что она неуправляема. Это по сути одноранговая сеть. То, что где-то стоит "главный сервер" - чистая условность. Это такой же компьютер, как и остальные. Сеть вполне проживет и без него. Если на сервер поставить ip-sentinel или ipguard, он просто активно срать в сеть, мешая другим компам сидеть под чужими (по мнению этого сервера) адресами. Так что "главный сервер" с точки зрения остальных компов - это даже вредный комп. Мешает остальным сидеть в сети ) Так что если хочется управления - надо ставить управляемое оборудование. Это или умные свичи или всякие микротики. Ссылка на сообщение Поделиться на других сайтах
ZNNU 0 Опубліковано: 2008-01-07 10:50:47 Share Опубліковано: 2008-01-07 10:50:47 Если проблемма только в том, что машина, айпи которой прописал вредитель - юзайте dhcp. Отпадет привязка конкретного айпи к конкретной машине. Ссылка на сообщение Поделиться на других сайтах
yri 20 Опубліковано: 2008-01-07 15:45:35 Share Опубліковано: 2008-01-07 15:45:35 Ещо есть вариант Mikrotik на дом функционала по самоеу немогу да и по баблу приемлемо вполне. Ссылка на сообщение Поделиться на других сайтах
911 140 Опубліковано: 2008-01-07 17:59:44 Share Опубліковано: 2008-01-07 17:59:44 есть еще один вариант для сети, построенной на неуправляемом оборудовании используйте авторизатор для доступа в инет И для доступа к локальным ресурсам тогда смена ip адреса не поможет бесплатно пользоваться локальными ресурсами теряется весь смысл смены ip-адреса Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2008-01-07 18:44:31 Share Опубліковано: 2008-01-07 18:44:31 Если проблемма только в том, что машина, айпи которой прописал вредитель - юзайте dhcp. Отпадет привязка конкретного айпи к конкретной машине. Вы наверное еще просто не ловили ситуацию, когда тупые юзеры включают в сеть устройство с поднятым DHCP Например дешевый д-линковый роутер воткнули в сеть не ВАН-портом, а ЛАН. И все, после этого Ваш DHCP-сервер может пойти покурить. Чтобы этого не было, надо на уровень доступа свичи с DHCP-рилеенгом (оно же option82). Вот и возвращаемся к тому, о чем очень верно сказал XoRe. Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2008-01-07 18:51:05 Share Опубліковано: 2008-01-07 18:51:05 есть еще один вариант для сети, построенной на неуправляемом оборудованиииспользуйте авторизатор для доступа в инет И для доступа к локальным ресурсам тогда смена ip адреса не поможет бесплатно пользоваться локальными ресурсами теряется весь смысл смены ip-адреса Правильно, верный вариант! Он даже официальное название имеет - 802.1Х, авторизация на порту доступа. Только вот есть эта фича только на управляемых свичах, которые и надо ставить на каждый дом. Ссылка на сообщение Поделиться на других сайтах
XoRe 0 Опубліковано: 2008-01-08 05:21:07 Share Опубліковано: 2008-01-08 05:21:07 2911: Смотря что понимать под локальными ресурсами. Доступ в инет и ко внутренним серверам можно ограничить. А в локалку на пользовательские машины - нет. 2ZNNU: Юзер может прописать себе ип вручную и пофиг на dhcp. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас