Вирусы и Des-3526

[sergotm 1]

Всем привет. Подскажите кто пользовал уже? Есть неуправляемая сеть на 200 юзеров. Стоит ОДИН умный свич des-3526, в него воткнута только 2 кабеля, один-общая неуправляемая сеть, второй-сервак с виндой. И если кто-то нахвается вирусни, то начинается подмена то ли мак то ли ip на сервера. Скажите как для чайника в этом деле, как запретить перед серваком подмену ip\mac? Подсказали по этой ссылке http://www.dlink.ru/technical/faq_hub_switch_115.php но подойдет ли она для моего случая, но все равно я мало оттуда что понял. Оюъясните а лучшете распишите по простому как решить эту проблему

[NightNET 84]

в рот мне ноги Оо , ну так вроде это я написал , таже ситуация ..ну ток клиентов под 300 и еще воткнуто пару сервачков =)))

[ukraine_dp 13]

в рот мне ноги Оо , ну так вроде это я написал , таже ситуация ..ну ток клиентов под 300 и еще воткнуто пару сервачков =)))

 

 

Здорова. Охота почитать. Мог бы ты дать ссылку на свою тему, где писал.

[NightNET 84]

не не , я нигде еще не писал...вот надеюсь может тут кто-то из спецов что-то отпишет , если нет , то можно на форуме Д-Линка попробовать отписать

[Vital 0]

Тоже хотелось бы чтобы наши гуру, постояльцы форума, рассказали подробно как это сделать именно в этой ситуации, а то действительно очень актуально. Ситуация именно когда сеть построена звездой, и вся звезда сходится на Длинк 3526, а в гигабитный порт вставлен сервак с инетом и хотелось бы чтобы новые вирусы которые берут на машине клиента айпи-адрес шлюза рубались на имено центральном свитче.

[sergotm 1]

http://forum.dlink.ru/viewtopic.php?t=6672...asc&start=0

вот моя тема на сайте длинка, дали решение но то ли уменя руки кривые, не работает вообщем, попробуйте может у кого-то да получиться, я еще новичок в умном железе..

[Den_LocalNet 1,474]

имхо 3526 в такой конфигуации сети не решит проблему когда вирус уже есть на компьютерах абонентов.

лично я фильтрую на 3526 весь нетбиос и виндовс нетворк.

это не решает проблему арп спуфинга напрямую, но косвенно облегчило жизнь всем.

суть в том что большинство этой дряни заражает именно с помощью виндовс нетворк.

замечено это было потому что эпидемии были только в определенных сегментах.... т.е. через л3 интерфейс не заражет.

после фильтрации всего вышесказанного изредка (2 случая за 4 месяца) бывает кто-то зараженный... и этот абонент точно подхватил гадость не в сети.

он быстро вычисляется и отключается.

[Maxxx 446]

Тоже хотелось бы чтобы наши гуру, постояльцы форума, рассказали подробно как это сделать именно в этой ситуации, а то действительно очень актуально. Ситуация именно когда сеть построена звездой, и вся звезда сходится на Длинк 3526, а в гигабитный порт вставлен сервак с инетом и хотелось бы чтобы новые вирусы которые берут на машине клиента айпи-адрес шлюза рубались на имено центральном свитче.

 

Таже байда но все воткнуто в CISCO 6509, SUP2. Как? И вообще есть на этом форуме гуру циско ?

[alex_o 1,194]

Уважаемые УМЫ и МОЗГИ! Научитесь терпеливо и вдумчиво ЧИТАТЬ! И да будет вам всем счастье! Если уж у чела хватило ума найти на сайте д-линка фак http://www.dlink.ru/technical/faq_hub_switch_115.php , то неужели ему религия не позволила заглянуть еще и на форум, буквально нашпигованный примерами ацл под вышеописанные задачи? Что, видели? Мутно и непонятно? Что, влом мозги напрячь, чтобы вкурить о чем там речь? Ну тогда сорри, какие вы нахрен админы?

 

Заливайте в свои 3526 последний релиз прошивки (5.01-в52, выложен на фтп этого же сайта) и включайте специально для таких как вы лентяев выделенную там функцию Arp Spoofing Prevention.

[maxx 202]

Всем привет. Подскажите кто пользовал уже? Есть неуправляемая сеть на 200 юзеров. Стоит ОДИН умный свич des-3526, в него воткнута только 2 кабеля, один-общая неуправляемая сеть, второй-сервак с виндой. И если кто-то нахвается вирусни, то начинается подмена то ли мак то ли ip на сервера. Скажите как для чайника в этом деле, как запретить перед серваком подмену ip\mac? Подсказали по этой ссылке http://www.dlink.ru/technical/faq_hub_switch_115.php но подойдет ли она для моего случая, но все равно я мало оттуда что понял. Оюъясните а лучшете распишите по простому как решить эту проблему

Была проблемма когда вирусняк подменяли мак интерфейса л3 свича, кторый роутит подсети. Впн переставал пахать. Кстати одна из причин почему стал переводиться на пппое.

Решил очень просто, на серваке вписанно чето типо

arp -s 192.168.1.1 11:22:33:44:55:66 PUB где ип - адреса серваков. мак - их маки. Ключ паб, публикует маки во всю подсеть, и клиенты подхватывают его а не спуфленые маки.

и привязка мак порт на свиче.

[delfin 3]

1 умным свичем 200 пользователей оградить от вируса это не реально, в новой прошивке есть ALC функция, она поидеи и должно защитить от вируса (єто при условии что каждій пользователь воткнут) в управляемій свитч, вирус не блокирует работу сервера, он просто сообщает всем что он теперь сервер (пользуется шлюзом или DNSом прописанім на компе пользователя тоесть совершает подмену на вертуальном уровне), в моей сетке тоже біла єто проблема (но у меня все счвитчи управляемые больше конечно 3026) купили роутер, поделили всю сеть на виланы, если и возникает проблема то только на отдельном сигменте. Новое прошивка 3526, вышла сравнительно недавно так еще опробовать ёё на деле еще не успел.