Romchuk 10 Опубликовано: 2011-10-09 09:07:02 Share Опубликовано: 2011-10-09 09:07:02 Є клієнти зі статичними IP-адресами. Іп-адрес сервера 192.168.10.1 Буває що клієнт помилково вбиває в налаштуваннях замість свого айпі,айпі адрес сервера. Який найпростіший свіч може вирішити типо такої задачі http://dlink.ru/ru/faq/62/252.html ? Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2011-10-09 10:02:40 Share Опубліковано: 2011-10-09 10:02:40 хм. по ідеї, якщо така адреса вже є в мережі, то драйвер мережевої карти не повинен позволити її використати. Хоча таке в самого було 1 раз. А світчі то хіба що ставити всі такі, або розділити сегменти - але тоді в межах сегменту таке все рівно може трапитись. Вирішувалось дзвінком до клієнта і 3,14здюлями. (є база всіх mac-ів на всяк випадок) Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубліковано: 2011-10-09 10:20:35 Share Опубліковано: 2011-10-09 10:20:35 Нужно строить сеть полностью на управляемом железе или же использовать PPPoE + DHCP DROP Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2011-10-09 10:25:46 Share Опубліковано: 2011-10-09 10:25:46 угу. нужно все на цисках, джуниперах строить. оптика в канашке. на каждый ящик счетчик . круглосуточная техподдержка. а еще гарантированая скорость каждому абону. и при всем этом и других факторах "как нужно" давать соточку за чирик... Ссылка на сообщение Поделиться на других сайтах
KaYot 3 704 Опубліковано: 2011-10-09 10:52:04 Share Опубліковано: 2011-10-09 10:52:04 На любом длинке такое можно сделать, 3526-3550-3100-3200 Ссылка на сообщение Поделиться на других сайтах
Женёк 71 Опубліковано: 2011-10-09 11:10:07 Share Опубліковано: 2011-10-09 11:10:07 У меня та же проблема была, действительно, исправить никак не получается, разве что раздать DHCP Насчет свичей в центре тоже думал, если кто проблему такую решал, подскажите как? Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2011-10-09 12:31:39 Share Опубліковано: 2011-10-09 12:31:39 У меня к примеру решается это примерно так , сеть побита на маленькие сегменты во главе каждого из них стоит RB250GS при появление конфликта с сервером присылается сообщение админу с МАС адресом нарушителя, далее админ находит сегмент и прописывает правило с указанным МАС и дропает его. После чего звонит клиент с фразой, а че у меня инет не пашет после чего ему доходчиво объясняют что он не прав. Можно конечно по другому решать к примеру в центе сети ставим L2 железку с возможностью создания черного списка МАС и поддержкой telnet пишем скрип для сервака который отслеживает таких правонарушителей и автоматом по telnet закидывает правило в L2. Ссылка на сообщение Поделиться на других сайтах
Женёк 71 Опубліковано: 2011-10-10 05:52:04 Share Опубліковано: 2011-10-10 05:52:04 У меня к примеру решается это примерно так , сеть побита на маленькие сегменты во главе каждого из них стоит RB250GS при появление конфликта с сервером присылается сообщение админу с МАС адресом нарушителя, далее админ находит сегмент и прописывает правило с указанным МАС и дропает его. После чего звонит клиент с фразой, а че у меня инет не пашет после чего ему доходчиво объясняют что он не прав. Можно конечно по другому решать к примеру в центе сети ставим L2 железку с возможностью создания черного списка МАС и поддержкой telnet пишем скрип для сервака который отслеживает таких правонарушителей и автоматом по telnet закидывает правило в L2. Да варианты не плохие... Кто еще может что сказать по этому поводу??? Ссылка на сообщение Поделиться на других сайтах
Tux 24 Опубліковано: 2011-10-10 05:58:01 Share Опубліковано: 2011-10-10 05:58:01 когда то пользовался ipsentinel Ссылка на сообщение Поделиться на других сайтах
Melanxolik 63 Опубліковано: 2011-10-10 07:23:54 Share Опубліковано: 2011-10-10 07:23:54 Є клієнти зі статичними IP-адресами. Іп-адрес сервера 192.168.10.1 Буває що клієнт помилково вбиває в налаштуваннях замість свого айпі,айпі адрес сервера. Який найпростіший свіч може вирішити типо такої задачі http://dlink.ru/ru/faq/62/252.html ? Статика, это шутка??? хм. по ідеї, якщо така адреса вже є в мережі, то драйвер мережевої карти не повинен позволити її використати. Хоча таке в самого було 1 раз. А світчі то хіба що ставити всі такі, або розділити сегменти - але тоді в межах сегменту таке все рівно може трапитись. Вирішувалось дзвінком до клієнта і 3,14здюлями. (є база всіх mac-ів на всяк випадок) Да ну, а пробовали прописать один ip на linux и win машинке??? попробуйте, будут оба работать. угу. нужно все на цисках, джуниперах строить. оптика в канашке. на каждый ящик счетчик . круглосуточная техподдержка. а еще гарантированая скорость каждому абону. и при всем этом и других факторах "как нужно" давать соточку за чирик... ну зачем вы начинаете умничать? вам человек дело сказал, оптимальный вариант отслеживание таких ситуаций на умном железе или переход к pppoe, раздавайте адреса в сетку автоматом, а клиенты пусть поднимают отдельно соединения, дешево и сердито. Мне вот только одно интересно, а как вы тогда боретесь если сосед дружбану просто поставил у себя проксю или расшарил соединение и юзает теперь его инет, сидят в десятером, а платят за одного. Ссылка на сообщение Поделиться на других сайтах
mr.Dream 164 Опубліковано: 2011-10-10 07:29:00 Share Опубліковано: 2011-10-10 07:29:00 сидят в десятером, а платят за одного. По перше, ставлю ліміт 200 сесій на клієнта, так що один торентщик завалить кайф всім халявщикам. а по друге з неплатниками в нас чітко - ноу мані, ноу хані - відключаєм кабель. Ссылка на сообщение Поделиться на других сайтах
hillers 1 Опубліковано: 2011-10-10 07:54:22 Share Опубліковано: 2011-10-10 07:54:22 Да варианты не плохие... Кто еще может что сказать по этому поводу??? В L2 свитчах есть полезная фишка - на портах прописываешь arp-guard ip 192.168.xxx.xxx , защищает важные адреса от подмены. К примеру - Foxgate 6224 или 6208, Edgecore Ссылка на сообщение Поделиться на других сайтах
Br0vaMan 4 Опубліковано: 2011-10-10 08:31:14 Share Опубліковано: 2011-10-10 08:31:14 сидят в десятером, а платят за одного. По перше, ставлю ліміт 200 сесій на клієнта, так що один торентщик завалить кайф всім халявщикам. а по друге з неплатниками в нас чітко - ноу мані, ноу хані - відключаєм кабель. Ну насчет 200 сесий ты загнул очень маленькое ограничение!! + ставить в ручную сеть бека! попробуй организовать сервер доступа на туннельном уровне типо PPPoE и гонять на туннельном уровне и сеть и интернет ip сам на туннели вешаешь Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2011-10-10 08:33:53 Share Опубліковано: 2011-10-10 08:33:53 Да ну, а пробовали прописать один ip на linux и win машинке??? попробуйте, будут оба работать. Если маки разные - не будут. Если одинаковые - будут и даже 2 (3, 4, 5...) вин-машины будут. Если файрвол дропает все "чужие" пакеты. Ссылка на сообщение Поделиться на других сайтах
Женёк 71 Опубліковано: 2011-10-10 13:00:59 Share Опубліковано: 2011-10-10 13:00:59 Да варианты не плохие... Кто еще может что сказать по этому поводу??? В L2 свитчах есть полезная фишка - на портах прописываешь arp-guard ip 192.168.xxx.xxx , защищает важные адреса от подмены. К примеру - Foxgate 6224 или 6208, Edgecore т.е. на порту можно прописать разрешенные IP адреса и в случае если с сети вылезет левый IP он его просто не пропустит, правильно? Ссылка на сообщение Поделиться на других сайтах
hillers 1 Опубліковано: 2011-10-10 13:22:02 Share Опубліковано: 2011-10-10 13:22:02 т.е. на порту можно прописать разрешенные IP адреса и в случае если с сети вылезет левый IP он его просто не пропустит, правильно? Да на портах клиентских прописываешь arp-guard ip 192.168.001.001 и если клиент по ошибке или специально поставит такой адрес, его пакеты отфильтруются Ссылка на сообщение Поделиться на других сайтах
hellion 4 Опубліковано: 2011-10-10 18:25:50 Share Опубліковано: 2011-10-10 18:25:50 IP-MAC-Port Binding на 3200 серии работает отлично. а дроп левых DHCP http://dlink.ru/ru/faq/62/198.html читаем тут. стараюсь резать все на доступе. скажу что zyxel mes-3528, больше 100 масов если в бинде, то начинаються потери. Ссылка на сообщение Поделиться на других сайтах
Женёк 71 Опубліковано: 2011-10-10 20:23:23 Share Опубліковано: 2011-10-10 20:23:23 т.е. на порту можно прописать разрешенные IP адреса и в случае если с сети вылезет левый IP он его просто не пропустит, правильно? Да на портах клиентских прописываешь arp-guard ip 192.168.001.001 и если клиент по ошибке или специально поставит такой адрес, его пакеты отфильтруются а если у человека сеть тупая, но в центре стоит Л2, как в этом случае? Ссылка на сообщение Поделиться на других сайтах
petrovi4 178 Опубліковано: 2011-10-10 20:32:28 Share Опубліковано: 2011-10-10 20:32:28 Как минимум сегментировать сеть. И L2 понятие очень обширное, мыльница кстати тоже L2 Ну а вобще opt82 штука полезная. Ссылка на сообщение Поделиться на других сайтах
hillers 1 Опубліковано: 2011-10-11 07:02:46 Share Опубліковано: 2011-10-11 07:02:46 а если у человека сеть тупая, но в центре стоит Л2, как в этом случае? так же, прописываешь arp-guard ip 192.168.001.001 на всех портах, кроме того на котором висит сам 192.168.001.001 должно помочь Ссылка на сообщение Поделиться на других сайтах
Romchuk 10 Опубліковано: 2012-01-16 17:09:29 Автор Share Опубліковано: 2012-01-16 17:09:29 а если у человека сеть тупая, но в центре стоит Л2, как в этом случае? так же, прописываешь arp-guard ip 192.168.001.001 на всех портах, кроме того на котором висит сам 192.168.001.001 должно помочь Наприклад на TL-SL2218WEB можна прописати ?Значить якщо клієнт міняє айпі на айпі сервера, то свіч просто задропить пакети.А в межах цього самого свіча.. як решта клієнтів будуть конектитись?Будуть конектитись на сервер, чи конектитись на цього клієнта в якого айпішка така сама як на серваку? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас