fynjy_79 28 Опубликовано: 2012-11-16 00:07:20 Share Опубликовано: 2012-11-16 00:07:20 есть сеть - длинк дгс3627г - еджкор 3528м - тупые свичи (3-5шт), выдача адресов по дшсп, авторизация должна была получиться ип+мак, но если абонент прописывает вручную ип (активированный на сервере) он получает интернет, т.е. по сути ворует интернет у другого пользователя. как это можно исправить? Ссылка на сообщение Поделиться на других сайтах
nightfly 1 239 Опубліковано: 2012-11-16 08:23:38 Share Опубліковано: 2012-11-16 08:23:38 Таки настроить хоть какое-то подобие авторизации, не? Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-11-16 08:32:50 Share Опубліковано: 2012-11-16 08:32:50 IMPB поможет. Ссылка на сообщение Поделиться на других сайтах
laffytaffy 84 Опубліковано: 2012-11-16 09:07:57 Share Опубліковано: 2012-11-16 09:07:57 есть сеть - длинк дгс3627г - еджкор 3528м - тупые свичи (3-5шт), выдача адресов по дшсп, авторизация должна была получиться ип+мак, но если абонент прописывает вручную ип (активированный на сервере) он получает интернет, т.е. по сути ворует интернет у другого пользователя. как это можно исправить? на эдже dhcp snoop есть, включите его и статика работать не будет. Ссылка на сообщение Поделиться на других сайтах
Пэтро 18 Опубліковано: 2012-11-16 09:40:11 Share Опубліковано: 2012-11-16 09:40:11 это как ето? Ссылка на сообщение Поделиться на других сайтах
Enferno 163 Опубліковано: 2012-11-16 09:49:59 Share Опубліковано: 2012-11-16 09:49:59 както так http://www.mounblan.com/faq.php?prodid=0&deviceid=0&id=59 Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2012-11-16 10:00:00 Share Опубліковано: 2012-11-16 10:00:00 есть сеть - длинк дгс3627г - еджкор 3528м - тупые свичи (3-5шт), выдача адресов по дшсп, авторизация должна была получиться ип+мак, но если абонент прописывает вручную ип (активированный на сервере) он получает интернет, т.е. по сути ворует интернет у другого пользователя. как это можно исправить? на эдже dhcp snoop есть, включите его и статика работать не будет. Если мне не изменяет память, DHCP Snooping защищает только от "фальшивых" DHCP-серверов в сети. Для запрета статики нужен именно IP-MAC-Port-Binding. Ссылка на сообщение Поделиться на других сайтах
wantmore 30 Опубліковано: 2012-11-16 10:03:28 Share Опубліковано: 2012-11-16 10:03:28 на эдже dhcp snoop есть, включите его и статика работать не будет. dhcp snooping - это защита от левых дхцп серверов. А нам нужна функция IP source guard - абон сможет юзать только ип , которые ему выдает дхцп, на любом другом авторизация не будет происходить. В случае с ежик=>тупой свич, думаю можно будет их вручную забиндить(несколько ип на порт еджа). Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2012-11-16 10:18:07 Share Опубліковано: 2012-11-16 10:18:07 С хренали dhcp snooping это какая-то защита? Как раз то что нужно, разрешение работать только при автоматической выдаче адреса. Ссылка на сообщение Поделиться на других сайтах
alex_o 1 194 Опубліковано: 2012-11-16 10:39:28 Share Опубліковано: 2012-11-16 10:39:28 В цисках есть такая феня - arp-guard, работает в связке с дхцп-снупингом и привязывает к порту IP+MAC юзера на время успешно авторизованной dhcp-сессии. То есть, это полный аналог длинковского IMPB. Я не спец по эдж-корам, но, по-идее, там должно быть что-то подобное. Надо бы заменить упомянутые 3-5 тупых свича хотя бы на те же самые 3528m, или на длинки 3200/3526. Нынче это не так уж и дорого, особенно если поискать по форуму б/у, зато все проблемы решит абсолютно. Ссылка на сообщение Поделиться на других сайтах
Abram 98 Опубліковано: 2012-11-16 10:43:51 Share Опубліковано: 2012-11-16 10:43:51 DHCP Snooping - это, в общем случае, "подслушивание" DHCP и выполнение по этому поводу каких-то действий. У разных вендоров по-разному, поэтому спорить нечего. Достижение нужного функционала (привязка абона к порту на основании адреса, выданного DHCP-сервером) у разных вендоров называется (и порой работает тоже) по-разному: D-Link: DHCP Snooping + IMPB; Edge-Core/Accton (втч и OEM-ы): DHCP Snooping + IP Source Guard; Cisco (подсказывают выше): DHCP Snooping + ARP Guard. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас