Reisin

Про "врезку" в линк легального пользователя (что при желании не так сложно) -> DoS легального компьютера (чтоб на подольше) -> занятие его IP-MAC не забываем :-(Конечно, не имеется в виду "по предварительному сговору..." - сорри за офф сорри--не совсем понял..можно по-подробней?

По моему опыту есть два вида провайдеров в этом вопросе:1. Те, кто борется с описанными Вами "ветряными мельницами" Тратят кучу сил и времени, иногда побеждают. Зачем то... 2. Есть вторые: те, кто не борется, а даже наоборот - продает пользователям простые шлюзики для подключения к сети нескольких ПК, не важно - в пределах ли одной квартиры или нескольких. Тем самым, еще и зарабатывая на "проблеме" Как показывает опыт, те, кто практикует первый вариант довольно быстро бросают это дело и переходят ко второму. Согласен--но уже идет потеря потенциальных клиентов...да и остальные начнут возмущаться-что мол они млатят а эти купили себе свитч и сидят бесплатно.... Это, на мой взгляд, не выход

Круть!!!!Спасибо!!! Буду пробовать!

Я так понимаю-в них есть встроенный файрвол? Это называется "фильтрация мак-адресов" на порту абонента. Абоненты все полные дебилы??? Так??? Привязка на порту МАК + АЙПИ - все проблемы решены!!! Ну и что??? Да - все круто мак+айпи на порту, но что мешает пользователю поставить простенький маршрутник и настроить НАТ??? Все будут под одним айпи ходить и все. Бороться безполезно. Вы не можете придти в квартиру АБОНЕНТА и вырезать другую сеть, к которой подцеплены еще 15-20 абонентов. Просто проверено временем - не тратьте свои силы на это. Для чего нужна такая связка - это что бы в Ваш коммутатор никто не воткнулся, но если будет такой коммутатор, до доступ к нему будет ограничен замком и ящиком. Или для того, чтобы завернуть клиента в вилан. Ну или еще подобные вещи. Так что забейте и знайте, что Вас уважают и хотят от вас получать какие либо ресурсы, значит вы чем то привлекательнее конкурентов (если конечно таковые имеются) мда.. кстати про маршрутизатор то я и не подумал...

Я так понимаю-в них есть встроенный файрвол?

Ну насчет цд\двд это уже их личный гемор....тут уже никак не поборешься... :) А насчет управляемых коммутаторов-какие именно модели вы бы посоветовали? Так же хотелось бы узнать насчет программных средств защиты(может какие сервисы ставить?или сервера?). Я заметил что я не очень ясно обрисовал ситуацию: на сервере стоит дхцп-сервер который выдает айпишники в соответствии с макадресами и разрешениями на различные виды доступа к серверу причем количество айпишников соответствует кол-ву зарегистрированных мак-адресов...Но, мы тестировали такой вариант:нелегал подключается к сети со статическим айпи....И-доступ к серверу у него закрыт, но он спокойно может качать данные у других легальных юзеров...Вот как бы наставить этих нелегалов на "путь истинный"-подключиться легально???? Спасибо за совет-очень ценный---а модели по-конкретней не посоветуете?и стоимость?

Такая проблема... Необходимо осуществить контроль за нелегальными подключениями к сети. Ситуация такая: У нас стоят несколько серверов с данными и от них проведены магистрали оптики соединяющие дома в одну большую домашнюю сеть со всеми сервисами и билингами...Но проблема вот в чем- в домах пользователи подключены от коммутаторов по витой паре...Но!!!Что если они смогут к своему проводу подрубить еще коммутатор и подключить еще кучу нелегалов...которые будут сидеть что называется "нахаляву"...Ладно-с сервером уже разобрались--они к нему доступ не получат...но они смогут качать данные у других пользователей сети...А что им мешает попросить кого-нибудь скачать например тот же фильм с сервера а потом скачать себе уже у легального пользователя?! Какими программными(преимущественно для Linux(Suse) но можно и общую идею) или "железными" средствами можно с этим бороться???