Перейти к содержимому
Калькуляторы

контроль

прошу поделиться опытом вот в каком вопросе. у нас в городе развернута сеть кабельного телевидения. стоимость подключения х рублей. монтажники этой компании предлагают подключиться за у рублей. у>х, но абонентскую плату при этом платить не надо. вопрос: как вы осуществляете контроль за своими монтажниками (наемными рабочими) чтобы не было "левых" подключений? ведь некоторым пользователям не важен интернет, а нужны только ресурсы локальной сети...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже на простых свитчах появление левого айпишника уже показатель.

А далее если проверку сделать то найдешь, с монта штраф возмешь в размере месячной зарплаты и больше никому не захочется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если пользователей около тысячи и работает dhcp?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ИМХО.. На домовом свиче должны быть подняты только порты законных подключений. Тогда монтажнику нужно еще будет договариваться с админом..

Но это опять же все прокатит только на управляемых свичах..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это в идеальном случае. а как быть с неуправляемыми свитчами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На неуправляемых свичах сеть более 1000 подключений? Не верится мне что-то....

 

Ну, можно много различный программ применить даже в таком случае - отслеживать маки, айпи, расшаренные ресурсы на наличие новых и т.п.

 

Если админ грамотный и не хочет помогать монтажникам - то есть много возможностей!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дык блин

сеть то какая ??? И

причём тут Кабельное Телевидение ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

один пользователь - один влан.

свич с поддержкой влана стоит столько же, сколько и обычный.

 

сети между компами как токавой нет. следовательно и спроса на такое подключение не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

сеть из 1000 пользователей на неуправляемых свитчах - страшная суровая реальность. разбита на несколько сегментов маршрутизаторами.

 

кабельное телевидение для примера. их монтажники первыми додумались до дополнительного заработка.

 

локалки юзеров лишать нельзя. локальный бесплатный трафик - главный аргумент в борьбе с конкурентами (адсл и тп).

 

управляемость сети повышать будем. но ведь каждый порт управляемым сделать не получится. если в доме один или два клиента, то стоимость оборудования очень долго не окупится.

 

что, реально с такой проблемой никто не сталкивался? может быть, есть решение не техническое, а административное, но экономически целесообразное?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для административного решения нужна техническая подпорка. мое имхо - полностью такой вариант исключить нельзя. Но научиться определять - можно. Сегменты есть, маршрутизаторы есть.КОгда подключается новый пользователь ему выдается ИП, регистрируется МАК ? Если да - то можно снимать по снмп с маршрутизаторов таблицу АРП и сверять с базой. Если нет - создать её. когда определен новый ( незарегистрированный ) МАК или ИП.. действовать ( сеть неуправляема ) ручками и ножками. бук в руки, и вперед, отлавливать хаб. Заодно по такой таблице можно примерно судить о проблемах в сети ( если адреса наложить ), можно основываясь на ней сделать что-то типа сетевого сканера и нарисовав красивую морду отдавать юзверям...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет привязок мак-ип, так как каждый школьник знает как менять и то, и другое. да еще дхцп у нас работает. авторизация в инет через впн.

 

новые маки, к тому же, могут и без злого умысла появляться. компьютер там новый пользователь купит или карточку сменит сетевую.

 

ясно, что на неуправляемых коммутаторах решения нет. :-( придется вкладываться в дорогие железяки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что на неуправляемых коммутаторах решения нет.

 

..тока " приблизительное.. ":) Естественно что контроль несколько затруднен :(

 

или карточку сменит сетевую.  

 

описанный мной механизм мы используем как дополнительный контроль за состоянием сети. Сменили ИП/МАК - вступает административное воздействие, прописанное в договоре - смена реквизитов. Отключение. Замена сетевой - не так и часто, тыщи на три пользователей - 1..5 карт в месяц. И выясняется это довольно быстро.

 

авторизация в инет через впн.  

 

Привязать ВПН к выданному адресу. С другого адреса разрешить ВПН, но логировать/предупреждать админа ( пользователя ).

... словом даже в такой ситуации немного, но возможно посматривать что там чем занимается. Управляемые свитчики - они увеличивают контроль за ситуацией в сети, вплоть до уровня порта пользователя, но ведь когда-то нужно начинать и выстаивать схему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.