creator Опубликовано 27 января, 2005 прошу поделиться опытом вот в каком вопросе. у нас в городе развернута сеть кабельного телевидения. стоимость подключения х рублей. монтажники этой компании предлагают подключиться за у рублей. у>х, но абонентскую плату при этом платить не надо. вопрос: как вы осуществляете контроль за своими монтажниками (наемными рабочими) чтобы не было "левых" подключений? ведь некоторым пользователям не важен интернет, а нужны только ресурсы локальной сети... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DiBrain Опубликовано 27 января, 2005 Даже на простых свитчах появление левого айпишника уже показатель. А далее если проверку сделать то найдешь, с монта штраф возмешь в размере месячной зарплаты и больше никому не захочется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
creator Опубликовано 28 января, 2005 а если пользователей около тысячи и работает dhcp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gorbva Опубликовано 28 января, 2005 ИМХО.. На домовом свиче должны быть подняты только порты законных подключений. Тогда монтажнику нужно еще будет договариваться с админом.. Но это опять же все прокатит только на управляемых свичах.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
creator Опубликовано 28 января, 2005 это в идеальном случае. а как быть с неуправляемыми свитчами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
klauska Опубликовано 28 января, 2005 На неуправляемых свичах сеть более 1000 подключений? Не верится мне что-то.... Ну, можно много различный программ применить даже в таком случае - отслеживать маки, айпи, расшаренные ресурсы на наличие новых и т.п. Если админ грамотный и не хочет помогать монтажникам - то есть много возможностей! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dfyj Опубликовано 28 января, 2005 Дык блин сеть то какая ??? И причём тут Кабельное Телевидение ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sits Опубликовано 28 января, 2005 один пользователь - один влан. свич с поддержкой влана стоит столько же, сколько и обычный. сети между компами как токавой нет. следовательно и спроса на такое подключение не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
creator Опубликовано 28 января, 2005 сеть из 1000 пользователей на неуправляемых свитчах - страшная суровая реальность. разбита на несколько сегментов маршрутизаторами. кабельное телевидение для примера. их монтажники первыми додумались до дополнительного заработка. локалки юзеров лишать нельзя. локальный бесплатный трафик - главный аргумент в борьбе с конкурентами (адсл и тп). управляемость сети повышать будем. но ведь каждый порт управляемым сделать не получится. если в доме один или два клиента, то стоимость оборудования очень долго не окупится. что, реально с такой проблемой никто не сталкивался? может быть, есть решение не техническое, а административное, но экономически целесообразное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 28 января, 2005 для административного решения нужна техническая подпорка. мое имхо - полностью такой вариант исключить нельзя. Но научиться определять - можно. Сегменты есть, маршрутизаторы есть.КОгда подключается новый пользователь ему выдается ИП, регистрируется МАК ? Если да - то можно снимать по снмп с маршрутизаторов таблицу АРП и сверять с базой. Если нет - создать её. когда определен новый ( незарегистрированный ) МАК или ИП.. действовать ( сеть неуправляема ) ручками и ножками. бук в руки, и вперед, отлавливать хаб. Заодно по такой таблице можно примерно судить о проблемах в сети ( если адреса наложить ), можно основываясь на ней сделать что-то типа сетевого сканера и нарисовав красивую морду отдавать юзверям... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
creator Опубликовано 28 января, 2005 нет привязок мак-ип, так как каждый школьник знает как менять и то, и другое. да еще дхцп у нас работает. авторизация в инет через впн. новые маки, к тому же, могут и без злого умысла появляться. компьютер там новый пользователь купит или карточку сменит сетевую. ясно, что на неуправляемых коммутаторах решения нет. :-( придется вкладываться в дорогие железяки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
smsm Опубликовано 28 января, 2005 что на неуправляемых коммутаторах решения нет. ..тока " приблизительное.. ":) Естественно что контроль несколько затруднен :( или карточку сменит сетевую. описанный мной механизм мы используем как дополнительный контроль за состоянием сети. Сменили ИП/МАК - вступает административное воздействие, прописанное в договоре - смена реквизитов. Отключение. Замена сетевой - не так и часто, тыщи на три пользователей - 1..5 карт в месяц. И выясняется это довольно быстро. авторизация в инет через впн. Привязать ВПН к выданному адресу. С другого адреса разрешить ВПН, но логировать/предупреждать админа ( пользователя ). ... словом даже в такой ситуации немного, но возможно посматривать что там чем занимается. Управляемые свитчики - они увеличивают контроль за ситуацией в сети, вплоть до уровня порта пользователя, но ведь когда-то нужно начинать и выстаивать схему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...