[creator]

прошу поделиться опытом вот в каком вопросе. у нас в городе развернута сеть кабельного телевидения. стоимость подключения х рублей. монтажники этой компании предлагают подключиться за у рублей. у>х, но абонентскую плату при этом платить не надо. вопрос: как вы осуществляете контроль за своими монтажниками (наемными рабочими) чтобы не было "левых" подключений? ведь некоторым пользователям не важен интернет, а нужны только ресурсы локальной сети...

[DiBrain]

Даже на простых свитчах появление левого айпишника уже показатель.

А далее если проверку сделать то найдешь, с монта штраф возмешь в размере месячной зарплаты и больше никому не захочется.

[creator]

а если пользователей около тысячи и работает dhcp?

[gorbva]

ИМХО.. На домовом свиче должны быть подняты только порты законных подключений. Тогда монтажнику нужно еще будет договариваться с админом..

Но это опять же все прокатит только на управляемых свичах..

[creator]

это в идеальном случае. а как быть с неуправляемыми свитчами?

[klauska]

На неуправляемых свичах сеть более 1000 подключений? Не верится мне что-то....

 

Ну, можно много различный программ применить даже в таком случае - отслеживать маки, айпи, расшаренные ресурсы на наличие новых и т.п.

 

Если админ грамотный и не хочет помогать монтажникам - то есть много возможностей!

[Dfyj]

Дык блин

сеть то какая ??? И

причём тут Кабельное Телевидение ?

[sits]

один пользователь - один влан.

свич с поддержкой влана стоит столько же, сколько и обычный.

 

сети между компами как токавой нет. следовательно и спроса на такое подключение не будет.

[creator]

сеть из 1000 пользователей на неуправляемых свитчах - страшная суровая реальность. разбита на несколько сегментов маршрутизаторами.

 

кабельное телевидение для примера. их монтажники первыми додумались до дополнительного заработка.

 

локалки юзеров лишать нельзя. локальный бесплатный трафик - главный аргумент в борьбе с конкурентами (адсл и тп).

 

управляемость сети повышать будем. но ведь каждый порт управляемым сделать не получится. если в доме один или два клиента, то стоимость оборудования очень долго не окупится.

 

что, реально с такой проблемой никто не сталкивался? может быть, есть решение не техническое, а административное, но экономически целесообразное?

[smsm]

для административного решения нужна техническая подпорка. мое имхо - полностью такой вариант исключить нельзя. Но научиться определять - можно. Сегменты есть, маршрутизаторы есть.КОгда подключается новый пользователь ему выдается ИП, регистрируется МАК ? Если да - то можно снимать по снмп с маршрутизаторов таблицу АРП и сверять с базой. Если нет - создать её. когда определен новый ( незарегистрированный ) МАК или ИП.. действовать ( сеть неуправляема ) ручками и ножками. бук в руки, и вперед, отлавливать хаб. Заодно по такой таблице можно примерно судить о проблемах в сети ( если адреса наложить ), можно основываясь на ней сделать что-то типа сетевого сканера и нарисовав красивую морду отдавать юзверям...

[creator]

нет привязок мак-ип, так как каждый школьник знает как менять и то, и другое. да еще дхцп у нас работает. авторизация в инет через впн.

 

новые маки, к тому же, могут и без злого умысла появляться. компьютер там новый пользователь купит или карточку сменит сетевую.

 

ясно, что на неуправляемых коммутаторах решения нет. :-( придется вкладываться в дорогие железяки.

[smsm]

что на неуправляемых коммутаторах решения нет.

 

..тока " приблизительное.. ":) Естественно что контроль несколько затруднен :(

 

или карточку сменит сетевую.  

 

описанный мной механизм мы используем как дополнительный контроль за состоянием сети. Сменили ИП/МАК - вступает административное воздействие, прописанное в договоре - смена реквизитов. Отключение. Замена сетевой - не так и часто, тыщи на три пользователей - 1..5 карт в месяц. И выясняется это довольно быстро.

 

авторизация в инет через впн.  

 

Привязать ВПН к выданному адресу. С другого адреса разрешить ВПН, но логировать/предупреждать админа ( пользователя ).

... словом даже в такой ситуации немного, но возможно посматривать что там чем занимается. Управляемые свитчики - они увеличивают контроль за ситуацией в сети, вплоть до уровня порта пользователя, но ведь когда-то нужно начинать и выстаивать схему.