Jump to content

контроль

creator
 Share

Recommended Posts

creator

creator

Posted
Posted

прошу поделиться опытом вот в каком вопросе. у нас в городе развернута сеть кабельного телевидения. стоимость подключения х рублей. монтажники этой компании предлагают подключиться за у рублей. у>х, но абонентскую плату при этом платить не надо. вопрос: как вы осуществляете контроль за своими монтажниками (наемными рабочими) чтобы не было "левых" подключений? ведь некоторым пользователям не важен интернет, а нужны только ресурсы локальной сети...

DiBrain

DiBrain

Posted
Posted

Даже на простых свитчах появление левого айпишника уже показатель.

А далее если проверку сделать то найдешь, с монта штраф возмешь в размере месячной зарплаты и больше никому не захочется.

gorbva

gorbva

Posted
Posted

ИМХО.. На домовом свиче должны быть подняты только порты законных подключений. Тогда монтажнику нужно еще будет договариваться с админом..

Но это опять же все прокатит только на управляемых свичах..

klauska

klauska

Posted
Posted

На неуправляемых свичах сеть более 1000 подключений? Не верится мне что-то....

 

Ну, можно много различный программ применить даже в таком случае - отслеживать маки, айпи, расшаренные ресурсы на наличие новых и т.п.

 

Если админ грамотный и не хочет помогать монтажникам - то есть много возможностей!

sits

sits

Posted
Posted

один пользователь - один влан.

свич с поддержкой влана стоит столько же, сколько и обычный.

 

сети между компами как токавой нет. следовательно и спроса на такое подключение не будет.

creator

creator

Posted
  • Author
Posted

сеть из 1000 пользователей на неуправляемых свитчах - страшная суровая реальность. разбита на несколько сегментов маршрутизаторами.

 

кабельное телевидение для примера. их монтажники первыми додумались до дополнительного заработка.

 

локалки юзеров лишать нельзя. локальный бесплатный трафик - главный аргумент в борьбе с конкурентами (адсл и тп).

 

управляемость сети повышать будем. но ведь каждый порт управляемым сделать не получится. если в доме один или два клиента, то стоимость оборудования очень долго не окупится.

 

что, реально с такой проблемой никто не сталкивался? может быть, есть решение не техническое, а административное, но экономически целесообразное?

smsm

smsm

Posted
Posted

для административного решения нужна техническая подпорка. мое имхо - полностью такой вариант исключить нельзя. Но научиться определять - можно. Сегменты есть, маршрутизаторы есть.КОгда подключается новый пользователь ему выдается ИП, регистрируется МАК ? Если да - то можно снимать по снмп с маршрутизаторов таблицу АРП и сверять с базой. Если нет - создать её. когда определен новый ( незарегистрированный ) МАК или ИП.. действовать ( сеть неуправляема ) ручками и ножками. бук в руки, и вперед, отлавливать хаб. Заодно по такой таблице можно примерно судить о проблемах в сети ( если адреса наложить ), можно основываясь на ней сделать что-то типа сетевого сканера и нарисовав красивую морду отдавать юзверям...

creator

creator

Posted
  • Author
Posted

нет привязок мак-ип, так как каждый школьник знает как менять и то, и другое. да еще дхцп у нас работает. авторизация в инет через впн.

 

новые маки, к тому же, могут и без злого умысла появляться. компьютер там новый пользователь купит или карточку сменит сетевую.

 

ясно, что на неуправляемых коммутаторах решения нет. :-( придется вкладываться в дорогие железяки.

smsm

smsm

Posted
Posted
что на неуправляемых коммутаторах решения нет.

 

..тока " приблизительное.. ":) Естественно что контроль несколько затруднен :(

 

или карточку сменит сетевую.  

 

описанный мной механизм мы используем как дополнительный контроль за состоянием сети. Сменили ИП/МАК - вступает административное воздействие, прописанное в договоре - смена реквизитов. Отключение. Замена сетевой - не так и часто, тыщи на три пользователей - 1..5 карт в месяц. И выясняется это довольно быстро.

 

авторизация в инет через впн.  

 

Привязать ВПН к выданному адресу. С другого адреса разрешить ВПН, но логировать/предупреждать админа ( пользователя ).

... словом даже в такой ситуации немного, но возможно посматривать что там чем занимается. Управляемые свитчики - они увеличивают контроль за ситуацией в сети, вплоть до уровня порта пользователя, но ведь когда-то нужно начинать и выстаивать схему.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.