KoloBok Posted March 28, 2003 Posted March 28, 2003 Привет всем! Подскажите варианты решения: Есть 3СОМ SS II 1100 и желание избавить клиентов от соблазна подменять ip & mac адреса. Вариант первый: включить на порту security. Теоритически, жестко прописав на шлюзе arp-таблицу, при попытке сменить мас клиент будет отключен (поменять ip не даст arp-таблица). Этот вариант не работает - при включении Security, порт периодически отрубается, хотя клиент ничего не меняет. У клиентов - CNet Pro200, версия ПО свича - 2.69. Какие есть еще варианты? Вставить ник Quote
Nag Posted March 29, 2003 Posted March 29, 2003 Хм... Странно. это решение достаточно массово применяется. Особой проблемы с МАК-секьюрити не замечено... Это с одним клиентом, или со всеми? Ничего не используется в промежутке типа бриджей ДСЛ или радио? Вставить ник Quote
KoloBok Posted March 29, 2003 Author Posted March 29, 2003 Может невнятно объяснил... Еще раз: есть 3СОМ SS II 1100 3C16950, куплен звестно у кого 8-): Hardware Version: 0 MAC Address: 00:50:99:a6:94:f8 Software Version: 2.69 Boot PROM Version: 1.00 В него воткнуты клиенты, сам он через DSLPipe связан с сервером, если это имеет какое-то значение. Так вот, при попытке установить в свойстве клиентского порта Security: Enabled, в течени суток имеем статус порта Disabled. В чем могут быть грабли? Прошу помощи, особенно у тех, кто пользует сию фичу. Вставить ник Quote
Sirco Posted March 29, 2003 Posted March 29, 2003 Так может какойто мак проскакивает левый ? может взять настроить роутер с двумя езернетами и контролем МАК адресов и посмотреть что там твориться ... Извиняюсь что влажу в разговор со своим не компетентным фе. Вставить ник Quote
Nag Posted March 29, 2003 Posted March 29, 2003 KoloBok, Он по питанию не перегружается? Наблюдал фичу, при перезагрузке в интенсивной работе такое бывает по естественной причине - порт ловит часть мак-адреса, и считает что его ломают. ;-) Но это редкость вообще-то - нужна именно интенсивная работа по куче портов - чтоб вероятность побольше была. Это на одном клиенте происходит, или на всех наблюдается, вот что интересно? И что происходит в "лабораторных" условиях? Далее, можно залить софт поновее - 2.70 или постарее - 2.40 например. Может у него какая несовместимость с 2.69 (читал что бывает но не видел). Т.е. если это глюк - надо железку менять (по гарантии %-(). Если фича - понять, почему так происходит. Но вообще, это чуть ли не первая рекламация на трикомы эти... Во. Мониторить не пробовал по SNMP - чего он говорит в логах? ЗЫ. Заманю в понедельник реальных пользователей на форум. Есть тут фирма (да не одна) - они пользователей только на управляемы порты подключает, вроде не жалуются на секьюрити... ;-) Вставить ник Quote
MrBear Posted March 29, 2003 Posted March 29, 2003 Наблюдал фичу, при перезагрузке в интенсивной работе такое бывает по естественной причине - порт ловит часть мак-адреса, и считает что его ломают. ;-) У нас это тоже иногда бывает по "естественной" причине - клиенты начинают думать, что линк от нас им удобнее воткнуть в свитч, а не в отдельный интерфейс на сервере... :) Лечится самим результатом. :) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.