Nag Posted March 6, 2006 Posted March 6, 2006 #262. Методика переделки коммутатора D-Link DES-1008 в коммутатор с изолированными портами Вставить ник Quote
SergM Posted March 7, 2006 Posted March 7, 2006 Очередная маркетинговая уловка. Практическое применение сомнительно. Защита организуется от своих соседей. А защита от внешних атак? Если можешь защититься от вторых, то какая проблема с первыми? Дальше, шнурок приходит в квартиру, которую купил и переехал в нее жить хороший знакомый - захотелось мне с ним поиграть и что? Траффик пускать через провайдера? Бред... Где я не прав? Вставить ник Quote
SmokerMan Posted March 7, 2006 Posted March 7, 2006 Не прав в том, что это отнюдь не защита от атак :-) Вставить ник Quote
UglyAdmin Posted March 7, 2006 Posted March 7, 2006 Где я не прав? Это не для юзеров, это для провайдеров (в данном случае пионэров, но всё же), а у них как правило свои соображения о том, какой должна быть их собственная сеть и какие данные и куда должны по ней передаваться. Вставить ник Quote
SergM Posted March 7, 2006 Posted March 7, 2006 SmokerMan, http://www.dlink.ru/pressrelease/2005/2005_12_14.php Применение на уровне доступа сетей ETTH неуправляемых коммутаторов приводит к возникновению проблем, связанных с незащищенностью конечных пользователей от внешних атак. Несанкционированные попытки доступа к информации, хранящейся на чужих компьютерах, вирусы, вредоносные программы и т.п. не только ставят под угрозу безопасность работы домашних пользователей и значительно снижают производительность сети, но и, в конечном счете, могут привести сеть в полностью неработоспособное состояние. Наилучшим решением этой проблемы, конечно, является установка на уровне доступа управляемых коммутаторов. Тем не менее, даже владельцы небольших сетей, построенных на неуправляемых коммутаторах, смогут решить проблему разграничения трафика пользователей. UglyAdmin, Да даже трижды пионер(хотя, ИМХО, тут на октябрят больше похоже) должен думать о будущем и об эксплуатации сети. Отвалился линк на магистраль - что делать соседям? Они окажутся изолированными друг от друга и то, за что платятся деньги(а возможность поиграть и обменяться файлами именно с соседями- один из стимулов для выкладывания вполне реальных денег) будет недоступно. Повторю. ИМХО, это чисто маркетинговая уловка. Применение, в лучшем случае, имеет узкоспециальное назначение и реконфигурация, при необходимости, обойдется в доп. затраты. Вставить ник Quote
Гoсть Posted March 7, 2006 Posted March 7, 2006 Да даже трижды пионер(хотя, ИМХО, тут на октябрят больше похоже) должен думать о будущем и об эксплуатации сети. Отвалился линк на магистраль - что делать соседям? Они окажутся изолированными друг от друга и то, за что платятся деньги(а возможность поиграть и обменяться файлами именно с соседями- один из стимулов для выкладывания вполне реальных денег) будет недоступно. Вот она, ключевая фраза всего пионэрского "провайдинга". Надо бы целую новую отрасль открывать в минсвязи. Только вот связью она называться не должна. Может быть это в минтранс или минприроды? ;) Вставить ник Quote
SmokerMan Posted March 7, 2006 Posted March 7, 2006 В минприроды по той причине что козлы редкостные? :-) Вставить ник Quote
Nag Posted March 7, 2006 Author Posted March 7, 2006 Ну мне "изолированные порты" то же активно не нравятся (ну разве что как врменная мера годятся - все же лучше чем халява). ;-) Прямое межпользовательское общение убивают, ну или требуют "костыля" арп-прокси. А по симпатичной мне идеологии убивать общение - это неправильно. Его надо учитывать, и брать за него деньги. :-) Вставить ник Quote
LostSoul Posted March 7, 2006 Posted March 7, 2006 Сейчас тут начнут приводить расчёты затрат на построение магистралей а-ля "гарантированные 100мб на клиента через узел связи" :-) Вставить ник Quote
Vicus Posted March 7, 2006 Posted March 7, 2006 Не вижу ничего криминального... Сами пользуем подобные коммутаторы (C-NET и Compex) и не стыдимся. Естественно мультикаст не погоняешь, естественно с точностью до 99% проблему не продиагностируешь, но убить на корню межабонентское взаимодействие, заставив их гнать межабонентский трафик через ядро помогают очень не плохо. Как временный вариант, при становлении сети с невеликими финансами - очень даже ничего. Естественно лично мы в скором времени от этого уйдем... Вставить ник Quote
beriv Posted March 7, 2006 Posted March 7, 2006 Для тех кто не знает... подобные переделки эр-телеком использует для того чтоб работала схема - скачай с соседа метр за рубль! Монополисты чертовы Вставить ник Quote
LostSoul Posted March 7, 2006 Posted March 7, 2006 А почему не гонять мультикаст то? Ну например пару телеканалов не заделать... Вставить ник Quote
vlad11 Posted March 9, 2006 Posted March 9, 2006 Пракатит ли подобная схема "улучшения" для 16 и 24-х портовых тупых Д-Линковских свитчей? Вставить ник Quote
SmokerMan Posted March 10, 2006 Posted March 10, 2006 Для тех кто не знает...подобные переделки эр-телеком использует для того чтоб работала схема - скачай с соседа метр за рубль! Монополисты чертовы От паразиты! А сотовые компании вообще деньги берут если в одной квартире из зала в ванную комнату позвонить... Вставить ник Quote
Barsick Posted March 10, 2006 Posted March 10, 2006 Пракатит ли подобная схема "улучшения" для 16 и 24-х портовых тупых Д-Линковских свитчей? Для 16 - да, принцип тот же Для 24 - аплинк-портами станут два незапаяных гигабита. Но можно впаять епромку, и залив в нее нужную конфигурацию Вставить ник Quote
beriv Posted March 10, 2006 Posted March 10, 2006 От паразиты! А сотовые компании вообще деньги берут если в одной квартире из зала в ванную комнату позвонить... и что?.. это другое Вставить ник Quote
vlad11 Posted March 10, 2006 Posted March 10, 2006 Пракатит ли подобная схема "улучшения" для 16 и 24-х портовых тупых Д-Линковских свитчей? Для 16 - да, принцип тот же Для 24 - аплинк-портами станут два незапаяных гигабита. Но можно впаять епромку, и залив в нее нужную конфигурацию DES-1016D и DES-1024D если быть точнее. где-там на 24-портовом незапаянные гигабиты? Вставить ник Quote
SmokerMan Posted March 10, 2006 Posted March 10, 2006 От паразиты! А сотовые компании вообще деньги берут если в одной квартире из зала в ванную комнату позвонить... и что?.. это другое Уточните, какое? :-)))))) Вставить ник Quote
PalikT Posted March 10, 2006 Posted March 10, 2006 Мы например такуе рзделение используем в бизнес центрах, чтоб разные конторы не видели машины других контор, а инет тока юзали Вставить ник Quote
Kirya Posted March 10, 2006 Posted March 10, 2006 PalikT, пЫонеры... Нет чтоб нормальный каталист поставить, или б хотя б Д-линк/Планет... Вставить ник Quote
PalikT Posted March 10, 2006 Posted March 10, 2006 Нас это устраивает. дёшево и сердито. Мы не пыонеры, а в полне крупная организация Вставить ник Quote
Kirya Posted March 10, 2006 Posted March 10, 2006 Вам из клиентов еще никто не предъявлял претензий по оплате счетов ? А ведь легко могут и будут правы. Во-первых на порту будут видны левые arp запросы, точнее ответы, во-вторых подсмотрев ip "соседей" можно легко поставить их ip и поработать за их счет. ps. Разруха не в клозетах, а в головах. ©проф. Преображенский. Вставить ник Quote
PalikT Posted March 11, 2006 Posted March 11, 2006 они все по vpn конектяться и IP тут не причём, хоть пусть обпишуться Вставить ник Quote
PalikT Posted March 11, 2006 Posted March 11, 2006 Короче забили мы о том как у нас клиенты работают, тема ведь не о том. Скажите ктонить так переделывал сам свитч?????? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.