sinoptik Опубликовано 25 апреля, 2006 · Жалоба возникла такая проблема - сеть на неупр. свичах, оборудование стоит на чердаках, кабель по щиткам спускается до абонентов.. В одном доме кучка юзеров после отключения врезаются в кабель другого абонента, это повторяется уже 3й раз и не кончается даже после проведения серьёзной физической воспитательной работы. Решено поставить настраиваемый или упр. свитч 16 портов на подъезд - посоветуйте пожалуйста модель - нужно хотя бы привязка к макам и регулировка скорости.. И ещё - как вы решаете данную проблему с оборзевшими юзерами? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ruslan_R Опубликовано 25 апреля, 2006 · Жалоба Если юзер сумел врезаться в кабель соседа, то сменить MAC-адрес для него не проблема, так что управляемое оборудование в такой ситуации не поможет. Проблема может решиться написанием заявления в милицию и последующим разбирательством. Напомните хацкерам, что за самовольное подключение к сети связи светит статья УК (номер не помню, почитайте - интересная вещь). Кроме того, поговорите с участковым. Возможно, предупреждение от представителя власти подействует на оборзевших юзеров сильнее, чем "физическое воспитание". Это все, есессно, при условии, что сеть относительно легальная. Если нет, то... На войне как на войне :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Demid_СПб Опубликовано 25 апреля, 2006 · Жалоба управляемый свитч, мак на порт. даже если сменит мак - легальному юзеру мешать будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 25 апреля, 2006 · Жалоба мы в запущенных случаях в стояк ставим трубу между этажами, но это на кабельном тв, там длина куска кабеля как раз укладывается между этажами. думаю, что можно и с утп также провернуть и дня три проверять это место, вырывая кабель с корнем, мы так один раз телек у человека с тумбочки уронили :) а по теме, из относительно недорогих - dlink-3018 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_Daemon_ Опубликовано 25 апреля, 2006 · Жалоба говнолинк DES-1226G поможет отцам русской демократии, если протов много, то DES-2108 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bond Опубликовано 25 апреля, 2006 · Жалоба Вообщето 1226 это смарт а 3018 это чуток круче. И разница в цене невелика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_Daemon_ Опубликовано 25 апреля, 2006 · Жалоба Человек просил только функцию мак лок, зачем платить больше? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Taras Опубликовано 26 апреля, 2006 · Жалоба В одном доме кучка юзеров после отключения врезаются в кабель другого абонента, это повторяется уже 3й раз и не кончается даже после проведения серьёзной физической воспитательной работы. PPPoE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 26 апреля, 2006 · Жалоба PPPoE в соседней ветке уже обсуждают - с него просто тупо снимают пароль, - и работают дальше. Так-что в лес. Вслед за привязками МАСов шнурками =) Автору: ищите свитчи с 802.1x Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sinoptik Опубликовано 26 апреля, 2006 · Жалоба а резонно ли это нам это, если все остальные коммутаторы неуправляемые? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Demid_СПб Опубликовано 27 апреля, 2006 · Жалоба _Daemon_, взял на пробу - мак секьюрити пашет =) а у 1250G что уже нет статик мак? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 27 апреля, 2006 · Жалоба неуправляемые?? на доступе? :-)))) ню-ню... :-))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Demid_СПб Опубликовано 27 апреля, 2006 · Жалоба Поковырял dlink 1226g Статик мак он держит, а вот если прописать пару мак адресов на порт, то они могут работать в сети только поочередно. Т.е. если их подключить к порту через другой свитч одновременно - не пройдут. Так что на порты со свитчом приходится не включать статик мак. PS: Фотки внутренностей никому не нужны? Дописка: Весело - все у него в порядке с двумя маками на порт. Просто у меня оказался длинк 1024D который подменял маки. :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sinoptik Опубликовано 28 апреля, 2006 · Жалоба может в сторону DHCP капать? Сделать резервацию всех адресов например.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nallien Опубликовано 30 апреля, 2006 · Жалоба да нет, тут либо управляемое железо (которое все равно можно обмануть в этом случае) либо заявление о порче имущества (не забываем в конце писать "прошу проверить правдивость моего заявления" - чтобы кливету не привязали). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барий Опубликовано 30 апреля, 2006 · Жалоба 2sinoptik: Как временное решение могу посоветовать http://l2nt.info Как бы тут его не хаяли, но в твоей ситуации, с врезанием на физическом уровне, что программное решение, что решение с управляемым коммутатором имхо одинаковы. И то, и то можно обойти. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Valentind Опубликовано 30 апреля, 2006 · Жалоба да нет, тут либо управляемое железо (которое все равно можно обмануть в этом случае) либо заявление о порче имущества (не забываем в конце писать "прошу проверить правдивость моего заявления" - чтобы кливету не привязали). А нельзя задать разрешение только тому или иному мак адресу а на остальные которых нет в списках запрет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 30 апреля, 2006 · Жалоба я пользую ip-sentinel, слушает броадкасты арп протокола и в случае если acl описанные в файле его конфига его не устраивают шлёт широковещательно поддельную связку мак-ип. Я так "отключаю" юзеров так как все свичи тупые стоят. Все пользователи прописаны в конфиге ip-sentinel парами мак-ип если кто то меняет мак или ип (кроме как на реальную чужую связку) сразу теряет возможность нормальной работы в ethernet. Решение конечно для одного сегмента, но как бюджетное тянет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
itl2044 Опубликовано 30 апреля, 2006 · Жалоба Так вот в том то и проблема, что меняют именно на реальную связку мак - ип :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 1 мая, 2006 · Жалоба Тем хуже, мешают легальному пользователю, а ведь некотороые из них готовы порвать на лоскуты самоподключенца если выдать о нём информацию ему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
itl2044 Опубликовано 1 мая, 2006 · Жалоба Так ведь порвание на запчасти не помогает.... Тока умные свичи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
balamutang Опубликовано 1 мая, 2006 · Жалоба ведь некотороые из них готовы порвать на лоскуты самоподключенцаа некоторые - не готовы.... 1) если один поставит связку другого, а другой набъет ему морду - избитый подаст в суд и будет прав. 2)весовые категории бывают разные - интересно как честный 12 летний юзер будет рвать на лоскуты 16 летнего "хакира"? 3)юзеры у вас покупают интернет или должны добывать его в уличных драках? короче чушь какая-то.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BETEPAH Опубликовано 2 мая, 2006 · Жалоба иногда помогает известными местными бандосами припугнуть иначе только трубу ставить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mastermind Опубликовано 2 мая, 2006 · Жалоба в любом случае надо агрессивно разговаривать с такими типами (если конечно сами чисты), либо менты. надо воспитывать серьезное отношение к конторе, никакими техническими средствами вы этого не добьетесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 2 мая, 2006 · Жалоба Тогда да, иметь в друзьях шкаф 2на2 метра, чтобы ходил по таким, обьяснял в двух словах неправоту, брал с них расписку при свидетелях что они более не подключатся и обещал бы прийти ещё не раз на "осмотр места". ЗЫ Лучший контроллёр КТВ это тот который обнаружив подключение левого клиента к своей КТВ звонит в дверь и сразу со всей дури выбивает зубы открывшему её, после чего швыряет это тело в дальний угол квартиры и спокойно задаёт вопрос -- какого хрена ваш кабель заведён в коробку. 5-10 таких случаев и все будут тише воды ниже травы в районе (подвязки в прокуратуре обязательно нужно иметь). Это я так, чего то разбушевался сегодня... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...