Ограничение выхода в ПППОЕ по МАС

[-ViC-]

Задача:Ограничение выхода в ПППОЕ по МАС

Дано:

Есть локальная сеть, построена на неуправляемых свичах.

В один из свичей заведен кабель от провайдера с ПППОЕ сервером.

Требуется:

Разрешить работу с ПППОЕ сервером только части компьютерам, фильтруя по МАС адресам.

допускается установка управляемого свича или еще какогото дополнительного оборудования, ножелательно не дорогово.

Вопрос: КАК и что поставить??? Подскажите плз.

 

 

у самого только 2 мысли:

1. поставить эзернет бридж в разрыв с провайдером, и в нем фильтровать. А такие бывают???

2. поставить пппое-релэй в разрыв с провайдером, и в нем фильтровать. А какой поставить?

[Vlad Karagezov, D-Link]

Задача:Ограничение выхода в ПППОЕ по МАС

Дано:

Есть локальная сеть, построена на неуправляемых свичах.

В один из свичей заведен кабель от провайдера с ПППОЕ сервером.

Требуется:

Разрешить работу с ПППОЕ сервером только части компьютерам, фильтруя по МАС адресам.

допускается установка управляемого свича или еще какогото дополнительного оборудования, ножелательно не дорогово.

Вопрос: КАК и что поставить??? Подскажите плз.

 

 

у самого только 2 мысли:

1. поставить эзернет бридж в разрыв с провайдером, и в нем фильтровать. А такие бывают???

2. поставить пппое-релэй в разрыв с провайдером, и в нем фильтровать. А какой поставить?

Поставьте коммутатор с ACL, настройте и забудьте.

DES-3526, например.

[Barsick]

DES-3526, например

Vlad, вы ещё шеститонник посоветуйте :)

Маки фильтровать - имхо и des-2108 за глаза

Или wsw-800

[-ViC-]

DES-3526, например

Vlad, вы ещё шеститонник посоветуйте :)

Маки фильтровать - имхо и des-2108 за глаза

Или wsw-800

Спасибо. Использовать я так понял надо фильтрацию по МАК на порту...

2000р стоит агрегат, думаю вполне подойдет. Дешевле наверно вряд ли найду любой фильтр...

[Vlad Karagezov, D-Link]

DES-3526, например

Vlad, вы ещё шеститонник посоветуйте :)

Маки фильтровать - имхо и des-2108 за глаза

Или wsw-800

Ну как я понял, нужно фильтровать определенный сервис, то бишь PPPoE? Если так - то лучший способ - ACL

Если же просто на базе MAC фильтровать доступ вне зависимости от сервиса - то да, любой свич с поддержкой фильтрации по МАС адресам.

 

P.S. "шеститонник" я в принципе посоветовать не могу, не в той конторе работаю ;-)

[-ViC-]

DES-3526, например

Vlad, вы ещё шеститонник посоветуйте :)

Маки фильтровать - имхо и des-2108 за глаза

Или wsw-800

Ну как я понял, нужно фильтровать определенный сервис, то бишь PPPoE? Если так - то лучший способ - ACL

Если же просто на базе MAC фильтровать доступ вне зависимости от сервиса - то да, любой свич с поддержкой фильтрации по МАС адресам.

Нужно блокировать ВСЕ для этих МАКов. есть что-то еще проще(дешевле) для моей задачи?

[Vlad Karagezov, D-Link]

DES-3526, например

Vlad, вы ещё шеститонник посоветуйте :)

Маки фильтровать - имхо и des-2108 за глаза

Или wsw-800

Ну как я понял, нужно фильтровать определенный сервис, то бишь PPPoE? Если так - то лучший способ - ACL

Если же просто на базе MAC фильтровать доступ вне зависимости от сервиса - то да, любой свич с поддержкой фильтрации по МАС адресам.

Нужно блокировать ВСЕ для этих МАКов. есть что-то еще проще(дешевле) для моей задачи?

D-Link DES-2108 - 8 портов 10/100

D-Link DES-1228 - 24 порта 10/100 + 4 Gigabit (2 из них - Combo, с возможностью установки SFP трансиверов)

Подробнее на сайте.

[mikevlz]

Количество компьютеров которым разрешено/ запрещено. Может статься, что придется брать что-то из 35хх

[-ViC-]

Количество компьютеров которым разрешено/ запрещено. Может статься, что придется брать что-то из 35хх

у меня пока на 200 маков вполне устроит. может даже на 150, но уже не так комфортно...

[mikevlz]

тогда все-таки 35хх брать и настраивать ACL, на младших моделях чисто через привязку МАС-ов к портам сделать не получится, там до 10-16 МАС на порт привязать можно.

[-ViC-]

тогда все-таки 35хх брать и настраивать ACL, на младших моделях чисто через привязку МАС-ов к портам сделать не получится, там до 10-16 МАС на порт привязать можно.

Какую модель то брать? и скока она стоит примерно? я по двум цифрам не особо сразу представляю какую железку брать...

[Vlad Karagezov, D-Link]

тогда все-таки 35хх брать и настраивать ACL, на младших моделях чисто через привязку МАС-ов к портам сделать не получится, там до 10-16 МАС на порт привязать можно.

Какую модель то брать? и скока она стоит примерно? я по двум цифрам не особо сразу представляю какую железку брать...

DES-3526, рекомендованные цены у нас на сайте, сколько стоит - это к дилерам, их список так же на сайте есть.

[Barsick]

P.S. "шеститонник" я в принципе посоветовать не могу, не в той конторе работаю ;-)

Я имел ввиду DES-6500 :)

[Барий]

Если нужно запретить только PPPoE подключения к провайдеру - то можно использовать Layer-2 Network Guard.

 

Всего-то 15 зеленых рублей... В отличии от всего предложенного, "металлического".

 

PS: Данная задача элементарно решается программным методом.

[mikevlz]

проще поставить железку и настроить ACL. Спать спокойнее будут. =)

[Барий]

Да... проще, из пушки по воробьям. Только пушку сначала купить надо.

В "локальную сеть, построенную на неуправляемых свичах", как говорит автор, поставить болванку за эн-сотен зеленых только ради фильтра на ether proto 0x8863 || ether proto 0x8864 на определенные МАС...

[-ViC-]

Если нужно запретить только PPPoE подключения к провайдеру - то можно использовать Layer-2 Network Guard.

 

Всего-то 15 зеленых рублей... В отличии от всего предложенного, "металлического".

 

PS: Данная задача элементарно решается программным методом.

Спасибо тебе огромное! это наверно самый подходящий вариант для домашней сети!

буду пробовать эту програмулину. А как решать это программным способом - я начинал думать то это только ставить в разрыв сети компутер с линуксом. Но это минус, т.к. в случае отказа компутера - все остаются без инета... поэтому решение когда комп стоит не в разрыв - это лучший вариант для меня.

Качаю прогу! :)