[RemB]

Прошу помощи у всего общества! Выручайте, задумал начальник следующее:

В силу того, что сеть построена по принципу связки MAC-IP-PORT, то есть на уровне абонента порт привязываю к маку, на уровне ARP таблицы связываю MAC-IP, а на DHCP прописываю получение IP по MAC адресу. На данный момент при подключении (когда человек приезжает на место) он сообщает MAC клиента и проводяться все вышеуказанные операции, пока он тянет витую пару, после все проверяется и если все работает то все счастливы. Но!!! Идея начальника такова, возмите и начните прописывать у клиентов MAC адреса, которые сами присвоили. То есть теперь при получении заявки на подключение, я сам генерю MAC и на основании его прописываю все данные, чтобы по приезду "подключальщика" он только на клиентской машине прописал этот мак на его машине и абонент начал работать (то есть изменить дефолтный мак карты). Помогите отговорить использовать не родные MAC адреса карты, нужны просто доводы! Заранее благодарен!

[woddy]

не всё железо может менять МАС.

после переустановки системы объяснять по телефону как сменить МАС.

 

а если у меня линух или яблоко ваш подключатель асилит смену МАС?

[jab]

 

PORT-IP рулит

[RemB]

К сожалению не все оборудование у меня держит PORT-IP, тем более иногда бывают перенумерации, а это жуть ...

[jab]

 

Ну тогда слушайте начальника :-) Начальник плохого не посоветует.

[RemB]

Ну тогда слушайте начальника :-) Начальник плохого не посоветует.

Увы претит мне это! Просто прошу доводы!

[mikevlz]

Port-IP привязывать где можно, где нельзя - привязывать Vlan-IP.

[ilia_2s]

Довод: я не стану вашим клиентом

[Stak]

Авторизацию через опцию 82 внедряйте, и будет вам счастье)

А за такие идеи - 5 лет расстрела...

[ingress]

предлагаю огреть начальника по башке свичём, допустим каталистом 6509

[Barsick]

Вообще-то МАС-и денег стоют. Начальник заставляет воровать?

[vIv]

За привязку к МАС надо вешать на столбе. За папытку менять МАС - я даже не знаю... колесовать?

[terrible]

у начальника лучше узнать цель, какую он преследует попыткой внедрения данной структуры работы, а не отговаривать от чего-либо.

[Negator1983]

у начальника лучше узнать цель, какую он преследует попыткой внедрения данной структуры работы, а не отговаривать от чего-либо.

цель как бы ясна

 

Прописывает связки некто -может сам начальник

И нет у него желания сидеть и прописывать все связки постоянно, в те моменты когда абонентов подключают..

мож его от обеда оторвали или еще что

Посему идея - давай я тебе щас пропишу, а мак ты какой надо абоненту сам поставишь

[vIv]

Подарите ему СПС - пусть там пропишет. Пока не пропишет, пусть сидит в отпуске без содержания.

 

А читать насяльника умеет? Пусть тут по форуму пороется... уже много лет тут обсуждается привязка к МАС. С одним и тем же результатом. Вот например: http://forum.nag.ru/forum/index.php?showtopic=46616

 

Вам по идее надо двигаться в прямо противоположном направлении: переставать заниматься дрочбой записыванием МАС-адресов и мигрировать в сторону нормальной управляемой сети. Побочным эффектом будет то, что насяльника не будет тратить время на дрочбу "сидеть и прописывать все связки постянно"

[SvS]

Помогите отговорить использовать не родные MAC адреса карты, нужны просто доводы!

1. Далеко не каждая сетевушка позволит сменить себе мак

2. Не каждый монтажник сможет поменять мак с сложных случаях (незнакомый роутер, линух и т.п)

3. Далеко не каждый абонент захочет жить с поддельным маком (были прецеденты - "а почему я должен его менять, меняйте у себя?!")

4. При переустановке системы у абонента придется высылать спеца (причём бесплатно), в случае родного мака он "подцепится" сразу

5. Нарушение стандартов, да и вообще некошерно это...

[terrible]

Прописывает связки некто -может сам начальник

И нет у него желания сидеть и прописывать все связки постоянно

а политик доступа на прописание IP-MAC-PORT религия не позволяет сделать?

и слежение за выполнением какой-либо операции с этипи записями

 

у нас, например, можно отследить практически каждый клик манагера/суппортёра/диспетчера

 

У вас не техническая сложность, а административная, ИМХО

[Voicemaster]

Прошу помощи у всего общества! Выручайте, задумал начальник следующее:

В силу того, что сеть построена по принципу связки MAC-IP-PORT,

[...]

 

Я как-то в шкуре абонента сильно ругался по этому поводу. ;-)

Подробности - http://forum.nag.ru/forum/index.php?showto...st&p=369197

 

Хм.. уж если и залез в шкуру end user's, то наверно стоит продолжить ;-)

 

К вопросу о

"хотящих странного и за три копейки", идущие все вместе лесом :)

и топику про MAC.

 

Уважаемые,

 

- а вам не кажется странным, что для того, чтобы включить стиральную машину мне не требуется звонить в горводоканал и просить авторизовать новый шланг и ( о ужас! ) у меня есть возможность параллельного использования воды на кухне, в ванной и для работы стиральной машины

 

- а вам не кажется странным, что электрическая сеть в моей квартире позволяет мне независимо включать и выключать свет в разных комнатах и ( о ужас! ) у меня есть возможность кинуть удлинитель из комнаты в комнату без письменного запроса и разрешения от горсвета ?

 

- а вам не кажется странным, что я оказывается могу использовать сразу две ( вау! ) комфорки на газовой плите, а для периодического включения духовки ( о ужас! ) мне не надо 30-40 минут дозваниваться до техподдержки горгаза ?

 

- Опа! телефон! а вам не кажется странным, что дома можно поставить аналоговый телефон в параллельно ? А DECT ( о ужас! ) ! Его же тоже можно поставить не согласованным с связистами способом. Более того, я и Cisco 7940 SIP Phone тоже могу подключить "параллельно" и, как ни странно, будут звонить две трубы сразу. Вот ведь твари !

 

- да! как это я забыл: а вам не кажется странным, что я могу воткнуть коаксильное кабло в любой телевизор в квартире и этот телевизор ( о ужас! ) будет показывать мне изображение и воспроизводить звук без перепаивания ВЧ тракта.

 

 

Уважаемые,

 

а вот лично мне кажется, что оплачивая и получая "порт" (CPE, etc) с нужными мне параметрами услуги "ШПД в Интернет" я имею полное право использовать эту услугу любым, интересным мне, способом который не нарушает мой контракт с оператором. Любое ограничение или вмешательство оператора в способ моего потребления услуги в рамках контракта кажутся мне странным и ненормальным поведением оного.

 

Медленно и печально повторяю: любой оператор, который пытается решать за абонента как ему потреблять его услугу быстро-быстро идет нах. С кочки зрения потребителя "порт" мало чем отличается от телефона, TV кабеля, электропроводки, газовой или водяной трубы. Оператор, привязавший мою услугу к одному терминалу оказывает её крайне ущербным и уродливым способом.

 

Как, например, в моем текущем головняке с MAC'ом: итого, решить проблему нормальным способом мне стоит дороже моего годичного контракта на "ШПД в Интернет" - CISCO871W-G-A-K9 (говнорутеры не предлагать - мне работать надо, а не перетачивать под себя прошивки с форумов самоделкиных). Красота !

 

Еще один головняк и опять с MAC'ом, типичный case: конец месяца, абонент не уследил за балансом => DHCP обрезан, MAC/IP зафильтрован, абонент в ярости. Типичнейший case для провайдеров. Знакомо ?

 

Лично я опять хочу странного: я хочу чтобы мой порт проключили в другую подсеть, дали временный IP, а браузер на запрос любого сайта показывал бы аккуратную и красивую табличку: "извините у вас закончились средства на лицевом счету" и рядом большую кнопку "попросить временный кредит". Всё. Через минуту я зайду в свой клиент-банк и ещё через пару минут деньги за 2-3 месяца вперед рапидой долетят до оператора. Все довольны. BTW, у кого, например, есть такой сервис сейчас ?

 

[...]

 

 

.

[RemB]

Дорогие коллеги! Спасибо, многое вкурил, наметил цели на совершенствование системы. Жаль только, что на доступе стоят гребанные лайткомы, ни 82 опции, ни акл, ничего нет :(

[ilia_2s]

А теперь продемонстрировать топик шефу

[Stak]

Жаль только, что на доступе стоят гребанные лайткомы, ни 82 опции, ни акл, ничего нет

А вланы dot1q есть? Тогда можно сделать всё что нужно.

[RemB]

Да, вланы есть, выделены на районы из нескольких домов. А можно поподробнее как можно реализовать в случае вланов.

[Stak]

Влан на пользователя сделать.