Перейти к содержимому
Калькуляторы

Спецы помогите Выдуманный МАК

Прошу помощи у всего общества! Выручайте, задумал начальник следующее:

В силу того, что сеть построена по принципу связки MAC-IP-PORT, то есть на уровне абонента порт привязываю к маку, на уровне ARP таблицы связываю MAC-IP, а на DHCP прописываю получение IP по MAC адресу. На данный момент при подключении (когда человек приезжает на место) он сообщает MAC клиента и проводяться все вышеуказанные операции, пока он тянет витую пару, после все проверяется и если все работает то все счастливы. Но!!! Идея начальника такова, возмите и начните прописывать у клиентов MAC адреса, которые сами присвоили. То есть теперь при получении заявки на подключение, я сам генерю MAC и на основании его прописываю все данные, чтобы по приезду "подключальщика" он только на клиентской машине прописал этот мак на его машине и абонент начал работать (то есть изменить дефолтный мак карты). Помогите отговорить использовать не родные MAC адреса карты, нужны просто доводы! Заранее благодарен!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не всё железо может менять МАС.

после переустановки системы объяснять по телефону как сменить МАС.

 

а если у меня линух или яблоко ваш подключатель асилит смену МАС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

К сожалению не все оборудование у меня держит PORT-IP, тем более иногда бывают перенумерации, а это жуть ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Ну тогда слушайте начальника :-) Начальник плохого не посоветует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тогда слушайте начальника :-) Начальник плохого не посоветует.

Увы претит мне это! Просто прошу доводы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Port-IP привязывать где можно, где нельзя - привязывать Vlan-IP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Авторизацию через опцию 82 внедряйте, и будет вам счастье)

А за такие идеи - 5 лет расстрела...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

предлагаю огреть начальника по башке свичём, допустим каталистом 6509

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще-то МАС-и денег стоют. Начальник заставляет воровать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

За привязку к МАС надо вешать на столбе. За папытку менять МАС - я даже не знаю... колесовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у начальника лучше узнать цель, какую он преследует попыткой внедрения данной структуры работы, а не отговаривать от чего-либо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у начальника лучше узнать цель, какую он преследует попыткой внедрения данной структуры работы, а не отговаривать от чего-либо.

цель как бы ясна

 

Прописывает связки некто -может сам начальник

И нет у него желания сидеть и прописывать все связки постоянно, в те моменты когда абонентов подключают..

мож его от обеда оторвали или еще что

Посему идея - давай я тебе щас пропишу, а мак ты какой надо абоненту сам поставишь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подарите ему СПС - пусть там пропишет. Пока не пропишет, пусть сидит в отпуске без содержания.

 

А читать насяльника умеет? Пусть тут по форуму пороется... уже много лет тут обсуждается привязка к МАС. С одним и тем же результатом. Вот например: http://forum.nag.ru/forum/index.php?showtopic=46616

 

Вам по идее надо двигаться в прямо противоположном направлении: переставать заниматься дрочбой записыванием МАС-адресов и мигрировать в сторону нормальной управляемой сети. Побочным эффектом будет то, что насяльника не будет тратить время на дрочбу "сидеть и прописывать все связки постянно"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помогите отговорить использовать не родные MAC адреса карты, нужны просто доводы!
1. Далеко не каждая сетевушка позволит сменить себе мак

2. Не каждый монтажник сможет поменять мак с сложных случаях (незнакомый роутер, линух и т.п)

3. Далеко не каждый абонент захочет жить с поддельным маком (были прецеденты - "а почему я должен его менять, меняйте у себя?!")

4. При переустановке системы у абонента придется высылать спеца (причём бесплатно), в случае родного мака он "подцепится" сразу

5. Нарушение стандартов, да и вообще некошерно это...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прописывает связки некто -может сам начальник

И нет у него желания сидеть и прописывать все связки постоянно

а политик доступа на прописание IP-MAC-PORT религия не позволяет сделать?

и слежение за выполнением какой-либо операции с этипи записями

 

у нас, например, можно отследить практически каждый клик манагера/суппортёра/диспетчера

 

У вас не техническая сложность, а административная, ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу помощи у всего общества! Выручайте, задумал начальник следующее:

В силу того, что сеть построена по принципу связки MAC-IP-PORT,

[...]

 

Я как-то в шкуре абонента сильно ругался по этому поводу. ;-)

Подробности - http://forum.nag.ru/forum/index.php?showto...st&p=369197

 

Хм.. уж если и залез в шкуру end user's, то наверно стоит продолжить ;-)

 

К вопросу о

"хотящих странного и за три копейки", идущие все вместе лесом :)

и топику про MAC.

 

Уважаемые,

 

- а вам не кажется странным, что для того, чтобы включить стиральную машину мне не требуется звонить в горводоканал и просить авторизовать новый шланг и ( о ужас! ) у меня есть возможность параллельного использования воды на кухне, в ванной и для работы стиральной машины

 

- а вам не кажется странным, что электрическая сеть в моей квартире позволяет мне независимо включать и выключать свет в разных комнатах и ( о ужас! ) у меня есть возможность кинуть удлинитель из комнаты в комнату без письменного запроса и разрешения от горсвета ?

 

- а вам не кажется странным, что я оказывается могу использовать сразу две ( вау! ) комфорки на газовой плите, а для периодического включения духовки ( о ужас! ) мне не надо 30-40 минут дозваниваться до техподдержки горгаза ?

 

- Опа! телефон! а вам не кажется странным, что дома можно поставить аналоговый телефон в параллельно ? А DECT ( о ужас! ) ! Его же тоже можно поставить не согласованным с связистами способом. Более того, я и Cisco 7940 SIP Phone тоже могу подключить "параллельно" и, как ни странно, будут звонить две трубы сразу. Вот ведь твари !

 

- да! как это я забыл: а вам не кажется странным, что я могу воткнуть коаксильное кабло в любой телевизор в квартире и этот телевизор ( о ужас! ) будет показывать мне изображение и воспроизводить звук без перепаивания ВЧ тракта.

 

 

Уважаемые,

 

а вот лично мне кажется, что оплачивая и получая "порт" (CPE, etc) с нужными мне параметрами услуги "ШПД в Интернет" я имею полное право использовать эту услугу любым, интересным мне, способом который не нарушает мой контракт с оператором. Любое ограничение или вмешательство оператора в способ моего потребления услуги в рамках контракта кажутся мне странным и ненормальным поведением оного.

 

Медленно и печально повторяю: любой оператор, который пытается решать за абонента как ему потреблять его услугу быстро-быстро идет нах. С кочки зрения потребителя "порт" мало чем отличается от телефона, TV кабеля, электропроводки, газовой или водяной трубы. Оператор, привязавший мою услугу к одному терминалу оказывает её крайне ущербным и уродливым способом.

 

Как, например, в моем текущем головняке с MAC'ом: итого, решить проблему нормальным способом мне стоит дороже моего годичного контракта на "ШПД в Интернет" - CISCO871W-G-A-K9 (говнорутеры не предлагать - мне работать надо, а не перетачивать под себя прошивки с форумов самоделкиных). Красота !

 

Еще один головняк и опять с MAC'ом, типичный case: конец месяца, абонент не уследил за балансом => DHCP обрезан, MAC/IP зафильтрован, абонент в ярости. Типичнейший case для провайдеров. Знакомо ?

 

Лично я опять хочу странного: я хочу чтобы мой порт проключили в другую подсеть, дали временный IP, а браузер на запрос любого сайта показывал бы аккуратную и красивую табличку: "извините у вас закончились средства на лицевом счету" и рядом большую кнопку "попросить временный кредит". Всё. Через минуту я зайду в свой клиент-банк и ещё через пару минут деньги за 2-3 месяца вперед рапидой долетят до оператора. Все довольны. BTW, у кого, например, есть такой сервис сейчас ?

 

[...]

 

 

.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дорогие коллеги! Спасибо, многое вкурил, наметил цели на совершенствование системы. Жаль только, что на доступе стоят гребанные лайткомы, ни 82 опции, ни акл, ничего нет :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Жаль только, что на доступе стоят гребанные лайткомы, ни 82 опции, ни акл, ничего нет

А вланы dot1q есть? Тогда можно сделать всё что нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, вланы есть, выделены на районы из нескольких домов. А можно поподробнее как можно реализовать в случае вланов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Влан на пользователя сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.