RemB Опубликовано 7 августа, 2009 · Жалоба Прошу помощи у всего общества! Выручайте, задумал начальник следующее: В силу того, что сеть построена по принципу связки MAC-IP-PORT, то есть на уровне абонента порт привязываю к маку, на уровне ARP таблицы связываю MAC-IP, а на DHCP прописываю получение IP по MAC адресу. На данный момент при подключении (когда человек приезжает на место) он сообщает MAC клиента и проводяться все вышеуказанные операции, пока он тянет витую пару, после все проверяется и если все работает то все счастливы. Но!!! Идея начальника такова, возмите и начните прописывать у клиентов MAC адреса, которые сами присвоили. То есть теперь при получении заявки на подключение, я сам генерю MAC и на основании его прописываю все данные, чтобы по приезду "подключальщика" он только на клиентской машине прописал этот мак на его машине и абонент начал работать (то есть изменить дефолтный мак карты). Помогите отговорить использовать не родные MAC адреса карты, нужны просто доводы! Заранее благодарен! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 7 августа, 2009 · Жалоба не всё железо может менять МАС. после переустановки системы объяснять по телефону как сменить МАС. а если у меня линух или яблоко ваш подключатель асилит смену МАС? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 7 августа, 2009 · Жалоба PORT-IP рулит Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RemB Опубликовано 7 августа, 2009 · Жалоба К сожалению не все оборудование у меня держит PORT-IP, тем более иногда бывают перенумерации, а это жуть ... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 7 августа, 2009 · Жалоба Ну тогда слушайте начальника :-) Начальник плохого не посоветует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RemB Опубликовано 7 августа, 2009 · Жалоба Ну тогда слушайте начальника :-) Начальник плохого не посоветует. Увы претит мне это! Просто прошу доводы! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 7 августа, 2009 · Жалоба Port-IP привязывать где можно, где нельзя - привязывать Vlan-IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 7 августа, 2009 · Жалоба Довод: я не стану вашим клиентом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 7 августа, 2009 · Жалоба Авторизацию через опцию 82 внедряйте, и будет вам счастье) А за такие идеи - 5 лет расстрела... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 9 августа, 2009 · Жалоба предлагаю огреть начальника по башке свичём, допустим каталистом 6509 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 9 августа, 2009 · Жалоба Вообще-то МАС-и денег стоют. Начальник заставляет воровать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 9 августа, 2009 · Жалоба За привязку к МАС надо вешать на столбе. За папытку менять МАС - я даже не знаю... колесовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 9 августа, 2009 · Жалоба у начальника лучше узнать цель, какую он преследует попыткой внедрения данной структуры работы, а не отговаривать от чего-либо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator1983 Опубликовано 9 августа, 2009 · Жалоба у начальника лучше узнать цель, какую он преследует попыткой внедрения данной структуры работы, а не отговаривать от чего-либо. цель как бы ясна Прописывает связки некто -может сам начальник И нет у него желания сидеть и прописывать все связки постоянно, в те моменты когда абонентов подключают.. мож его от обеда оторвали или еще что Посему идея - давай я тебе щас пропишу, а мак ты какой надо абоненту сам поставишь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 9 августа, 2009 · Жалоба Подарите ему СПС - пусть там пропишет. Пока не пропишет, пусть сидит в отпуске без содержания. А читать насяльника умеет? Пусть тут по форуму пороется... уже много лет тут обсуждается привязка к МАС. С одним и тем же результатом. Вот например: http://forum.nag.ru/forum/index.php?showtopic=46616 Вам по идее надо двигаться в прямо противоположном направлении: переставать заниматься дрочбой записыванием МАС-адресов и мигрировать в сторону нормальной управляемой сети. Побочным эффектом будет то, что насяльника не будет тратить время на дрочбу "сидеть и прописывать все связки постянно" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SvS Опубликовано 10 августа, 2009 · Жалоба Помогите отговорить использовать не родные MAC адреса карты, нужны просто доводы!1. Далеко не каждая сетевушка позволит сменить себе мак2. Не каждый монтажник сможет поменять мак с сложных случаях (незнакомый роутер, линух и т.п) 3. Далеко не каждый абонент захочет жить с поддельным маком (были прецеденты - "а почему я должен его менять, меняйте у себя?!") 4. При переустановке системы у абонента придется высылать спеца (причём бесплатно), в случае родного мака он "подцепится" сразу 5. Нарушение стандартов, да и вообще некошерно это... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 10 августа, 2009 · Жалоба Прописывает связки некто -может сам начальникИ нет у него желания сидеть и прописывать все связки постоянно а политик доступа на прописание IP-MAC-PORT религия не позволяет сделать?и слежение за выполнением какой-либо операции с этипи записями у нас, например, можно отследить практически каждый клик манагера/суппортёра/диспетчера У вас не техническая сложность, а административная, ИМХО Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Voicemaster Опубликовано 10 августа, 2009 · Жалоба Прошу помощи у всего общества! Выручайте, задумал начальник следующее:В силу того, что сеть построена по принципу связки MAC-IP-PORT, [...] Я как-то в шкуре абонента сильно ругался по этому поводу. ;-) Подробности - http://forum.nag.ru/forum/index.php?showto...st&p=369197 Хм.. уж если и залез в шкуру end user's, то наверно стоит продолжить ;-) К вопросу о "хотящих странного и за три копейки", идущие все вместе лесом :) и топику про MAC. Уважаемые, - а вам не кажется странным, что для того, чтобы включить стиральную машину мне не требуется звонить в горводоканал и просить авторизовать новый шланг и ( о ужас! ) у меня есть возможность параллельного использования воды на кухне, в ванной и для работы стиральной машины - а вам не кажется странным, что электрическая сеть в моей квартире позволяет мне независимо включать и выключать свет в разных комнатах и ( о ужас! ) у меня есть возможность кинуть удлинитель из комнаты в комнату без письменного запроса и разрешения от горсвета ? - а вам не кажется странным, что я оказывается могу использовать сразу две ( вау! ) комфорки на газовой плите, а для периодического включения духовки ( о ужас! ) мне не надо 30-40 минут дозваниваться до техподдержки горгаза ? - Опа! телефон! а вам не кажется странным, что дома можно поставить аналоговый телефон в параллельно ? А DECT ( о ужас! ) ! Его же тоже можно поставить не согласованным с связистами способом. Более того, я и Cisco 7940 SIP Phone тоже могу подключить "параллельно" и, как ни странно, будут звонить две трубы сразу. Вот ведь твари ! - да! как это я забыл: а вам не кажется странным, что я могу воткнуть коаксильное кабло в любой телевизор в квартире и этот телевизор ( о ужас! ) будет показывать мне изображение и воспроизводить звук без перепаивания ВЧ тракта. Уважаемые, а вот лично мне кажется, что оплачивая и получая "порт" (CPE, etc) с нужными мне параметрами услуги "ШПД в Интернет" я имею полное право использовать эту услугу любым, интересным мне, способом который не нарушает мой контракт с оператором. Любое ограничение или вмешательство оператора в способ моего потребления услуги в рамках контракта кажутся мне странным и ненормальным поведением оного. Медленно и печально повторяю: любой оператор, который пытается решать за абонента как ему потреблять его услугу быстро-быстро идет нах. С кочки зрения потребителя "порт" мало чем отличается от телефона, TV кабеля, электропроводки, газовой или водяной трубы. Оператор, привязавший мою услугу к одному терминалу оказывает её крайне ущербным и уродливым способом. Как, например, в моем текущем головняке с MAC'ом: итого, решить проблему нормальным способом мне стоит дороже моего годичного контракта на "ШПД в Интернет" - CISCO871W-G-A-K9 (говнорутеры не предлагать - мне работать надо, а не перетачивать под себя прошивки с форумов самоделкиных). Красота ! Еще один головняк и опять с MAC'ом, типичный case: конец месяца, абонент не уследил за балансом => DHCP обрезан, MAC/IP зафильтрован, абонент в ярости. Типичнейший case для провайдеров. Знакомо ? Лично я опять хочу странного: я хочу чтобы мой порт проключили в другую подсеть, дали временный IP, а браузер на запрос любого сайта показывал бы аккуратную и красивую табличку: "извините у вас закончились средства на лицевом счету" и рядом большую кнопку "попросить временный кредит". Всё. Через минуту я зайду в свой клиент-банк и ещё через пару минут деньги за 2-3 месяца вперед рапидой долетят до оператора. Все довольны. BTW, у кого, например, есть такой сервис сейчас ? [...] . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RemB Опубликовано 10 августа, 2009 · Жалоба Дорогие коллеги! Спасибо, многое вкурил, наметил цели на совершенствование системы. Жаль только, что на доступе стоят гребанные лайткомы, ни 82 опции, ни акл, ничего нет :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 10 августа, 2009 · Жалоба А теперь продемонстрировать топик шефу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 10 августа, 2009 · Жалоба Жаль только, что на доступе стоят гребанные лайткомы, ни 82 опции, ни акл, ничего нет А вланы dot1q есть? Тогда можно сделать всё что нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RemB Опубликовано 11 августа, 2009 · Жалоба Да, вланы есть, выделены на районы из нескольких домов. А можно поподробнее как можно реализовать в случае вланов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 11 августа, 2009 · Жалоба Влан на пользователя сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...