Navu Posted December 9, 2009 · Report post Большинство маленьких провайдеров начинают с неуправляемого оборудования, как правило разношерстных "мыльниц". И каждый админ такой сети мечтает навести в ней порядок: запретить паразитный трафик, несанкционированные подключения, сделать привязки IP адресов пользователей к MAC адресам и т.д. Полный текст новости Share this post Link to post Share on other sites
MiB Posted December 9, 2009 · Report post >используйте управляемое оборудование, не создавайте себе лишних проблем :) с этого надо было начать....:) помоему я это уже видел на opennet.ru, %70 идентичного. Share this post Link to post Share on other sites
hyrod Posted December 10, 2009 · Report post Использовали ip-sentinel в некоммерческой сети на 300 пользователей, года два как отказались. Новые брандмауэры научились определять arp-spoofing и успешно с ним борются. Уже тогда примерно треть или четверть компьютеров была нечувствительна к ip-sentinel. Share this post Link to post Share on other sites
Guest barabashka_yury Posted December 10, 2009 · Report post В сети 200 абонентов, радиолинки в основном, ip-sentinel частенько спасает, но есть ньюансы... Например если стоит клиентская точка и за ней на свитче несколько абонентов, тогда они все маскируются за одним маком точки, и все, тут не получится блокировать по маку. А вообще идея очень хорошая и спасает по сей день )) Особенно от юнных и сильно продвинутых "кульхацькерофф" )) Share this post Link to post Share on other sites
Guest WyCraSH Posted December 11, 2009 · Report post Использовали почти 5 лет! В сетях где абонентов больше 300 использовать не советую начинаются просто ацкие глюки. Это решение помогло нам перейти с мылниц на управление. Share this post Link to post Share on other sites
Ilya Evseev Posted December 12, 2009 · Report post для arpwatch рекомендую свой костыль (sql-база и веб-интерфейс): http://sources.homelink.ru/arpwatch/ :)) Share this post Link to post Share on other sites
boykov Posted December 12, 2009 · Report post так статьи не пишут. читатель, сходи, пожалуйста, вон туда, прочитай, тогда поймешь (может быть). посему -- низачет, ибо малобукаф и неткартинкаф Share this post Link to post Share on other sites
Ferdin Posted December 12, 2009 · Report post Как говориться "если вы не любите кошку значит вы не умеете её готовить", используем DHCP в неуправляемой сети с привязкой по макам. Возможно использование управляемых для контроля над узлами (пропало питание или обрыв линии, подъезд/дом). Статья правильная. Share this post Link to post Share on other sites
Alexandr Ovcharenko Posted December 13, 2009 · Report post DHCP в неуправляемой сети? Вы мазохист? Во-первых, стоит какому-нибудь чайнику перепутать на домашнем soho-роутере порты и засветить в сеть на мыльницах своим dhcp - все, провайдерский dhcp отдыхает. Во-вторых, кто мешает умнику статикой прописать себе любой свободный ip из сети провайдера? Великий и могучий dhcp провайдера с крутейшей привязкой к МАС ему полностью фиолетовый. Ничего кроме аналогов ip-sentinel в неуправляемой сети провайдеру не поможет. Share this post Link to post Share on other sites
Guest var Posted December 17, 2009 · Report post staticarp + ipguard гораздо проще описанного выше Share this post Link to post Share on other sites
Guest Specar Posted December 28, 2009 · Report post Незачет как насчет насинающих террористов в сети? поставят какуюнить железку с одинаковым IP сервера и поминай как звали вся сеть до роутера лежит и радуется и самое интересное пойди и найди того гада, а когда найдешь так и скажет вот купил какбыло и включил Share this post Link to post Share on other sites
denszs Posted December 31, 2009 · Report post Гость_Specar_* серверы воткнуты в управляемую железягу с acl, на ней делается правило, чтоб не было конфиликтов с серверами и "насинающих террористов". живём так пока меленькие 1000 живых рыл, потихоньку переходим на управляемое. Share this post Link to post Share on other sites
