Navu Posted December 9, 2009 Posted December 9, 2009 Большинство маленьких провайдеров начинают с неуправляемого оборудования, как правило разношерстных "мыльниц". И каждый админ такой сети мечтает навести в ней порядок: запретить паразитный трафик, несанкционированные подключения, сделать привязки IP адресов пользователей к MAC адресам и т.д. Полный текст новости Вставить ник Quote
MiB Posted December 9, 2009 Posted December 9, 2009 >используйте управляемое оборудование, не создавайте себе лишних проблем :) с этого надо было начать....:) помоему я это уже видел на opennet.ru, %70 идентичного. Вставить ник Quote
hyrod Posted December 10, 2009 Posted December 10, 2009 Использовали ip-sentinel в некоммерческой сети на 300 пользователей, года два как отказались. Новые брандмауэры научились определять arp-spoofing и успешно с ним борются. Уже тогда примерно треть или четверть компьютеров была нечувствительна к ip-sentinel. Вставить ник Quote
Guest barabashka_yury Posted December 10, 2009 Posted December 10, 2009 В сети 200 абонентов, радиолинки в основном, ip-sentinel частенько спасает, но есть ньюансы... Например если стоит клиентская точка и за ней на свитче несколько абонентов, тогда они все маскируются за одним маком точки, и все, тут не получится блокировать по маку. А вообще идея очень хорошая и спасает по сей день )) Особенно от юнных и сильно продвинутых "кульхацькерофф" )) Вставить ник Quote
Guest WyCraSH Posted December 11, 2009 Posted December 11, 2009 Использовали почти 5 лет! В сетях где абонентов больше 300 использовать не советую начинаются просто ацкие глюки. Это решение помогло нам перейти с мылниц на управление. Вставить ник Quote
Ilya Evseev Posted December 12, 2009 Posted December 12, 2009 для arpwatch рекомендую свой костыль (sql-база и веб-интерфейс): http://sources.homelink.ru/arpwatch/ :)) Вставить ник Quote
boykov Posted December 12, 2009 Posted December 12, 2009 так статьи не пишут. читатель, сходи, пожалуйста, вон туда, прочитай, тогда поймешь (может быть). посему -- низачет, ибо малобукаф и неткартинкаф Вставить ник Quote
Ferdin Posted December 12, 2009 Posted December 12, 2009 Как говориться "если вы не любите кошку значит вы не умеете её готовить", используем DHCP в неуправляемой сети с привязкой по макам. Возможно использование управляемых для контроля над узлами (пропало питание или обрыв линии, подъезд/дом). Статья правильная. Вставить ник Quote
Alexandr Ovcharenko Posted December 13, 2009 Posted December 13, 2009 DHCP в неуправляемой сети? Вы мазохист? Во-первых, стоит какому-нибудь чайнику перепутать на домашнем soho-роутере порты и засветить в сеть на мыльницах своим dhcp - все, провайдерский dhcp отдыхает. Во-вторых, кто мешает умнику статикой прописать себе любой свободный ip из сети провайдера? Великий и могучий dhcp провайдера с крутейшей привязкой к МАС ему полностью фиолетовый. Ничего кроме аналогов ip-sentinel в неуправляемой сети провайдеру не поможет. Вставить ник Quote
Guest var Posted December 17, 2009 Posted December 17, 2009 staticarp + ipguard гораздо проще описанного выше Вставить ник Quote
Guest Specar Posted December 28, 2009 Posted December 28, 2009 Незачет как насчет насинающих террористов в сети? поставят какуюнить железку с одинаковым IP сервера и поминай как звали вся сеть до роутера лежит и радуется и самое интересное пойди и найди того гада, а когда найдешь так и скажет вот купил какбыло и включил Вставить ник Quote
denszs Posted December 31, 2009 Posted December 31, 2009 Гость_Specar_* серверы воткнуты в управляемую железягу с acl, на ней делается правило, чтоб не было конфиликтов с серверами и "насинающих террористов". живём так пока меленькие 1000 живых рыл, потихоньку переходим на управляемое. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.