Navu Опубликовано 9 декабря, 2009 Большинство маленьких провайдеров начинают с неуправляемого оборудования, как правило разношерстных "мыльниц". И каждый админ такой сети мечтает навести в ней порядок: запретить паразитный трафик, несанкционированные подключения, сделать привязки IP адресов пользователей к MAC адресам и т.д. Полный текст новости Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MiB Опубликовано 9 декабря, 2009 >используйте управляемое оборудование, не создавайте себе лишних проблем :) с этого надо было начать....:) помоему я это уже видел на opennet.ru, %70 идентичного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hyrod Опубликовано 10 декабря, 2009 Использовали ip-sentinel в некоммерческой сети на 300 пользователей, года два как отказались. Новые брандмауэры научились определять arp-spoofing и успешно с ним борются. Уже тогда примерно треть или четверть компьютеров была нечувствительна к ip-sentinel. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость barabashka_yury Опубликовано 10 декабря, 2009 В сети 200 абонентов, радиолинки в основном, ip-sentinel частенько спасает, но есть ньюансы... Например если стоит клиентская точка и за ней на свитче несколько абонентов, тогда они все маскируются за одним маком точки, и все, тут не получится блокировать по маку. А вообще идея очень хорошая и спасает по сей день )) Особенно от юнных и сильно продвинутых "кульхацькерофф" )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость WyCraSH Опубликовано 11 декабря, 2009 Использовали почти 5 лет! В сетях где абонентов больше 300 использовать не советую начинаются просто ацкие глюки. Это решение помогло нам перейти с мылниц на управление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 12 декабря, 2009 для arpwatch рекомендую свой костыль (sql-база и веб-интерфейс): http://sources.homelink.ru/arpwatch/ :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boykov Опубликовано 12 декабря, 2009 так статьи не пишут. читатель, сходи, пожалуйста, вон туда, прочитай, тогда поймешь (может быть). посему -- низачет, ибо малобукаф и неткартинкаф Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 12 декабря, 2009 Как говориться "если вы не любите кошку значит вы не умеете её готовить", используем DHCP в неуправляемой сети с привязкой по макам. Возможно использование управляемых для контроля над узлами (пропало питание или обрыв линии, подъезд/дом). Статья правильная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 13 декабря, 2009 DHCP в неуправляемой сети? Вы мазохист? Во-первых, стоит какому-нибудь чайнику перепутать на домашнем soho-роутере порты и засветить в сеть на мыльницах своим dhcp - все, провайдерский dhcp отдыхает. Во-вторых, кто мешает умнику статикой прописать себе любой свободный ip из сети провайдера? Великий и могучий dhcp провайдера с крутейшей привязкой к МАС ему полностью фиолетовый. Ничего кроме аналогов ip-sentinel в неуправляемой сети провайдеру не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость var Опубликовано 17 декабря, 2009 staticarp + ipguard гораздо проще описанного выше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Specar Опубликовано 28 декабря, 2009 Незачет как насчет насинающих террористов в сети? поставят какуюнить железку с одинаковым IP сервера и поминай как звали вся сеть до роутера лежит и радуется и самое интересное пойди и найди того гада, а когда найдешь так и скажет вот купил какбыло и включил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denszs Опубликовано 31 декабря, 2009 Гость_Specar_* серверы воткнуты в управляемую железягу с acl, на ней делается правило, чтоб не было конфиликтов с серверами и "насинающих террористов". живём так пока меленькие 1000 живых рыл, потихоньку переходим на управляемое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...