Navu Опубликовано 9 декабря, 2009 · Жалоба Большинство маленьких провайдеров начинают с неуправляемого оборудования, как правило разношерстных "мыльниц". И каждый админ такой сети мечтает навести в ней порядок: запретить паразитный трафик, несанкционированные подключения, сделать привязки IP адресов пользователей к MAC адресам и т.д. Полный текст новости Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MiB Опубликовано 9 декабря, 2009 · Жалоба >используйте управляемое оборудование, не создавайте себе лишних проблем :) с этого надо было начать....:) помоему я это уже видел на opennet.ru, %70 идентичного. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hyrod Опубликовано 10 декабря, 2009 · Жалоба Использовали ip-sentinel в некоммерческой сети на 300 пользователей, года два как отказались. Новые брандмауэры научились определять arp-spoofing и успешно с ним борются. Уже тогда примерно треть или четверть компьютеров была нечувствительна к ip-sentinel. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость barabashka_yury Опубликовано 10 декабря, 2009 · Жалоба В сети 200 абонентов, радиолинки в основном, ip-sentinel частенько спасает, но есть ньюансы... Например если стоит клиентская точка и за ней на свитче несколько абонентов, тогда они все маскируются за одним маком точки, и все, тут не получится блокировать по маку. А вообще идея очень хорошая и спасает по сей день )) Особенно от юнных и сильно продвинутых "кульхацькерофф" )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость WyCraSH Опубликовано 11 декабря, 2009 · Жалоба Использовали почти 5 лет! В сетях где абонентов больше 300 использовать не советую начинаются просто ацкие глюки. Это решение помогло нам перейти с мылниц на управление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 12 декабря, 2009 · Жалоба для arpwatch рекомендую свой костыль (sql-база и веб-интерфейс): http://sources.homelink.ru/arpwatch/ :)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boykov Опубликовано 12 декабря, 2009 · Жалоба так статьи не пишут. читатель, сходи, пожалуйста, вон туда, прочитай, тогда поймешь (может быть). посему -- низачет, ибо малобукаф и неткартинкаф Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ferdin Опубликовано 12 декабря, 2009 · Жалоба Как говориться "если вы не любите кошку значит вы не умеете её готовить", используем DHCP в неуправляемой сети с привязкой по макам. Возможно использование управляемых для контроля над узлами (пропало питание или обрыв линии, подъезд/дом). Статья правильная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 13 декабря, 2009 · Жалоба DHCP в неуправляемой сети? Вы мазохист? Во-первых, стоит какому-нибудь чайнику перепутать на домашнем soho-роутере порты и засветить в сеть на мыльницах своим dhcp - все, провайдерский dhcp отдыхает. Во-вторых, кто мешает умнику статикой прописать себе любой свободный ip из сети провайдера? Великий и могучий dhcp провайдера с крутейшей привязкой к МАС ему полностью фиолетовый. Ничего кроме аналогов ip-sentinel в неуправляемой сети провайдеру не поможет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость var Опубликовано 17 декабря, 2009 · Жалоба staticarp + ipguard гораздо проще описанного выше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Specar Опубликовано 28 декабря, 2009 · Жалоба Незачет как насчет насинающих террористов в сети? поставят какуюнить железку с одинаковым IP сервера и поминай как звали вся сеть до роутера лежит и радуется и самое интересное пойди и найди того гада, а когда найдешь так и скажет вот купил какбыло и включил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denszs Опубликовано 31 декабря, 2009 · Жалоба Гость_Specar_* серверы воткнуты в управляемую железягу с acl, на ней делается правило, чтоб не было конфиликтов с серверами и "насинающих террористов". живём так пока меленькие 1000 живых рыл, потихоньку переходим на управляемое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...