[Navu]

Большинство маленьких провайдеров начинают с неуправляемого оборудования, как правило разношерстных "мыльниц". И каждый админ такой сети мечтает навести в ней порядок: запретить паразитный трафик, несанкционированные подключения, сделать привязки IP адресов пользователей к MAC адресам и т.д.

 

Полный текст новости

[MiB]

>используйте управляемое оборудование, не создавайте себе лишних проблем :)

с этого надо было начать....:)

помоему я это уже видел на opennet.ru, %70 идентичного.

[hyrod]

Использовали ip-sentinel в некоммерческой сети на 300 пользователей, года два как отказались. Новые брандмауэры научились определять arp-spoofing и успешно с ним борются. Уже тогда примерно треть или четверть компьютеров была нечувствительна к ip-sentinel.

[Гость barabashka_yury]

В сети 200 абонентов, радиолинки в основном, ip-sentinel частенько спасает, но есть ньюансы... Например если стоит клиентская точка и за ней на свитче несколько абонентов, тогда они все маскируются за одним маком точки, и все, тут не получится блокировать по маку. А вообще идея очень хорошая и спасает по сей день )) Особенно от юнных и сильно продвинутых "кульхацькерофф" ))

[Гость WyCraSH]

Использовали почти 5 лет! В сетях где абонентов больше 300 использовать не советую начинаются просто ацкие глюки. Это решение помогло нам перейти с мылниц на управление.

[Ilya Evseev]

для arpwatch рекомендую свой костыль (sql-база и веб-интерфейс):

http://sources.homelink.ru/arpwatch/ :))

[boykov]

так статьи не пишут.

читатель, сходи, пожалуйста, вон туда, прочитай, тогда поймешь (может быть).

посему -- низачет, ибо малобукаф и неткартинкаф

[Ferdin]

Как говориться "если вы не любите кошку значит вы не умеете её готовить", используем DHCP в неуправляемой сети с привязкой по макам. Возможно использование управляемых для контроля над узлами (пропало питание или обрыв линии, подъезд/дом).

Статья правильная.

[Alexandr Ovcharenko]

DHCP в неуправляемой сети? Вы мазохист?

Во-первых, стоит какому-нибудь чайнику перепутать на домашнем soho-роутере порты и засветить в сеть на мыльницах своим dhcp - все, провайдерский dhcp отдыхает. Во-вторых, кто мешает умнику статикой прописать себе любой свободный ip из сети провайдера? Великий и могучий dhcp провайдера с крутейшей привязкой к МАС ему полностью фиолетовый.

Ничего кроме аналогов ip-sentinel в неуправляемой сети провайдеру не поможет.

[Гость var]

staticarp + ipguard гораздо проще описанного выше

[Гость Specar]

Незачет

как насчет насинающих террористов в сети? поставят какуюнить железку с одинаковым IP сервера и поминай как звали вся сеть до роутера лежит и радуется и самое интересное пойди и найди того гада, а когда найдешь так и скажет вот купил какбыло и включил

[denszs]

Гость_Specar_* серверы воткнуты в управляемую железягу с acl, на ней делается правило, чтоб не было конфиликтов с серверами и "насинающих террористов". живём так пока меленькие 1000 живых рыл, потихоньку переходим на управляемое.