ed-ka Опубликовано 4 марта, 2010 · Жалоба Добрый день всем! Строим сеть. Вышли на ФСБ. ФСБ хочет от нас, чтобы мы предоставили полный контроль над локалкой, т.е. контроль до такой степени, чтобы они могли пасти трафик двух абоненнтов в одном доме на одном коммутаторе. Схема построения сети у нас звезда, распределение IP это статический IP+МАС+привязка к порту коммутатора (длинк такое позволяет делать). Как нам быть? Может кто уже сталкивался с подобным и как отмазался от этого?. Я понимаю, контролировать инетовский трафик, но локалку...это же какой трафик попрет в сторону ФСБ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 4 марта, 2010 · Жалоба При сохранении существующей схемы построения сети - имхо никак не получится... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lf Опубликовано 4 марта, 2010 · Жалоба это у вас какой-то режимный город? или сейчас в России везде так принято? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 4 марта, 2010 · Жалоба загоняйте юзеров во вланы, все вланы гоните в ядро. в ядре весь траф с вланов зеркалируйте на порт для фсб. а уж что там с этими пакетами будет не ваше дело, главное чтобы вы смогли все их отдать ;) так должно быть в идеях которые прячутся за лицензионными требованиями Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 4 марта, 2010 · Жалоба ФСБ хочет контролировать сразу все дома одновременно, или иногда, по заказу, какие-то определенные? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 4 марта, 2010 · Жалоба Чего бы им не хотеть, не они же за это платят... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 4 марта, 2010 · Жалоба вариант а) врубить на всех клиентах traffic segmentation - тогда понятия "трафик между двумя абонентами в одном доме" не будет, как и локалки в целом. вариант б) vlan-per-user + ipoe вариант в) vlan-per-user + pppoe вариант г) договоритесь что будете давать "по запросу" зеркало порта, а на ядре и агрегаторах включите netflow например, со сливанием добра в коллекторы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 4 марта, 2010 · Жалоба у них там на юзеров длинки, так что вариант Г отпадает. если уж делать то гнать всех к ядру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ed-ka Опубликовано 4 марта, 2010 · Жалоба Чаниковский вопрос, а как всех прогнать до ядра? ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ed-ka Опубликовано 4 марта, 2010 · Жалоба у них там на юзеров длинки, так что вариант Г отпадает. если уж делать то гнать всех к ядру. Можно объяснить схему в этом случае, что и как будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 4 марта, 2010 · Жалоба Каждому юзеру - свой VLAN, если проще. Если сеть большая - то QinQ на магистральных свитчах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...