NX_BIT Опубликовано 27 августа, 2010 (изменено) · Жалоба Ребят кто какие порты режит? Есть сеть на 2т абонов,построена в основном на 3026(основная масса),местами 1228/me и DGS 1216/1224/ В сети из сервисов:Инэт через пппое,P2P и радио 10 каналов. Топология сети в основном "герлянда" т.е пришла оптика к свичу и от свича по витой паре пошло по цепочке. На данный момент подрезан нет биос,чего ещё посоветуете? Зы:Железо и юзеры живут в разных виланах. Если это обсуждалась сильно не пинайте,просто дайте линков. Изменено 27 августа, 2010 пользователем NX_BIT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 27 августа, 2010 · Жалоба почитайте собственный договор и из него посмотрите, что вы сами себе разрешили клиенту резать :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NX_BIT Опубликовано 27 августа, 2010 · Жалоба почитайте собственный договор и из него посмотрите, что вы сами себе разрешили клиенту резать :)По договору один инэт,так что реж не хочу.Но хотелось бы подрезать действительно бесполезные порты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nickuz Опубликовано 27 августа, 2010 · Жалоба По договору один инэт инет - это совокупность сетей и протоколов, функционирующих в этих сетях. Пункт про вредоносный трафик есть, я надеюсь, в договоре? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NX_BIT Опубликовано 27 августа, 2010 (изменено) · Жалоба По договору один инэтинет - это совокупность сетей и протоколов, функционирующих в этих сетях. Пункт про вредоносный трафик есть, я надеюсь, в договоре? Имеется ввиду порты локали,а не инэт.Такого пункта в договоре нет.Есть пункт нарушения правил пользования,в котором указано про привязку мак и ип и невозможность изменять их юзерами. На этом всё. Изменено 27 августа, 2010 пользователем NX_BIT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 27 августа, 2010 · Жалоба один инет это как? :) как у вас в договоре технически описана услуга "инет"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NX_BIT Опубликовано 27 августа, 2010 · Жалоба один инет это как? :)как у вас в договоре технически описана услуга "инет"? Телематические услуги связи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 27 августа, 2010 (изменено) · Жалоба один инет это как? :)как у вас в договоре технически описана услуга "инет"? Телематические услуги связи. Значит закрывая некоторые порты, без уведомления об этом клиента и получения какого либо его согласия, вы нарушаете работу этой самой услуги. Если конечно не сможете доказать, что используя данные порты клиент (в вашем случае все поголовно клиенты) нарушали законы РФ, либо какие-то пункты договора. :) п.с. на самом деле не все так страшно, вряд ли ктото кинется подавать на вас в суд, но... всякое бывает :)) обычно рубят нетбиос, 139 и иже с ним там пара каких то портов. Изменено 27 августа, 2010 пользователем BiWiS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NX_BIT Опубликовано 27 августа, 2010 (изменено) · Жалоба один инет это как? :)как у вас в договоре технически описана услуга "инет"? Телематические услуги связи. Значит закрывая некоторые порты, без уведомления об этом клиента и получения какого либо его согласия, вы нарушаете работу этой самой услуги. Если конечно не сможете доказать, что используя данные порты клиент (в вашем случае все поголовно клиенты) нарушали законы РФ, либо какие-то пункты договора. :) п.с. на самом деле не все так страшно, вряд ли ктото кинется подавать на вас в суд, но... всякое бывает :)) обычно рубят нетбиос, 139 и иже с ним там пара каких то портов. Будет тяжело доказать что мы закрыли порты....указанные вами давно подрезаны. На какие ещё стоит обратить внимание? Изменено 27 августа, 2010 пользователем NX_BIT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 27 августа, 2010 · Жалоба доказывается элементарно. Не стоит считать абонента идиотом априори. А резать стоит то, что мешает вам работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 27 августа, 2010 · Жалоба 67,135,137,138,139,445 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NX_BIT Опубликовано 27 августа, 2010 (изменено) · Жалоба доказывается элементарно. Не стоит считать абонента идиотом априори.А резать стоит то, что мешает вам работать. .Но суть не в этом,я не собираюсь ущемлять каким то образом абонентов. Я просто хочу отсечь лишний хлам который не мне ни юзерам не нужен. Вот и всё. А то тема пошла по непонятному руслу...... Изменено 27 августа, 2010 пользователем NX_BIT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micho Опубликовано 27 августа, 2010 · Жалоба на самом деле не все так страшно, вряд ли ктото кинется подавать на вас в суд, но... всякое бывает :)) обычно рубят нетбиос, 139 и иже с ним там пара каких то портов. Собственно ничего криминального нет в том, что б сначала все закрыть, а открывать уже по требованию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
white_crow Опубликовано 27 августа, 2010 · Жалоба кроме 137-139, 445 еще можно подрезать UDP 1900 - это SSDP - обнаружение uPnP сетевых устройств и сервисов - венда постоянно шмаляет мультикастом пакеты. Еще можно резануть порты широковещательных чатов типа Vypress. Ну а лучше просто подробите на несколько VLAN свой широковещательный домен - благо, у вас свичи умные.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NX_BIT Опубликовано 27 августа, 2010 (изменено) · Жалоба white_crow Спасибо! Будем резать. На vlanы разбить будет проблематично,т.к на 3026 поднят сервер доступа(ип мак биндинг) и из за этого многим юзерам пришлось прописать ип в ручную. Занавао всё переписать не реально Изменено 27 августа, 2010 пользователем NX_BIT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 27 августа, 2010 · Жалоба Еще можно резануть порты широковещательных чатов типа Vypress. Проще резать вообще весь броадкаст кроме arp/pppoe/dhcp (нужное подчеркнуть, ненужное тоже резать). Это автоматом убъет не только броадкас-чаты, но и многие потуги умников использовать сеть провайдера для своего "субпровайдерства". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
g3fox Опубликовано 28 августа, 2010 · Жалоба Если Вы предоставляете только услугу "инет", и пользование локальной сетью в договоре не как не оговорено, почему бы не использовать traffic segmentation на ближайших к клиентам управляемых коммутаторах ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NX_BIT Опубликовано 28 августа, 2010 · Жалоба Если Вы предоставляете только услугу "инет", и пользование локальной сетью в договоре не как не оговорено, почему бы не использовать traffic segmentation на ближайших к клиентам управляемых коммутаторах ?traffic segmentation это немног не то что мне нужно,я не хочу лишать юзеров сети.Я хочу порезать лишний хлам traffic segmentation на сколько я знаю мне в этом не как не сможет помоч Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kf72 Опубликовано 28 августа, 2010 · Жалоба traffic segmentation на сколько я знаю мне в этом не как не сможет помоч благодаря ему весь трафик юзверей пойдет в центр. а там что хотите, то и делайте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NX_BIT Опубликовано 28 августа, 2010 · Жалоба traffic segmentation на сколько я знаю мне в этом не как не сможет помочблагодаря ему весь трафик юзверей пойдет в центр. Да я это знаю.Весь траф не реально завернуть на ядро,потому что оно загнётся.(точнее не оно а линки до него) а там что хотите, то и делайтеЯж и спрашиваю кто что делает.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...