u.s.s.r Posted March 5, 2011 (edited) Есть подсеть x.x.x.x /27 (назовем ее так, 172.172.172.0 /27) Как максимально можно использовать этот пул адресов, раздавая клиентам, и чтобы клиенты не могли подменить IP, то есть запретить ходить под чужим IP. Спасибо. Edited March 5, 2011 by u.s.s.r Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Lynx10 Posted March 5, 2011 (edited) Есть подсеть x.x.x.x /27 (назовем ее так, 172.172.172.0 /27)Как максимально можно использовать этот пул адресов, раздавая клиентам, и чтобы клиенты не могли подменить IP, то есть запретить ходить под чужим IP. Спасибо. 100500 раз на этом же форумепоиск спасёт а вообще то чтобы что то сказать то надо как минимум уточнить что вы там строите Edited March 5, 2011 by Lynx10 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Alexandr Ovcharenko Posted March 5, 2011 Есть подсеть x.x.x.x /27 (назовем ее так, 172.172.172.0 /27)Как максимально можно использовать этот пул адресов, раздавая клиентам, и чтобы клиенты не могли подменить IP, то есть запретить ходить под чужим IP. Спасибо. Жирным выделил - а каким способом собираетесь раздавать?На сегодняшний день изобретены следующие велосипеды: DHCP + MAC DHCP + Opt82 802.1x Vlan-per-user pppoe pptp l2tp ip-source-acl (IP-Port-Binding) IP-MAC-Port-Binding есть еще экзотика в виде проприетарных авторизаторов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Lynx10 Posted March 5, 2011 Есть подсеть x.x.x.x /27 (назовем ее так, 172.172.172.0 /27)Как максимально можно использовать этот пул адресов, раздавая клиентам, и чтобы клиенты не могли подменить IP, то есть запретить ходить под чужим IP. Спасибо. Жирным выделил - а каким способом собираетесь раздавать?На сегодняшний день изобретены следующие велосипеды: DHCP + MAC DHCP + Opt82 802.1x Vlan-per-user pppoe pptp l2tp ip-source-acl (IP-Port-Binding) IP-MAC-Port-Binding есть еще экзотика в виде проприетарных авторизаторов зря вы так - он теперь выходные с гугла не вылезет ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Baikal Posted March 6, 2011 pppoe pptp l2tp имхо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
u.s.s.r Posted March 7, 2011 :) ну сеть есть. клиенты авторизуются рррое+радиус. но есть люди которые хотят без ррр. Vlan-peer-user посмотрю. так как остальное не подходит Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ilia_2s Posted March 7, 2011 рррое+радиус. А что в этой схеме кто-то IP подменяет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
u.s.s.r Posted March 7, 2011 (edited) рррое+радиус. А что в этой схеме кто-то IP подменяет? Хотят без авторизации по PPP (не вводить логин и пароль), тупо включил комп и вперед. зря вы так - он теперь выходные с гугла не вылезет ;)увы не зря, круг поисков уменьшил ))) Edited March 7, 2011 by u.s.s.r Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Rostovikov Posted March 7, 2011 ip-unnumbered Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
u.s.s.r Posted March 9, 2011 ip-unnumbered это еще получше будет :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dyr Posted March 9, 2011 Осталось только придумать, как вы их защищать будете. ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...