big213 Опубликовано 23 августа, 2011 · Жалоба Всем доброго времени суток! имеем роутер RB1100 на нем висит юзеров штук 50.. адреса юзерам раздает дхцп, настроен радиус, юзеры ходят в инет по ппп собсно проблема вот в чем. если юзер не платит за инет, то естессно у нас все это билинг решает, но, некоторые юзеры продолжают пользоваться между собой локалкой можно как то заблокировать им выдачу ип адресов для их маков? или еще как то забанить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 23 августа, 2011 (изменено) · Жалоба Они сами могут себе прописать адреса руками. Только управляемое оборудование на доступе вас спасет, или влан на юзверя с агрегацией на л3 оборудовании. Изменено 23 августа, 2011 пользователем Gunner Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
big213 Опубликовано 23 августа, 2011 · Жалоба Gunner да, с этим все ясно естественно. рассчитано на тех юзеров, которые не шарят как прописывать вручную.. просто облом лазить по чердакам и отключать от портов) в планах, конечно л3 коммутаторы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 23 августа, 2011 · Жалоба Да это даже не самое страшное. Необходимо найдётся хитрозадый юзверь, подымет свой DHCP и будет продавать твой инет своим(твоим же) клиентам за 1/5 стоимости. L3 необязательно, достаточно L2. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 24 августа, 2011 · Жалоба а почему на микротике не резать отключенных фаирволом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 24 августа, 2011 · Жалоба а почему на микротике не резать отключенных фаирволом? Ключевое слово локалка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
big213 Опубликовано 24 августа, 2011 · Жалоба когда они включены в один тупой коммутатор, микротик уже ничего сделать не может) ээхх.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gunner Опубликовано 24 августа, 2011 · Жалоба В свое время все ресурсы типа форума чата и dc хаба и контры вынес в другую сеть, маршрутизация только через шлюз. На шлюзе клиенту тупо блокировали мак. Да в варик он погамать мог, но все самое вкусное ему обламывалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rmika Опубликовано 24 августа, 2011 · Жалоба а почему на микротике не резать отключенных фаирволом? Ключевое слово локалка. выдать каждому неплательщику ip из сетки /30 и их зарезать фаирволом.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Deac Опубликовано 24 августа, 2011 · Жалоба В свое время все ресурсы типа форума чата и dc хаба и контры вынес в другую сеть, маршрутизация только через шлюз. На шлюзе клиенту тупо блокировали мак. Да в варик он погамать мог, но все самое вкусное ему обламывалось. Межклиентский трафик то не блокируется. Ну и кто помешает одному NAT-ить остальных. Что в инет, что к локальным ресурсам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 25 августа, 2011 · Жалоба Контролировать пользователей можно только в том случае, если они подключены в управляемое оборудование, как минимум с поддержкой либо Port Security, либо VLAN. В противном случае у них всегда будет возможность позаимствовать IP- и MAC-адрес соседа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...