Jump to content
Калькуляторы

Запретить абонентам смену IP адреса

Guest

Как моим абонентам програмно или аппаратно запретить смену присвоеного ему IP адреса.

 

Допустим я человеку дал: 192.168.1.72

Как сделать чтоб кроме этого адреса он не смог установить больше никакой?

Share this post


Link to post
Share on other sites

Вопрос в лоб - ответ в лоб :)

 

1. Коммутатор 3его уровня, с фильтрацией портов по IP

2. Коммутатор с vlan (работа с большими ограничениями + специальная настройка сервера.)

Share this post


Link to post
Share on other sites

1. Привязка IP к MAC на маршрутизаторе. Дешево и сердито, но никто не мешает пользователю сменить заодно и MAC!

2. Предыдущее + привязка MAC к порту управляемого коммутатора. Нужен управляемый коммутатор (что само по себе неплохо), его надо настраивать и перенастравать при изменении сети (что хреново).

3. Да ну его нахрен, с его MAC и IP. Выдать логин и пароль, поднять PPPoE. Выдавать IP в момент подключения (получается как коммутируемое соединение по выделенке) в зависимости от логина. Сменить его невозможно. Если делать на линуксе, можно также настраивать файрволл для каждого подключения динамически, но обычно делается по шаблону.

4. Если сеть большая и разделена на сегменты рутерами, дополнительно ввести другие типы VPN. При этом в несущей сети выдавать IP через DHCP, чтобы юзеры не ошибались в настройках.

Share this post


Link to post
Share on other sites

imho dhcp + mac контроль на абоненском свиче и контроль этой связки на маршрутизаторе.

Share this post


Link to post
Share on other sites

Вам шашечки или ехать?

Т.е. запретить, чтоб запретить, или добиться невозможности воровства трафика? ;-)

Это, строго говоря, совершенно разные задачи...

вторая решается намного проще.

Share this post


Link to post
Share on other sites
Guest

Да, именно добиться невозможности воровства трафика.

Какими средствами.

Как сделать чтоб человек не смог себе поменять MAC адрес.

 

всё оборудование в сети неуправляемое!

Share this post


Link to post
Share on other sites
Да, именно добиться невозможности воровства трафика.

Какими средствами.

Как сделать чтоб человек не смог себе поменять MAC адрес.

 

всё оборудование в сети неуправляемое!

 

Сказали же, что НИКАК. Избавиться от воровства путем подмены адресов не изобретая велосипеда - туннелирование коммерческого трафика с авторизацией перед установкой туннеля (LPTP, PPTP, PPPoE, etc).

Share this post


Link to post
Share on other sites
Guest
есть готовое решение ставится за 15 минут (pptp + billing)

Ага - только 99WMZ - при доступности бесплатных решений - смысла нет платить.

Share this post


Link to post
Share on other sites

может есть еще где-то и свитчи бесплатные и маршрутизаторы ? ;)

так по такой сети нужно интернет не продавать, а раздавать даром, все же бесплатное .)

 

что за менталитет - за физические вещи платят и не пищат, а интелектуальный труд оценивают ни за что ?

Share this post


Link to post
Share on other sites
есть готовое решение ставится за 15 минут (pptp + billing)

Ага - только 99WMZ - при доступности бесплатных решений - смысла нет платить.

 

 

подскажите бесплатное аналогичное решение

законченное

Share this post


Link to post
Share on other sites

Господа, тот же вопрос, но суть именно в значительном затруднение клиенту менять ИП на любой, который свободен.

Из вариантов навскидку - присвоить серверу, который постоянно включен, все те ИП, которые свободны (это около 150 штук). Но вот недумаю что серверу будет от этого хорошо.

Второй вариант уменьшить размер сети маской, но менять сейчас всем клиентам маску подсети затруднительно...

Ещё варианты?

Управляемых свитчей нет.

Share this post


Link to post
Share on other sites

присвоить серверу, который постоянно включен, все те ИП,

--------------------------------

Все намного проще на фрибсде.

ifconfig xx staticarp

arp -a -d

и все. Все IP+MAC которые не прописаны не обслуживаются

Share this post


Link to post
Share on other sites

так в настройках dhcp можно запретить группу ip?!

Share this post


Link to post
Share on other sites

MaXToP,

необслуживаются в плане интернета?

Такая задача уже решена.

Часть клиентов не пользуется интернетом, однако ИП могут поменять для других целей.

Share this post


Link to post
Share on other sites

необслуживаются в плане интернета

-------

необслуживаются рутером.

 

могут поменять для других целей.

----------

тогда на рутере поднять VLAN интерфейсы и занять ими пустые адреса

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this