Перейти к содержимому
Калькуляторы

Запретить абонентам смену IP адреса

Гость

Как моим абонентам програмно или аппаратно запретить смену присвоеного ему IP адреса.

 

Допустим я человеку дал: 192.168.1.72

Как сделать чтоб кроме этого адреса он не смог установить больше никакой?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос в лоб - ответ в лоб :)

 

1. Коммутатор 3его уровня, с фильтрацией портов по IP

2. Коммутатор с vlan (работа с большими ограничениями + специальная настройка сервера.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1. Привязка IP к MAC на маршрутизаторе. Дешево и сердито, но никто не мешает пользователю сменить заодно и MAC!

2. Предыдущее + привязка MAC к порту управляемого коммутатора. Нужен управляемый коммутатор (что само по себе неплохо), его надо настраивать и перенастравать при изменении сети (что хреново).

3. Да ну его нахрен, с его MAC и IP. Выдать логин и пароль, поднять PPPoE. Выдавать IP в момент подключения (получается как коммутируемое соединение по выделенке) в зависимости от логина. Сменить его невозможно. Если делать на линуксе, можно также настраивать файрволл для каждого подключения динамически, но обычно делается по шаблону.

4. Если сеть большая и разделена на сегменты рутерами, дополнительно ввести другие типы VPN. При этом в несущей сети выдавать IP через DHCP, чтобы юзеры не ошибались в настройках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

imho dhcp + mac контроль на абоненском свиче и контроль этой связки на маршрутизаторе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам шашечки или ехать?

Т.е. запретить, чтоб запретить, или добиться невозможности воровства трафика? ;-)

Это, строго говоря, совершенно разные задачи...

вторая решается намного проще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость

Да, именно добиться невозможности воровства трафика.

Какими средствами.

Как сделать чтоб человек не смог себе поменять MAC адрес.

 

всё оборудование в сети неуправляемое!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Да, именно добиться невозможности воровства трафика.

Какими средствами.

Как сделать чтоб человек не смог себе поменять MAC адрес.

 

всё оборудование в сети неуправляемое!

 

Сказали же, что НИКАК. Избавиться от воровства путем подмены адресов не изобретая велосипеда - туннелирование коммерческого трафика с авторизацией перед установкой туннеля (LPTP, PPTP, PPPoE, etc).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Гость
есть готовое решение ставится за 15 минут (pptp + billing)

Ага - только 99WMZ - при доступности бесплатных решений - смысла нет платить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может есть еще где-то и свитчи бесплатные и маршрутизаторы ? ;)

так по такой сети нужно интернет не продавать, а раздавать даром, все же бесплатное .)

 

что за менталитет - за физические вещи платят и не пищат, а интелектуальный труд оценивают ни за что ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
есть готовое решение ставится за 15 минут (pptp + billing)

Ага - только 99WMZ - при доступности бесплатных решений - смысла нет платить.

 

 

подскажите бесплатное аналогичное решение

законченное

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, тот же вопрос, но суть именно в значительном затруднение клиенту менять ИП на любой, который свободен.

Из вариантов навскидку - присвоить серверу, который постоянно включен, все те ИП, которые свободны (это около 150 штук). Но вот недумаю что серверу будет от этого хорошо.

Второй вариант уменьшить размер сети маской, но менять сейчас всем клиентам маску подсети затруднительно...

Ещё варианты?

Управляемых свитчей нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

присвоить серверу, который постоянно включен, все те ИП,

--------------------------------

Все намного проще на фрибсде.

ifconfig xx staticarp

arp -a -d

и все. Все IP+MAC которые не прописаны не обслуживаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так в настройках dhcp можно запретить группу ip?!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MaXToP,

необслуживаются в плане интернета?

Такая задача уже решена.

Часть клиентов не пользуется интернетом, однако ИП могут поменять для других целей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

необслуживаются в плане интернета

-------

необслуживаются рутером.

 

могут поменять для других целей.

----------

тогда на рутере поднять VLAN интерфейсы и занять ими пустые адреса

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас