Гость Опубликовано 7 сентября, 2004 · Жалоба Как моим абонентам програмно или аппаратно запретить смену присвоеного ему IP адреса. Допустим я человеку дал: 192.168.1.72 Как сделать чтоб кроме этого адреса он не смог установить больше никакой? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Zakrutkin Yuri Опубликовано 7 сентября, 2004 · Жалоба Вопрос в лоб - ответ в лоб :) 1. Коммутатор 3его уровня, с фильтрацией портов по IP 2. Коммутатор с vlan (работа с большими ограничениями + специальная настройка сервера.) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 7 сентября, 2004 · Жалоба 1. Привязка IP к MAC на маршрутизаторе. Дешево и сердито, но никто не мешает пользователю сменить заодно и MAC! 2. Предыдущее + привязка MAC к порту управляемого коммутатора. Нужен управляемый коммутатор (что само по себе неплохо), его надо настраивать и перенастравать при изменении сети (что хреново). 3. Да ну его нахрен, с его MAC и IP. Выдать логин и пароль, поднять PPPoE. Выдавать IP в момент подключения (получается как коммутируемое соединение по выделенке) в зависимости от логина. Сменить его невозможно. Если делать на линуксе, можно также настраивать файрволл для каждого подключения динамически, но обычно делается по шаблону. 4. Если сеть большая и разделена на сегменты рутерами, дополнительно ввести другие типы VPN. При этом в несущей сети выдавать IP через DHCP, чтобы юзеры не ошибались в настройках. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
plimuth Опубликовано 7 сентября, 2004 · Жалоба Вот тут тоже об этом говорили: http://www.hub.ru:8080/modules.php?name=XF...thread&tid=7764 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Disease Опубликовано 9 сентября, 2004 · Жалоба imho dhcp + mac контроль на абоненском свиче и контроль этой связки на маршрутизаторе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nag Опубликовано 9 сентября, 2004 · Жалоба Вам шашечки или ехать? Т.е. запретить, чтоб запретить, или добиться невозможности воровства трафика? ;-) Это, строго говоря, совершенно разные задачи... вторая решается намного проще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 10 октября, 2004 · Жалоба Да, именно добиться невозможности воровства трафика. Какими средствами. Как сделать чтоб человек не смог себе поменять MAC адрес. всё оборудование в сети неуправляемое! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 10 октября, 2004 · Жалоба Да, именно добиться невозможности воровства трафика.Какими средствами. Как сделать чтоб человек не смог себе поменять MAC адрес. всё оборудование в сети неуправляемое! Сказали же, что НИКАК. Избавиться от воровства путем подмены адресов не изобретая велосипеда - туннелирование коммерческого трафика с авторизацией перед установкой туннеля (LPTP, PPTP, PPPoE, etc). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Xoky Опубликовано 11 октября, 2004 · Жалоба есть готовое решение ставится за 15 минут (pptp + billing) http://gateway.xoky.net Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mech Опубликовано 11 октября, 2004 · Жалоба есть готовое решение ставится за 15 минут (pptp + billing)http://gateway.xoky.net очень интересно! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 11 октября, 2004 · Жалоба есть готовое решение ставится за 15 минут (pptp + billing) Ага - только 99WMZ - при доступности бесплатных решений - смысла нет платить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Опубликовано 11 октября, 2004 · Жалоба может есть еще где-то и свитчи бесплатные и маршрутизаторы ? ;) так по такой сети нужно интернет не продавать, а раздавать даром, все же бесплатное .) что за менталитет - за физические вещи платят и не пищат, а интелектуальный труд оценивают ни за что ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mech Опубликовано 11 октября, 2004 · Жалоба есть готовое решение ставится за 15 минут (pptp + billing) Ага - только 99WMZ - при доступности бесплатных решений - смысла нет платить. подскажите бесплатное аналогичное решение законченное Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Judas Опубликовано 12 октября, 2004 · Жалоба Господа, тот же вопрос, но суть именно в значительном затруднение клиенту менять ИП на любой, который свободен. Из вариантов навскидку - присвоить серверу, который постоянно включен, все те ИП, которые свободны (это около 150 штук). Но вот недумаю что серверу будет от этого хорошо. Второй вариант уменьшить размер сети маской, но менять сейчас всем клиентам маску подсети затруднительно... Ещё варианты? Управляемых свитчей нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaXToP Опубликовано 12 октября, 2004 · Жалоба присвоить серверу, который постоянно включен, все те ИП, -------------------------------- Все намного проще на фрибсде. ifconfig xx staticarp arp -a -d и все. Все IP+MAC которые не прописаны не обслуживаются Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wandera Опубликовано 12 октября, 2004 · Жалоба так в настройках dhcp можно запретить группу ip?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Judas Опубликовано 13 октября, 2004 · Жалоба MaXToP, необслуживаются в плане интернета? Такая задача уже решена. Часть клиентов не пользуется интернетом, однако ИП могут поменять для других целей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MaXToP Опубликовано 13 октября, 2004 · Жалоба необслуживаются в плане интернета ------- необслуживаются рутером. могут поменять для других целей. ---------- тогда на рутере поднять VLAN интерфейсы и занять ими пустые адреса Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...