Есть локальная сеть на 200+ компов на нескольких улицах. Сеть построена на обычных коммутаторах D-Link DES-1008D и подобных.
Частенько возникают конфликты ip адресов, mac-адреса нарушителей не числятся в базе, а бегать по чердакам и искать проблему без мазы.
Вопрос: можно ли не используя интеллектуальное оборудование запретить статические ip-адреса?
Если допустим настроить DHCP или PPPoE, установка айпишника вручную по-идее всё равно будет работать.
Прикольный совет - человек и так знает с каких мак адресов, но он не знает чьи это машины - т.е. доступ к сети открыт любым людям Как вариант, но не думаю что Dlink это умеет - привязать каждый порт к соответствующему маку - конечно геморойно, но все же.
Еще вариант - настроить VLAN-ы - в рабочий VLAN пускать только тех, чей MAC есть в вашей базе.
Последний вариант - настроить аутентификацию 802.1x на портах. - мак адреса уже не нужно переписывать, но придется повозится с ключами.
Все предложенные варианты работают, но если у вас бардак на машинах пользователей - вам ничего не поможет.
PavelKHTW правильно понял ситуацию, маки я вижу, но толку нет, я просто не знаю физически где эти машины.
Наши свичи не умеют привязывать маки к портам в этом и проблема
Хотелось бы настроить DHCP, но всё равно юзер поставит себе ип вручную, и когда владелец айпишника выйдет в сеть, то будет конфликт.
Можно ли без контроля за портами заблокировать установку статических ip? Или всё-таки придётся ставить умные свичи.
Городская сеть, млин, на коленке, как всегда. Регистрируйтесь как организация (геморройно правда это), а потом незаконных подключальщиков или нарушителей в отдел "К" сдавайте.
Проблема не техническая, а организационная.
Можно ли без контроля за портами заблокировать установку статических ip? Или всё-таки придётся ставить умные свичи.
[/quote]
я уже писал - только убрать права админа, но тебе это не подходит.
Как вариант - можно обойтись и без умных свичей - сделайте так, чтобы ресурсы вашей сети были доступны только зарегестрированным мак адресам - как это сделать - ну вам виднее - сеть ведь ваша
PavelKHTW У меня право админа, и что мне делать? Люди подключаются сами, подключают другие компы в квартире через собственные коммутаторы.
Есть злостные вредители, которые подменяют мак-адреса или подрубают другую сетевуху, после этого начинают шторм-атаки, сниф, дос и прочие умения доморощеных хакеров. Потом быстро отключаются. Но это быстро нашлось, сломалось несколько пальцев, клавиатур и т.п.
Ресурсы в сети общие, ftp сервера, заблокировать маки нереально. Ходить и вычислять кто и где нереально - слишком запутанная топология, кроме того времени на это уходит много.
Главная проблема не в хакерах конечно, а в юзерах, которые путают ай-пи скорее по тупости и их много. Мне надо чтобы любой кто поставит статический ип просто не получал его, чтобы у него нихрена не работало.
Объясните тупому ламеру, можно ли это сделать при помощи DHCP или нет. Если нет, то выход - управляемое оборудование.
biruk по nbtstat видно имя компа, мак, но толку???
overheat » 26 янв 2006, 15:54 
- т.е. доступ к сети открыт любым людям 