URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2675
[ Назад ]

Исходное сообщение
"Помогите замучали подбирать IP"
Отправлено Thorn , 12-Апр-06 00:22

Люди поделитесь своим опытом как бороться со слишком "умными" юзерами замотали ИП подбирать.
Предприятие не маленькое 4корпуса компов более 700 из них примерно 50-60 в инетовской сети а остальные в локалке и в принцепе любой из этих оставшихся может (если захочет) поиметь доступ к инетовскому линку. Бегать по всему предприятию и переписывать все маки это не реально...
У меня есть решение, но оно только как-бы наполовину... все равно подбирают и нервируют. Эти 50-60 хостов в инет ходят через циску 2611 на ней привязал жестко мак и ИП те ИП которые не используются бан, но всеравно подбирают и получается сами не работают и другим не дают. Подскажите как с этим бороться?

Содержание

Помогите замучали подбирать IP,StSphinx, 09:42 , 12-Апр-06
- Помогите замучали подбирать IP,gavro, 10:48 , 12-Апр-06
Помогите замучали подбирать IP,max3, 00:14 , 20-Апр-06
Помогите замучали подбирать IP,Back, 23:17 , 30-Апр-06
Помогите замучали подбирать IP,Dimkan2000, 15:41 , 10-Май-06
- Помогите замучали подбирать IP,LobziK, 23:54 , 09-Июн-06

Сообщения в этом обсуждении

"Помогите замучали подбирать IP"
Отправлено StSphinx , 12-Апр-06 09:42

>Люди поделитесь своим опытом как бороться со слишком "умными" юзерами замотали ИП
>подбирать.
>Предприятие не маленькое 4корпуса компов более 700 из них примерно 50-60 в
>инетовской сети а остальные в локалке и в принцепе любой из
>этих оставшихся может (если захочет) поиметь доступ к инетовскому линку. Бегать
>по всему предприятию и переписывать все маки это не реально...
>У меня есть решение, но оно только как-бы наполовину... все равно подбирают
>и нервируют. Эти 50-60 хостов в инет ходят через циску
>2611 на ней привязал жестко мак и ИП те ИП которые
>не используются бан, но всеравно подбирают и получается сами не работают
>и другим не дают. Подскажите как с этим бороться?

Вариант 1 - если сеть на управляемых коммутаторах , можно и нужно использовать port security, а на циске привязка mac+IP. В этом же случае можно использовать и 802.1x авторизацию рабочих станций.
Вариант 2 - на шлюзе поднять pptp и пускать в инет через туннели. Правда в этом случае начнут пароли подбирать, но прекратится свистопляска с IP.

"Помогите замучали подбирать IP"
Отправлено gavro , 12-Апр-06 10:48

говоря проще - пускай по маку. задолбаются подбирать не ай-пи а сетевухи :-)
на винде-клиенте ipconfig /all
ищешь mac-адрес: и прописываешь в acl сквиды или чего там у тебя.

"Помогите замучали подбирать IP"
Отправлено max3 , 20-Апр-06 00:14

А может VLAN по портам получится настроить и отдавать инет только подсети из этих 50-60?

"Помогите замучали подбирать IP"
Отправлено Back , 30-Апр-06 23:17

Кроме программных и аппаратных средств существуют административные. Наадоолго пропадает желание что-либо менять ;)

"Помогите замучали подбирать IP"
Отправлено Dimkan2000 , 10-Май-06 15:41

дык раздавай инет не по ip-адресу, а по логин-паролю сделай авторизацию (можно и ip оставить, конечно).
У меня так и сделано, NAT на Ideco (www.ideco-software.ru)

"Помогите замучали подбирать IP"
Отправлено LobziK , 09-Июн-06 23:54

>У меня так и сделано, NAT на Ideco (www.ideco-software.ru)

2 Dimkan2000 если не трудно свяжись по аське 675754 или по мылу со мной lobzikne@gmail.com