forum.opennet.ru - "подмена IP-адресов" (36)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"подмена IP-адресов"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"подмена IP-адресов"
Сообщение от reticon on 16-Окт-03, 16:22 (MSK)
Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС. Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах. Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие чего в сети появляются конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры все равно могут менять IP-адреса. Возможно ли каким-либо образом сделать жесткую привязку IP-адресов к соответствующим розеткам? Может есть программные или аппаратные реализации для самой внутренней АТС? Есть ли выход?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

подмена IP-адресов, Michael, 16:59 , 16-Окт-03, (1)
- подмена IP-адресов, viewn, 17:26 , 16-Окт-03, (2)
- подмена IP-адресов, reticon, 18:21 , 16-Окт-03, (7)
  - подмена IP-адресов, Michael, 19:02 , 16-Окт-03, (8)
  - подмена IP-адресов, Pasha, 21:38 , 16-Окт-03, (10)
подмена IP-адресов, A.Shikoff, 17:30 , 16-Окт-03, (3)
- подмена IP-адресов, A Clockwork Orange, 17:42 , 16-Окт-03, (4)
  - подмена IP-адресов, Michael, 17:44 , 16-Окт-03, (5)
    - подмена IP-адресов, Anastas, 18:10 , 16-Окт-03, (6)
      - подмена IP-адресов, Michael, 19:09 , 16-Окт-03, (9)
        
        подмена IP-адресов, reticon, 23:35 , 16-Окт-03, (11)
        
        подмена IP-адресов, globus, 06:48 , 17-Окт-03, (13)
        
        подмена IP-адресов, xtc, 03:46 , 17-Окт-03, (12)
        
        подмена IP-адресов, Bushi, 10:16 , 17-Окт-03, (14)
        
        подмена IP-адресов, A Clockwork Orange, 10:25 , 17-Окт-03, (15)
        подмена IP-адресов, globus, 10:27 , 17-Окт-03, (16)
        подмена IP-адресов, lubeg, 10:39 , 17-Окт-03, (17)
        
        подмена IP-адресов, Anastas, 11:54 , 17-Окт-03, (19)
        
        подмена IP-адресов, xtc, 14:19 , 17-Окт-03, (20)
        
        подмена IP-адресов, Anastas, 14:57 , 17-Окт-03, (21)
        
        подмена IP-адресов, xtc, 15:23 , 17-Окт-03, (22)
        
        подмена IP-адресов, Михаил, 12:14 , 19-Окт-03, (36)
        
        подмена IP-адресов, Anastas, 11:41 , 17-Окт-03, (18)
подмена IP-адресов, boykov, 15:23 , 17-Окт-03, (23)
- подмена IP-адресов, reticon, 15:41 , 17-Окт-03, (24)
  - подмена IP-адресов, Mikhail, 15:59 , 17-Окт-03, (25)
  - подмена IP-адресов, noname, 16:46 , 17-Окт-03, (26)
    - подмена IP-адресов, reticon, 16:50 , 17-Окт-03, (27)
  - подмена IP-адресов, Anastas, 18:03 , 17-Окт-03, (28)
    - подмена IP-адресов, reticon, 18:21 , 17-Окт-03, (29)
      - подмена IP-адресов, Anastas, 18:42 , 17-Окт-03, (30)
        
        подмена IP-адресов, reticon, 18:59 , 17-Окт-03, (31)
        
        подмена IP-адресов, Anastas, 19:40 , 17-Окт-03, (33)
        
        подмена IP-адресов, reticon, 19:46 , 17-Окт-03, (34)
        
        подмена IP-адресов, Anastas, 12:11 , 19-Окт-03, (35)
- подмена IP-адресов, pavel, 19:21 , 17-Окт-03, (32)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "подмена IP-адресов"

Сообщение от Michael on 16-Окт-03, 16:59  (MSK)

>Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС.
>Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах.
>Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие
>чего в сети появляются
>конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры
>все равно могут менять IP-адреса.
>Возможно ли каким-либо образом сделать жесткую привязку IP-адресов к соответствующим розеткам? Может
>есть программные или аппаратные реализации для самой
>внутренней АТС? Есть ли выход?
это что ж за АТС такая, через которую Ethernet ходит???
имхо, так не бывает!
ты лучше ip-адреса к MAC-ам привяжи и нарушителям инет не давай!

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "подмена IP-адресов"

Сообщение от viewn on 16-Окт-03, 17:26  (MSK)

"Привязывание IP-адресов к розеткам" - это полумера!:)
ИМХО жестче надо. К примеру юзера привязать к стулу. Можно к электрическому.:)))

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "подмена IP-адресов"

Сообщение от reticon on 16-Окт-03, 18:21  (MSK)

>>Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС.
>>Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах.
>>Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие
>>чего в сети появляются
>>конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры
>>все равно могут менять IP-адреса.
>>Возможно ли каким-либо образом сделать жесткую привязку IP-адресов к соответствующим розеткам? Может
>>есть программные или аппаратные реализации для самой
>>внутренней АТС? Есть ли выход?
>
>это что ж за АТС такая, через которую Ethernet ходит???
>имхо, так не бывает!
>
>ты лучше ip-адреса к MAC-ам привяжи и нарушителям инет не давай!
>это что ж за АТС такая, через которую Ethernet ходит???
>имхо, так не бывает!
бывает. кросс-АТС.
а можно подробнее насчет 3COM3300?

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "подмена IP-адресов"

Сообщение от Michael on 16-Окт-03, 19:02  (MSK)

>бывает. кросс-АТС.
это как это?
я в курсе, что на АТС бывает кросс, но причем тут Ethernet?

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "подмена IP-адресов"

Сообщение от Pasha on 16-Окт-03, 21:38  (MSK)

>а можно подробнее насчет 3COM3300?
МАС-адрес также можно поменять, как и IP.
Мне кажется что вариант с привязкой МАС-адреса к порту свича(хаба), как это позволяет делать 3Com-вские SuperStack-и и запрет на нем других МАС-адресов - это первый этап защиты. Второй этап, проверка привязки IP к Мас-адресу делается программно(arp)на сервере. В этом случае ты будешь гарантированно иметь на порту именно тот физический девайс, который там доолжен быть, а IP сможешь генерить и проверять без участия 3Com "железа". Там будет намного гибче и гемора поубавится при переносе железа с одной розетки на другую. Ну и не забывай про административные меры воздействия, это порой куда более действенный путь решения проблемы, чем технические и программные изыски.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "подмена IP-адресов"

Сообщение от A.Shikoff on 16-Окт-03, 17:30  (MSK)

>Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС.
>Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах.
>Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие
>чего в сети появляются
>конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры
>все равно могут менять IP-адреса.
>Возможно ли каким-либо образом сделать жесткую привязку IP-адресов к соответствующим розеткам? Может
>есть программные или аппаратные реализации для самой
>внутренней АТС? Есть ли выход?
man arp - сделай привязку к MAC-адресам.
Смотри также ipfw2 - возможности layer2, т.е. контроль трафика на
канальном уровне.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "подмена IP-адресов"

Сообщение от A Clockwork Orange on 16-Окт-03, 17:42  (MSK)

управляемый свич который может привязыватьадреса к портам

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "подмена IP-адресов"

Сообщение от Michael on 16-Окт-03, 17:44  (MSK)

>управляемый свич который может привязыватьадреса к портам
не просто управляемый свич, а, как минимум, 3-его уровня!

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "подмена IP-адресов"

Сообщение от Anastas on 16-Окт-03, 18:10  (MSK)

>>управляемый свич который может привязыватьадреса к портам
>не просто управляемый свич, а, как минимум, 3-его уровня!
и совсем не минимум,
например 3COM3300 (Soft Ver 2.60 - не 3-го уровня)
умеет ЭТО :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "подмена IP-адресов"

Сообщение от Michael on 16-Окт-03, 19:09  (MSK)

>>>управляемый свич который может привязыватьадреса к портам
>>не просто управляемый свич, а, как минимум, 3-его уровня!
>
>и совсем не минимум,
>например 3COM3300 (Soft Ver 2.60 - не 3-го уровня)
>умеет ЭТО :)
вообще-то по определению ip-адреса - это третий уровень! см. модель OSI
кроме того, на сайте 3COM написано:
"Коммутаторы SuperStack II Switch 1100 и Switch 3300 обеспечивают широкий выбор вариантов модулей расширения, в частности коммутации на уровне 3"
"Компании могут даже добавить возможности передачи видео и аудио данных и разносторонние функции управления, включая:
дополнительную функцию коммутации на уровне 3, повышающую производительность сети, снижающую нагрузку на традиционные маршрутизаторы и позволяющую контролировать широковещательный/мультимедиа-трафик."
"Коммутаторы SuperStack II 1100, 3300 и 3300 FX с легко устанавливаемыми модулями уровня 3 без затруднения маршрутизируют IP-трафик между подсетями"
т.е. с дополнительным модулем он будет уровня 3!

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "подмена IP-адресов"

Сообщение от reticon on 16-Окт-03, 23:35  (MSK)

>>>>управляемый свич который может привязыватьадреса к портам
>>>не просто управляемый свич, а, как минимум, 3-его уровня!
>>
>>и совсем не минимум,
>>например 3COM3300 (Soft Ver 2.60 - не 3-го уровня)
>>умеет ЭТО :)
>вообще-то по определению ip-адреса - это третий уровень! см. модель OSI
>кроме того, на сайте 3COM написано:
>"Коммутаторы SuperStack II Switch 1100 и Switch 3300 обеспечивают широкий выбор вариантов
>модулей расширения, в частности коммутации на уровне 3"
>"Компании могут даже добавить возможности передачи видео и аудио данных и разносторонние
>функции управления, включая:
>дополнительную функцию коммутации на уровне 3, повышающую производительность сети, снижающую нагрузку на
>традиционные маршрутизаторы и позволяющую контролировать широковещательный/мультимедиа-трафик."
>"Коммутаторы SuperStack II 1100, 3300 и 3300 FX с легко устанавливаемыми модулями
>уровня 3 без затруднения маршрутизируют IP-трафик между подсетями"
>
>т.е. с дополнительным модулем он будет уровня 3!
Спасибо всем за ответы. Буду пробовать.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "подмена IP-адресов"

Сообщение от globus on 17-Окт-03, 06:48  (MSK)

все что выше сказанно конечно правильно, НО нужно запретить пользователям менять ИП и прочие причендалы,
как ? да просто поставь им 2000 ВИН или ХРень ! и проблемма пропадет, еще можно написать скрипт для 98 винды чтоб при загрузки выставлял ИП адреса нужные.
ЗЫ а если пользователи доХрена умные, то по башке и в мешок.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "подмена IP-адресов"

Сообщение от xtc on 17-Окт-03, 03:46  (MSK)

>
>т.е. с дополнительным модулем он будет уровня 3!

Каким образом это можно делать в них?
У меня на них почти последний софт, ноя даже не нашел где на нем смотреть на каком порту какой мак и ip в данный момент :(((
Подскажите плиз.

Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "подмена IP-адресов"

Сообщение от Bushi on 17-Окт-03, 10:16  (MSK)

Cisco 2950 - можно выставлять ip-адреса на портах

Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "подмена IP-адресов"

Сообщение от A Clockwork Orange on 17-Окт-03, 10:25  (MSK)

только на 100 машин дороговато cisco будлет

Рекомендовать в FAQ | Cообщить модератору | Наверх

16. "подмена IP-адресов"

Сообщение от globus on 17-Окт-03, 10:27  (MSK)

>Cisco 2950 - можно выставлять ip-адреса на портах
а стоит $$$$$$$$$$$$$$$$$$$$ столько ?????

Рекомендовать в FAQ | Cообщить модератору | Наверх

17. "подмена IP-адресов"

Сообщение от lubeg on 17-Окт-03, 10:39  (MSK)

в 3Com-кий 3300 можно докупить модуль 3-го уровня, и тогда получится свитч 3-го уровня, а так он, вообще говоря, 2-го.
если каждый из 100 пользователей подключен к 3300, то можно на порту включить Port Security, удобно тем, что запоминает мак (либо прописываешь руками), при появлении нового мака, свитч гасит порт.
Соот. для предотвращения подмены IP, на шлюзе должна стоять жесткая привязка мака к IP.

Рекомендовать в FAQ | Cообщить модератору | Наверх

19. "подмена IP-адресов"

Сообщение от Anastas on 17-Окт-03, 11:54  (MSK)

>Каким образом это можно делать в них?
>
>У меня на них почти последний софт, ноя даже не нашел где
>на нем смотреть на каком порту какой мак и ip в
>данный момент :(((
>
>Подскажите плиз.
как уже писал для 3СОМ SWITCH 3300 softver 2.60 (и никакого модуля :) ):
в WEB интерфейсе - Configuration/Switch Database
показывает МАС адреса по портам
В настройках каждого порта можно установить Security Enabled,
тогда свитч ЗАПОМНИТ ОДИН первый "пойманный" на порту МАС,
и если юзер его заменит (или др. карту воткнет)
СВИТЧ ОТКЛЮЧИТ ПОРТ СОВСЕМ :)
где-то там же ищется IP !
господи, НУ ЧИТАЙТЕ ЖЕ ДОКУМЕНТАЦИЮ К АППАРАТУРЕ !!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

20. "подмена IP-адресов"

Сообщение от xtc on 17-Окт-03, 14:19  (MSK)

>в WEB интерфейсе - Configuration/Switch Database
>показывает МАС адреса по портам

^)))))))
Menu options: --------------3Com SuperStack II Switch 3300--------------
bridge             - Administer bridging/VLANS
ethernet           - Administer Ethernet ports
feature            - Administer system features
ip                 - Administer IP
logout             - Logout of the Command Line Interface
snmp               - Administer SNMP
system             - Administer system-level functions
Type ? for help.
везде лазил :))  а доков нету :((((

Рекомендовать в FAQ | Cообщить модератору | Наверх

21. "подмена IP-адресов"

Сообщение от Anastas on 17-Окт-03, 14:57  (MSK)

>
>>в WEB интерфейсе - Configuration/Switch Database
>>показывает МАС адреса по портам
>
>
>^)))))))
>
>Menu options: --------------3Com SuperStack II Switch 3300--------------
> bridge
>  - Administer bridging/VLANS
> ethernet
>- Administer Ethernet ports
> feature
> - Administer system features
> ip
>      - Administer IP
> logout
>  - Logout of the Command Line Interface
> snmp
>    - Administer SNMP
> system
>  - Administer system-level functions
>
>Type ? for help.
>
>везде лазил :))  а доков нету :((((
попробуй открыть доступ по http (все-ж удобней), там увидишь :)
а доки тут: http://www.3com.com/products/en_US/result.jsp?selected=2&sort=effdt&sku=3C16987A-US&order=desc

Рекомендовать в FAQ | Cообщить модератору | Наверх

22. "подмена IP-адресов"

Сообщение от xtc on 17-Окт-03, 15:23  (MSK)

>попробуй открыть доступ по http (все-ж удобней), там увидишь :)
>
>а доки тут: http://www.3com.com/products/en_US/result.jsp?selected=2&sort=effdt&sku=3C16987A-US&order=desc

Спасибо, сейчас буду пробовать :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

36. "подмена IP-адресов"

Сообщение от Михаил on 19-Окт-03, 12:14  (MSK)

>как уже писал для 3СОМ SWITCH 3300 softver 2.60 (и никакого модуля
>:) ):
>в WEB интерфейсе - Configuration/Switch Database
>показывает МАС адреса по портам
так вы пишете от привязке MAC-адресов к портам, а я, когда говорил выше о необходмости свича 3-его уровня, исходил из заданного автором темы вопроса о привязке ip-адресов к розеткам (то бишь портам). отсюда и разногласие...

Рекомендовать в FAQ | Cообщить модератору | Наверх

18. "подмена IP-адресов"

Сообщение от Anastas on 17-Окт-03, 11:41  (MSK)

>>>>управляемый свич который может привязыватьадреса к портам
>>>не просто управляемый свич, а, как минимум, 3-его уровня!
>>
>>и совсем не минимум,
>>например 3COM3300 (Soft Ver 2.60 - не 3-го уровня)
>>умеет ЭТО :)
>вообще-то по определению ip-адреса - это третий уровень! см. модель OSI
>кроме того, на сайте 3COM написано:
>"Коммутаторы SuperStack II Switch 1100 и Switch 3300 обеспечивают широкий выбор вариантов
>модулей расширения, в частности коммутации на уровне 3"
>"Компании могут даже добавить возможности передачи видео и аудио данных и разносторонние
>функции управления, включая:
>дополнительную функцию коммутации на уровне 3, повышающую производительность сети, снижающую нагрузку на
>традиционные маршрутизаторы и позволяющую контролировать широковещательный/мультимедиа-трафик."
>"Коммутаторы SuperStack II 1100, 3300 и 3300 FX с легко устанавливаемыми модулями
>уровня 3 без затруднения маршрутизируют IP-трафик между подсетями"
>
>т.е. с дополнительным модулем он будет уровня 3!
у меня, конкретно, БЕЗ МОДУЛЯ :)
моя ремарка была формальной:
может/не может работать с МАСами - надо смотреть не по "layer level",
а просто по ПАСПОРТУ :))

Рекомендовать в FAQ | Cообщить модератору | Наверх

23. "подмена IP-адресов"

Сообщение от boykov on 17-Окт-03, 15:23  (MSK)

>Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС.
>Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах.
>Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие
>чего в сети появляются
>конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры
>все равно могут менять IP-адреса.
И все таки -- DHCP. И запретить хождение IP не из пула DHCP. А кому очень надо (и он может это _письменно_ обосновать :) -- выделить статику и привязать к маку.
За попытку выставить статический адрес без разрешения -- давать по башке административно (отключать/штрафовать/выговор/по мордам -- в зависимости от характера конторы)
Тогда конфликты потенциально не исчезнут, но число их сократится.

Рекомендовать в FAQ | Cообщить модератору | Наверх

24. "подмена IP-адресов"

Сообщение от reticon on 17-Окт-03, 15:41  (MSK)

>>Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС.
>>Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах.
>>Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие
>>чего в сети появляются
>>конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры
>>все равно могут менять IP-адреса.
>И все таки -- DHCP. И запретить хождение IP не из пула
>DHCP. А кому очень надо (и он может это _письменно_ обосновать
>:) -- выделить статику и привязать к маку.
>
>За попытку выставить статический адрес без разрешения -- давать по башке административно
>(отключать/штрафовать/выговор/по мордам -- в зависимости от характера конторы)
>
>Тогда конфликты потенциально не исчезнут, но число их сократится.

В том то все и дело..
Я просто изначально не уточнил проблему. Сейчас уточняю.
Существует наша подсеть (где с юзерами все чики-пики, юзвери послушные, сами ничего не трогают и не меняют :-)) и подсеть соседей (офисное здание, люди арендуют помещения для работы). Этим офисам мы по договору сдаем в аренду помещения и соотв. они имеют право юзать наш инет. Так вот, эти офисы задолбали !!! Они (не все, только некоторые) начинают менять настройки сети -> появляются конфликты адресов и вытекающие отсюда последствия. И бороться с этим впринципе бесполезно. Единственный способ имхо, наказывать отключением интернета или еще чем нибудь. Но ведь страдают невинные люди. Например, приходит чел на работу, у него адрес был 192.168.10.25, включает комп, а у него вылазиет мессага, что мол, такой адрес в сети уже есть. Вот блин. Надо как-то бороться административно. Бумагу мож какую официальную написать, заверенную генеральным =) Мне кажется софтварные и хардварные решения этой проблемы не уместны. Кто что думает по этому поводу?

Рекомендовать в FAQ | Cообщить модератору | Наверх

25. "подмена IP-адресов"

Сообщение от Mikhail on 17-Окт-03, 15:59  (MSK)

В похожей ситуации - роутером отделили подсеть, поставили свой dhcp+dns, нужный траффик пропустили на следующий роутер с snat - и пусть там внутри варятся, как хотят. Главное, чтобы другим не мешали.
Есть еще такая вещь, как arpwatch - сообщает о нарушении связки mac/ip. Есть более сложные программные решения, блокирующие машину нарушителя. Нестабильные, не советую.
Это если финансы не позволяют умное оборудование поставить.

Рекомендовать в FAQ | Cообщить модератору | Наверх

26. "подмена IP-адресов"

Сообщение от noname on 17-Окт-03, 16:46  (MSK)

сложно то все как....
а может по старинке - 2 сетевых платы - адын моя подсеть другой нэ мая подсеть
или VLAN
чего они все в одной сетке то варятся?

Рекомендовать в FAQ | Cообщить модератору | Наверх

27. "подмена IP-адресов"

Сообщение от reticon on 17-Окт-03, 16:50  (MSK)

>сложно то все как....
>а может по старинке - 2 сетевых платы - адын моя подсеть
>другой нэ мая подсеть
>или VLAN
>чего они все в одной сетке то варятся?
А хто сказал что они в одной сетке ???
У меня так и есть: 3 сетевухи - одна в инет смотрит а две других на подсети.

Рекомендовать в FAQ | Cообщить модератору | Наверх

28. "подмена IP-адресов"

Сообщение от Anastas on 17-Окт-03, 18:03  (MSK)

>Существует наша подсеть (где с юзерами все чики-пики, юзвери послушные, сами ничего не трогают и не меняют :-)) и подсеть соседей (офисное здание, люди арендуют помещения для работы). Этим офисам мы по договору сдаем в аренду помещения и соотв. они имеют право юзать наш инет. Так вот, эти офисы задолбали !!! Они (не все, только некоторые) начинают менять настройки сети -> появляются конфликты адресов и вытекающие отсюда последствия. И бороться с этим впринципе бесполезно. Единственный способ имхо, наказывать отключением интернета или еще чем нибудь. Но ведь страдают невинные люди. Например, приходит чел на работу, у него адрес был 192.168.10.25, включает комп, а у него вылазиет мессага, что мол, такой адрес в сети уже есть. Вот блин. Надо как-то бороться административно. Бумагу мож какую официальную написать, заверенную генеральным =) Мне кажется софтварные и хардварные решения этой проблемы не уместны. Кто что думает по этому поводу?
Ну ЕСТЕСТВЕННО !!! Разные организации в одной сети !
Ну кто же откажется попробовать ПОЮЗАТЬ инет ЗА СЧЕТ СОСЕДА !!!
Мы же в РОССИИ пока :)
Налицо НЕСООТВЕТСТВИЕ проблемы и метода (попыток) ее решения.
Сколько стоит аренда всего перечисленного ?
Сколько стоит нормальный свитч (роутер) (можно б/у) ?
Вот это и надо ДОЛОЖИТЬ "хозяину" !
И обьяснить, что с хорошой техникой он в результатебудет иметь хороший РЕЗУЛЬТАТ!
Отдельные организации ДОЛЖНЫ иметь отдельные сети (подсети), отдельные пользователи - выделенный адрес. И все - через свитч (роутер) ! ИМХО
Каждый сможет "трогать и менять" - и... ХОРОШО !!! Себя отключит, другим не навредит.
Очень быстро охота отпадет :)
Это типичная ситуация провайдера :) спроси у любого из них.
p.s. Кстати, а как у вас, лицензия на предоставление услуг (сеть - интернет) есть ? :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

29. "подмена IP-адресов"

Сообщение от reticon on 17-Окт-03, 18:21  (MSK)

>>Существует наша подсеть (где с юзерами все чики-пики, юзвери послушные, сами ничего не трогают и не меняют :-)) и подсеть соседей (офисное здание, люди арендуют помещения для работы). Этим офисам мы по договору сдаем в аренду помещения и соотв. они имеют право юзать наш инет. Так вот, эти офисы задолбали !!! Они (не все, только некоторые) начинают менять настройки сети -> появляются конфликты адресов и вытекающие отсюда последствия. И бороться с этим впринципе бесполезно. Единственный способ имхо, наказывать отключением интернета или еще чем нибудь. Но ведь страдают невинные люди. Например, приходит чел на работу, у него адрес был 192.168.10.25, включает комп, а у него вылазиет мессага, что мол, такой адрес в сети уже есть. Вот блин. Надо как-то бороться административно. Бумагу мож какую официальную написать, заверенную генеральным =) Мне кажется софтварные и хардварные решения этой проблемы не уместны. Кто что думает по этому поводу?
>
>Налицо НЕСООТВЕТСТВИЕ проблемы и метода (попыток) ее решения.
>
>Сколько стоит аренда всего перечисленного ?
>Сколько стоит нормальный свитч (роутер) (можно б/у) ?
>
>Вот это и надо ДОЛОЖИТЬ "хозяину" !
>И обьяснить, что с хорошой техникой он в результатебудет иметь хороший РЕЗУЛЬТАТ!
>
>
>Отдельные организации ДОЛЖНЫ иметь отдельные сети (подсети), отдельные пользователи - выделенный адрес.
>И все - через свитч (роутер) ! ИМХО
>Каждый сможет "трогать и менять" - и... ХОРОШО !!! Себя отключит, другим
>не навредит.
>Очень быстро охота отпадет :)
>
>Это типичная ситуация провайдера :) спроси у любого из них.
>
>p.s. Кстати, а как у вас, лицензия на предоставление услуг (сеть -
>интернет) есть ? :)
Да поймите же...дело даже не в железе или софте. Здесь берет верх человеческий фактор, когда написано КРАСНЫМ по БЕЛОМУ "НЕЛЬЗЯ" находятся вумники, которые хотят что-то "поправить". Просто хотелось один раз настроить и забыть туда дорогу в эти офисы, а так... придется принимать административные меры, типа лишение услуг интернета на время, или обслуживание по настройке за отдельную плату за каждый вызов системотехника =)
Насчет лицензии... Какая нафих лицензия. У нас договор с провом на выделенную линию, а как делить канал и между кем (внутри нашей конторы) это есессно наше дело. Да, помню давно раньше слышал, что провайдер по идее не разрешает использовать прокси, т.к. я при таком раскладе сам буду являться предоставителем услуг интернета, на что соотв. нужна лицензия. Но имхо байки это, если я правильно понял суть вопроса... Все на это забили сразу же, да и провайдер прекрасно понимает, что бороться с этим в принципе БЕСПОЛЕЗНО =)

Рекомендовать в FAQ | Cообщить модератору | Наверх

30. "подмена IP-адресов"

Сообщение от Anastas on 17-Окт-03, 18:42  (MSK)

>Да поймите же...дело даже не в железе или софте. Здесь берет верх
>человеческий фактор, когда написано КРАСНЫМ по БЕЛОМУ "НЕЛЬЗЯ" находятся вумники, которые
>хотят что-то "поправить". Просто хотелось один раз настроить и забыть туда
>дорогу в эти офисы, а так... придется принимать административные меры, типа
>лишение услуг интернета на время, или обслуживание по настройке за отдельную
>плату за каждый вызов системотехника =)
>
однако это и предлагается !
Ставь роутер (б/у циска) и раздавай:
кому один IP с gateway :)
кому сеть с gateway
за роутером - пусть делает, что хочет, никому не помешает !
ну да, провода придется переложить :(
один раз можешь помочь с настройками, или инструкцию клиенту.
потом - за деньги :)
:) ознакомься с прайсом любого провайдера :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

31. "подмена IP-адресов"

Сообщение от reticon on 17-Окт-03, 18:59  (MSK)

>>Да поймите же...дело даже не в железе или софте. Здесь берет верх
>>человеческий фактор, когда написано КРАСНЫМ по БЕЛОМУ "НЕЛЬЗЯ" находятся вумники, которые
>>хотят что-то "поправить". Просто хотелось один раз настроить и забыть туда
>>дорогу в эти офисы, а так... придется принимать административные меры, типа
>>лишение услуг интернета на время, или обслуживание по настройке за отдельную
>>плату за каждый вызов системотехника =)
>>
>
>однако это и предлагается !
>Ставь роутер (б/у циска) и раздавай:
>кому один IP с gateway :)
>кому сеть с gateway
>
>за роутером - пусть делает, что хочет, никому не помешает !
>ну да, провода придется переложить :(
>
>один раз можешь помочь с настройками, или инструкцию клиенту.
>потом - за деньги :)
>
>:) ознакомься с прайсом любого провайдера :)
Эта..так у меня в роли роутера выступает тачка юниксовая...
И монтажные шкафы стоят, с хабами и свичами правда, без цисок :-)и все разведено уже по нужным направлениям...
Так чтьо сеть перекладывать в данном случае - полный гимор =(
ЗЫ а причем тут прайс провайдера? =)

Рекомендовать в FAQ | Cообщить модератору | Наверх

33. "подмена IP-адресов"

Сообщение от Anastas on 17-Окт-03, 19:40  (MSK)

>>>Да поймите же...дело даже не в железе или софте. Здесь берет верх
>>>человеческий фактор, когда написано КРАСНЫМ по БЕЛОМУ "НЕЛЬЗЯ" находятся вумники, которые
>>>хотят что-то "поправить". Просто хотелось один раз настроить и забыть туда
>>>дорогу в эти офисы, а так... придется принимать административные меры, типа
>>>лишение услуг интернета на время, или обслуживание по настройке за отдельную
>>>плату за каждый вызов системотехника =)
>>>
>>
>>однако это и предлагается !
>>Ставь роутер (б/у циска) и раздавай:
>>кому один IP с gateway :)
>>кому сеть с gateway
>>
>>за роутером - пусть делает, что хочет, никому не помешает !
>>ну да, провода придется переложить :(
>>
>>один раз можешь помочь с настройками, или инструкцию клиенту.
>>потом - за деньги :)
>>
>>:) ознакомься с прайсом любого провайдера :)
>
>Эта..так у меня в роли роутера выступает тачка юниксовая...
можно и так, только хлопот больше :)
но ... роутера ли ??? на каждого клиента - отделная карточка ???
тогда при правильной настройке, выкрутасы клиента - тебе по барабану :)
>И монтажные шкафы стоят, с хабами и свичами правда, без цисок :-)и
>все разведено уже по нужным направлениям...
>Так чтьо сеть перекладывать в данном случае - полный гимор =(
>
>ЗЫ а причем тут прайс провайдера? =)
как причем? делай как он :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

34. "подмена IP-адресов"

Сообщение от reticon on 17-Окт-03, 19:46  (MSK)

>>>>Да поймите же...дело даже не в железе или софте. Здесь берет верх
>>>>человеческий фактор, когда написано КРАСНЫМ по БЕЛОМУ "НЕЛЬЗЯ" находятся вумники, которые
>>>>хотят что-то "поправить". Просто хотелось один раз настроить и забыть туда
>>>>дорогу в эти офисы, а так... придется принимать административные меры, типа
>>>>лишение услуг интернета на время, или обслуживание по настройке за отдельную
>>>>плату за каждый вызов системотехника =)
>>>>
>>>
>>>однако это и предлагается !
>>>Ставь роутер (б/у циска) и раздавай:
>>>кому один IP с gateway :)
>>>кому сеть с gateway
>>>
>>>за роутером - пусть делает, что хочет, никому не помешает !
>>>ну да, провода придется переложить :(
>>>
>>>один раз можешь помочь с настройками, или инструкцию клиенту.
>>>потом - за деньги :)
>>>
>>>:) ознакомься с прайсом любого провайдера :)
>>
>>Эта..так у меня в роли роутера выступает тачка юниксовая...
>
>можно и так, только хлопот больше :)
>но ... роутера ли ??? на каждого клиента - отделная карточка ???
>
>тогда при правильной настройке, выкрутасы клиента - тебе по барабану :)
>
>>И монтажные шкафы стоят, с хабами и свичами правда, без цисок :-)и
>>все разведено уже по нужным направлениям...
>>Так чтьо сеть перекладывать в данном случае - полный гимор =(
>>
>>ЗЫ а причем тут прайс провайдера? =)
>
>как причем? делай как он :)

>как причем? делай как он :)
=))))))
А карточки, всмысле отдельные на каждого клиента???
На подсети, есессно. Одна карта - сеть 192.168.0.0/24, другая - 192.168.1.0/24

Рекомендовать в FAQ | Cообщить модератору | Наверх

35. "подмена IP-адресов"

Сообщение от Anastas on 19-Окт-03, 12:11  (MSK)

>>>>>Да поймите же...дело даже не в железе или софте. Здесь берет верх
>>>>>человеческий фактор, когда написано КРАСНЫМ по БЕЛОМУ "НЕЛЬЗЯ" находятся вумники, которые
>>>>>хотят что-то "поправить". Просто хотелось один раз настроить и забыть туда
>>>>>дорогу в эти офисы, а так... придется принимать административные меры, типа
>>>>>лишение услуг интернета на время, или обслуживание по настройке за отдельную
>>>>>плату за каждый вызов системотехника =)
>>>>>
>>>>
>>>>однако это и предлагается !
>>>>Ставь роутер (б/у циска) и раздавай:
>>>>кому один IP с gateway :)
>>>>кому сеть с gateway
>>>>
>>>>за роутером - пусть делает, что хочет, никому не помешает !
>>>>ну да, провода придется переложить :(
>>>>
>>>>один раз можешь помочь с настройками, или инструкцию клиенту.
>>>>потом - за деньги :)
>>>>
>>>>:) ознакомься с прайсом любого провайдера :)
>>>
>>>Эта..так у меня в роли роутера выступает тачка юниксовая...
>>
>>можно и так, только хлопот больше :)
>>но ... роутера ли ??? на каждого клиента - отделная карточка ???
>>
>>тогда при правильной настройке, выкрутасы клиента - тебе по барабану :)
>>
>>>И монтажные шкафы стоят, с хабами и свичами правда, без цисок :-)и
>>>все разведено уже по нужным направлениям...
>>>Так чтьо сеть перекладывать в данном случае - полный гимор =(
>>>
>>>ЗЫ а причем тут прайс провайдера? =)
>>
>>как причем? делай как он :)
>
>
>>как причем? делай как он :)
>
>=))))))
>
>А карточки, всмысле отдельные на каждого клиента???
по хорошему - ДА !!!
только тогда можно "слепить" роутер,
лучше все же поставить "натуральный" роутер
>На подсети, есессно. Одна карта - сеть 192.168.0.0/24, другая - 192.168.1.0/24

Рекомендовать в FAQ | Cообщить модератору | Наверх

32. "подмена IP-адресов"

Сообщение от pavel on 17-Окт-03, 19:21  (MSK)

Как у меня сделано.
dhcpd и arpwatch переписаны так чтобы писать в sql базу
факты-dhcp lease и смену мака/ip.После этого ловить нарушителей
элементарно-делаем всем принудительно динамические адреса,
они arpwatch'em запоминаются в своей базе и любые изменения
выползают в сообщении arpwatch.Можно их кидать на пейджер/sms.
Ну а по маку найти карточку тоже просто-при dhcp lease в
базу пишется имя компа.От подмены мака не спасает...Оч дорого на
сети в 200 портов покупать то что спасает.Следующий шаг после этого
PPPoE + radius server, но пока не понадобилось.А на клиентские сети вообще плювать слюнями-у меня статистика считается по IP , пусть они там все хоть заподменяются,это их проблемы.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "подмена IP-адресов"
Сообщение от Michael on 16-Окт-03, 16:59 (MSK)
>Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС. >Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах. >Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие >чего в сети появляются >конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры >все равно могут менять IP-адреса. >Возможно ли каким-либо образом сделать жесткую привязку IP-адресов к соответствующим розеткам? Может >есть программные или аппаратные реализации для самой >внутренней АТС? Есть ли выход? это что ж за АТС такая, через которую Ethernet ходит??? имхо, так не бывает! ты лучше ip-адреса к MAC-ам привяжи и нарушителям инет не давай!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "подмена IP-адресов"
	Сообщение от viewn on 16-Окт-03, 17:26 (MSK)
	"Привязывание IP-адресов к розеткам" - это полумера!:) ИМХО жестче надо. К примеру юзера привязать к стулу. Можно к электрическому.:)))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "подмена IP-адресов"
	Сообщение от reticon on 16-Окт-03, 18:21 (MSK)
	>>Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС. >>Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах. >>Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие >>чего в сети появляются >>конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры >>все равно могут менять IP-адреса. >>Возможно ли каким-либо образом сделать жесткую привязку IP-адресов к соответствующим розеткам? Может >>есть программные или аппаратные реализации для самой >>внутренней АТС? Есть ли выход? > >это что ж за АТС такая, через которую Ethernet ходит??? >имхо, так не бывает! > >ты лучше ip-адреса к MAC-ам привяжи и нарушителям инет не давай! >это что ж за АТС такая, через которую Ethernet ходит??? >имхо, так не бывает! бывает. кросс-АТС. а можно подробнее насчет 3COM3300?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "подмена IP-адресов"
	Сообщение от Michael on 16-Окт-03, 19:02 (MSK)
	>бывает. кросс-АТС. это как это? я в курсе, что на АТС бывает кросс, но причем тут Ethernet?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "подмена IP-адресов"
	Сообщение от Pasha on 16-Окт-03, 21:38 (MSK)
	>а можно подробнее насчет 3COM3300? МАС-адрес также можно поменять, как и IP. Мне кажется что вариант с привязкой МАС-адреса к порту свича(хаба), как это позволяет делать 3Com-вские SuperStack-и и запрет на нем других МАС-адресов - это первый этап защиты. Второй этап, проверка привязки IP к Мас-адресу делается программно(arp)на сервере. В этом случае ты будешь гарантированно иметь на порту именно тот физический девайс, который там доолжен быть, а IP сможешь генерить и проверять без участия 3Com "железа". Там будет намного гибче и гемора поубавится при переносе железа с одной розетки на другую. Ну и не забывай про административные меры воздействия, это порой куда более действенный путь решения проблемы, чем технические и программные изыски.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "подмена IP-адресов"
Сообщение от A.Shikoff on 16-Окт-03, 17:30 (MSK)
>Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС. >Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах. >Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие >чего в сети появляются >конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры >все равно могут менять IP-адреса. >Возможно ли каким-либо образом сделать жесткую привязку IP-адресов к соответствующим розеткам? Может >есть программные или аппаратные реализации для самой >внутренней АТС? Есть ли выход? man arp - сделай привязку к MAC-адресам. Смотри также ipfw2 - возможности layer2, т.е. контроль трафика на канальном уровне.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "подмена IP-адресов"
	Сообщение от A Clockwork Orange on 16-Окт-03, 17:42 (MSK)
	управляемый свич который может привязыватьадреса к портам
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "подмена IP-адресов"
	Сообщение от Michael on 16-Окт-03, 17:44 (MSK)
	>управляемый свич который может привязыватьадреса к портам не просто управляемый свич, а, как минимум, 3-его уровня!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "подмена IP-адресов"
	Сообщение от Anastas on 16-Окт-03, 18:10 (MSK)
	>>управляемый свич который может привязыватьадреса к портам >не просто управляемый свич, а, как минимум, 3-его уровня! и совсем не минимум, например 3COM3300 (Soft Ver 2.60 - не 3-го уровня) умеет ЭТО :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "подмена IP-адресов"
	Сообщение от Michael on 16-Окт-03, 19:09 (MSK)
	>>>управляемый свич который может привязыватьадреса к портам >>не просто управляемый свич, а, как минимум, 3-его уровня! > >и совсем не минимум, >например 3COM3300 (Soft Ver 2.60 - не 3-го уровня) >умеет ЭТО :) вообще-то по определению ip-адреса - это третий уровень! см. модель OSI кроме того, на сайте 3COM написано: "Коммутаторы SuperStack II Switch 1100 и Switch 3300 обеспечивают широкий выбор вариантов модулей расширения, в частности коммутации на уровне 3" "Компании могут даже добавить возможности передачи видео и аудио данных и разносторонние функции управления, включая: дополнительную функцию коммутации на уровне 3, повышающую производительность сети, снижающую нагрузку на традиционные маршрутизаторы и позволяющую контролировать широковещательный/мультимедиа-трафик." "Коммутаторы SuperStack II 1100, 3300 и 3300 FX с легко устанавливаемыми модулями уровня 3 без затруднения маршрутизируют IP-трафик между подсетями" т.е. с дополнительным модулем он будет уровня 3!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "подмена IP-адресов"
	Сообщение от reticon on 16-Окт-03, 23:35 (MSK)
	>>>>управляемый свич который может привязыватьадреса к портам >>>не просто управляемый свич, а, как минимум, 3-его уровня! >> >>и совсем не минимум, >>например 3COM3300 (Soft Ver 2.60 - не 3-го уровня) >>умеет ЭТО :) >вообще-то по определению ip-адреса - это третий уровень! см. модель OSI >кроме того, на сайте 3COM написано: >"Коммутаторы SuperStack II Switch 1100 и Switch 3300 обеспечивают широкий выбор вариантов >модулей расширения, в частности коммутации на уровне 3" >"Компании могут даже добавить возможности передачи видео и аудио данных и разносторонние >функции управления, включая: >дополнительную функцию коммутации на уровне 3, повышающую производительность сети, снижающую нагрузку на >традиционные маршрутизаторы и позволяющую контролировать широковещательный/мультимедиа-трафик." >"Коммутаторы SuperStack II 1100, 3300 и 3300 FX с легко устанавливаемыми модулями >уровня 3 без затруднения маршрутизируют IP-трафик между подсетями" > >т.е. с дополнительным модулем он будет уровня 3! Спасибо всем за ответы. Буду пробовать.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "подмена IP-адресов"
	Сообщение от globus on 17-Окт-03, 06:48 (MSK)
	все что выше сказанно конечно правильно, НО нужно запретить пользователям менять ИП и прочие причендалы, как ? да просто поставь им 2000 ВИН или ХРень ! и проблемма пропадет, еще можно написать скрипт для 98 винды чтоб при загрузки выставлял ИП адреса нужные. ЗЫ а если пользователи доХрена умные, то по башке и в мешок.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "подмена IP-адресов"
	Сообщение от xtc on 17-Окт-03, 03:46 (MSK)
	> >т.е. с дополнительным модулем он будет уровня 3! Каким образом это можно делать в них? У меня на них почти последний софт, ноя даже не нашел где на нем смотреть на каком порту какой мак и ip в данный момент :((( Подскажите плиз.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	14. "подмена IP-адресов"
	Сообщение от Bushi on 17-Окт-03, 10:16 (MSK)
	Cisco 2950 - можно выставлять ip-адреса на портах
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	15. "подмена IP-адресов"
	Сообщение от A Clockwork Orange on 17-Окт-03, 10:25 (MSK)
	только на 100 машин дороговато cisco будлет
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	16. "подмена IP-адресов"
	Сообщение от globus on 17-Окт-03, 10:27 (MSK)
	>Cisco 2950 - можно выставлять ip-адреса на портах а стоит $$$$$$$$$$$$$$$$$$$$ столько ?????
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	17. "подмена IP-адресов"
	Сообщение от lubeg on 17-Окт-03, 10:39 (MSK)
	в 3Com-кий 3300 можно докупить модуль 3-го уровня, и тогда получится свитч 3-го уровня, а так он, вообще говоря, 2-го. если каждый из 100 пользователей подключен к 3300, то можно на порту включить Port Security, удобно тем, что запоминает мак (либо прописываешь руками), при появлении нового мака, свитч гасит порт. Соот. для предотвращения подмены IP, на шлюзе должна стоять жесткая привязка мака к IP.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	19. "подмена IP-адресов"
	Сообщение от Anastas on 17-Окт-03, 11:54 (MSK)
	>Каким образом это можно делать в них? > >У меня на них почти последний софт, ноя даже не нашел где >на нем смотреть на каком порту какой мак и ip в >данный момент :((( > >Подскажите плиз. как уже писал для 3СОМ SWITCH 3300 softver 2.60 (и никакого модуля :) ): в WEB интерфейсе - Configuration/Switch Database показывает МАС адреса по портам В настройках каждого порта можно установить Security Enabled, тогда свитч ЗАПОМНИТ ОДИН первый "пойманный" на порту МАС, и если юзер его заменит (или др. карту воткнет) СВИТЧ ОТКЛЮЧИТ ПОРТ СОВСЕМ :) где-то там же ищется IP ! господи, НУ ЧИТАЙТЕ ЖЕ ДОКУМЕНТАЦИЮ К АППАРАТУРЕ !!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	20. "подмена IP-адресов"
	Сообщение от xtc on 17-Окт-03, 14:19 (MSK)
	>в WEB интерфейсе - Configuration/Switch Database >показывает МАС адреса по портам ^))))))) Menu options: --------------3Com SuperStack II Switch 3300-------------- bridge - Administer bridging/VLANS ethernet - Administer Ethernet ports feature - Administer system features ip - Administer IP logout - Logout of the Command Line Interface snmp - Administer SNMP system - Administer system-level functions Type ? for help. везде лазил :)) а доков нету :((((
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	21. "подмена IP-адресов"
	Сообщение от Anastas on 17-Окт-03, 14:57 (MSK)
	> >>в WEB интерфейсе - Configuration/Switch Database >>показывает МАС адреса по портам > > >^))))))) > >Menu options: --------------3Com SuperStack II Switch 3300-------------- > bridge > - Administer bridging/VLANS > ethernet >- Administer Ethernet ports > feature > - Administer system features > ip > - Administer IP > logout > - Logout of the Command Line Interface > snmp > - Administer SNMP > system > - Administer system-level functions > >Type ? for help. > >везде лазил :)) а доков нету :(((( попробуй открыть доступ по http (все-ж удобней), там увидишь :) а доки тут: http://www.3com.com/products/en_US/result.jsp?selected=2&sort=effdt&sku=3C16987A-US&order=desc
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	22. "подмена IP-адресов"
	Сообщение от xtc on 17-Окт-03, 15:23 (MSK)
	>попробуй открыть доступ по http (все-ж удобней), там увидишь :) > >а доки тут: http://www.3com.com/products/en_US/result.jsp?selected=2&sort=effdt&sku=3C16987A-US&order=desc Спасибо, сейчас буду пробовать :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	36. "подмена IP-адресов"
	Сообщение от Михаил on 19-Окт-03, 12:14 (MSK)
	>как уже писал для 3СОМ SWITCH 3300 softver 2.60 (и никакого модуля >:) ): >в WEB интерфейсе - Configuration/Switch Database >показывает МАС адреса по портам так вы пишете от привязке MAC-адресов к портам, а я, когда говорил выше о необходмости свича 3-его уровня, исходил из заданного автором темы вопроса о привязке ip-адресов к розеткам (то бишь портам). отсюда и разногласие...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	18. "подмена IP-адресов"
	Сообщение от Anastas on 17-Окт-03, 11:41 (MSK)
	>>>>управляемый свич который может привязыватьадреса к портам >>>не просто управляемый свич, а, как минимум, 3-его уровня! >> >>и совсем не минимум, >>например 3COM3300 (Soft Ver 2.60 - не 3-го уровня) >>умеет ЭТО :) >вообще-то по определению ip-адреса - это третий уровень! см. модель OSI >кроме того, на сайте 3COM написано: >"Коммутаторы SuperStack II Switch 1100 и Switch 3300 обеспечивают широкий выбор вариантов >модулей расширения, в частности коммутации на уровне 3" >"Компании могут даже добавить возможности передачи видео и аудио данных и разносторонние >функции управления, включая: >дополнительную функцию коммутации на уровне 3, повышающую производительность сети, снижающую нагрузку на >традиционные маршрутизаторы и позволяющую контролировать широковещательный/мультимедиа-трафик." >"Коммутаторы SuperStack II 1100, 3300 и 3300 FX с легко устанавливаемыми модулями >уровня 3 без затруднения маршрутизируют IP-трафик между подсетями" > >т.е. с дополнительным модулем он будет уровня 3! у меня, конкретно, БЕЗ МОДУЛЯ :) моя ремарка была формальной: может/не может работать с МАСами - надо смотреть не по "layer level", а просто по ПАСПОРТУ :))
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

23. "подмена IP-адресов"
Сообщение от boykov on 17-Окт-03, 15:23 (MSK)
>Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС. >Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах. >Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие >чего в сети появляются >конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры >все равно могут менять IP-адреса. И все таки -- DHCP. И запретить хождение IP не из пула DHCP. А кому очень надо (и он может это _письменно_ обосновать :) -- выделить статику и привязать к маку. За попытку выставить статический адрес без разрешения -- давать по башке административно (отключать/штрафовать/выговор/по мордам -- в зависимости от характера конторы) Тогда конфликты потенциально не исчезнут, но число их сократится.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	24. "подмена IP-адресов"
	Сообщение от reticon on 17-Окт-03, 15:41 (MSK)
	>>Имеется локальная сеть из 100 машин. Также имеется внутренняя АТС. >>Компьютеры юзеров подключены к сети через розетки RJ-45 в стенах. >>Существует проблема подмены IP-адресов (замена ранее присвоенных на другие) самими юзерами, вследствие >>чего в сети появляются >>конфликты нескольких одинаковых IP-адресов. Решение на базе DHCP-сервера кажется бессмысленным, т.к. юзеры >>все равно могут менять IP-адреса. >И все таки -- DHCP. И запретить хождение IP не из пула >DHCP. А кому очень надо (и он может это _письменно_ обосновать >:) -- выделить статику и привязать к маку. > >За попытку выставить статический адрес без разрешения -- давать по башке административно >(отключать/штрафовать/выговор/по мордам -- в зависимости от характера конторы) > >Тогда конфликты потенциально не исчезнут, но число их сократится. В том то все и дело.. Я просто изначально не уточнил проблему. Сейчас уточняю. Существует наша подсеть (где с юзерами все чики-пики, юзвери послушные, сами ничего не трогают и не меняют :-)) и подсеть соседей (офисное здание, люди арендуют помещения для работы). Этим офисам мы по договору сдаем в аренду помещения и соотв. они имеют право юзать наш инет. Так вот, эти офисы задолбали !!! Они (не все, только некоторые) начинают менять настройки сети -> появляются конфликты адресов и вытекающие отсюда последствия. И бороться с этим впринципе бесполезно. Единственный способ имхо, наказывать отключением интернета или еще чем нибудь. Но ведь страдают невинные люди. Например, приходит чел на работу, у него адрес был 192.168.10.25, включает комп, а у него вылазиет мессага, что мол, такой адрес в сети уже есть. Вот блин. Надо как-то бороться административно. Бумагу мож какую официальную написать, заверенную генеральным =) Мне кажется софтварные и хардварные решения этой проблемы не уместны. Кто что думает по этому поводу?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	25. "подмена IP-адресов"
	Сообщение от Mikhail on 17-Окт-03, 15:59 (MSK)
	В похожей ситуации - роутером отделили подсеть, поставили свой dhcp+dns, нужный траффик пропустили на следующий роутер с snat - и пусть там внутри варятся, как хотят. Главное, чтобы другим не мешали. Есть еще такая вещь, как arpwatch - сообщает о нарушении связки mac/ip. Есть более сложные программные решения, блокирующие машину нарушителя. Нестабильные, не советую. Это если финансы не позволяют умное оборудование поставить.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	26. "подмена IP-адресов"
	Сообщение от noname on 17-Окт-03, 16:46 (MSK)
	сложно то все как.... а может по старинке - 2 сетевых платы - адын моя подсеть другой нэ мая подсеть или VLAN чего они все в одной сетке то варятся?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	27. "подмена IP-адресов"
	Сообщение от reticon on 17-Окт-03, 16:50 (MSK)
	>сложно то все как.... >а может по старинке - 2 сетевых платы - адын моя подсеть >другой нэ мая подсеть >или VLAN >чего они все в одной сетке то варятся? А хто сказал что они в одной сетке ??? У меня так и есть: 3 сетевухи - одна в инет смотрит а две других на подсети.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	28. "подмена IP-адресов"
	Сообщение от Anastas on 17-Окт-03, 18:03 (MSK)
	>Существует наша подсеть (где с юзерами все чики-пики, юзвери послушные, сами ничего не трогают и не меняют :-)) и подсеть соседей (офисное здание, люди арендуют помещения для работы). Этим офисам мы по договору сдаем в аренду помещения и соотв. они имеют право юзать наш инет. Так вот, эти офисы задолбали !!! Они (не все, только некоторые) начинают менять настройки сети -> появляются конфликты адресов и вытекающие отсюда последствия. И бороться с этим впринципе бесполезно. Единственный способ имхо, наказывать отключением интернета или еще чем нибудь. Но ведь страдают невинные люди. Например, приходит чел на работу, у него адрес был 192.168.10.25, включает комп, а у него вылазиет мессага, что мол, такой адрес в сети уже есть. Вот блин. Надо как-то бороться административно. Бумагу мож какую официальную написать, заверенную генеральным =) Мне кажется софтварные и хардварные решения этой проблемы не уместны. Кто что думает по этому поводу? Ну ЕСТЕСТВЕННО !!! Разные организации в одной сети ! Ну кто же откажется попробовать ПОЮЗАТЬ инет ЗА СЧЕТ СОСЕДА !!! Мы же в РОССИИ пока :) Налицо НЕСООТВЕТСТВИЕ проблемы и метода (попыток) ее решения. Сколько стоит аренда всего перечисленного ? Сколько стоит нормальный свитч (роутер) (можно б/у) ? Вот это и надо ДОЛОЖИТЬ "хозяину" ! И обьяснить, что с хорошой техникой он в результатебудет иметь хороший РЕЗУЛЬТАТ! Отдельные организации ДОЛЖНЫ иметь отдельные сети (подсети), отдельные пользователи - выделенный адрес. И все - через свитч (роутер) ! ИМХО Каждый сможет "трогать и менять" - и... ХОРОШО !!! Себя отключит, другим не навредит. Очень быстро охота отпадет :) Это типичная ситуация провайдера :) спроси у любого из них. p.s. Кстати, а как у вас, лицензия на предоставление услуг (сеть - интернет) есть ? :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	29. "подмена IP-адресов"
	Сообщение от reticon on 17-Окт-03, 18:21 (MSK)
	>>Существует наша подсеть (где с юзерами все чики-пики, юзвери послушные, сами ничего не трогают и не меняют :-)) и подсеть соседей (офисное здание, люди арендуют помещения для работы). Этим офисам мы по договору сдаем в аренду помещения и соотв. они имеют право юзать наш инет. Так вот, эти офисы задолбали !!! Они (не все, только некоторые) начинают менять настройки сети -> появляются конфликты адресов и вытекающие отсюда последствия. И бороться с этим впринципе бесполезно. Единственный способ имхо, наказывать отключением интернета или еще чем нибудь. Но ведь страдают невинные люди. Например, приходит чел на работу, у него адрес был 192.168.10.25, включает комп, а у него вылазиет мессага, что мол, такой адрес в сети уже есть. Вот блин. Надо как-то бороться административно. Бумагу мож какую официальную написать, заверенную генеральным =) Мне кажется софтварные и хардварные решения этой проблемы не уместны. Кто что думает по этому поводу? > >Налицо НЕСООТВЕТСТВИЕ проблемы и метода (попыток) ее решения. > >Сколько стоит аренда всего перечисленного ? >Сколько стоит нормальный свитч (роутер) (можно б/у) ? > >Вот это и надо ДОЛОЖИТЬ "хозяину" ! >И обьяснить, что с хорошой техникой он в результатебудет иметь хороший РЕЗУЛЬТАТ! > > >Отдельные организации ДОЛЖНЫ иметь отдельные сети (подсети), отдельные пользователи - выделенный адрес. >И все - через свитч (роутер) ! ИМХО >Каждый сможет "трогать и менять" - и... ХОРОШО !!! Себя отключит, другим >не навредит. >Очень быстро охота отпадет :) > >Это типичная ситуация провайдера :) спроси у любого из них. > >p.s. Кстати, а как у вас, лицензия на предоставление услуг (сеть - >интернет) есть ? :) Да поймите же...дело даже не в железе или софте. Здесь берет верх человеческий фактор, когда написано КРАСНЫМ по БЕЛОМУ "НЕЛЬЗЯ" находятся вумники, которые хотят что-то "поправить". Просто хотелось один раз настроить и забыть туда дорогу в эти офисы, а так... придется принимать административные меры, типа лишение услуг интернета на время, или обслуживание по настройке за отдельную плату за каждый вызов системотехника =) Насчет лицензии... Какая нафих лицензия. У нас договор с провом на выделенную линию, а как делить канал и между кем (внутри нашей конторы) это есессно наше дело. Да, помню давно раньше слышал, что провайдер по идее не разрешает использовать прокси, т.к. я при таком раскладе сам буду являться предоставителем услуг интернета, на что соотв. нужна лицензия. Но имхо байки это, если я правильно понял суть вопроса... Все на это забили сразу же, да и провайдер прекрасно понимает, что бороться с этим в принципе БЕСПОЛЕЗНО =)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх