|
Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] Изоляция "чужаков" |
|
|
Прочее - [решено] Изоляция "чужаков"
|
Старожил Сообщения: 266 |
Профиль | Отправить PM | Цитировать В доменной локальной сети организации со статическими IP адресами появились "чужаки" несанкционированно подключающиеся к сети с IP адресами совпадающими с адресами членов домена (к примеру с адресами 192.168.0.199 и 192.168.0.200), из-за чего у членов домена возникают конфликты адресов. Из-за разветвленности ЛВС организации и нахождения ее в нескольких корпусах выявить место физического подключения затруднительно. При этом при сканировании сети имена компьютеров чужаков определяются как "неизвестные". Вопрос: каким образом можно "изолировать" компьютеры чужаков, по возможности не меняя IP членов домена при этом ликвидировать конфликты адресов.
|
|
Отправлено: 13:28, 29-08-2012 |
Старожил Сообщения: 201
|
Профиль | Отправить PM | Цитировать Блокировать их по МАКу. Не вариант?
А локализовать место подключения не так уж и сложно. Если адреса "чужаков" не меняются, то в процессе пинга отключать на время коммутаторы в разных зданиях. Там определитесь со зданием. И т.д. Как будет понятно на каком коммутаторе висят "чужаки", дёргать витые пары. Была аналогичная ситуация, делов на час было. |
Отправлено: 17:54, 29-08-2012 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 266
|
Профиль | Отправить PM | Цитировать Первый как раз интересный вариант, но в домен они все равно не попадают, т.к. там не прописаны, а ихний IP это не изменит, так, что они все равно будут создавать другим конфликт IP, так что не совсем понятно, какой в этом смысл, но в любом случае опишите пожалуйста методику действий по подробнее. Второй вариант достаточно трудоемкий и потому малоприемлемый в данных словиях, т.к. админов мало, а корпусов организации и обязанностей у админов достаточно много.
|
Отправлено: 20:45, 29-08-2012 | #3 |
Ветеран Сообщения: 2738
|
Профиль | Сайт | Отправить PM | Цитировать kapitanvagin, У вас 3 варианта.
1- Блокирование по мак адресу. 2- Блокировка по порту в свитче 3- Блокировка по диапазону ip адресов. Вообще я бы сделал фильтр по макам т.е те у кого мак не из списка разрешенных просто не работал интернет и сетевые протоколы. |
------- Отправлено: 21:20, 29-08-2012 | #4 |
Старожил Сообщения: 232
|
Профиль | Отправить PM | Цитировать Цитата Rezor666:
|
||
Отправлено: 22:08, 29-08-2012 | #5 |
Старожил Сообщения: 266
|
Профиль | Отправить PM | Цитировать Подскажите все таки как эффективнее блокировать по МАС или дайте ссылочку.
|
Отправлено: 23:28, 29-08-2012 | #6 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата Intergo:
Цитата kapitanvagin:
кстати, какое ПО у вас стоит для наблюдения за коммутаторами? |
||
------- Отправлено: 23:43, 29-08-2012 | #7 |
Старожил Сообщения: 266
|
Профиль | Отправить PM | Цитировать Коммутаторы стоят самые дешевые D-Link типа DES-1016A, DES-1024A либо аналогичные. Насколько я понимаю они не управляемые.
|
Отправлено: 09:34, 30-08-2012 | #8 |
Старожил Сообщения: 201
|
Профиль | Отправить PM | Цитировать Как раз на управляемых коммутаторах и блокировал по МАКу. Точнее, изначально делается доступ к сети только определённого списка МАКов. Ситуаций с "чужаками" не возникает никогда.
|
Последний раз редактировалось Intergo, 30-08-2012 в 10:07. Отправлено: 10:00, 30-08-2012 | #9 |
Старожил Сообщения: 266
|
Профиль | Отправить PM | Цитировать Господа, в том то и фокус, что указанная сеть создавалась в свое время по принципу "лоскутного одеяла" и руководство фирмы не особенно тратилось на покупку телекоммуникационного оборудования, поэтому в сети нет вообще управляемых коммутаторов. В этих условиях какой может быть выход?
|
Отправлено: 10:43, 30-08-2012 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Драйвер - Прекращена работа программы "Изоляция графов аудиоустройств" - проблемы со звуком | PartyDay | Microsoft Windows 7 | 9 | 24-11-2011 12:39 | |
[решено] Нужна помощь с StringRegExpReplace ( "test", "PATTERN-ом", "\1"). | ikif | AutoIt | 6 | 28-07-2009 20:06 | |
Debian/Ubuntu - [решено] Пропали кнопки "свернуть","закрыть","во весь екран" в папках | Alex.sys | Общий по Linux | 5 | 02-04-2009 11:13 | |
Приоритет в диспетчере: "реального времени", "средний", "выше среднего" | alhimik PC | Хочу все знать | 3 | 28-11-2006 05:29 | |
Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") | submaster | Microsoft Windows NT/2000/2003 | 5 | 13-09-2006 12:29 |
|