Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] Изоляция "чужаков"

Ответить
Настройки темы
Прочее - [решено] Изоляция "чужаков"

Аватара для kapitanvagin

Старожил


Сообщения: 266
Благодарности: 5

Профиль | Отправить PM | Цитировать


В доменной локальной сети организации со статическими IP адресами появились "чужаки" несанкционированно подключающиеся к сети с IP адресами совпадающими с адресами членов домена (к примеру с адресами 192.168.0.199 и 192.168.0.200), из-за чего у членов домена возникают конфликты адресов. Из-за разветвленности ЛВС организации и нахождения ее в нескольких корпусах выявить место физического подключения затруднительно. При этом при сканировании сети имена компьютеров чужаков определяются как "неизвестные". Вопрос: каким образом можно "изолировать" компьютеры чужаков, по возможности не меняя IP членов домена при этом ликвидировать конфликты адресов.

Отправлено: 13:28, 29-08-2012

 

Аватара для Intergo

Старожил


Сообщения: 201
Благодарности: 14

Профиль | Отправить PM | Цитировать


Блокировать их по МАКу. Не вариант?

А локализовать место подключения не так уж и сложно. Если адреса "чужаков" не меняются, то в процессе пинга отключать на время коммутаторы в разных зданиях. Там определитесь со зданием. И т.д. Как будет понятно на каком коммутаторе висят "чужаки", дёргать витые пары. Была аналогичная ситуация, делов на час было.

Отправлено: 17:54, 29-08-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для kapitanvagin

Старожил


Сообщения: 266
Благодарности: 5

Профиль | Отправить PM | Цитировать


Первый как раз интересный вариант, но в домен они все равно не попадают, т.к. там не прописаны, а ихний IP это не изменит, так, что они все равно будут создавать другим конфликт IP, так что не совсем понятно, какой в этом смысл, но в любом случае опишите пожалуйста методику действий по подробнее. Второй вариант достаточно трудоемкий и потому малоприемлемый в данных словиях, т.к. админов мало, а корпусов организации и обязанностей у админов достаточно много.

Отправлено: 20:45, 29-08-2012 | #3


Аватара для Rezor666

Ветеран


Сообщения: 2738
Благодарности: 336

Профиль | Сайт | Отправить PM | Цитировать


kapitanvagin, У вас 3 варианта.
1- Блокирование по мак адресу.
2- Блокировка по порту в свитче
3- Блокировка по диапазону ip адресов.

Вообще я бы сделал фильтр по макам т.е те у кого мак не из списка разрешенных просто не работал интернет и сетевые протоколы.

-------
"Средства у нас есть. У нас ума не хватает..."


Отправлено: 21:20, 29-08-2012 | #4


Старожил


Сообщения: 232
Благодарности: 1

Профиль | Отправить PM | Цитировать


Цитата Rezor666:
1- Блокирование по мак адресу. »
МАК же можно изменить, и опять придется по новой.

Отправлено: 22:08, 29-08-2012 | #5


Аватара для kapitanvagin

Старожил


Сообщения: 266
Благодарности: 5

Профиль | Отправить PM | Цитировать


Подскажите все таки как эффективнее блокировать по МАС или дайте ссылочку.

Отправлено: 23:28, 29-08-2012 | #6

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Intergo:
Если адреса "чужаков" не меняются, то в процессе пинга отключать на время коммутаторы в разных зданиях. »
какой ужас... вы только директора предупредите что будете его отключать... а если за портом кто-то поставил свитч?

Цитата kapitanvagin:
Из-за разветвленности ЛВС организации и нахождения ее в нескольких корпусах выявить место физического подключения затруднительно. »
коммутаторы какие стоят? в некоторых можно проанализировать какой IP светится на каком порту. даже банальным arp
кстати, какое ПО у вас стоит для наблюдения за коммутаторами?

-------
Вежливый клиент всегда прав!


Отправлено: 23:43, 29-08-2012 | #7


Аватара для kapitanvagin

Старожил


Сообщения: 266
Благодарности: 5

Профиль | Отправить PM | Цитировать


Коммутаторы стоят самые дешевые D-Link типа DES-1016A, DES-1024A либо аналогичные. Насколько я понимаю они не управляемые.

Отправлено: 09:34, 30-08-2012 | #8


Аватара для Intergo

Старожил


Сообщения: 201
Благодарности: 14

Профиль | Отправить PM | Цитировать


Как раз на управляемых коммутаторах и блокировал по МАКу. Точнее, изначально делается доступ к сети только определённого списка МАКов. Ситуаций с "чужаками" не возникает никогда.

Последний раз редактировалось Intergo, 30-08-2012 в 10:07.


Отправлено: 10:00, 30-08-2012 | #9


Аватара для kapitanvagin

Старожил


Сообщения: 266
Благодарности: 5

Профиль | Отправить PM | Цитировать


Господа, в том то и фокус, что указанная сеть создавалась в свое время по принципу "лоскутного одеяла" и руководство фирмы не особенно тратилось на покупку телекоммуникационного оборудования, поэтому в сети нет вообще управляемых коммутаторов. В этих условиях какой может быть выход?

Отправлено: 10:43, 30-08-2012 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - [решено] Изоляция "чужаков"

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Драйвер - Прекращена работа программы "Изоляция графов аудиоустройств" - проблемы со звуком PartyDay Microsoft Windows 7 9 24-11-2011 12:39
[решено] Нужна помощь с StringRegExpReplace ( "test", "PATTERN-ом", "\1"). ikif AutoIt 6 28-07-2009 20:06
Debian/Ubuntu - [решено] Пропали кнопки "свернуть","закрыть","во весь екран" в папках Alex.sys Общий по Linux 5 02-04-2009 11:13
Приоритет в диспетчере: "реального времени", "средний", "выше среднего" alhimik PC Хочу все знать 3 28-11-2006 05:29
Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") submaster Microsoft Windows NT/2000/2003 5 13-09-2006 12:29




 
Переход