Изоляция "чужаков"
 

В доменной локальной сети организации со статическими IP адресами появились "чужаки" несанкционированно подключающиеся к сети с IP адресами совпадающими с адресами членов домена (к примеру с адресами 192.168.0.199 и 192.168.0.200), из-за чего у членов домена возникают конфликты адресов. Из-за разветвленности ЛВС организации и нахождения ее в нескольких корпусах выявить место физического подключения затруднительно. При этом при сканировании сети имена компьютеров чужаков определяются как "неизвестные". Вопрос: каким образом можно "изолировать" компьютеры чужаков, по возможности не меняя IP членов домена при этом ликвидировать конфликты адресов.

Блокировать их по МАКу. Не вариант?

А локализовать место подключения не так уж и сложно. Если адреса "чужаков" не меняются, то в процессе пинга отключать на время коммутаторы в разных зданиях. Там определитесь со зданием. И т.д. Как будет понятно на каком коммутаторе висят "чужаки", дёргать витые пары. Была аналогичная ситуация, делов на час было.

Первый как раз интересный вариант, но в домен они все равно не попадают, т.к. там не прописаны, а ихний IP это не изменит, так, что они все равно будут создавать другим конфликт IP, так что не совсем понятно, какой в этом смысл, но в любом случае опишите пожалуйста методику действий по подробнее. Второй вариант достаточно трудоемкий и потому малоприемлемый в данных словиях, т.к. админов мало, а корпусов организации и обязанностей у админов достаточно много.

kapitanvagin, У вас 3 варианта.
1- Блокирование по мак адресу.
2- Блокировка по порту в свитче
3- Блокировка по диапазону ip адресов.

Вообще я бы сделал фильтр по макам т.е те у кого мак не из списка разрешенных просто не работал интернет и сетевые протоколы.

МАК же можно изменить, и опять придется по новой.

Подскажите все таки как эффективнее блокировать по МАС или дайте ссылочку.

Цитата:

Цитата Intergo Если адреса "чужаков" не меняются, то в процессе пинга отключать на время коммутаторы в разных зданиях. »

какой ужас... вы только директора предупредите что будете его отключать... а если за портом кто-то поставил свитч?
коммутаторы какие стоят? в некоторых можно проанализировать какой IP светится на каком порту. даже банальным arp
кстати, какое ПО у вас стоит для наблюдения за коммутаторами?

Коммутаторы стоят самые дешевые D-Link типа DES-1016A, DES-1024A либо аналогичные. Насколько я понимаю они не управляемые.

Как раз на управляемых коммутаторах и блокировал по МАКу. Точнее, изначально делается доступ к сети только определённого списка МАКов. Ситуаций с "чужаками" не возникает никогда.

Господа, в том то и фокус, что указанная сеть создавалась в свое время по принципу "лоскутного одеяла" и руководство фирмы не особенно тратилось на покупку телекоммуникационного оборудования, поэтому в сети нет вообще управляемых коммутаторов. В этих условиях какой может быть выход?

kapitanvagin, тогда остаётся только оббегАть корпуса с целью выявления злодея. :(

Спасибо на добром слове. :(

Вообще это конечно не секюрно для организации, когда любой может получить доступ к сети, раз коммутаторы не управляемые первое что необходимо сделать это поставить коммутаторы в коммуникационный шкаф с закрывающимися дверцами, и опечатать порты на коммутаторе - ИМХО

А толку то, если юзверь с таким же успехом может воспользоваться любой сетевой розеткой, а не искать и не лазить по рэковым шкафам.

и всё же попробуйте заблокировать МАС на роутере. Да, его можно изменить, но я не думаю что все пользователи об этом знают. Если этот человек это не знает, то сам к вам придёт с вопросом - почему не работает.
У меня так было, когда в сеть подключился иПад с именем "анфиса"...

Вынжден повторится exo,

на роутере.