URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65574
[ Назад ]

Исходное сообщение
"Роутер для локальной сети"
Отправлено Алексей , 12-Апр-06 11:53

Есть две сетки у каждой свои сервисы DHCP, DNS, ICQ, IRC и.т.д.
Задача настроить роутер на Mandriva 2005 c установленими сервисами DHCP, DNS, SAMBA, IRC но что бы эти сервисы были доступны только для одной локалки.
но не в этом дело сеть растёт и её протяжёность тоже появились несанкционированые подключения и по этому решили собрать у всех подключеных мак адреса и пускать в сеть только по ним то есть доступ ко всем сервисам сети дожен производится только тем чей мак адрес есть в базе так же и банить по ним. Сесть 600 машин и злоумышлиники уже достали.
Почитал про ARP вроде мона пооперировать с ним но всё таки есть может готовый пакет для упровления роутером через WEB или ещё как. Пробовали микротик http://www.mikrotik.com/ но возможностей оказалось мало и расширяемости не какой. Плиз подскажите куда копать.

Содержание

Роутер для локальной сети,WhitePangolin, 12:23 , 12-Апр-06
- Роутер для локальной сети,demone, 12:27 , 12-Апр-06
  - Роутер для локальной сети,begemot_otto, 13:19 , 12-Апр-06
    - Роутер для локальной сети,Алексей, 09:13 , 13-Апр-06
      - Роутер для локальной сети,ipmanyak, 09:49 , 13-Апр-06

Сообщения в этом обсуждении

"Роутер для локальной сети"
Отправлено WhitePangolin , 12-Апр-06 12:23

>...появились несанкционированые подключения...
А кусачки на что?
>...собрать у всех подключеных мак адреса и пускать в сеть только по ним...
А если создать контроллер домена на базе SAMBA?

"Роутер для локальной сети"
Отправлено demone , 12-Апр-06 12:27

Вариантов есть несколько:
1. решение аппаратно через вумные свичи. (дорого)
2. привязывать mac+ip и замораживать таблицу arp. (не надежно, есть возможность подделать эту связку)
3. Авторизовать пользователей через VPN. (ИХМО - самое лучшее решение)
Удач.

"Роутер для локальной сети"
Отправлено begemot_otto , 12-Апр-06 13:19

Да реально все это делать только через VPN сервер и дешево и сердито, но при такой сетке реально все равно от умных свитчей не уйти, но по личному оптыту заню, что свитч с фильтрацией по MAC (желательно бы еще наличие поддержки radius ) дешевле 450-500 убитых енотово пока не бывает, есть какие то российской сборки, но пока нет доверия им. Так что реально все равно прийдется тратить денег из расчет один умный свитч на 3-6 домов.

"Роутер для локальной сети"
Отправлено Алексей , 13-Апр-06 09:13

ооооочень бы хотелось чтобы на машинах пользователей осталось всё без изменений.
ip+mac самое простое но какой софт использовать может кто подскажет.
и как снимать статистику с роутера чё то поискал вроде как nagios тема но не пробовал.

"Роутер для локальной сети"
Отправлено ipmanyak , 13-Апр-06 09:49

>ооооочень бы хотелось чтобы на машинах пользователей осталось всё без изменений.
>ip+mac самое простое но какой софт использовать может кто подскажет.
>и как снимать статистику с роутера чё то поискал вроде как nagios
>тема но не пробовал.
насчетов маков списко софта здесь   - http://www.opennet.me/prog/sml/159.shtml
погляди например на  arpwatch
насчет анализа и мониторинга юзеров -  http://www.opennet.me/prog/sml/137.shtml