>>>Привет, товарищи.
>>>Кто подскажет, как можно выкинуть хост определенного юзера из локалки, например, за
>>>неуплату трафика? Сделать это нужно моментально. Поможет ли поднятие алиаса на
>>>сетевухе роутера с ip должника?
>>так просто породишь кучку проблем..а если должников много ? на каждого по
>>алиасу ;-)
>>лучше должника просто дальше локалки не пускать.
>>Вариант - назначать IP динамически и всех пользователей ввести в ВПН. Первое
>>- это чтобы они незнали адресов друг друга и не могли
>>полноценно общаться помимо VPN, второе - это уже чтоб можно было
>>выкидывать и вообще плотнее управлять локалкой.
>>Проблема связанна с одноранговотью ethernet сети и некуда от этого не дется
>>- прими как данность.
>
>а мне кажется: vlan и роутер... могут быть варианты... но однозначно НЕ
>"плоская сеть" т.е. не один сегмент изернета... тогда можно хоть алиас,
>хоть иначе... опять же есть варианты... а вот в одном сегменте
>на тупых свичах - без вариантов... тока шнурок выдёргивать :)
Фишка в том, что от инета я их и так отрублю (написал скриптик на perl'e который правила на фаерволе выставляет и на apache выставил его под пароль) Руководитель сам теперь может народ банить ;) Но загвоздка в том, что в компании есть MS SQL Server, который в одном сегменте с клиентами сидит. В идеале хорошо было бы его в другую подсетку завести, но уж больно на работу ехать лениво. А вот добавить кнопку-другую руководителю не проблема. Вопрос, чем только выкидывать?
Знаю, что для ettercap'a плагин leech есть такой... Он выкидывает из сети юзера незаметно. Потом можно алиас поднять. На другой ip не прыгнешь, если алиасы скриптом выставляются (алиас ставиться на все ip кроме клиентских)
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
12-Мрт-05, 20:26 (MSK)
