форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Роутер для локальной сети"

Сообщение от Алексей (??) on 12-Апр-06, 11:53

Есть две сетки у каждой свои сервисы DHCP, DNS, ICQ, IRC и.т.д. Задача настроить роутер на Mandriva 2005 c установленими сервисами DHCP, DNS, SAMBA, IRC но что бы эти сервисы были доступны только для одной локалки. но не в этом дело сеть растёт и её протяжёность тоже появились несанкционированые подключения и по этому решили собрать у всех подключеных мак адреса и пускать в сеть только по ним то есть доступ ко всем сервисам сети дожен производится только тем чей мак адрес есть в базе так же и банить по ним. Сесть 600 машин и злоумышлиники уже достали. Почитал про ARP вроде мона пооперировать с ним но всё таки есть может готовый пакет для упровления роутером через WEB или ещё как. Пробовали микротик http://www.mikrotik.com/ но возможностей оказалось мало и расширяемости не какой. Плиз подскажите куда копать.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Роутер для локальной сети"

Сообщение от WhitePangolin (??) on 12-Апр-06, 12:23

>...появились несанкционированые подключения... А кусачки на что? >...собрать у всех подключеных мак адреса и пускать в сеть только по ним... А если создать контроллер домена на базе SAMBA?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Роутер для локальной сети"
	Сообщение от demone on 12-Апр-06, 12:27
	Вариантов есть несколько: 1. решение аппаратно через вумные свичи. (дорого) 2. привязывать mac+ip и замораживать таблицу arp. (не надежно, есть возможность подделать эту связку) 3. Авторизовать пользователей через VPN. (ИХМО - самое лучшее решение) Удач.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Роутер для локальной сети"
	Сообщение от begemot_otto (ok) on 12-Апр-06, 13:19
	Да реально все это делать только через VPN сервер и дешево и сердито, но при такой сетке реально все равно от умных свитчей не уйти, но по личному оптыту заню, что свитч с фильтрацией по MAC (желательно бы еще наличие поддержки radius ) дешевле 450-500 убитых енотово пока не бывает, есть какие то российской сборки, но пока нет доверия им. Так что реально все равно прийдется тратить денег из расчет один умный свитч на 3-6 домов.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Роутер для локальной сети"
	Сообщение от Алексей (??) on 13-Апр-06, 09:13
	ооооочень бы хотелось чтобы на машинах пользователей осталось всё без изменений. ip+mac самое простое но какой софт использовать может кто подскажет. и как снимать статистику с роутера чё то поискал вроде как nagios тема но не пробовал.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	5. "Роутер для локальной сети"
	Сообщение от ipmanyak (??) on 13-Апр-06, 09:49
	>ооооочень бы хотелось чтобы на машинах пользователей осталось всё без изменений. >ip+mac самое простое но какой софт использовать может кто подскажет. >и как снимать статистику с роутера чё то поискал вроде как nagios >тема но не пробовал. насчетов маков списко софта здесь   - http://www.opennet.me/prog/sml/159.shtml погляди например на  arpwatch   насчет анализа и мониторинга юзеров -  http://www.opennet.me/prog/sml/137.shtml
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]