Конфликт IP адресов

neo neo

Guest

Это нравится:0 Да/0 Нет

05.08.2009 10:50:44

Ыыы ... нету совершенства человеческой глупости!!!
Недавеча у мя произошел анекдотический диалог с некоторыми товарисчами одного провайдера.
Для разрешения конфликтов IP адресов они планируют использовать биллинг! Мда, гениальнейшая идея! И почему до сих пор никто до них до такого не додумался? Конкретно они планируют сделать привязку IP адреса каждого абонента к МАС адресу. И все эти данные будут хранится в биллинге! Ну и как частный случай разрешать помимо насущных проблем решение конфликта IP адресов! Вот дословно из диалога:
Тому кто попробует применить твой адрес который ты привязал, выдаст не конфликт IP.
А сообщение о том что этот адрес уже занят и его невозможно использовать, выберите себе другой.

Они наверное, что-то новое придумали в сетях и внедрили в свой биллинг )))

SOLDIER Guest	#2 Это нравится:0 Да/0 Нет 05.08.2009 11:54:15 Суть-то вопроса (если он есть) в чем?

TSS Guest	#3 Это нравится:0 Да/0 Нет 05.08.2009 11:58:55 /me реквестирует в топик штатного телепата А если подумать, то к MAC-ардесу тупо привязывают как DHCP, так и биллинг =)

neo neo

Guest

Это нравится:0 Да/0 Нет

05.08.2009 12:02:32

Вопрос?
Какие эфективные меры разрешают эту проблему?
Ну мне просто интересно кто, что по этому поводу думает!? И кто и как эту проблему решает в домашних сетях?! И какие попутные проблему с этими решениями могут возникнуть?!

SOLDIER

Guest

Это нравится:0 Да/0 Нет

05.08.2009 12:09:22

Цитата

neo neo пишет:
Какие эфективные меры разрешают эту проблему?
Ну мне просто интересно кто, что по этому поводу думает!? И кто и как эту проблему решает в домашних сетях?! И какие попутные проблему с этими решениями могут возникнуть?!

IP+VLAN на пользователя. Один пользователь - один VLAN. с терминацией на циске. И хоть укакайся со сменой IP. Разумеется, все свичи в cети должны быть управляемыми и с поддержкой dot1q. В пионерсетях (дешевые мыльницы но домах) - как дешевый вариант - arpwatch. И молиться, чтобы не попался дюже вумный пионер, который не догадается поменять не только IP, но и MAC (что делается полпинка).

neo neo

Guest

Это нравится:0 Да/0 Нет

05.08.2009 12:29:55

SOLDIER
Мда. Я примернопро это и толковал. Не все провайдеры могут позволить управляемые свичи поставить ((( А перепаивать неуправляемые в управляемые не всякий возмется (((
Да ладно. Тут все понятно.
А по поводу mac. Интересно могут же управляемые свичи засекать, что на разных портах одинаковые МАС адреса, что они делают когда такое случается?

Ugly Troll

Guest

Это нравится:0 Да/0 Нет

05.08.2009 13:12:24

Цитата
neo neo пишет: SOLDIER Мда. Я примернопро это и толковал. Не все провайдеры могут позволить управляемые свичи поставить ((( А перепаивать неуправляемые в управляемые не всякий возмется (((

Перепаивать? это что то новенькое...

Цитата
neo neo пишет:Да ладно. Тут все понятно. А по поводу mac. Интересно могут же управляемые свичи засекать, что на разных портах одинаковые МАС адреса, что они делают когда такое случается?

что делают? СТУЧАТ АДМИНУ! ну и применяют политику согласно настроек на такой случай. простейший вариант блокировать обоих.

neo neo

Guest

Это нравится:0 Да/0 Нет

05.08.2009 13:30:12

Ugly Troll> Перепаивать? это что то новенькое...

Аха ))) некоторые перепаивают, некоторые перепрошивают ))) Смотря какая железяка

http://mcmcc.bat.ru/vlan/

Я думаю тута проще решается. Если умный свич, то настроить (если возможно) логирование свича на предмет МАС адресов в базу. И если в базе начнут встречатся 10 различных МАС адресов за 10-60 мин., то отключать порт где такое произошло. Кстати тута можно вести другую статистику если одновременно появились два одинаковых МАС, то отрубить порт у которого дата появления одинакового МАС позже

явная подмена

С последующей разборкой полетов.

SOLDIER

Guest

Это нравится:0 Да/0 Нет

05.08.2009 14:22:25

Изобретать велосипед - наша национальная забава, правда?

Всё уже давно изобретено - http://xgu.ru/wiki/port_security Ну и более глобально - http://xgu.ru/wiki/Безопасность_канального_уровня И вот это до кучи - http://xgu.ru/wiki/Поиск_хоста_по_MAC-адресу

Изменено: SOLDIER - 05.08.2009 14:24:45

neo neo

Guest

#10

Это нравится:0 Да/0 Нет

05.08.2009 15:15:57

SOLDIER> Оооо ... прикольно. Не слышал о таком! Спасибо за инфу

Хотя можно было предложить, что такое существует

На CISCO это понятно! Зная, что на них фактически своя ОСЬ стоит, то не удивительно, что там все че хош мона сделать! Вот тока CISCO стоит много бабла ((( эхххх ...
На более простых свичах я думаю не у всех эта фича есть!
Решение токо одно отсюда вытекает, пока нормальное оборудование не поставят порядку не будет (((
Иначе вырастает все в изврат ... от бедности (((

capricorn

Guest

#11

Это нравится:0 Да/0 Нет

05.08.2009 21:54:16

to neo neo:
Что-то вы от жизни отстали, куча производителей сетевого железа(даже лень перечислять модели) вставляет в свои прошивки Port security. А заслуга Циско не в том, что они имеют супер-пуперную ОС, а том что они сотрудничают со многими компаниями и разрабатывают новые протоколы и стандарты. Они сами, как эталон. Поэтому это просто раскрученный бренд, с хорошим именем и хорошими менеджерами. А подобные никсовые-ОC есть и у других производителей, типа Netopia, чьи роутеры стоят копейки по сравнению с тем же PIX 515(...)

neo neo

Guest

#12

Это нравится:0 Да/0 Нет

07.08.2009 12:03:57

capricorn> чесно говоря мне уже все равно (((
Потому как самое элементарное настроить DHCP сервер для разрешения банальных конфликтов IP адресов в сети, оказалось для них неразрешимой задачей ((( Они уперлись в биллинг свой и все!!! Вбили себе, что все свои проблемы решит биллинг и все! Про оборудование, при таком раскладе, я раз сказал и понял, что это для них совсем сложно ((( Пусть растут! Рано им есчо в эти игрушки игратся (
Боротся с человеческой глупостью трудно, особенно когда это стало навязчивой идеей (((

Изменено: neo neo - 07.08.2009 12:05:50

capricorn

Guest

#13

Это нравится:0 Да/0 Нет

07.08.2009 21:12:36

Цитата

neo neo пишет:
capricorn> чесно говоря мне уже все равно (((

Потому как самое элементарное настроить DHCP сервер для разрешения банальных конфликтов IP адресов в сети, оказалось для них неразрешимой задачей ((( Они уперлись в биллинг свой и все!!! Вбили себе, что все свои проблемы решит биллинг и все! Про оборудование, при таком раскладе, я раз сказал и понял, что это для них совсем сложно ((( Пусть растут! Рано им есчо в эти игрушки игратся (

Боротся с человеческой глупостью трудно, особенно когда это стало навязчивой идеей (((

как мне это знакомо!

Читают тему

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?