форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Пытаюсь придумать схему, не получается..."

Сообщение от Wing (ok) on 28-Авг-07, 02:18

Сейчас в сети ~2500 абонентов и штук 6 VPN-ов. У ВПН-ов производительности не хватает, постоянно приходится докупать и апгрейдить. И скорость на них не блещет... Возникло желание дать юзерам доступ без VPN, чистый NAT через PC-nas, и пускать в инет по связке ip+mac. Но, блин, исторически ещё до меня сложилось так, что есть штук 5 подсетей /22, сгруппированых, скажем, по улице/району. И любой ребёнок сможет подставить себе чужой ip+mac и поюзать чужой инет. Вопрос - как этого избежать? Нормальная схема - выдавать по вилану и соответственно по подсетке на дом/подъезд, но сейчас это сделать уже нереально - такой тьме пользователей менять ипы ;( На домах сейчас почти везде стоят длинки DES-3526. Вариант - забивать на каждом длинке ип+мак, которые могут за ним сидеть, но больно уж геморройно будет потом что-либо менять (а менять придется часто, при подключении юзера/замене компа/сетевушки)... Может, кто подкинет идей по теме?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Пытаюсь придумать схему, не получается..."

Сообщение от globus (ok) on 28-Авг-07, 08:14

а, VPN то на чем поднимаешь ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Пытаюсь придумать схему, не получается..."
	Сообщение от Wing (ok) on 28-Авг-07, 09:35
	>а, VPN то на чем поднимаешь ? На компах, но собираемся циски 38xx брать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Пытаюсь придумать схему, не получается..."
	Сообщение от globus (??) on 28-Авг-07, 11:18
	>>а, VPN то на чем поднимаешь ? > >На компах, но собираемся циски 38xx брать Дык, с появлением цискО все проблеммы кончатьсО
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Пытаюсь придумать схему, не получается..."

Сообщение от micle on 28-Авг-07, 10:43

>[оверквотинг удален] >Нормальная схема - выдавать по вилану и соответственно по подсетке на дом/подъезд, > >но сейчас это сделать уже нереально - такой тьме пользователей менять ипы >;( >На домах сейчас почти везде стоят длинки DES-3526. Вариант - забивать на >каждом длинке >ип+мак, которые могут за ним сидеть, но больно уж геморройно будет потом >что-либо >менять (а менять придется часто, при подключении юзера/замене компа/сетевушки)... >Может, кто подкинет идей по теме? забивать на каждом длинке ип+мак, дабы железо позволяет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]