Архив форумов ЦИТФорума

[SaBo]

Как/чем правильно контролировать юзверей в сети?
VLan'ами, VPN'ами, ARP... и пр. (нужное подчеркнуть, совсем не нужное вычеркнуть)

Или дать юзверям полную свободу и только отключать их порт за неуплату абон.платы?..

Хочу услышать Ваше мнение!
_________________
Всё нормально.

[WolfFear]

[Dragner]

To Автор, вот-вот очень интересен вопрос для чего это? два не совместимых параметра: домашняя сеть и отключение за неуплату. Родителям или детям счет за интренет выставляете? Или решили перепродавать услуги интернета?

[and3008]

Cамое правильное - VLAN-ами.

[SaBo]

[SaBo]

[Dimasm]

[and3008]

Перестаньте вы повторять мантру "Контроль MAC". Для нормальных пацанов этот контроль ломается на раз. Меняем MAC на сетевухе и обконтролируйся ты сколько хочешь, тебя уже жестоко надули.

От контроля MAC только вред. Вред в виде неудобств. Сменил юзверь комп или воткнул ноутбук и чего? К провайдеру на поклон, смените у меня контроль MAC-а... Не профессионально это.

Кому надо - тот взломает. Кто ломать не умеет - будет не доволен возникшими неудобствами.

VLAN и оценка трафика по VLAN-у - вот правильный выбор. Вы ничем не ограничиваете пользователя. Его возможности ограничиваются только трафиком, а значит размером его кошелька. Он может юзать любые сетевухи в любых сочетаниях. Не надо стараться юзверя ограничить в кол-ве подключений. Вы же деньги на трафике получаете. Вот и стимулируйте юзверя, чтобы он скачал как можно больше, а не думал о том как ему быть, если у него сетевуха сдохнет.

Билинг должет быть простым и незаметным.

[WolfFear]

[Dimasm]

[and3008]

Вы развернули домашнюю сеть. Для чего? Чтобы деньги зарабатывать или дать людям вольницу?
Если дать вольницу, а деньги только за Интернет-трафик брать или за доступ к серверам, то флаг в руки. softflow вам в помощь и считайте трафик приходящий на ваши серверы. Забудьте про VLAN-ы и MAC-адреса. Не нужны они вам ни разу.

Если же вы построили сеть для зарабатывания денег, то вы наверно лучше понимаете структуру вашего трафика и потребности юзверей.
Коммутатор 3-его уровня довольно непросто положить трафиком. А ведь именно он будет терминировать VLAN-ы.

Как показывает практика выживают те, кто развивает сеть с уклоном в бизнес-составляющую. Все другое либо умирает, либо покупается теми, кто деньги на этом делает.

Если желаете перевести дискуссию в плодотворное русло, то можете обсудить эту тему на форуме www.nag.ru
Там всяко разно проблемы домовых сетей обсасываются.

[Niker]

А не проще тогда, раз уж сервер будет, сделать контроллер домена и вход в сеть по логину/паролю...? Или туже Novell?
Хотя у нас домашняя сеть на рабочих группах, правда 18 юзеров пока, и два сервака, один инет раздает, на втором файлообменник и Игруля WOW Пока робит без замечаний, а ежели найдется умник - любитель халявы, найдем и его ИП на лбу ему напишем
_________________
"Будущего не бывает, есть только настоящее"

[a-m-d]

[grf]

Прочитал всю ветку. Мне кажется первое, что Вам необходимо сделать сейчас, это сесть и написать техническое задание на свою сетку. Когда вы продумаете как и что Вы хотите видеть, какой уровень безопасности, разграничений, как будут осуществляться связи и пр. пр. львиная часть вопросов отпадет. Пока же у меня создалось впечатление, что Вы сами слабо еще представляете, что Вы хотите получить.


_________________
Errare humanum est

[and3008]

[Dimasm]

[a-m-d]

to and3008
Лесом не идут. Есть административные (договор) и технические (ttl) возможности усложнить использование прокси и пр. средств раздачи инета. Да, при желании и умении это обходится. Но при доказательном выявлении "пожизненный цык с гвоздями". Ладно, согласен, в общем все это на наге обмусолено уже наверное не раз.
_________________
Век живи - век учись!.. Дураком помрёшь.