Эхх... не думал что столкнусь с проблемой при переходе на бубунту, так вот собственно проблема:
так как привязка идет по MAC адресу в оптинете, IP адрес на ubuntu ну никак не хочет получить, всякаческая смена вручную МАК адреса путём
Цитата:
ifconfig eth0 down
ifconfig eth0 hw ether хх:хх:хх:хх:хх:х
ifconfig eth0 up
венчаются провалом. даже если меняется то не получает ипешку, а как вы настраиваетесь уважаемые оптинетчики сидящие на ubuntu и вбивающие мак адрес вручную. жаль при подключении почему то не привязали к собственной мак адресы сетевухи а дали свое... техподдержка как всегда в своем репертуаре, телефон не берут :D
Последний раз повторяю, привязка идет к порту, а то что при смене мака вам не выдается IP есть стандартная функция DHCP, перед сменой мака нужно серверу дать команду "отпустить" привязку мака в логе, командой ipconfig /release на Windows, интерфейс даун на Linux.
DIXI уважаемые.
__________________
Время льется, как вино,
сразу отовсюду,
но однажды видишь дно и сдаешь посуду...
Последний раз редактировалось FaiR, 26.09.2011 в 11:32.
...Последний раз повторяю, привязка идет к порту...
Рекомендуется читать внимательнее. Есть там (по ссылке от MaHorN) такие строки:
Цитата:
Анонимный комментирует...
22.04.2007 12:01:00
2 jankkhvej
>>Верьте мне, я провайдер ;)
Привязка к MAC-адресу имено так легко обходится, а это уже означает, что защита не работает. Неудобств от привязки MAC-адреса для провайдера больше, а выгоды нет никакой.
--reply
Именно для провайдера нет никаких неудобств - исключительно выгоды, одной из которых является "лекго обходится". Регистрация нового MAC пользователя проводится в 2 счёта, "нелегалы" отсеиваются как мухи от котлет - отдельно, безопасность и контроль пользовательского сегмента заметно повышаются.
>>Если IP и MAC используются для идентификации пользователя - это опять таки легко обходится. Если свитч с определённого порта пропускает определённый MAC и/или IP - это достаточно дорогой свитч. И его ж каждый раз надо конфигурировать, как только меняется что-то. Можно использовать много наворотов, но в итоге это неоправданно. Проще использовать 802.1x или PPPoE, технологии специально для этого сделанные.
--reply
С применением PPPoE метода авторизации пользователя аналогично применимо ограничение по MAC. Ограничивается не на свитче, следовательно их нет необходимости тысячи раз перепрограммировать. Масштабировать такую сеть значительно легче.
.
И ещё там ниже есть пост небольшой, хороший в ту же тему.
Не так давно на новых объектах работники СТК устанавливали DES-3528, нормальный такой выбор для сети уровня нашего провайдера. Конечно, лучше было-бы получить подтверждение от представителей ТП СТК.
А отпускание привязки перед сменой mac'а ни к чему не приведёт, так как после смены mac-адреса на "неправильный" пакеты от абонента на авторизацию и получение ip-адреса у dhcp будут резаться уже самим портом manageable switch'а. В сочетании с дальнейшей авторизацией в vpn это даёт неплохой уровень защиты. Ну в самом деле, не строить же сеть на тупых репитерах...
imho ;-)
__________________
Снимаю порчу от guard.mail.ru, яндекс бара, избавление от спутника, амиго и пр.
Недорого, работаю по фотографии.
Рекомендуется читать внимательнее. Есть там (по ссылке от MaHorN)
Читать надо внимательнее автору, т.к. ссылка предназначалась для него, я ответил на первую строку поста MaHorN, да, не удалил лишнее, но по контексту моего поста можно понять что веду речь именно о первой строке поста MaHorN.