Давайте не будем путать кислое с длинным, господа
. "Разнести сегмент на несколько маршрутизаторов" - это что-то странное, т.е. чушь . Дублирование маршрутизаторов - это несколько другая вещь. Марш является шлюзом по умолчанию в подсети, т.е. можно 2-м группам (при наличии 2-х маршей), дифференцированным, например, по МАКам, тачек подсети, кинуть по DHCP различные шлюзы по умолчанию (одной группе - 1-й, другой - 2-й ). Существуют протоколы (VRRP, IRDP и т.п.), позволяющие организовывать эффективный бэк-ап маршей между собой (уведомления о том, что мастер-марш жив, к примеру), "распределять" их как шлюзы по умолчанию по разным узлам и т.п. Но они все будут включены в одну и ту же подсеть, и будут иметь интерфейс с адресом из подсети. Т.е. пакеты на один узел подсети к другому узлу подсети через какой-либо из маршей не пойдут. (А если трассить из другой подсети, то будет виден ИП интерфейса соотв. марша не внутри сегмента, а "снаружи", т.е. в случае с ОНетом вида 10.0.255.*. Ну узнаешь ты его, и что? Ты знаешь его координаты на местности и пойдешь по проводам? Всё равно даже при полном знании топологии сети во все колодцы и на все чердаки не проникнешь. ) А с трассами внутри "разнесенного" сегмента вообще весело . Если марш не поддерживает Proxy-ARP-протокол, то ARP-запросы с IP-адресами, входящими в подсеть, но там не обнаруженными будут просто уничтожаться . Можно, конечно, сделать и через прокси-арп, так если прикинуть, и что-то типа "режима удалённого узла" для остальной подсети... Это надо, чтобы был у марша ещё 1-ин интерфейс, и в него была воткнута остальная подсеть . Тогда он на запросы МАКов узлов с такими ИПами (из проксевой части подсети) будет совать свой МАК и пакеты потом перенаправлять на другой интерфейс. А это вообще возможно? Я понятия не имею, честно говоря... И это все равно получается 1-н марш . Просто с 2-мя интерфейсами, и зачем так делать в обычных условиях локалки - непонятно. И на трассе его видно не будет. Так... Сделать, к примеру, 2... Это как получится... Хз, у меня тут воображение не работает... Подключить 2-й марш ко 2-му интерфейсу первого, настроить и там прокси-арп... Или объединить, например, два интерфейса второго марша в мост (будет работать как свитч - неразборчивый режим) - и подключить ко 2-му интерфейсу 1-го марша, а через него остальную часть подсети... Так все равно на трассах не видно будет... Блин, я запутался ). Короче, ситайп, всё херня, давай по-новой 
. Удали эту проблему, а то я не понимаю, как одну подсеть разделить на две части маршрутизаторами, и чтобы они ещё и на внутренних трассах были видны . Давайте объявим конкурс на решение проблемы. Приз - АДСЛ-модем . Или мегабитный анлим от ОНета со статическим ИПом и выделенной оптической линией в одну подсеть с VPN-сервером на год .Поверьте, мне, как пользователю, фиолетово куда полезут сотрудники ОНета, сколько километров они "пойдут" по проводам, каким фигом они будут проникать на чердаки и.т.д. Взялись выполнять определенную работу, значит надо ее выполнять, а не ныть мол "мы такие мааленькие, ничего не можем сдееелать"...Давайте не будем путать кислое с длинным, господа
...[поскипано]...
Ты знаешь его координаты на местности и пойдешь по проводам? Всё равно даже при полном знании топологии сети во все колодцы и на все чердаки не проникнешь. )
...[поскипано]...
Звоню подруге (у нее тоже онет), огворит: беги ко мне, все работает. Пока я добежала до соседнеого дома, уже и у нее не работал... Я не знаю, может быть, качество зависит от месторасположения, но у нас эти проблемы просто перманентны...
Что-то непохоже! Сейчас буду "бить" телепата цитатами
.Вопрос: где я пытался вызвать жалость к сотрудникам ОНета? Где я их вообще упоминал?
В моём посте насчёт чердаков и прочего было следующее: "Ну узнаешь ты его, и что? Ты знаешь его координаты на местности и пойдешь по проводам? Всё равно даже при полном знании топологии сети во все колодцы и на все чердаки не проникнешь." - и это был ответ на пост ситайпа, по поводу:и было обращено к нему (там везде "ты", а не "сотрудник ОНета"). Не сотрудники же будут делать "бан с занесением в лицо"
.(Курсив, подчёркивание и полужирный шрифт добавлен мной)
был ответом на мои слова: "Подменщик всегда находится в том же сегменте, что и тот, у кого "стырили" ИП, т.е. и маршрутизатор у подменщика и его жертвы один и тот же, соответственно."
..ХЗ, я не телепат (С), в ОНете не работаю, и с ситуацией в нём близко не знаком, но, думается мне, проблема скорее в средствах. ИМХО.
Не, видно... "Оригинальный" MAC-адрес видно в пределах подсети - так работает ARP. Порты свитча (в простейшем случае, без всяких фильтраций и т.п.) работают в "неразборчивом" режиме (ловят все кадры), принимают кадр и отправляют на соответствующий MAC-адресу назначения порт (либо, если таковой не обнаружен, на все, кроме того, откуда пришёл кадр), не внося в сам кадр изменений и не меняя поля MAC-адреса отправителя. В простейшем случае свитчи просто разделяют так называемые "домены коллизий".
Действительно, самый эффективный метод. Именно по этому, сейчас идет замена клиентских свичей на управляемые. Часть сегментов уже полностью работают на управляемых свичах, остальные будут переведены на них в течении 4-5 месяцев....Удобнее поставить свитчи с возможностью привязки конкретного MAC-адреса отправителя к конкретному порту, чтобы если Вася Пупкин поменял своей сетевухе MAC-адрес - свитч его кадры спокойненько отбрасывал, т.е., подмену упредить. Эффективная профилактика во многих случаях лучше лечения
Благодарю, но "активных" клиентов меньше всего в 3-4 часа утра, днем, пока многие на работе/учебе, а не в 9-10 часов вечера. Хотя если проблема может быть решена в ближайшее время, я, как пользователь, готов потерпеть некоторое время.Kuzia сказав(ла):
Постарайтесь не потерять равновесие сотрясая воздух.Что-то непохоже! Сейчас буду "бить" телепата цитатами
Сотрудники должны физически отключить подобного пользователся от сети, в идеале.Вопрос: где я пытался вызвать жалость к сотрудникам ОНета? Где я их вообще упоминал?
...[поскипано]...
Не сотрудники же будут делать "бан с занесением в лицо" .
Пожалуйста, перечитайте мой пост. Осознайте, что я высказал предположеие, без претензий на истину в последней инстанции.
Ага, так давайте вообще ведение логов отменим, а то вдруг администратор перетрудится изучая их. Про "эффективную профилактику" вы ОНету расскажите, хотя нет, по словам Кузи, им об этом известно.
1)очень хотелось бы знать, когда будут устранены данные проблемы, поконкретнее
Да какой там воздух, мы же не в реале разговариваем.
Это мне рассказывать не стоит, "физическое отключение от сети" и "бан с занесением в лицо" - несколько разные вещи.
А я и не утверждал подобного. Просто Вы это предположение выудили непонятно откуда. И никак не аргументировали.
Отменяйте
. Я писал, что ведение логов - неэффективная и глупая мера в борьбе с подменщиками, а не то, что оно вообще не нужно.Меня тоже, особенно насчёт воздуха.
На счет воздуха Вы зря смеетесь, почитайте на досуге о том, что такое метафоры. И впреть не используйте их не понимая, что вы их используете.
Почитайте еще раз о метафорах.
Читайте мои посты внимательнее. Думайте.
Не порите чушь, ей больно. Метафора "сотрясать воздух" как раз подразумевает устную речь (звук - колебания воздуха, к Вашему сведению, учите физику).
Уважаемый, полистайте учебник орфографии за... да хоть за какой-нибудь класс. А то такая интересная лексема, как "впреТь" мне не знакома.
Думать над безосновательной ахинеей не намерен. Читайте толковые словари, учебники русского языка. Думайте (С).
). Поменьше бы таких лицемеров "у руля" ОНета и ОНет был бы хорошей, адекватной сетью. Советую администрации сети задуматься.
Да ну что Вы... Неуклюжая попытка съехать. Я Вам как раз аргументированно объяснил, что выражение "сотрясать воздух" к письменной речи не применяется. А насчёт правописания... Вы бы свои предыдущие посты перечиталиПрекрасно. Вместо аргументов пошли поптыки меня оскорбить. Без конструктива (именно в таком случае начинаются придирки к правописанию
) (что несколько раз рекомендовали сделать мне - наверное, чтобы я побольше ошибок в них нашёл). Пока спор был ещё в рамках темы - я на Ваше правописание внимания не обращал. Как только я Вам указал на ошибку по поводу воздуха - Вы тут же разразились постом, в котором обвиняли меня в незнаии метафор , что меня несколько оскорбило, пришлось уличить Вас в ****амотности. Так что Вы были неправы два раза. И аргументов не последовало именно от Вас.1. А в чём конкретно проявляется моё лицемерие? Или это очередное проявление экстрасенсорных способностей с Вашей стороны? 2. Я не стою "у руля ОНета". Я вообще в ОНете не работаю и никогда не работал.
"Разберитесь с антом и ему подобными" - это отдельная тема (я сам когда-то пытался искоренить "бесогонство" в чате), не хочу её затрагивать. Да и вообще на хабе ОНета в последнее время появляюсь мало. Вы будете указывать, что мне тут делать?
Это немного не в Вашей компетенции. Короче говоря, подвожу итог. Вы ни на один мой пост аргументированно не ответили - сплошные домыслы и множество ошибок (я имею в виду не только орфографию). А теперь просто решили съехать . Ну и прекрасно - меньше флуда в мою сторону будет. Продолжайте Ваши провокации дальше .
