Повідомлення від Sherk
Народ, є питання. помогите советом.
Вообщем є мережа. 70 комп'ютерів, сенс в тому, що кожен підключився платить денюжку за підключення. І ось недавно бачу, що народ, щоб не платити грошей за порт в свіч який стоїть на горищі, сам почав підключаться. звичайно, можна тупо обрізати кабель. але вихід не в цьому. Одного Обріжемо. а інші майбутні нелегали.
Коротше кажучи, мене хвилює одне питання, як можна організувати мережу, що б достип до ресурсів мали тільки певні Ip. Як зробити це конкретно. Можна я так розумію поставити маршрутизатор пітум зібрати його на комп'ютері, і там все розрулити. А можна і купити саму желеску. ось. скільки вона коштує ?
Чи не бийте ногами, якщо питання про те скільки коштує не в цьому розділі.
На скільки я розумію люди ходять в інет.
так ось в DHCP за допомогою, наприклад, статично прописаних (раз погемороіться доведеться) відповідностей MAC-IP будуть дозволені заходи в локальну мережу реєстрування користувачам і видно спроби заходів "нелегалів" - при правильній організації регулярної розсилки відповідностей MAC-IP у них майже не буде шансів навіть в локалку потрапити. Це не захищає від альтернативного DHCP-сервера, але на 99% нахабних лохів подіє.
А з VPN (PPPoE) вже буде простіше контролювати безпосередньо вихід в інет з суворою тарифікацією. У разі якщо в тарифах анлим для клієнта існує, тоді в договорі передбачити пункт про штраф за підключення третіх осіб і зняття з себе відповідальності про комерційну придатності послуги (при виявленні "розумника" з налаштованим NAT-ом "для друзів" - можна його і відключити на пару годинок).
__________________
Imagine, there is no spoon.