ночной гость

Бред...Нафига убирать впн и привязываться к макам? Не хватает грамотных специалистов сделать всё по уму ? Как сказал выше Димон, нам такой инет не нужен. И что за ерунда про файрволлы, блокирующие соединение? Это всё от кривых рук людей, ставящих себе фаерволлы и не понимающих, как всё это должно работать. Это получается, что если у меня сейчас роутер и я после привязки к макам его отключу и подрублю кабель к ноуту, то я не смогу выйти в инет? С такими темпами вы скоро и за использование роутеров денежку брать начнете. Пора разморозить и проверить кабель корбины)))) Да и думаю 4G Yota скоро нас накроет...Так что конкуренты у вас будут.

dimon

А почему я немогу зайти под своим логином и паролем от соседа, если я заплатил за инет? Другое дело если с этого пароля зашол я, сосед, все его друзья то это другое дело. Ну так сделайте чтоб только один комп мог зайти в сеть и всё. На корбине это так, если человек в сети ты не войдёшь пока он не выйдет. А то что вирусы там и всё такое, они были и будут... У народа диск С расшарен и удалённый реестр на авто, винду не обнавляют с момента первого сервис пака, через нетсенд заходи нехочу, понятное дело что они соберут всё и то что уже и неработает сто лет.

У меня на одной и той же машине с линя и винды разные ипы и что делать? Попробуйте сделайте на свою сиску доступ без авторизации узнаете как нельзя будет её юзать. Схем для подмены (если руками не получится) в инете полно и программаторов к ним тоже, всё дома можно сделать при желании...

И будете вы опять выдёргивать провода из хаба, и ребутить сиску раз в сутки чтоб она отрубала неплательщиков...
Пока лучше передачи трафа к клиенту чем vpn нету, настройте его нормально и будет вам счастье!

Михалыч

у нас не вайфай сеть, использовать наши услуги вы можете строго по адресу физического подключения.
у нас так и есть, с 1го логина\пароля услугой воспользоваться может только 1 человек.
к сожалению таких Абонентов много, и сводится все к одному - проблеме доступа к интернет.
прописать мак\ип одинаковый если это возможно, нет, поставить роутер, роутер без поддержки впн стоит в 5 раз дешевле.
вы можете менять сколько угодно много ип\мак, попросту вы не выйдите в сеть, если ип\мак будет другим.
никаких ребутов и выдергиваний не предстоит, все давно осуществляется автоматически на уровне портов.
ВПН это метод авторизации и к вашему сведению уже довольно старый метод...

Уважаемый dimon, если вы разбираетесь в предмете, ответе пожалуйста на 1 простой вопрос, зачем использовать поверх сети эзернет еще одну "сеть" впн? На данный момент у нас есть возможность не использовать авторизацию. Боятся, что какой то умник пропишет на своем компьютере ваш ип\мак и получит доступ к вами оплаченным услугам не стоит, такое сделать не удастся.

dimon

Вот что пишут админы по этому поводу


Никак. Можно контролировать сеть чем-нибудь вроде arpwatch.
Единственный и неповторимый способ - достойный свитч с привязкой mac+ip по портам + постоянный мониторинг если свитч "забит" arp пакетами (где-то даже валялся софт для таких атак на свитчи - иногда проходит, на своих игрался).

Вообще, лучший способ - карательные меры, засек смену MAC - штраф\выговор\по башке чем можешь (выбери подходящее).

Михалыч

к чему это? Вы так и не ответили на вопрос

dimon

При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации. При правильной настройке всех компонентов технология VPN обеспечивает анонимность в Сети.
А эзернет для локалки так принято вощем

ночной гость

Полностью согласен со всеми высказываниями Димона, все мои мысли он успел высказать раньше меня....Респект Димон.

Михалыч, по поводу старого метода ВПН....А чем Ваш предлагаемый метод новеее? Никаких плюсов конечным пользователям он не несет....Возможно плюсы только для Вас.

Михалыч

он не несет минусы =) а плюс в том, что мы избавляемся от бесполезного
впна, и приобретаем качественную, контролируемую сеть.
шифрования на ВПН и не использовалось, впн использовался и используется крупными провайдерами, только в качестве авторизации, если и использовать авторизацию то ППоЕ, но никак не ВПН.

позвольте всеж обрисовать идею, мб Вы просто не понимаете, как это выглядит:
было:
есть сеть в которой бесхозно выдаются ИПы всем желающим, каждый может посканировать Вас, подменить ИП, тем самым вызвав у Вас коллизию, что нарушит Вашу работу в сети, и т.п. и есть ВПН - еще одна т.н. виртуальная сеть поверх существующей. И того мы имеем фактически 2 сети - локальная сеть бесхозная без контрольная и виртуальная по которой мы ходим в интернет. Упади основная сеть, ВПН соединение бы вы не создали.
что будет:
та же самая сеть, но в которой будет жесткая привязка всех абонентов по ип\мак на оборудовании оператора, на основании ИПа и Мака Вам будут выдаваться Ваши услуги.

выступать против такого может либо человек который ничего в этом не смыслет, либо человек не чистый и потенциальный злоумышленник.

перевод на Эзернет это стабильность. В качестве примера можно привести такие сети как: qwerty, IMSYS, Prov.ru и мн. другие, обслуживающие десятки тысяч абонентов.

tartila-manager

Цитата конечно хорошая с вики, но, насколько я знаю, изначально виртуальная частная сеть задумывалась для связи удаленных офисов (объектов) в единую локальную сеть... ну я думаю Вы поняли прочитав статью

Romashka

офф топ

с вашими привязками и.т.п я еле на сайт захожу а про локалку я ваще молчу как будто у мя лаве на инете кончились хотя ток заплатил