VLAN как противозаЧАТочное-средство. МОЖНО??

Для любителей просто поболтать

VLAN как противозаЧАТочное-средство. МОЖНО??

Сообщение Музалёв Николай » 07 дек 2005, 16:23

Уважаемые коллеги!
В связи с тем, что прямоходящие развернули несколько чатов и паразитный широковещательный трафик достиг 80 пакетов в секунду, принято решение подкрепить административный меры еще и техническими: разрезать горизонтальные связи на коммутаторах рабочих групп, оставив только восходящие/нисходящие пути.
Задача:
Технически пресечь чаты.

Платформа:
- в подопытной группе установлены в стек 2 коммутатора от 3COMa (серии 33хх , 24 порта по 100) , объединенные через MATRIX-кабель,
- два порта одного устройства (№ 12 и 24) объединены в восходящий транк (ниже они обозначены как (2:12+2:24) ),
- сейчас все порты стека входят в Default VLAN.
- в состав серверной группф входит ЛИН-сервер, указанный в ЛВС как шлюз сети.

Предв. решение:
Создать ряд VLANов типа
VLAN_1 = (2:12+2:24) & port1:1 ,
VLAN_2 = (2:12+2:24) & port1:2 ,
.................................................
VLAN_24 = (2:12+2:24) & port1:24
и т.д. постепенно отрезая пользователей друг от друга и оставить только возможность обратиться к серверной группе.
Таким образом произойдет горизонтальное разделение пользователей и чат должен бы усохнуть самостоятельно ввиду постепенного прекращения (виланы вводятся потихоньку...) его функционирования.

Вопрос:
Имеет ли под собой техническую основу это решение
и
кто поможет в настройке и советах?

Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Timur Kazimirov » 08 дек 2005, 03:28

Введение VLAN'ов с целью сокращения бродкастовых доменов в ЛВС имеет под собой все основания. К сожалению, советом помочь не могу, так как у нас не используются 3Com'ы, только каталисты и один доставшийся в наследство Intel Express.
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Андрей Тр. aka RH » 08 дек 2005, 05:21

Такой вопрос - а какие чаты замучали ? Просто наши .. гм .. юзеры тут открыли для себя возможность чатиться, используя Dxdiag, который идет непосредственно с Виндоуз - правда, там вполне можно чатиться, зная IP адрес .. ээ .. коллеги. Пришлось убить.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Владимир Горяев » 08 дек 2005, 10:22

Андрей Тр. aka RH писал(а): .. ээ .. коллеги. Пришлось убить.
Коллегу? :shock:
Суровые порядки у вас :lol:
Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Андрей Тр. aka RH » 08 дек 2005, 10:51

Владимир Горяев писал(а):
Андрей Тр. aka RH писал(а): .. ээ .. коллеги. Пришлось убить.
Коллегу? :shock:
Суровые порядки у вас :lol:

Их много - всех не перебьешь, да и новые появляются регулярно. А иной раз так хоца .. тут вот сегодня одного обнаружил - он поставил себе Cain в домашний каталог. И что мне теперь с ним делать .. :roll:
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Музалёв Николай » 08 дек 2005, 14:08

...а какие чаты...

По IPX - Vypress15 , а по IP - FChat , кажется....
Дык их же много... Ноне один в моде, завтра другой.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Андрей Старков » 08 дек 2005, 17:56

а если расслабиться и получить удовольствие? :-)
я это к тому, что когда то у нас был IPX-ный чат, работающий броадкастами (да вооот ...) когда мы доросли до сознания того, что это плохо и в связи с появлением нового офиса (куда бродкасты через роутер не проходили) я у всех его удалил, под честное слово, что когда появится время найдем и поставим чат с серверной частью, работающий без мультикастов и бродкастов. В разное время пробовали и Lotus Sametime (у всех Лотус почтовым клиентом) и корпоративную аську, но
прижился Intranet Chat - серверная часть стоит на фряхе, в клиенте прописывается адрес сервера.

Все таки чат то вещь хорошая!
Андрей Старков
 
Сообщения: 473
Зарегистрирован: 21 июн 2002, 13:57
Откуда: г. Ноябрьск, ЯНАО

Сообщение Timur Kazimirov » 09 дек 2005, 03:25

А мы Jabber-сервер поставили, ну и ICQ-гейт туда воткнули. А ZEN'ом всем Psi запускаем.
Timur Kazimirov
 
Сообщения: 1153
Зарегистрирован: 10 фев 2004, 09:56
Откуда: Южно-Сахалинск

Сообщение Музалёв Николай » 09 дек 2005, 16:04

...чат то вещь...!

Боюсь, что не могу с этим согласиться, ибо по своей природе - анонимность и бесконтрольность - чаты провоцируют прямоходящих на демонстрацию крутизны, что приводит лояльных пользователей в замешательство и отвращение.
В связи с этим мы пока тестируем программу Андрея Подойникова NWSEND - по заявленным свойствам это именно то, что нам требуется.
Хотя, есть некоторые вопросы в ее работе...
По поводу РСИ - для простых пользователей это ну очень сложно... у нас не прижилось.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Музалёв Николай » 05 апр 2007, 13:06

armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Андрей Тр. aka RH » 05 апр 2007, 16:08

Как они вас .. любят и уважают :) А у нас тут недавно одно прямоходящее учудило. У них Инет по талонам - т.е. выдается на определенный срок квота в Мб, после исчерпания которой нужно тем или иным способом ( зависит от обоснования потребности в Мб ) получить карточку с кодом ( много букв и цЫфр ), который они потом сами вбивают через вебморду, тем самым пополняя свой Инет-баланс. И вот попалось одно не самое умное .. видимо, в порыве отчаянья вместо кода набирало всякую чушь. В том числе и фразы типа "саппорт - тощая ....., ..... ...........", от которых - даже, казалось бы, в стране факов, где подобным мало кого удививишь - у саппорта при просмотре логов использования карточек уши-то повяли, лица повытянулись, а руки сжались в кулачки .. :twisted:
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Игорь Вершинин » 10 апр 2007, 12:07

А не проще сделать как у наших клиентов одних. Настроили политики для рабочей станции (WinXP), чтобы там файрвол работал. Порты открыты на исходящие "по списку" (от станции до серверов и все). Юзеры работают с ограничением прав. Т.е. администрить ничего особо не могут, но и работе это не мешает (софт ставить можно, вроде как).
И как бы все. Никаких проблем с локальным расшариванием папок друг для друга, печати на неустановленных/неразрешенных принтерах и т.п. Соответственно и чат невозможен в пределах внутренней сети... несанкционированный чат.
Аватара пользователя
Игорь Вершинин
 
Сообщения: 387
Зарегистрирован: 05 июн 2002, 20:34
Откуда: Волгоград

Сообщение Музалёв Николай » 10 апр 2007, 12:21

Настроили политики ... чтобы там файрвол работал

По ряду причин, изложить которые нормальным языком крайне трудно, наши пользователи - локальные админы. Увы...
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3034
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

cron