Страница 1 из 1

VLAN как противозаЧАТочное-средство. МОЖНО??

СообщениеДобавлено: 07 дек 2005, 16:23
Музалёв Николай
Уважаемые коллеги!
В связи с тем, что прямоходящие развернули несколько чатов и паразитный широковещательный трафик достиг 80 пакетов в секунду, принято решение подкрепить административный меры еще и техническими: разрезать горизонтальные связи на коммутаторах рабочих групп, оставив только восходящие/нисходящие пути.
Задача:
Технически пресечь чаты.

Платформа:
- в подопытной группе установлены в стек 2 коммутатора от 3COMa (серии 33хх , 24 порта по 100) , объединенные через MATRIX-кабель,
- два порта одного устройства (№ 12 и 24) объединены в восходящий транк (ниже они обозначены как (2:12+2:24) ),
- сейчас все порты стека входят в Default VLAN.
- в состав серверной группф входит ЛИН-сервер, указанный в ЛВС как шлюз сети.

Предв. решение:
Создать ряд VLANов типа
VLAN_1 = (2:12+2:24) & port1:1 ,
VLAN_2 = (2:12+2:24) & port1:2 ,
.................................................
VLAN_24 = (2:12+2:24) & port1:24
и т.д. постепенно отрезая пользователей друг от друга и оставить только возможность обратиться к серверной группе.
Таким образом произойдет горизонтальное разделение пользователей и чат должен бы усохнуть самостоятельно ввиду постепенного прекращения (виланы вводятся потихоньку...) его функционирования.

Вопрос:
Имеет ли под собой техническую основу это решение
и
кто поможет в настройке и советах?

Спасибо.

СообщениеДобавлено: 08 дек 2005, 03:28
Timur Kazimirov
Введение VLAN'ов с целью сокращения бродкастовых доменов в ЛВС имеет под собой все основания. К сожалению, советом помочь не могу, так как у нас не используются 3Com'ы, только каталисты и один доставшийся в наследство Intel Express.

СообщениеДобавлено: 08 дек 2005, 05:21
Андрей Тр. aka RH
Такой вопрос - а какие чаты замучали ? Просто наши .. гм .. юзеры тут открыли для себя возможность чатиться, используя Dxdiag, который идет непосредственно с Виндоуз - правда, там вполне можно чатиться, зная IP адрес .. ээ .. коллеги. Пришлось убить.

СообщениеДобавлено: 08 дек 2005, 10:22
Владимир Горяев
Андрей Тр. aka RH писал(а): .. ээ .. коллеги. Пришлось убить.
Коллегу? :shock:
Суровые порядки у вас :lol:

СообщениеДобавлено: 08 дек 2005, 10:51
Андрей Тр. aka RH
Владимир Горяев писал(а):
Андрей Тр. aka RH писал(а): .. ээ .. коллеги. Пришлось убить.
Коллегу? :shock:
Суровые порядки у вас :lol:

Их много - всех не перебьешь, да и новые появляются регулярно. А иной раз так хоца .. тут вот сегодня одного обнаружил - он поставил себе Cain в домашний каталог. И что мне теперь с ним делать .. :roll:

СообщениеДобавлено: 08 дек 2005, 14:08
Музалёв Николай
...а какие чаты...

По IPX - Vypress15 , а по IP - FChat , кажется....
Дык их же много... Ноне один в моде, завтра другой.

СообщениеДобавлено: 08 дек 2005, 17:56
Андрей Старков
а если расслабиться и получить удовольствие? :-)
я это к тому, что когда то у нас был IPX-ный чат, работающий броадкастами (да вооот ...) когда мы доросли до сознания того, что это плохо и в связи с появлением нового офиса (куда бродкасты через роутер не проходили) я у всех его удалил, под честное слово, что когда появится время найдем и поставим чат с серверной частью, работающий без мультикастов и бродкастов. В разное время пробовали и Lotus Sametime (у всех Лотус почтовым клиентом) и корпоративную аську, но
прижился Intranet Chat - серверная часть стоит на фряхе, в клиенте прописывается адрес сервера.

Все таки чат то вещь хорошая!

СообщениеДобавлено: 09 дек 2005, 03:25
Timur Kazimirov
А мы Jabber-сервер поставили, ну и ICQ-гейт туда воткнули. А ZEN'ом всем Psi запускаем.

СообщениеДобавлено: 09 дек 2005, 16:04
Музалёв Николай
...чат то вещь...!

Боюсь, что не могу с этим согласиться, ибо по своей природе - анонимность и бесконтрольность - чаты провоцируют прямоходящих на демонстрацию крутизны, что приводит лояльных пользователей в замешательство и отвращение.
В связи с этим мы пока тестируем программу Андрея Подойникова NWSEND - по заявленным свойствам это именно то, что нам требуется.
Хотя, есть некоторые вопросы в ее работе...
По поводу РСИ - для простых пользователей это ну очень сложно... у нас не прижилось.

СообщениеДобавлено: 05 апр 2007, 13:06
Музалёв Николай

СообщениеДобавлено: 05 апр 2007, 16:08
Андрей Тр. aka RH
Как они вас .. любят и уважают :) А у нас тут недавно одно прямоходящее учудило. У них Инет по талонам - т.е. выдается на определенный срок квота в Мб, после исчерпания которой нужно тем или иным способом ( зависит от обоснования потребности в Мб ) получить карточку с кодом ( много букв и цЫфр ), который они потом сами вбивают через вебморду, тем самым пополняя свой Инет-баланс. И вот попалось одно не самое умное .. видимо, в порыве отчаянья вместо кода набирало всякую чушь. В том числе и фразы типа "саппорт - тощая ....., ..... ...........", от которых - даже, казалось бы, в стране факов, где подобным мало кого удививишь - у саппорта при просмотре логов использования карточек уши-то повяли, лица повытянулись, а руки сжались в кулачки .. :twisted:

СообщениеДобавлено: 10 апр 2007, 12:07
Игорь Вершинин
А не проще сделать как у наших клиентов одних. Настроили политики для рабочей станции (WinXP), чтобы там файрвол работал. Порты открыты на исходящие "по списку" (от станции до серверов и все). Юзеры работают с ограничением прав. Т.е. администрить ничего особо не могут, но и работе это не мешает (софт ставить можно, вроде как).
И как бы все. Никаких проблем с локальным расшариванием папок друг для друга, печати на неустановленных/неразрешенных принтерах и т.п. Соответственно и чат невозможен в пределах внутренней сети... несанкционированный чат.

СообщениеДобавлено: 10 апр 2007, 12:21
Музалёв Николай
Настроили политики ... чтобы там файрвол работал

По ряду причин, изложить которые нормальным языком крайне трудно, наши пользователи - локальные админы. Увы...