Of... ce am vrut eu si ia uite unde s-a ajuns cu discutia... aproape de domeniul SF-ului. Oameni buni, eu m-am gandit sa fac asa (va rog sa ma corectati unde credeti ca nu e bine): pe router pun interfata cu clientii sa fie o placa de 1Gb, conectez aceasta interfata la un switch cu management care are un port de 1Gb si restul de 100Mb (evident pe portul de 1Gb conectez interfata serverului). La porturile de 100Mb "leg" media convertoarele din care pleaca legaturile spre clienti. In locurile in care ajung aceste conexiuni pe fibra nu am sa mai folosesc switch-uri cu management... In momentul in care este conectat un nou client am sa trec mac-ul lui in switch-ul cu management sa aiba acces doar pe portul corespunzator zonei in care locuieste. Acum urmeaza setarile din server: aici fac "retele" de cate 32 de IP-uri... unul dintr-o retea nu va mai reusi sa vada mac-ul altui calculator din alta retea (la o scanare cu programele de windows nu prea merge - cel putin eu nu am reusit). Switch-ul cu management avand 24 de porturi de 100Mb, o retea ca cea de mai sus 30 de IP-uri utilizabile, rezulta (statistic vorbind) ca un client dintr-o astfel de retea, la o scanare, va gasi unul sau doua mac-uri pe care ar putea sa le cloneze cu "succes"... dar intai va trebui sa le identifice dintre celelalte pe care le-ar clona de pomana, deoarece nu ar corespunde portului din switch-ul cu management (ei nestiind treaba asta s-ar putea sa zica dupa una sau doua nereusite: "Ce meserias e adminu'... m-a facut, nu mai pot clona mac-ul" :))) - si s-ar putea sa se cuminteasca... s-ar putea, nu e batut in cuie). Acum, urmeaza partea nasoala: fiind multe retele (de cate 32 IP-uri) se va incarca traficul metropolitan, deci trebuie neaparat facuta limitare si la acest trafic... Nimik nu se castiga fara o "cheltuiala". Din pacate nu am facut treaba asta de la inceput si inca ma dau cu capul de pereti ca sa-i prind pe aia care cloneaza... pe unii i-am prins: scanez periodic reteaua si salvez o "baza de date" in care in dreptul fiecarui IP trec hostname-ul (nu le prea da prin cap sa-l schimbe, asta e norocul meu). Cand vad ca un hostname e la alt IP decat la cel care a fost pana atunci e clara treaba... si asa mai stiu si care e ala... Problema care o am in acest caz: unele statii au nu stiu ce firewall-uri, antivirusi, etc. care ma impiedica sa aflu hostname-ul lor. Si va mai fi o problema cand o sa afle de metoda asta si isi vor schimba si numele PC-ului... nu-mi mai ramane atunci decat sa umblu din switch in switch si sa scot cablu cu cablu... Doamne fereste sa vina ziua aia de apoi...
PS: Sper ca nu v-am imbarligat prea tare. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
