Я ж говорю, что мне за паранойю платят, половину зарплаты. А вторую половину, за реакцию.pst писал(а):Просто абстрактный пример днсзаписи ( повторяю: АБСТРАКТНЫЙ! )
покрыть крышу металлочерепицей цена бригады
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Re: Блокировать по MAC-адресу
Re: Блокировать по MAC-адресу
pst писал(а):Просто абстрактный пример днсзаписи ( повторяю: АБСТРАКТНЫЙ! )
В сервере днс такой записи не может бытьAbyrvalg писал(а):Есть сервачок Windows Server 2003. Никаких доменов, просто проброс интернета, раздача IP-адресов и прочая мелочь.
Re: Блокировать по MAC-адресу
pst
Сделал я в итоге по-другому. Для всякого тупорылого железа, которое ломится за IP-адресами, сделал в настройках DHCP-сервера отдельную подсеть, которую завернул на блокирующий Squid. Теперь они не будут мешать.
Ну и плюс, прописывание машин в нормальной сети автоматизировал Перловым скриптом.
Впрочем, окружающим, наверное, это страшно читать...
Restart
VoidVolker
Al_lexx
Короче, всё страшно
Да, и ещё, я эту сеть обслуживаю один.
Al_lexx
Думаю, если бы я довёл разбирательство до конца, то выяснилось бы, что какой-нибудь сотрудник Вася Пупкин, который сидит на цокольном этаже в лаборатории за углом после большой синей трубы, бездумно воткнул в свой личный свитч (о котором не счёл нужным сообщить) какой-нибудь сетевой принтер, потом начал его кривыми ручками настраивать, потом или настроил, или выключил. И даже не понял, что этими действиями создал некую проблему.
Ну, приду я к нему, погрожу пальцем, может даже докладную напишу. Он осознает, раскается. Такое бывает, хотя и редко... Один раз уже была подобная история, я долго искал негодяя и всё-таки обнаружил. Это был D-Link'овский роутер в одной из комнат. Сделал внушение, помог перенастроить.
Не-а. Доменов нет, групповых политик нет, каждый сам за себя.залезть на тачку нет возможности? RDP там, \\ip негодяя\с$\Documents and Settings - узнать кто?
Сделал я в итоге по-другому. Для всякого тупорылого железа, которое ломится за IP-адресами, сделал в настройках DHCP-сервера отдельную подсеть, которую завернул на блокирующий Squid. Теперь они не будут мешать.
Ну и плюс, прописывание машин в нормальной сети автоматизировал Перловым скриптом.
Впрочем, окружающим, наверное, это страшно читать...
Restart
В моих условиях адрес ни о чём не говоритЕсли адрес есть, зачем имя?
VoidVolker
Издеваетесь!? Это растянется на неделю, а то и больше. Машин штук двести, распиханы по трём корпусам, плюс половина комнат будет наверняка закрыта ввиду того, что сотрудник куда-нибудь отъехал... Короче, это была бы крайне неэффективная трата времени.А что, разве что-то мешает пройтись по всем машинам со скриптом на флешече и найти ПК с нужным маком?
Al_lexx
Являюсь, являюсь... Вы просто не до конца представили себе масштаб бедствия Ещё раз. Сеть неуправляемая. Вообще никак. Машин - не менее двух сотен. В слаботочных шкафах - в лучшем случае свитчи а-ля Compex, в худшем случае хабы а-ля Suho. Управляемая железка только одна - единственный сервер под Виндою, который всё это обслуживает (раздаёт адреса, считает трафик). Доменов нет. Осознанной политики в области софта, сетевых настроек и проч. нет и вводить их смысла не будет, потому что все забьют. Любой сотрудник, скажем, может перетащить свой комп в другое место и никому ничего не сказать. И начальство тут ничего не сделает.У меня есть смутное ощущение, что ТС не является админом сети, о которой мы тут.
Имхо, что то тут не чисто.
Короче, всё страшно
Да, и ещё, я эту сеть обслуживаю один.
Al_lexx
Прямой контакт есть. Приду, скажу, начальство сделает круглые глаза и скажет: "Разбирайся. Чего пришёл-то?"почему у ТС нет прямого/действеного контакта с руководством, если в сети есть проблемы, связанные с неадекватными движениями некого юзера.
Думаю, если бы я довёл разбирательство до конца, то выяснилось бы, что какой-нибудь сотрудник Вася Пупкин, который сидит на цокольном этаже в лаборатории за углом после большой синей трубы, бездумно воткнул в свой личный свитч (о котором не счёл нужным сообщить) какой-нибудь сетевой принтер, потом начал его кривыми ручками настраивать, потом или настроил, или выключил. И даже не понял, что этими действиями создал некую проблему.
Ну, приду я к нему, погрожу пальцем, может даже докладную напишу. Он осознает, раскается. Такое бывает, хотя и редко... Один раз уже была подобная история, я долго искал негодяя и всё-таки обнаружил. Это был D-Link'овский роутер в одной из комнат. Сделал внушение, помог перенастроить.
Re: Блокировать по MAC-адресу
И пользователей устраивает скорость?Abyrvalg писал(а):Сеть неуправляемая. Вообще никак. Машин - не менее двух сотен. В слаботочных шкафах - в лучшем случае свитчи а-ля Compex, в худшем случае хабы а-ля Suho.
Зная такие слова и считая, что они воспримутся страшными, зачем здесь вопросы задаешь?Abyrvalg писал(а):Впрочем, окружающим, наверное, это страшно читать...
Re: Блокировать по MAC-адресу
Как правило, нет.И пользователей устраивает скорость?
Но все прекрасно знают, что денег на модернизацию не дадут
Потому что надо знать ответ на них В целом это обсуждение мне помогло. Вообще, ценю сей форум и его обитателей, т.е. васЗная такие слова и считая, что они воспримутся страшными, зачем здесь вопросы задаешь?
- VoidVolker
- Always watching
- Сообщения: 1006
- Зарегистрирован: 02 дек 2006, 00:33
Re: Блокировать по MAC-адресу
А что, ключей нету? ИМХО, у админа должен быть доступ к любому элементу сети в абсолютно любое время, а у пользователей только к мышке, клавиатуре и монитору. Уборщицы-то как-то входят и убирают ведь?Abyrvalg писал(а):Издеваетесь!? Это растянется на неделю, а то и больше. Машин штук двести, распиханы по трём корпусам, плюс половина комнат будет наверняка закрыта ввиду того, что сотрудник куда-нибудь отъехал... Короче, это была бы крайне неэффективная трата времени.
Жуть конечно. А что, руководству совершенно до лампочки как работает сетевая инфраструктура их предприятия? Ведь сегодня сетевая инфраструктура несет ключевую роль в функционировании любой фирмы и организации. И чем она эффективнее - тем эффективнее работает оно. Т.е. фактически, от качества сетевой инфраструктуры зависит качество работы всей организации. В конце-то концов, вот такая ситуация с сетью приводит к дополнительным расходам, жаль что лишь немногие понимают это все. Ну да ладно, это уже оффтопик. В общем, могу сказать только одно: долбить начальство. Упорно.Abyrvalg писал(а):Короче, всё страшно
Если ты не гонишься за своей мечтой, то ты, пожалуй, не человек, а овощ... капуста например.
Re: Блокировать по MAC-адресу
Abyrvalg
Ваша тема? http://www.upweek.ru/forum/viewtopic.ph ... 64#p186164
Вам же рекомендовали - ревизия сети обязательна! Вы проигнорировали. Нк что, до следующего гада? Или вААще все похфигу ?
P.S. а еще
Ваша тема? http://www.upweek.ru/forum/viewtopic.ph ... 64#p186164
Вам же рекомендовали - ревизия сети обязательна! Вы проигнорировали. Нк что, до следующего гада? Или вААще все похфигу ?
P.S. а еще
Abyrvalg писал(а):ценю сей форум и его обитателей, т.е. вас
Дорога к пончикам была вымощена радостью.
Re: Блокировать по MAC-адресу
VoidVolker
pst
Ну ладно, это уж и вправду оффтоп. Извините. Спасибо всем
Есть ключи, есть уборщицы, но есть и первый отдел. Всё сложно, корочеА что, ключей нету?
Не любой. У нас в стране немало ещё организаций, застрявших в прошлом веке.Жуть конечно. А что, руководству совершенно до лампочки как работает сетевая инфраструктура их предприятия? Ведь сегодня сетевая инфраструктура несет ключевую роль в функционировании любой фирмы и организации.
pst
Моя. Не оправдывая своей недостаточной активности, замечу, что ревизия сети в подобных условиях напоминает попытку силой словесного убеждения собрать в центре комнаты кучку разбегающихся тараканов. Скомандовать всем "Замри" не получится. Заставить отчитываться о новых или перемещённых железках - тоже. А проводить ревизию в непрерывном режиме - тогда ведь только ею и заниматься...Ваша тема?
Ну ладно, это уж и вправду оффтоп. Извините. Спасибо всем
Re: Блокировать по MAC-адресу
А при чем тут это?Abyrvalg писал(а):есть и первый отдел.
Сеть (по крайней мере, вышеописанная) и первый отдел несовместимы.
Re: Блокировать по MAC-адресу
Да ладно, просто кто-то не хочет работать (не ты)Abyrvalg писал(а):Мы в России живём, тут совмещается несовместимое...
Re: Блокировать по MAC-адресу
... всяко бывает. Особенно, если админ свеженький. Бывает, что кроме него ни ток не работатет, если говорить о понимании сетевой дисциплины.Restart писал(а):Да ладно, просто кто-то не хочет работать (не ты)
Имхо.
Re: Блокировать по MAC-адресу
2 года?Al_lexx писал(а):Особенно, если админ свеженький.
Дорога к пончикам была вымощена радостью.