Андрей Лобзанов Опубликовано 18 Октября 2017 Жалоба Поделиться Опубликовано 18 Октября 2017 Имеется большая (несколько сот компьютеров) корпоративная сеть из компьютеров, на некоторых клиент есть, на некоторых - нет. Ввиду размеров сети естественно адреса раздаются по DHCP. Компьютеры, на которых установлен клиент, через координаторы и тоннели между ними соединяются с другими региональными сетями. Насколько в подобной конфигурации имеет значение то, статический адрес у компьютера с клиентом, или динамический? Насколько критична смена ip-адреса компьютера? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 18 Октября 2017 Жалоба Поделиться Опубликовано 18 Октября 2017 Все зависит от того как настроены координаторы, но большинстве случаев смена IP на клиенте не критична. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей Лобзанов Опубликовано 19 Октября 2017 Автор Жалоба Поделиться Опубликовано 19 Октября 2017 Интересует, в каких специфических ситуациях динамическая адресация может мешать. Просто очень злободневно, потому что наш отдел защиты информации настаивает, чтобы все (ВСЕ!) компьютеры в сети были переведены на статику, а учет выданных адресов вести в журнале (sic!). Аргументируют именно проблемами в работе випнет-клиентов. Я, как админ сети, честно говоря в ужасе от такой перспективы. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 19 Октября 2017 Жалоба Поделиться Опубликовано 19 Октября 2017 В том случае если випнет клиенты из одного широковещательного домена имеют связи друг с другом и ходят друг к другу на компы по ip. В том случае если за координатором есть туннелируемый сервис с фильтрацией по ip и включены реальные адреса выхода из полутуннеля на координаторе. Если в МЭ который находится между локалкой и координатором нужно прописывать каждый раз правила для выхода зашифрованного трафика. В общем очень редкие ситуации которые прям из пальца повысасывать нужно. DHCP рулит и против этого не попрешь. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
xrockx Опубликовано 19 Октября 2017 Жалоба Поделиться Опубликовано 19 Октября 2017 Мешать может в случае, когда машина с клиентом получает IP который прописан как туннелируемый ресурс. Если туннелей нет, то и проблем с динамикой быть не должно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 20 Октября 2017 Жалоба Поделиться Опубликовано 20 Октября 2017 Ну и какие проблемы прописать исключения в DHCP? Ну или зарезервировать туннелируемые IP-адреса за несуществующими MAC-ами? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Андрей Лобзанов Опубликовано 20 Октября 2017 Автор Жалоба Поделиться Опубликовано 20 Октября 2017 В том и дело что никаких, и в особых случаях так и делаю, но меня хотят заставить вообще оставить DHCP с диапазоном в десяток адресов для первоначального подключения новых компов, а все рабочие - только в статику и учет руками... Вот и собираю аргументы. В любом случае всем спасибо! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
basid Опубликовано 20 Октября 2017 Жалоба Поделиться Опубликовано 20 Октября 2017 Озвучьте ценник на "хорошо управляемую сеть". Кроме стоимости железа и сетевого управляющего софта неплохо было бы включить ценник на курсы обучения и сертификацию. Не забудьте посчитать увеличение ФОТ за расширение "зоны обслуживание". P.S. "Сто лет в обед" существует EAP/EAP-TLS, позволяющий авторизовать сначала компьютер, а потом - пользователя на этом компьютере. По результатам авторизации сеть может автоматически принять решение о назначении VLAN-а, что обеспечивает нормальную изоляцию на уровне ядра сети. Пусть ваши безопасники или из пещеры вылезут или сами ведут реестры. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.