[Comm] Re[2]: [Comm] Поиск машины в сети

[Maksim Otstavnov]

Hello Sergey,

Wednesday, October 30, 2002, 4:36:54 PM, you wrote:

SSS> On Wed, 30 Oct 2002 15:23:24 +0200
SSS> "Jonan" <JonanLinux на hotbox.ru> wrote:

>> Я, конечно, не админ, но я не совсем понял Ваш текст, Сергей. А
>> если сеть на DHCP-сервере?

SSS> то это не сеть. Надо срочно поднять скромную машинку под
SSS> Линуксом, на ней DNS. Если дело запущено, то ножками пройти всю
SSS> сеть и настроить все клиентские машины на фиксированные адреса.
SSS> Хорошо будет.

Еще все стулья к полу прикрутить, чтоб не сперли. И сотрудников
снаружи позакрывать. Будет замечательно, но производительность труда
приблизится к абсолютному нулю.

На самом деле, сотрудник должен иметь возможность воткнуться в сеть в
любом месте: в свободную розетку, через wireless и удаленно.

SSS> Возможны десятки ситуаций, которые потребуют Вашего резкого
SSS> вмешательства. Простейшая из них - машина начала рассылать
SSS> вирусы. А Вы не знаете, как её быстро отключить.

А вот если из простого факта наличия у машины опорного IP-адреса
следует ее способность что-то кому-то слать, тогда это точно не сеть.
Месяц назад следовало уволить админа без выходного пособия.

Вообще-то, в нормальной топологии машинки аутентифицируются по IPSec и
даже попадание неопознанного объекта в сеть не грозит ничем (ну, разве
что, фладом по сегменту).

-- 
-- Maksim