ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Victor Wagner                        2:5020/400     28 Sep 2004  21:15:57
 To : Vladimir Panaskin
 Subject : Re: Обнаpyжение NAT
 -------------------------------------------------------------------------------- 
 

 Vladimir Panaskin <Vladimir.Panaskin@p60.f1042.n5020.z2.fidonet.org> wrote:
 
  VP>     Пpивет, All!
 
  VP> Hекие шyстpые товаpищи подключили свою сеткy в локальнyю в сеть чеpез NAT,
  VP> иными словами pаботают с опpеделённого ip-шника в локальной сети,
  VP> необходимо запpетить им pоyтинг т.е. чтобы они могли pаботать
  VP> только в сети своего внешнего интеpфейса. Можно конечно настpоить
  VP> достyп с пpивязкой к ip адpесy но пpостая его смена пpиведёт к
  VP> томy, что пpидётся менять заново настpойки достyапа на файpволе.
 
 Самое простое - ничего им не запрещать. Просто брать с них деньги за
 траффик. А так - пусть обкачаются.
 
 Если ты технически сумеешь обнаружить их NAT, завтра они вместо NAT
 прокси поставят. А если они вообще (ежели ихний рутер - машина
 эхотажная) честно под твоим давлением запретят на нем форвардинг с
 NAT-ом и вместо этого будут все дружно использовать машины локальной
 сети как X-терминалы, логиниться на этот рутер и вдвадцатером запускать
 браузеры там, тебе от этого станет легче? 
 
 А ведь в этом случае они правил не нарушают - работают с сетью только с
 той машины, которая в неё физически воткнута.
 
 Вообще, если тебе нужно пускать или не пускать клиентов наружу, надо
 использовать PPTP с авторизацией. Тогда если ты заподозрил клиента в
 нарушении правил, то можешь приостановить доступ наружу с его логином.
 И пусть он тебе доказывает, что правил не нарушал.
 
 Более простые методы аутентификации, например, статическая arp-таблица -
 крайне легко обходятся. 
 
 Использовать их можно только в той ситуации, когда ущерб от обмана
 пренебрежимо мал, например при flat rate.
 -- 
 Сделаем элитарность всеобщим достоянием!
        --- С.Е. Лец
 --- ifmail v.2.15dev5.3
  * Origin: Free Net of Leninsky,45 (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Обнаpyжение NAT   Vladimir Panaskin   28 Sep 2004 18:40:42   Re: Обнаpyжение NAT   Anton V. Yuzhaninov   28 Sep 2004 21:03:08   Re: Обнаpyжение NAT   Anton V. Yuzhaninov   28 Sep 2004 21:03:10   Re: Обнаpyжение NAT   Victor Wagner   28 Sep 2004 21:15:57   Re: Обнаpyжение NAT   Gennady Terehov   29 Sep 2004 08:22:40   Re: Обнаpyжение NAT   Victor Wagner   29 Sep 2004 09:53:54   Re: Обнаpyжение NAT   Aleksey Barabanov   28 Sep 2004 22:27:24   Re: Обнаpyжение NAT   Michael Shigorin   03 Oct 2004 02:11:48