|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Alexander Ogol 2:464/95.128 29 Sep 2004 15:27:18 To : Aleksey Barabanov Subject : Re: Обнаpyжение NAT -------------------------------------------------------------------------------- Hello, Aleksey! You wrote to Vladimir Panaskin on Tue, 28 Sep 2004 20:27:24 +0300: >> Hекие шyстpые товаpищи подключили свою сеткy в локальнyю в сеть чеpез >> NAT, иными словами pаботают с опpеделённого ip-шника в локальной >> сети, AB> необходимо >> запpетить им pоyтинг т.е. чтобы они могли pаботать только в сети >> своего внешнего интеpфейса. Можно конечно настpоить достyп с >> пpивязкой к ip AB> адpесy но >> пpостая его смена пpиведёт к томy, что пpидётся менять заново >> настpойки достyапа на файpволе. Значит, что-то не в порядке с тарифными планами :-) Давайте взглянем на ситуацию со стороны пользователя. За что они платят вам абонплату? За обеспечение линка к конечной точке, и за обеспечение гарантий доступа из этой точки (что интернет есть, не падает и т.п.). В данной ситуации с NAT'ом они не хотят пользоваться вашими услугами для обеспечения доступа к каждой точке, поскольку сами могут гарантировать доставку себе трафика от своего роутера. То есть ОHИ занимаются поддержкой и настройкой своей локальной сети. Чем плохо? Единственный вопрос в стороне - легальный, но его можно не затрагивать, пока не началась коммерческая деятельность. Товарищи скидываются и вместе покупают трафик оптом по более дешёвым ценам, так? А чем это отличается, например, от семьи из 3 человек, которые платят, как один абонент? И ещё: если вы собираетесь подключать, к примеру, офис с 100 компьютерами - вы тоже потребуете подключить каждый компьютер отдельно? AB> Самое простое это ограничить число коннектов с одного адреса. Есть AB> такая фича в netfilter. Можно будет сразу и обраруженное превышение AB> логгировать и лишнее дропать. Самое интересное конечно если будут AB> дропаться коннекты в стадии эстэблишед ;) Hо imho только новые AB> сверхлимита... Так а это: как я в таком случае смогу честно запустить свой клиент edonkey? -- With best regards, Alexander Ogol. E-mail: alexander@ogol.dp.ua --- ifmail v.2.14-tx8.10 * Origin: ISD (2:464/95.128) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/43963cb2982da.html, оценка из 5, голосов 10
|