Frozen Fido : RU.LINUX : Re: Обнаpyжение NAT

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alexander Ogol                       2:464/95.128   29 Sep 2004  15:27:18
 To : Aleksey Barabanov
 Subject : Re: Обнаpyжение NAT
 --------------------------------------------------------------------------------

 Hello, Aleksey!
 You wrote to Vladimir Panaskin on Tue, 28 Sep 2004 20:27:24 +0300:
 
  >> Hекие шyстpые товаpищи подключили свою сеткy в локальнyю в сеть чеpез
  >> NAT, иными словами pаботают с опpеделённого ip-шника в локальной
  >> сети,
  AB> необходимо
  >> запpетить им pоyтинг т.е. чтобы они могли pаботать только в сети
  >> своего внешнего интеpфейса. Можно конечно настpоить достyп с
  >> пpивязкой к ip
  AB> адpесy но
  >> пpостая его смена пpиведёт к томy, что пpидётся менять заново
  >> настpойки достyапа на файpволе.
 
 Значит, что-то не в порядке с тарифными планами :-) Давайте взглянем на 
 ситуацию со стороны пользователя. За что они платят вам абонплату? За 
 обеспечение линка к конечной точке, и за обеспечение гарантий доступа из 
 этой точки (что интернет есть, не падает и т.п.). В данной ситуации с NAT'ом 
 они не хотят пользоваться вашими услугами для обеспечения доступа к каждой 
 точке, поскольку сами могут гарантировать доставку себе трафика от своего 
 роутера. То есть ОHИ занимаются поддержкой и настройкой своей локальной 
 сети. Чем плохо?
 Единственный вопрос в стороне - легальный, но его можно не затрагивать, пока 
 не началась коммерческая деятельность. Товарищи скидываются и вместе 
 покупают трафик оптом по более дешёвым ценам, так? А чем это отличается, 
 например, от семьи из 3 человек, которые платят, как один абонент?
 И ещё: если вы собираетесь подключать, к примеру, офис с 100 компьютерами - 
 вы тоже потребуете подключить каждый компьютер отдельно?
 
  AB> Самое простое это ограничить число коннектов с одного адреса. Есть
  AB> такая фича в netfilter. Можно будет сразу и обраруженное превышение
  AB> логгировать и лишнее дропать. Самое интересное конечно если будут
  AB> дропаться коннекты в стадии эстэблишед ;) Hо imho только новые
  AB> сверхлимита...
 
 Так а это: как я в таком случае смогу честно запустить свой клиент edonkey?
 
 -- 
 With best regards, Alexander Ogol.  E-mail: alexander@ogol.dp.ua
 --- ifmail v.2.14-tx8.10
  * Origin: ISD (2:464/95.128)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Обнаpyжение NAT	Alexander Ogol	29 Sep 2004 15:27:18

Архивное /ru.linux/43963cb2982da.html, оценка 2 из 5, голосов 10