[mdk-re] Re[2]: [mdk-re] Re: [mdk-re] RE: [mdk-re] Два в опроса

[Mikhail Nikitin]

> MN> Мысль которая приходит в голову:
>
> MN> Авторизация парольным методом здесь никоим образом не проведешь,
> MN> кроме использования внешних серверов (типа NT domain controller).
>
> Можно к гейту ход под принудительный IPsec поставить. Некая проблема
> будет заключаться в том, что несправедливо тарифицировать доступ к
> своему прокси, не порождающий внешнего трафика (по крайней мере, по
> тем же тарифам, что и доступ наружу), а биллинговой системы, умеющей
> это разделять, я не знаю.

Да хоть PGPnet. Дело в том что пока нет FreeS/WAN под 2.4.x (или я отстал от 
жизни?). Btw, изо всех ли систем можно наладить IPSec с head-server под Linux?
(просто интересно). Траффик локала и внешней сети умеет хорошо разделять ntop.

> MN> ntop (www.ntop.org). С теми кто подменяет MAC/IP - бороться
> административными MN> мерами (никто не будет рисковать отключением от сетки
> из-за $5-$10)
>
> MN> Такой метод подсчета траффика показал отличные результаты при
> MN> практическом применении в сетке где я был админом....
>
> Э, нет, административные методы работают в административной ситуации,
> т.е. внутри фирмы, а речь, вроде, шла о домовой сети.

Вот я как раз про дом и писал... в офисе можно человека наказать деньгами а 
здесь - просто отключить от сети без права переподключения. 
(Т.е. придумать нечто вроде policy)