[mdk-re] Re[2]: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] RE: [mdk-re] Два в опроса

[Maksim Otstavnov]

Hello Mikhail,

Wednesday, April 04, 2001, 9:05:11 PM, you wrote:

>> Можно к гейту ход под принудительный IPsec поставить. Некая проблема
>> будет заключаться в том, что несправедливо тарифицировать доступ к
>> своему прокси, не порождающий внешнего трафика (по крайней мере, по
>> тем же тарифам, что и доступ наружу), а биллинговой системы, умеющей
>> это разделять, я не знаю.

MN> Да хоть PGPnet.

А где там биллинг???

MN> Дело в том что пока нет FreeS/WAN под 2.4.x (или я отстал от
MN> жизни?). Btw, изо всех ли систем можно наладить IPSec с head-server под Linux?
MN> (просто интересно).

Надо полагать, что изо всех, реализующих IPsec. FreeS/WAN очень хорошо
проходит (неформальные) тесты на стандартность.

MN> Траффик локала и внешней сети умеет хорошо разделять ntop.

Вопрос был: в каком месте делить?

>> Э, нет, административные методы работают в административной ситуации,
>> т.е. внутри фирмы, а речь, вроде, шла о домовой сети.

MN> Вот я как раз про дом и писал... в офисе можно человека наказать деньгами а 
MN> здесь - просто отключить от сети без права переподключения.
MN> (Т.е. придумать нечто вроде policy)

Рисковано такое делать, не имея хотя бы теоретической процедуры
разрешения конфликта. Т.е. рано или поздно или побьют, или в суд
потащат, если голословно обвинять в нарушении policy.

-- 
-- Maksim