From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <inform@uslugionline.ru>
Content-Type: text/plain;
  charset="koi8-r"
From: Mikhail Nikitin <inform@uslugionline.ru>
Organization: UslugiOnline.Ru
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] RE: [mdk-re] =?koi8-r?q?=E4=D7=C1=20=D7=20=CF=D0=D2=CF=D3=C1?=
X-Mailer: KMail [version 1.2]
References: <Pine.LNX.4.33L.0104041818100.2027-100000@zephyrous.ru> <01040418575001.06627@server> <503861225.20010404200833@otstavnov.com>
In-Reply-To: <503861225.20010404200833@otstavnov.com>
MIME-Version: 1.0
Message-Id: <01040421051103.06627@server>
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Apr  4 21:05:11 2001
X-Original-Date: Wed, 4 Apr 2001 21:05:11 +0400
Archived-At: <http://lore.altlinux.org/community/01040421051103.06627@server/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

> MN> Мысль которая приходит в голову:
>
> MN> Авторизация парольным методом здесь никоим образом не проведешь,
> MN> кроме использования внешних серверов (типа NT domain controller).
>
> Можно к гейту ход под принудительный IPsec поставить. Некая проблема
> будет заключаться в том, что несправедливо тарифицировать доступ к
> своему прокси, не порождающий внешнего трафика (по крайней мере, по
> тем же тарифам, что и доступ наружу), а биллинговой системы, умеющей
> это разделять, я не знаю.

Да хоть PGPnet. Дело в том что пока нет FreeS/WAN под 2.4.x (или я отстал от 
жизни?). Btw, изо всех ли систем можно наладить IPSec с head-server под Linux?
(просто интересно). Траффик локала и внешней сети умеет хорошо разделять ntop.

> MN> ntop (www.ntop.org). С теми кто подменяет MAC/IP - бороться
> административными MN> мерами (никто не будет рисковать отключением от сетки
> из-за $5-$10)
>
> MN> Такой метод подсчета траффика показал отличные результаты при
> MN> практическом применении в сетке где я был админом....
>
> Э, нет, административные методы работают в административной ситуации,
> т.е. внутри фирмы, а речь, вроде, шла о домовой сети.

Вот я как раз про дом и писал... в офисе можно человека наказать деньгами а 
здесь - просто отключить от сети без права переподключения. 
(Т.е. придумать нечто вроде policy)