From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <maksim@otstavnov.com>
From: Maksim Otstavnov <maksim@otstavnov.com>
X-Mailer: The Bat! (v1.46d) Educational
Organization: home office
X-Priority: 3 (Normal)
Message-ID: <811401561.20010404225744@otstavnov.com>
To: Mikhail Nikitin <mandrake-russian@altlinux.ru>
In-reply-To: <01040421051103.06627@server>
References: <Pine.LNX.4.33L.0104041818100.2027-100000@zephyrous.ru>
 <01040418575001.06627@server> <503861225.20010404200833@otstavnov.com>
 <01040421051103.06627@server>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
Subject: [mdk-re] =?koi8-r?B?UmVbMl06IFttZGstcmVdIFJlWzJdOiBbbWRrLXJlXSBSZTogW21kay1yZV0g?=
 =?koi8-r?B?UkU6IFttZGstcmVdIOTXwSDXIM/Q0s/TwQ==?=
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
X-Reply-To: Maksim Otstavnov <maksim@otstavnov.com>
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Mandrake/RE discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Wed Apr  4 22:57:11 2001
X-Original-Date: Wed, 4 Apr 2001 22:57:44 +0400
Archived-At: <http://lore.altlinux.org/community/811401561.20010404225744@otstavnov.com/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Mikhail,

Wednesday, April 04, 2001, 9:05:11 PM, you wrote:

>> Можно к гейту ход под принудительный IPsec поставить. Некая проблема
>> будет заключаться в том, что несправедливо тарифицировать доступ к
>> своему прокси, не порождающий внешнего трафика (по крайней мере, по
>> тем же тарифам, что и доступ наружу), а биллинговой системы, умеющей
>> это разделять, я не знаю.

MN> Да хоть PGPnet.

А где там биллинг???

MN> Дело в том что пока нет FreeS/WAN под 2.4.x (или я отстал от
MN> жизни?). Btw, изо всех ли систем можно наладить IPSec с head-server под Linux?
MN> (просто интересно).

Надо полагать, что изо всех, реализующих IPsec. FreeS/WAN очень хорошо
проходит (неформальные) тесты на стандартность.

MN> Траффик локала и внешней сети умеет хорошо разделять ntop.

Вопрос был: в каком месте делить?

>> Э, нет, административные методы работают в административной ситуации,
>> т.е. внутри фирмы, а речь, вроде, шла о домовой сети.

MN> Вот я как раз про дом и писал... в офисе можно человека наказать деньгами а 
MN> здесь - просто отключить от сети без права переподключения.
MN> (Т.е. придумать нечто вроде policy)

Рисковано такое делать, не имея хотя бы теоретической процедуры
разрешения конфликта. Т.е. рано или поздно или побьют, или в суд
потащат, если голословно обвинять в нарушении policy.

-- 
-- Maksim