Re: lug-bg: zasichane i zabrana na masquerading
- Subject: Re: lug-bg: zasichane i zabrana na masquerading
- From: Ангел Вълков <whitefang@xxxxxx>
- Date: Sat, 5 Jun 2004 14:09:02 +0300
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Friday 04 June 2004 12:33, Христофор Памятних wrote:
> On Friday 04 June 2004 00:45, Ангел Вълков wrote:
> > А какво би казал за схема:
> > ISP<->linux GW+Firewall<->1 машина на която се работи.
> > Съобръжения да не се връзва директно крайната машина бол- основно има
> > бозиндоус + понякога под linux няма пусната защитна стена заради разни
> > експерименти.
>
> Аз лично нямам нищо против. Проблема е в прекалено малката разлика между
> слагане на рутър/файъруол и препродаване на интернета. Принципно ако
> клиента не прекалява няма никакъв проблем да си върже домашната машина +
> преносимия компютър и т.н. Въпроса е в това че всякаквите къстъм акаунти,
> както и изключенията за дадени клиенти водят до негативни последици от типа
> на: а. Загуба на ресурси под формата на време (айде за това ми плащат
> клиентите така че не е проблем)
> б. Врънканици от типа на ама защо той така а аз не мога. Което е доста
> неприятно.
> Понякога е по-изгодно да загубиш подобен клиент.
>
> > В крайна сметка има органи които се занимават с това 'някое лапе' да
> > __не__ овърже блока в кабелаци.
>
> Убеден ли си? Защото аз ни съм чувал за такива, ни съм виждал.
>
> > Но май и на теб ти е изгодно тези органи да не си вършат работата.
>
> Точно напротив :-) Таксата за лиценза ни е приготвена и чакаме любимите ни
> КРС да се произнесат най-накрая колко ще е тя и да ни я приберат.
>
> > Масова практика е интернет да се доставя с ограничение по скорост.
> > И единствено това да се упоменава в договорите - поне в Пловдив.
> > Нито дума за орязани портове, прозрачни проксита, и изгорели мрежови
> > платки от некадърно окабеляване.
>
> Ама чакай ако не ограничаваш по скорост за какво ще си плаща клиента? За
> неограничен по нищо? Малко куцо :-)
Имах предвид като останалите постове по темата, че при условие
че има ограничение по скорост, за обема на генерирания трафик няма
никакво значение дали ще е една или сто машини зад нат-а.
И една машина може да ти генерира толкова трафик колкото стоте общо зад нат-а.
Но пък тук вече всичко опира до етика и морал и осведомеността на съседите на
"пре-продаващия" клиент.
> Че режа портове от време на време - да случва се. Само че се режат портове
> на които слушат дадени вируси за периода на епидемията от съответният
> вирус. Не вярвам някой да го притесни това :-) За съжаление само част от
> колегите, дори в София процедират така. За справка - не знам какво са
> барнали колегите които ми доставят интернет, но от няколко дена не мога да
> си пусна нито ssh нито ftp. Е те такива хора са за разстрел, напълно съм
> съгласен с теб. Колкото до прозрачните проксита, хм имам клиенти които ме
> молят да ги пусна през проксито към чужбина. Въпреки че и аз съм против
> това(не че не съм го правил навремето - признавам си без бой)
> Некадърното оакабеляване е на път да исчезне - вече има достатъчно фирми
> (поне в София) които работят като хората.
>
> Това всъшност го пиша не за да защитя себе си, а за да се опитам да ви
> убедя, че положението не е чак толкова черно. Проблема обаче идва от
> мързел/некадърност и всякакви такива лоши неща. За съжаление нивото на
> извесна част от "колегите" ми е под всякаква критика. Времето ще покаже,
> убеден съм и след някоя друга година естествения подбор ще си каже думата.
> Като при кабелните телевизии например.
Не съм имал намерение с този пост да те нападам , та да е необходимо да
се защитаваш. Това е просто поредната констатация на факти, които не
само на мен са ми крайно неприятни. Би следвало ограниченията
налагани тихомълком да са открити и клиентът да знае предварително
за какво ще си плаща и какво ще получава, особено ако заплаща и
инсталационна такса( т.е. по вероятно е да се примири с ограниченията
отколкото да прежали 100-150 лв. и да си търси друг доставчик).
А за прозрачните проксита мисля, че всеки които иска да има прокси
може да си направи настроиките на браузера да ползват проксито,
или да си пусне сам прозрачно такова при себе си.
Аз лично не се оплаквам от проксито на моя доставчик защото е конфигурирано
както трябва,но всички клиенти на Евроком-Пловдив са пропищяли от
техните прозрачни проксита. В крайна сметка продават ти достъп до
интернет а не достъп до тяхното прокси и решението дали да го ползваш
или не, би следвало да е избор на клиента.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (GNU/Linux)
iD8DBQFAwanRmx3uqe61brwRAjo9AKDZkjqkvaMLLuAWrT5fsQQQeSBdGACgmKh2
o1rK3j7iyl2+TiLRz08YqxA=
=kZxt
-----END PGP SIGNATURE-----
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|