Wojciech Puchar pisze:
Czytając tylko sie uśmiechnąłem :)
> Więc nie masz racji. Problem rozwiązuje działający ident podający np IP
> wewnętrzne.
Identa oróbowałem kiedyś daaaaaaaawno temu, jak jeszcze ludzie używali
powszechnie irca i był im ident potrzebny. Potem okazało się, że
trzymanie identa na routerze jest dość kłopotliwe wydajnościowo oraz
administracyjnie (robienie wpisów). Jak masz np. kilkaset komputerów to
_może_jeszcze_do_przeżycia_ choć ja tego nie widzę (z moich
doświadczeń). A przy większej sieci to już wogóle masakra.
>> Mając logi z drugiej strony można określić z jakiego
>> portu nastąpiło połączenie np. na port 80, a co za tym idzie określić
>> kto się łączył, mimo że był za nat-em.
>
> Akurat port 80 idzie przez proxy i tu akurat nie mam w ogóle problemu.
Znowu to samo jak wyżej - proxy może dobrze działać w _małej_ sieci.
"Mała" wg mnie to łącze do 10/20 Mbitów ew. do 500 osób. Powyżej "małej
sieci" proxy dla wszystkich jako np. transparentne lub wymuszone jest
nieporozumieniem. Wydajnościowo też. Jedyna zaleta - stosunkowo ładne
logi z połączeń www.
> Jak będzie miał 3 razy w tygodniu to oznacza że będe miał na tyle dużą sieć
> by zatrudnić kogoś na pół etatu do obsługi policjacji.
no comment :)
Wojtek
--
****** www.sklepzczesciami.pl ******
amortyzatory, sprzęgło, rozrząd, sprężyny zawieszenia, żarówki H4, H7
Received on Sat Dec 5 15:50:03 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 05 Dec 2009 - 16:40:02 MET