Marcin Kuczera wrote:
> nie lubie NAT'a, nie używam NATa, co więcej nie używam conntracka bo nie mam
> takiej potrzeby.
> każdy klient ma przypisane zewnętrzne IP.
Fajnie u Ciebie klienci mają chociaż ja też nie narzekam (aster)
> I co - nagle mam zacząć nie tylko logować wszystkie połączenia poprzez
> zapodanie conntracka albo też robić deep packet inspection i szukać zapytań
> http ?
>
> 1. Sprzęt nie wyrobi
> 2. do czasu aż jest linux, jest to teoretycznie wykonalne, po wymianie
> sprzętu np na Junipera jak oni sobie to wyobrażają ? kilka modułów do
> analizy pakietów ? Toć jeden kosztuje ze 100tyś...
Dokładnie. To są potworne koszty a po prostu nasze (p)osły i decydenci
jak zwykle nie mają kompletnie pojęcia o co tak naprawdę chodzi. Szlak
mnie normalnie trafia jak czytam takie projekty czy tam nikt nie
korzysta z opinii doradców/specjalistów?
> Ogólnie będzie fajnie, prawo prawem a zlewka jak zawsze, przyjdzie nowa
> ekipa i poprawi...
Robią po prostu kolejne wybiegi i reklamę żeby wmówić i usprawiedliwić
się społeczeństwu jak to teraz będzie pięknie i w ogóle ile wyłapiemy
bandytów :/
-- Bartosz 'xbartx' NowakowskiReceived on Mon Mar 12 15:55:09 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 12 Mar 2007 - 16:40:02 MET