Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Всё по-моему слегка не так :) 04.06.01 16:02 Число просмотров: 700
Автор: RBH Статус: Незарегистрированный пользователь
|
>Если ты польностью доверяешь всем из внутренней сетки, то лучше всего, >конечно, маскардинг.
1. Если провайдер дал пул адресов(а иногда дают) то никакого маскарадинга. Вопрос о доверии/недоверии к юзверю решается файерволлом. Плюс можно повесить ppp-filter для отбрасывания ip-пакетов на 137,138,139. (Ну, если сам не будеш лазить по чужим винтам ;) )
2. Если провайдер - жлоб (а после прикрытия лавочки на RIPe они все такие стали) то без natd ты никуда не уедеш. Фильтр на ппп можно не вешать. в данном случае вполне хватит файерволла.
>Но все равно настаивать еще Squid (будет локальный. кэш).
3. Сквид не есть необходимость - он будет только уменьшать входящие трафик.
|
|
<sysadmin>
|
ПОдскажите PlZ !!! 30.05.01 19:31
Автор: |{ern3L Статус: Незарегистрированный пользователь
|
|
ПОдскажите plz как безопасней всего подключить lan к inety.Юзая Linux.(ip-masq,socks5) ??? Только кроме DmZ !!!
|
|
Если ты польностью доверяешь всем из внутренней сетки, то лучше всего, конечно, маскардинг. Но все равно настаивать еще Squid (будет локальный. кэш). 01.06.01 18:33
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
|
|
|
| |
Всё по-моему слегка не так :) 04.06.01 16:02
Автор: RBH Статус: Незарегистрированный пользователь
|
>Если ты польностью доверяешь всем из внутренней сетки, то лучше всего, >конечно, маскардинг.
1. Если провайдер дал пул адресов(а иногда дают) то никакого маскарадинга. Вопрос о доверии/недоверии к юзверю решается файерволлом. Плюс можно повесить ppp-filter для отбрасывания ip-пакетов на 137,138,139. (Ну, если сам не будеш лазить по чужим винтам ;) )
2. Если провайдер - жлоб (а после прикрытия лавочки на RIPe они все такие стали) то без natd ты никуда не уедеш. Фильтр на ппп можно не вешать. в данном случае вполне хватит файерволла.
>Но все равно настаивать еще Squid (будет локальный. кэш).
3. Сквид не есть необходимость - он будет только уменьшать входящие трафик.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
