Zamezeni provozu proxy serveru na lok. siti

[lin na gymkc.cz]

On Tue, 11 Jun 2002, Ing. Pavel PaJaSoft Janousek wrote:

> lin na gymkc.cz wrote:
> > pripojovali dalsi klienti. Teda zridit si ho muze (to neovlivnim), ale aby
> > pakety jez projdou pres proxy toho klienta (a tedy budou
> 
> 	Ted v teto vete jste napsal to podstatne - KLIENT.
> 
> 	Sitove pozadavky (tedy to co vidime na sitove a vyssi vrstve) se pro
> jednotlive klienty nelisi - proste klient neco chce. Muzete se pomoci
> neprimych metod pokusit zjistit o jakou komunikaci jde (napr. Masquerade
> v Linuxu pri default konfiguraci pouziva porty nad 61000, WinRoute ve
> Win2k defaultne obsazuje porty od cisla X pri vyrizovani HTTP pozadavku
> apod.).
> 

Hmm, tak presne ty neprime metody jsou pro me aktualni. Stacilo by
rozpoznat, ze je to masquerade a paket by se zahodil. Ale diky za info o
tech portech nad 61000.

> 	Zrejme vim na co narazite - skutecne mi na tvari vyluzuji usmev nabidky
> radoby ISP, kdy pripojeni 1 pocitace na Inet stoji X a pripojeni lokalni
> site stoji Y, kde Y = minimalne 2.5 * X - dost by mne zajimalo, jak mi
> to dokazi... - klient je proste pocitac pripojeny k Inetu, to ze
> pozadavky na tohoto klienta proudi jinak nez z klavesnice... - do toho
> ISP vubec nic NENI - tak jako ho mohu ovladat pres modem, mohu ho
> ovladat na zaklade sitovych pozadavku. Howg.
> 

Presne tak - jde mi o to, jak jste to pochopil. Jenze ISPcku do toho je,
bohuzel (dano smlouvou). Ale uzivatele jsou takovy vynalezavi a chteji si
opravdu hrat na radoby ISP s tim, ze navenek "by se to nepoznalo" ... 

> PS: Osobne byt Vami bych si spise vychoval uzivatele nez se poustet do
> tohoto silne nerovneho (pro Vas) boje.
 
Jasne vychovat si uzivatele je jednodussi - na mnoha mistech se podarilo,
ale porad mam jednu sit, kde jsou s prominutim hovada. Jedine reseni by
bylo chodit na kontroly, ale to je blbost :-)


JT