Zamezeni provozu proxy serveru na lok. siti

Středa Červen 12 19:01:16 CEST 2002

lin na gymkc.cz wrote:
> Zdravim,
> resim (teda mam resit :-) ted docela zajimavy problem a skoncil jsem jen
> na urovni
> teorie. Ani totiz netusim, zda neco na reseni existuje.
> 
> Mam lokalni sit, jeden server s linkou na net. Na server jsou metalicky
> pripojeni koncova PC. Nyni mi jde o to zamezit tomu, aby si
> uzivatel na koncovem PC (woknousy, ci linux) nemohl zridit proxy server a
> pres nej aby se
> pripojovali dalsi klienti. Teda zridit si ho muze (to neovlivnim), ale aby
> pakety jez projdou pres proxy toho klienta (a tedy budou
> zmaskaradovany) server nepropustil.
> 
> Technicky vim, ze pokud bude paket zmaskaradovany je v jeho hlavicce porad
> IP stroje i te maskarady, ale nevim jak to cist, popripade zavest
> pravidla.
> 
> Predem vsem diky ...
> JT
> 
> 

hmm, resil jsem neco podobneho a jedine ceho jsem se dobral (a o co ve
skutecnosti take zakaznikovi slo) bylo realne mnozstvi dat v jednotlivych
protokolech, ktere prumerny uzivatel dokaze uklikat a ujezdit mysi :), 
realny cas kdy by teoreticky dotycny mohl jeste pracovat a jine neprime 
ukazatele. Zkratka takovito lokalni provideri jsou pomerne dobre videt 
pouze ze statistik a pak pouzit standardni metody jako smirovani, 
prepadovka, teply bonz, apod ... ;))

						caha
-- 
========================================= | Petr Cahyna,   ICZ a.s.
=====  |**  ___  ____     =============== | V Olsinach 75,Prague 10
====   |*  ||      //    ================ | 106 00,  Czech Republic
===    ||  ||     //    ================= | tel +420(2) 81 00 22 22
==     ||  ||__  //__  ================== | fax +420(2) 81 00 22 44
========================================= | e-mail        caha na i.cz