Victor_VG
Tracker Mod | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
basilevs
Друже, погоди, успеешь запутаться в трёх соснах!
То, как ты ставишь задачу, это уже само по себе задача для комплекса состоящего как минимум из роутера защищённого одним или несколькими входными и выходными брандмауэрами и модуля принятия решений на основе предустановок. Хотим мы того или нет, но мы встречаемся с вопросом решения задачи адаптивно-статической маршрутизации по критерию экономической себестоимости маршрутов. И если ещё свалим в одну кучу и управляемую правилами фильтрацию потока (классическая задача брандмауэра), и задачу распределения трафика по нескольким маршрутам (классическая задача роутера/маршрутизатора), и задачу контроля трафиука с учётом квот и системы произвольных корпоративных правил, то мы сразу выйдем по уровню сложности за пределы функциональности понятия "персональный брандмауэр" как "межсетевой защитный экран" на уровень более мощных комплексов группового или корпоративного назначения, таких например как Kerio WinRoute, UserGate, MS ISA Server и им подобных. Это уже задача для них, а не для простенького персонального брандмауэра с минимальным потреблением ресурсов вычислительной системы, основная функция которого защита только одной конкретной однопользовательской в данный момент времени вычислительной системы путём фильтрации трафика по принципу "разрешено-запрещено системой простых правил".
Усложнение постановки задачи ведёт к усложнению её решения. Именно это факт я и хочу показать. И предмета для спора тут, на данном уровне развития наших технологий и при имеющихся у человечества знаний нет. Приходиться принимать факты как данность.
----------
Жив курилка! (Р. Ролан, "Кола Брюньон")
Xeon E5 2697v2/C602/128 GB PC3-14900L/GTX 1660 Ti, Xeon E5-2697v2/C602J/128 Gb PC3-14900L/GTX 1660 Ti |
|
Всего записей: 34360 | Зарегистр. 31-07-2002 | Отправлено: 21:08 18-06-2008 | Исправлено: Victor_VG, 21:14 18-06-2008 |
|
Сможешь помочь? Там отдел ИТ "экспериментирует" так, что я уже вконец от их "экспериментов" озверел.
У нас это "добро" выглядит так: IP серверов подключения tp.corbina.net - с 85.21.0.15 по 85.21.0.18, 85.21.0.20, 85.21.0.21, 85.21.0.69, hdns1.corbina.net IP 213.234.192.8, тип капсуляции VPN L2TP IPSec VPN. Это только в течении одного сеанса работы (за два часа!) Потом сервера меняются. Правда группа адресов 85.21.0.1 - 85.21.0.254 чаще всего стабильно принадлежит серверу tv.corbina.net. А DNS/DHCP/WINS сервера у них вообще "летучие голландцы" - сидят за собственными брандмауэрами в stalsh-режиме, и чтобы получить с них пакет надо выйти на постоянно меняющий свой адрес tv.corbina.net, а его IP ты получаешь подав на него DNS запрос, но пока ты не установишь соединение все попытки связи клиента по 53 порту сервера игнорируют. Вот в итоге и получаешь "ошибка 800". Во всяком случае я пришёл к таким выводам по тому что мне удалось отследить в их московской сети.
У них серверные продукты дают изрядную долю в прибыли. В Microsoft ведь наверху не дураки сидят, а умные бизнесмены.