>Привет,
>
>> Огорчу - в обоих случаях юзеры будут друг друга видеть ;-)
>
>Это я вас огорчу - не будут... щелкнете мышкой на Network Neighborhood,
>а там никого... и куча нещастных юзеров, которые вместо того, чтоб
>качать фильмы с компьютера соседа, теперь будут их качать по вашему
>же ИНтернет каналу... Может это у меня чего-йто не правильно сделанно ??
Сейчас пишу ответ сидя под XP, вижу две сетки - 1) на работе километрах в 50 (через VPN и MTU-Stream) 2) местячкового провайдера, с PPPoE для Internet, и как-то всё работает ;-)) Ту же картину наблюдаю в Linux..
Может подскажите как это всё исправить ?
>>в VPN, overhead - обмен сессионными ключами (и их генерация),
>
>А также весь криптированный траффик...
Справка : обрамление пакетов не настолько велико, +многие реализации VPN имеют возможность компрессии данных.
>> PPPoE затрудняет только нелегальное использование шлюза, на обмен между клиентами не
>>влияет никак (имеется в виду один сегмент Ethernet).
>
>PPPoE - обычный dialup, имеющий еще кучу недостатков: пароль можно запросто стащить
>(PPPoE пользуется PAP и пароль проходит в plain text); связь прерывается
>(это все-таки РРР :Р); связь асинхронна (half-duplex: это все-таки РРР); РРР
>вешает свой overhead из-за особенностей протокола, вкл. MTU...
>
>>А вот предлженное Вами решение - УЖАС..недаром оно Вам не нравится
>>> SSL клиент на компе каждого, раз в минуту посылает свой ключ серверу и
>>> получает от него новый
>
>Предложеное решение работает прекрасно... и оно не нравиться мне по чисто "идеологическим",
>а не технически причинам. В техническом аспекте оно непробиваемо - в
>отличие от РРРоЕ.
Ваше решение к сожалению имеет защиту класса "Неуловимый Джо"+серьезно напрягает сеть при росте кол-ва клиентов.
>>Управляемый switch конечно решает проблему, но не всегда есть возможность его поставить
>
>Интересно, почему? Из-за денег? Но если делать сервис, то делать его как
>надо...
Именно из-за денег, из-за желания их оптимального расходования,
из-за протяженности и разнородности сети, из-за недостатка помещений, etc..
Причин может быть множество и часть уже перечисленна (см. предыдущие сообщения в теме) и кстати сервис это не только и не столько коммутационное оборудование.
>не говоря уже о том, что управляемый switch дает еще
>кучу возможностей... подумайте только об включение multicast трафика (например, показ телевизионных
>и радио программ через сеть) и упраление всей сетью через IGMP...
multicast как-то так нормальненько работает и без управляемых свичей,
а сетями люди управляют по SNMP..может Вы что-то другое имели в виду?
Для показа телепрограмм по сети недостаточно уже ресурса медного кабеля,
вот когда хотя бы multy-mode кабель и SOHO-оборудование приблизятся по цене к нынешнему Ethernet, вот тогда можно уже говорить про DV-по-заказу,
conference и еще про очень много чего.
Возвращаясь к теме :
Чтоб хакеру жизнь мёдом не казалась, в сети надо внедрять криптографию, тот-ж самый VPN,SecureIP,Ipv6(на выбор) с нормальной инфраструктурой ключей. И никуда от этого не дется - всё равно жизнь заставит. Да и защита вообще говоря бывает только комплексной..а по отдельности - всё полумеры;-)
