forum.opennet.ru

Составление сообщения

Исходное сообщение

"M-Agent"
Отправлено sherlock, 25-Фев-11 11:07

>>[оверквотинг удален]
>>> почти у всех пользователей агент пашет именно мимо. есть какие нибуд
>>> идеи? Спасибо все кто помогает
>> Я же написал
> через ipfw могу проверить только вечером потому как наверника правила вступят в
> силу только после перезагрузки сервера что я несмогу сделать пока что.
Неверно! При добавлении правила можно указать его номер `man ipfw`
и добавить его без всяких перезагрузок в любое место
> И что же возникают вопросики
> 1. значить агента такими способами невозможно закрыт?
ну вообще-то можно, только тогда пострадает не только агент, т.к. придется блокировать порт 443 в диапазоне IP адресов, принадлежащих mail.ru
> 2. если нелзя в файрволле завернуть все через прокси то люди будуть
> бегат мимо его, и тогда зачем я столько мучился настраивать его?
заставьте всех пользоваться прокси, исключите доступ в инет через NAT, иначе при наличии прямого доступа это борьба с ветрянными мельницами, люди научатся пользоваться внешними прокси серверами и тогда Вас вообще ничто не спасет.

> 3. FreeBSD не гадится в качестве нормально управляемого сервака?
> ...а ведь я начинал уже влблатся в нее...
:-) уверяю Вас, абсолютно все завернуть в прозрачный прокси невозможно!!!!!
ну если только вариант, что у Вас шлюзом WindowsServer с ISA, тогда на каждую машину ставится клиент, который заворачивает в себя весь трафик идущий от клиента в инет и отправляет его ISA серверу, но и тут я не уверен, что 100% написанных программ можно таким способом заставить работать. И дело тут не в том, что у Вас на шлюзе стоит FreeBSD или Linux или что-то еще, а в принципе реализации сетевого обмена каждой конкретной программы которая необходима пользователю.

Исходное сообщение
"M-Agent" Отправлено sherlock, 25-Фев-11 11:07
>>[оверквотинг удален] >>> почти у всех пользователей агент пашет именно мимо. есть какие нибуд >>> идеи? Спасибо все кто помогает >> Я же написал > через ipfw могу проверить только вечером потому как наверника правила вступят в > силу только после перезагрузки сервера что я несмогу сделать пока что. Неверно! При добавлении правила можно указать его номер `man ipfw` и добавить его без всяких перезагрузок в любое место > И что же возникают вопросики > 1. значить агента такими способами невозможно закрыт? ну вообще-то можно, только тогда пострадает не только агент, т.к. придется блокировать порт 443 в диапазоне IP адресов, принадлежащих mail.ru > 2. если нелзя в файрволле завернуть все через прокси то люди будуть > бегат мимо его, и тогда зачем я столько мучился настраивать его? заставьте всех пользоваться прокси, исключите доступ в инет через NAT, иначе при наличии прямого доступа это борьба с ветрянными мельницами, люди научатся пользоваться внешними прокси серверами и тогда Вас вообще ничто не спасет. > 3. FreeBSD не гадится в качестве нормально управляемого сервака? > ...а ведь я начинал уже влблатся в нее... :-) уверяю Вас, абсолютно все завернуть в прозрачный прокси невозможно!!!!! ну если только вариант, что у Вас шлюзом WindowsServer с ISA, тогда на каждую машину ставится клиент, который заворачивает в себя весь трафик идущий от клиента в инет и отправляет его ISA серверу, но и тут я не уверен, что 100% написанных программ можно таким способом заставить работать. И дело тут не в том, что у Вас на шлюзе стоит FreeBSD или Linux или что-то еще, а в принципе реализации сетевого обмена каждой конкретной программы которая необходима пользователю.

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>>[оверквотинг удален] >>>> почти у всех пользователей агент пашет именно мимо. есть какие нибуд >>>> идеи? Спасибо все кто помогает >>> Я же написал >> через ipfw могу проверить только вечером потому как наверника правила вступят в >> силу только после перезагрузки сервера что я несмогу сделать пока что. > Неверно! При добавлении правила можно указать его номер `man ipfw` > и добавить его без всяких перезагрузок в любое место >> И что же возникают вопросики >> 1. значить агента такими способами невозможно закрыт? > ну вообще-то можно, только тогда пострадает не только агент, т.к. придется блокировать > порт 443 в диапазоне IP адресов, принадлежащих mail.ru >> 2. если нелзя в файрволле завернуть все через прокси то люди будуть >> бегат мимо его, и тогда зачем я столько мучился настраивать его? > заставьте всех пользоваться прокси, исключите доступ в инет через NAT, иначе при > наличии прямого доступа это борьба с ветрянными мельницами, люди научатся пользоваться > внешними прокси серверами и тогда Вас вообще ничто не спасет. >> 3. FreeBSD не гадится в качестве нормально управляемого сервака? >> ...а ведь я начинал уже влблатся в нее... > :-) уверяю Вас, абсолютно все завернуть в прозрачный прокси невозможно!!!!! > ну если только вариант, что у Вас шлюзом WindowsServer с ISA, тогда > на каждую машину ставится клиент, который заворачивает в себя весь трафик > идущий от клиента в инет и отправляет его ISA серверу, но > и тут я не уверен, что 100% написанных программ можно таким > способом заставить работать. И дело тут не в том, что у > Вас на шлюзе стоит FreeBSD или Linux или что-то еще, а > в принципе реализации сетевого обмена каждой конкретной программы которая необходима пользователю.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру