>>[оверквотинг удален]
>>> почти у всех пользователей агент пашет именно мимо. есть какие нибуд
>>> идеи? Спасибо все кто помогает
>> Я же написал
> через ipfw могу проверить только вечером потому как наверника правила вступят в
> силу только после перезагрузки сервера что я несмогу сделать пока что. Неверно! При добавлении правила можно указать его номер `man ipfw`
и добавить его без всяких перезагрузок в любое место
> И что же возникают вопросики
> 1. значить агента такими способами невозможно закрыт?
ну вообще-то можно, только тогда пострадает не только агент, т.к. придется блокировать порт 443 в диапазоне IP адресов, принадлежащих mail.ru
> 2. если нелзя в файрволле завернуть все через прокси то люди будуть
> бегат мимо его, и тогда зачем я столько мучился настраивать его?
заставьте всех пользоваться прокси, исключите доступ в инет через NAT, иначе при наличии прямого доступа это борьба с ветрянными мельницами, люди научатся пользоваться внешними прокси серверами и тогда Вас вообще ничто не спасет.
> 3. FreeBSD не гадится в качестве нормально управляемого сервака?
> ...а ведь я начинал уже влблатся в нее...
:-) уверяю Вас, абсолютно все завернуть в прозрачный прокси невозможно!!!!!
ну если только вариант, что у Вас шлюзом WindowsServer с ISA, тогда на каждую машину ставится клиент, который заворачивает в себя весь трафик идущий от клиента в инет и отправляет его ISA серверу, но и тут я не уверен, что 100% написанных программ можно таким способом заставить работать. И дело тут не в том, что у Вас на шлюзе стоит FreeBSD или Linux или что-то еще, а в принципе реализации сетевого обмена каждой конкретной программы которая необходима пользователю.