On Fri, Oct 10, 2003 at 03:26:21PM +0300, Paul Arakelyan wrote:
Фильтровать - то одно, а хочется, чтоб спокойно сидеть и не получить вагон portscan/icmp/прочего abuse-like трафика. Мне _ОЧЕНЬ_ понравилось использовать мобло+ноут для мониторинга всякой всячины - трафика не много, выделенку тянуть не надо, и можно бы круглосуточно "быть в курсе"... НО - вариант "влетает вагон левого трафика в трубу" - очень не прельщает. И это пока что, кажется, я в такую ситуацию не попадал. Но всё же - не хочется иметь вагон неприятностей и "интересных" бесед. А при NAT - оператор и меня обезопасит (особенно, если от меня в другого "заначеного" и наоборот пакеты не побегут), и себе в сеть не будет мусор броадкастить.
Будут массовые преценденты - будет чтото менятся в консерватории. Существующие NAT решения могут оградить пользователя от внешнего траффика, но не могут от траффика других мобильных абонентов. Таким образом даже сидя за NAT-ом в тебя может влить каку дрявый Windows другого абонента. Это тоже оборимо, но требует некоторых технических ухищрений, на которые ради долей процентов от общей customer base врядли кто пойдет. Опять таки, что мешает тебе самому купить у оператора GPRS VPN сервис, и развернуть на его базе Inet with NAT сервис?
TH> Позволю себе напомнить, что это все же мобильный провайдер, а не ISP и TH> скорее всего до действительно массового спроса на эту услугу, как TH> верно заметил Вовик, особых развесистостей там не будет. Когда станет массовой - менять условия игры будет некорректно. Массовым будет WAP, да и то если ничего получше не придумают. А GPRS - "шоб було". И при росте массовости - таки столкнутся и с нехваткой IP адресов, и с "пострадавшими". А учитывая, что большинство народу будет ходить с WinXX - так и пострадавших добавится.
Среднепоперечный GPRS шлюз (среднепоперечный - это который менее $1M стоит) тянет, в среднем, не более 100K simultaneous sessions. Обеспечить такой шлюз честными IP в нонешних условиях не есть проблема. Особенно при столь массово используемом сервисе :-)
-- Best regards, Paul Arakelyan.
-- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message