On Fri, Oct 10, 2003 at 07:12:52PM +0300, Volodymyr Yakovenko wrote:
трафика в трубу" - очень не прельщает. И это пока что, кажется, я в такую ситуацию не попадал. Но всё же - не хочется иметь вагон неприятностей и "интересных" бесед. А при NAT - оператор и меня обезопасит (особенно, если от меня в другого "заначеного" и наоборот пакеты не побегут), и себе в сеть не будет мусор броадкастить.
Будут массовые преценденты - будет чтото менятся в консерватории. Существующие У не-массового сервиса не может быть массовых прецедентов. Могут быть отдельные неприятные случаи. Хотя люди уже понимают, что юзать всякие IM/ICQ over gprs - весьма удобно и выгодно, если выделенки нет. NAT решения могут оградить пользователя от внешнего траффика, но не могут от /me прикинувшись пионером с галстуком и значком кричит "slirp!slirp!" :). А серьёзно - такую функциональность можно, имхо, двумя строчками на любом firewall обеспечить - нечто типа allow ip from $NETWORK to $LOOPBACK via $INTERFACE in (хотя это может и вредно) deny ip from $NETWORK to $NETWORK via $INTERFACE in траффика других мобильных абонентов. Таким образом даже сидя за NAT-ом в тебя может влить каку дрявый Windows другого абонента. Это тоже оборимо, но требует Да - но "уже значительно меньшая вероятность". И ещё кажется мне, что если трафик считается ещё до того, как он попадёт в телефон - то если с той стороны будет эдак N мегабит - то счётчики таки побыстрее крутиться будут (потери пакетов в очереди тоже ж считаться будут) некоторых технических ухищрений, на которые ради долей процентов от общей customer base врядли кто пойдет. Та кому он нафиг нужен, этот gprs? думаю, что врядли более нескольки тысяч абонентов его юзают.
Опять таки, что мешает тебе самому купить у оператора GPRS VPN сервис, и Отсутствие такового сервиса ;). развернуть на его базе Inet with NAT сервис? Нескромный вопрос - в umc нынче обитаешь ;)? Я позвонил в 111, попинал оператора, ну и - "только тех. сотрудники UMC, более ничего не знаем, звоните ещё после нового года, может оно появится, что собой представляет - не знаем.". И это всё после расспроса "нафиг оно вам надо". А до тех персонала хрен достучаться дадут. Или я волшебных слов не знаю. Anyway, не совсем понятно что собой оно технически будет представлять. Я так понимаю, что "каким-то каком" будет "провешиваться" соединение до пользовательского VPN-сервера. Я понимаю, если такое дадут корпоративным клиентам - ещё как-то юзабельно, а иначе как себе представить "индивидуала с собственным vpn-сервером"? Для него никто точно бантиков завязывать не будет.
Массовым будет WAP, да и то если ничего получше не придумают. А GPRS - "шоб було". И при росте массовости - таки столкнутся и с нехваткой IP адресов, и с "пострадавшими". А учитывая, что большинство народу будет ходить с WinXX - так и пострадавших добавится.
Среднепоперечный GPRS шлюз (среднепоперечный - это который менее $1M стоит) тянет, в среднем, не более 100K simultaneous sessions. Ээ - та наверно им сегодня всю .ua можно обслужить.
Обеспечить такой шлюз честными IP в нонешних условиях не есть проблема. 2 x /16 - вообще тоже денег стоят - и если начнут "экономить на спичках" - то это одна из спичек. Особенно при столь массово используемом сервисе :-) особенно, учитывая нынешнюю "массовость" ;). Вообще - оно днём в центре киева не юзабельно почти... (окрестности пл. Победы).
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message