On Fri, Oct 10, 2003 at 10:07:31PM +0300, Valentin Nechayev wrote:
Fri, Oct 10, 2003 at 19:12:52, vovik wrote about "[uanog] Re: GPRS и реконнекты":
Будут массовые преценденты - будет чтото менятся в консерватории. Существующие NAT решения могут оградить пользователя от внешнего траффика, но не могут от траффика других мобильных абонентов. Таким образом даже сидя за NAT-ом в тебя может влить каку дрявый Windows другого абонента. Это тоже оборимо, но требует некоторых технических ухищрений, на которые ради долей процентов от общей customer base врядли кто пойдет. Настолько сложные ухищрения - аналог одного-двух правил ipfw?
Эти 'правила' должны работать на GGSN-е. AFAIK per-session ACL-и из GGSN-ов умеет Cisco-вский и Juniper-овский. Вот как ктото из местных мобильных операторов прикупит такой шлюз, так и и появится техническая возможность. А по поводу того, как это быстро будет ... возьмите Cisco GPL и посмотрите сколько стоит базовый GGSN IOS feature set. Just for fun.
P.S. А ещё вспомни slirp.
P.P.S. Да, я, может, не понимаю всей сложности внедрения таких методов на вашу технику. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
-- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message