>>>>А не проще его подцепить только на внутренний интерфейс, в локалку?
>>>>Тогда на внешнем его и не будет видно.
>>>
>>>так провайдер же и будет из локалки лезть. проверить могут с любого
>>>локального айпи. и только одному(нескольким определенным) мы будем давать доступ и
>>>"рассекречиваться" :) Этих избранных я уже прописАл в acl.
>>
>>
>>Не понял. У тебя провайдер в твоей локалке?
>>Ты для него провайдер? Если честно, то совсем не пойму
>>кто от кого и зачем прячется.
>>Запретить сканирование (например для iptables можно скомпилировать
>>модуль psd (Port Scan Detections - кажется так расшифровывается).
>>Если твой провайдер запрещает тебе ставить прокси (что за бред? в чём
>>логика?),
>>то может послать его и объяснить, что тебе прокси нужен для экономии
>>трафика.
>Почему бред...
>Очень даже и не бред...
>Скорее всего ситуация следующая:
>-Домашние сети
>-Пров запретил доступ к сетевым ресурсам извне
>-Во внутреней сети очень много вкусного
>=============================================== Ну тогда гораздо правильней, IMHO, ограничить доступ firewall-ом.
К тому же "так провайдер же и будет из локалки лезть" - не совсем понятно
каким образом, из локалки в локалку если "Во внутренней сети очень много вкусного"?
Каким образом коннект извне зависит от наличия прокси-сервера?
Разграничение доступа? Так это делается любым другим способом.
Может желание провайдера не дать сэкономить трафик?
Какой-то динамический контент у провайдера, который может неадекватно
работать при кэшировании? Так это тоже настройкам SQUID исправляется.
Одним словом задача не очень ясна, а следовательно советовать что-то трудно
|
