Я тоже внешний ip не брал, хорошо знаю как бывает. Админом работал раньше, доступ нам предоставляли через радиоканал 256кбит, приходит статистика за выходные, у нас маршрутизатор этот был выключен в выходные, а в логах трафа на 5 гигов, конечно люди понятливые, за этот траф мыне платили. Вобщем то за этот траф должен отвечать сам ПСС, так как, если я выключаю свой модем то нефиг на меня трафик считать во входящей цепочке, считаться он должен только по факту, и даже в этом случае из инета могут организовать на вас атаку и будете потом платить за траф, да и внутри ixnn тоже можно хорошо так пропинговать, а через nat нет проблемм, все проблемы оканчивются на шлюзе. Получается выход один хамачи. С другой стороны, чем ограничения вводятся? Если там apache и какой-то мод в нем, то прикрутите лучше аутентификацию, и ограничения на юзера, на тех кто не аутентифицирован, пусть накладываются обычные ограничения. И не надо никаких хамачей просто conf файл поменять малость и скриптик для аутентификации и регистрации всех желающих, большой секурности не надо так как известно для чего делается.
|