Problem sam vrlo uspešno rešio, na radost svih u mojoj kancelariji ali smo se dogovorili da se više ne manijačim po internetu tj. obustavljamo skidanje prijatelja. :-(
SOCKS5 je definitivno rešenje problema. Kako sam ja shvatio SOCKS5 je vrsta proxy servera koji omogućava aplikacijama da rade iza firewall-a. Našao sam dva programa
Socks2http i
Http-Tunnel koji vam instaliraju SOCKS5 server na vašoj mašini. Potrebno je samo podesiti program (odnosno server) da gađa vaš lokalni proxy ili proxy koji obezbeđuje ISP. Na klijentu (koji može biti KaZaA, MIRc, ICQ i drugi koji su sprečeni ACL - om na ruteru) se podesi, obično na tab-u firewall da ide preko SOCKS5 servera i u konkretnom slučaju to je
localhost ili
127.0.0.1 po portu 1080. Sav saobraćaj koji je išao sa tih klijenata po portovima
gt 1024 sada ide preko proxy-ja.
Znači sada je potrebno samo startovati SOCKS5 server prvo pa onda klijent koji želimo da koristimo. I sve radi ko podmazano.
E sad administrator može dalje da kontroliše saobraćaj preko tog proxy-ja i da limitira korisnike.
Što se tiče primedbi o dupliranju iskaza u access-listi eq 1214 i gt 1024 ja stvarno nisam odgovoran i meni je bilo sumnjivo ali verovatno su zaboravili da izbrišu. To stvarno dovodi do malo većeg procesiranja ali bože moj jedna linija (ono doduše svaki paket mora da prođe kroz tu liniju). I znači nije dovoljno samo promeniti port u KaZaA-i.
"A sad svi nasvoje radne zadatke i ZIVELI"