тебе же по-английски написано: "не знаю куда посылать пакеты!!!"
ты пробовал прописать маршрут по умолчанию в /etc/defaultrouter ? раз нет, сделай что-нибудь типа echo 10.1.1.1 > /etc/defaultrouter
соответственно потом смотришь чтобы "ifconfig -a" показывал адрес и маску сети, маршрутизируемую в твоей сети, потом сделай пинг этого маршрутизатора по умолчанию, потом пинг DNS, если DNS отвечает, значит пишешь в /etc/resolv.conf по аналогии:
nameserver 195.34.32.10 search mtu.ru
должно работать.
если ты не можешь пропинговать маршрутизатор по умолчанию - проблема ifconfig, если ты DNS не можешь пропинговать - значит проблема на маршрутизаторе. Это только к админу этого маршрутизатора надо обращаться.
в общем для тебя будет оптимальным решение - поставить комп-шлюз-файрвол, на нем будет стоять ISA Server и сбор статистики. под ISA программ сбора статистики немеряно. да и найти ISA 2000 тоже несложно.
OFFTOPIC: Мне понравилось, что у тебя "есть софт лицензионный" в фирме, но "начальство не знает что за программы платить нужно".
ты пойми что у тебя есть несколько решений 1. статистика на маршутизаторе. Если твой D-Link NеtFlow поддерживает, то получится, а если нет, то только по SNMP количество пакетов через порт будешь собирать. 2. статистика на дополнительном шлюзе. Все равно новый компьютер нужен с какой-либо ОС. 3. статистика при помощи прослушивания трафика. Тут тоже без отдельного компа не обойтись.
Предложенный выше NeTAMS два последних случая тебе сделает легко. Если тебя не устраивает Linux, то пиши программу сам или ищи ее в gogle под вины. Помнится давно был SessionWall - не знаю во что этот продукт сейчас превратился.
самое грамотное вести белый список. например новый человек шлет мне письмо. почтовый сервак видит что его нет в моем белом списке и отслыает ему ответ, что типа чтобы попасть в белый список - сначала напишите админу по такому-то адресу. а он решит добавлять вас или нет. правда я пока не знаю как можно доверить одному человеку решать судьбы е-mail целой организации но тоже в каждом конкретном месте можно придумать. правда белый список можно и локально у себя вести
основной признак спама, что все или многие пользователи получают письма с одинаковым содержанием. Если такое событие случается, то это либо приглашение для всех выехать загород на корпоративный праздник, либо спам. Вот если бы такие письма сам почтовик фильтровал было бы идеально. Не думаю что спамеры смогу сделать так, чтобы каждому шло разное письмо
__NK пишет: AFAIK firewall - это не огненная стена, а обычный брандмауэр.
к чему это Вы? Мы вообще-то в курсе. Вопрос был в том, что honeypot - это не "горшок с медом" а обычный ??? firewall повезло в силу того что он был придуман раньше honeypot и мы теперь знаем неплохие русские эквиваленты, например, межсетевой экран. А вот для honeypot еще никто не придумал ничего.
У меня на XP стоит Visual Studo .NET 2003 и FW, правда другой. И ничего не тормозит. Может дело в другом?
Вы бы посмотрели список процессов и увидел бы какой процесс долго завершается и так долго сохраняет параметры. Например при помощи Filemon (есть на www.sysinternals.com).
так "горшок с медом" - это и есть приманка. но к сожалению не мышеловка . представляю как американцы такие тексты читают... установим на компьютере горшок с медом и нюхателя, а сам компьютер подключим перед огненной стеной. фэнтези какое-то...