> А потом начинается бухтеж:
> - Админ не может гранулярно забанить засранца и под раздачу попадает вся
> помойка.В IPv6 будет не лучше - гранулярно будут банить /48, а то и /32 - ничего не меняется. Всё еще хуже - адресно /128 банить будет бессмысленно, минимум /64. Т.е. всё те же яйца, только в профиль.
> - Юзер недоволен тем как работают программы.
С IPv6 будет ещё хуже - юзер очень долго будет недоволен отсутствием связности с рядом сегментов сети, и необходимостью руками вбивать конфигурацию.
> - Роутеры у юзеров глючат, потому что спихивать на мелкую железку трекинг 100500 соединений - то еще варварство.
Согласен. Но трекинга не избежать, ибо юзера надо файрволить. И мелких железок тоже не избежать - ибо WiFi.
>> Причём первые не замечают от него особо никаких неудобств (ибо
>> во всех мыльницах он есть),
> Угу. До тех пор пока торрент не качнут. Потом половина мыльниц где
> фирмваре делали дебилы просто виснет и уходит в ребут, да и
> сама скорость скачки как-то так себе т.к. входящие соединения не проходят.
Сегодня даже на дешевых Netgear WNR1000 (~1300 рублей) проблем нет, от 4к до 16к коннектов они держат легко и ненавязчиво, торрентам столько не надо. У вас какие-то не те мыльницы, вестимо.
> В общем бег на костылях. А для секурти, извините, нужен stateful firewall.
Что, собственно, тоже трекинг. А теперь вы заставьте хомяка этот stf настроить так, чтобы он ему торренты качать не мешал. С роутером проще.