как обнаружить шлюз? (+)

ну обнаружить на прямую невозможно , но !!! например если он ходит в вашу сеть на какие-нибудь вэб всервера , то выловив его траффик можно определить какими браузерами он пользуетсяю

по ттл можно ... это конечно не стопроцентно, и ттл можно изменить, но тем неменее ...

Интернет должен быть свободным! Долой жмотов!

> Но судя по траффику в ночное время (а в конторе никого нет)

А почему вы исключаете, что машина просто не выключается на ночь? А там какой-нибудь emule порнографию качает...

1. Нет.

2. Если клиент -- чайник, у себя выставьте TTL передаваемых ему пакетов в единицу. Обходится, правда, тривиально, но для этого надо иметь чуток знаний.

Но лучше всего -- административными мерами. Сначала беседуете с клиентом, разъясняете, что нарушать условия договора некультурно. Если хамство продолжается, просто пишете СВОЕМУ начальству бумагу, после чего отрубаете клиента нафиг. На возмущённые вопли посылаете к своему начальству.

3. Муторное дело.

P.S. Для религиозных фанатиков халявного интернета: я сам не перевариваю дебильных "провайдеров", запрещающих мне подключение более одной машины _в_ _пределах_ _собственной_ _квартиры_. Практика показывает, что данной разновидностью идиотизма страдают в основном "домушники" (домашние, районные и т.п.) сети.

Дополнение: на п.1 я ответил отрицательно в предположении, что злоумышленник не является полным чайником.

Касаемо "разных броузеров" железная отмазка: "я занимаюсь разработкой сайта, мне необходимо проверять в разных броузерах под разными ОС, посему у меня установлена VmWare". __Компьютер__ -- один.

Касаемо прокси -- X-Forwarded-For отрубается либо настройкой, либо патчением, либо варварски забивается прямо в бинарнике произвольным мусором.

Касаемо TTL -- уже сказали.