The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid и NAT"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid и NAT" 
Сообщение от kazak emailИскать по авторуВ закладки on 13-Май-05, 10:53  (MSK)
Проконсультируйте плиз,
Использование NAT целесообразно, если доступ во внешнюю сеть только через Squid. Насколько я понимаю все пакеты выходят в сеть с адресом прокси.
Если протестировать прокси с соответствующего сайта, то прекрасно видно клиента из локалки(IP-адрес, ОС, ...)

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • Squid и NAT, jonatan, 11:16 , 13-Май-05, (1)  
    • Squid и NAT, kazak, 12:55 , 13-Май-05, (2)  
      • Squid и NAT, jonatan, 12:58 , 13-Май-05, (3)  
        • Squid и NAT, kazak, 13:13 , 13-Май-05, (4)  
          • Squid и NAT, jonatan, 14:25 , 13-Май-05, (5)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Squid и NAT" 
Сообщение от jonatan Искать по авторуВ закладки(??) on 13-Май-05, 11:16  (MSK)
>Если протестировать прокси с соответствующего сайта, то прекрасно видно клиента из локалки(IP-адрес,
>ОС, ...)

В squid.conf

#  TAG: forwarded_for   on|off
#       If set, Squid will include your system's IP address or name
#       in the HTTP requests it forwards.  By default it looks like
#       this:
#
#               X-Forwarded-For: 192.1.2.3
#
#       If you disable this, it will appear as
#
#               X-Forwarded-For: unknown
#
#Default:
# forwarded_for on
forwarded_for off

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid и NAT" 
Сообщение от kazak emailИскать по авторуВ закладки on 13-Май-05, 12:55  (MSK)
Понятно, у меня по умолчанию стоит:
#Default:
#forwarded_for on
поэтому и сетку видно.

А если NAT поставить, то можно не ставить forwarded_for off?  

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid и NAT" 
Сообщение от jonatan Искать по авторуВ закладки(??) on 13-Май-05, 12:58  (MSK)
squid и NAT никак не связаны.
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Squid и NAT" 
Сообщение от kazak emailИскать по авторуВ закладки on 13-Май-05, 13:13  (MSK)
>squid и NAT никак не связаны.
Если Вас не затруднит поправьте меня, где я не прав:
пакеты уходящие в о внешню сеть не проходят таблицы iptables и в часности не происходит NAT.
Изменению ip-адресов подвергаются пакеты идущие только напрямую (из локалки на внутренний интерфейс -> внешний -> интернет)  


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Squid и NAT" 
Сообщение от jonatan Искать по авторуВ закладки(??) on 13-Май-05, 14:25  (MSK)
>Если Вас не затруднит поправьте меня, где я не прав:
>пакеты уходящие в о внешню сеть не проходят таблицы iptables и в
>часности не происходит NAT.
Таблицы netfilter проверяются всегда, это часть кода ядра. Просто по умочланию политика всех цепочек ACCEPT. Если не настроен NAT, то преобразования не будет. iptables - просто программа/утилита, которая позволяет менять поведение netfilter.

>Изменению ip-адресов подвергаются пакеты идущие только напрямую (из локалки на внутренний интерфейс -> внешний -> интернет)  
В случае squid никакого преобразования не будет. squid устанавливает НОВОЕ соединение с запрошенным сервером.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру