форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid и NAT"
Сообщение от kazak on 13-Май-05, 10:53  (MSK)
Проконсультируйте плиз, Использование NAT целесообразно, если доступ во внешнюю сеть только через Squid. Насколько я понимаю все пакеты выходят в сеть с адресом прокси. Если протестировать прокси с соответствующего сайта, то прекрасно видно клиента из локалки(IP-адрес, ОС, ...)
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid и NAT"
Сообщение от jonatan (??) on 13-Май-05, 11:16  (MSK)
>Если протестировать прокси с соответствующего сайта, то прекрасно видно клиента из локалки(IP-адрес, >ОС, ...) В squid.conf #  TAG: forwarded_for   on|off #       If set, Squid will include your system's IP address or name #       in the HTTP requests it forwards.  By default it looks like #       this: # #               X-Forwarded-For: 192.1.2.3 # #       If you disable this, it will appear as # #               X-Forwarded-For: unknown # #Default: # forwarded_for on forwarded_for off
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Squid и NAT"
	Сообщение от kazak on 13-Май-05, 12:55  (MSK)
	Понятно, у меня по умолчанию стоит: #Default: #forwarded_for on поэтому и сетку видно. А если NAT поставить, то можно не ставить forwarded_for off?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Squid и NAT"
	Сообщение от jonatan (??) on 13-Май-05, 12:58  (MSK)
	squid и NAT никак не связаны.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Squid и NAT"
	Сообщение от kazak on 13-Май-05, 13:13  (MSK)
	>squid и NAT никак не связаны. Если Вас не затруднит поправьте меня, где я не прав: пакеты уходящие в о внешню сеть не проходят таблицы iptables и в часности не происходит NAT. Изменению ip-адресов подвергаются пакеты идущие только напрямую (из локалки на внутренний интерфейс -> внешний -> интернет)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Squid и NAT"
	Сообщение от jonatan (??) on 13-Май-05, 14:25  (MSK)
	>Если Вас не затруднит поправьте меня, где я не прав: >пакеты уходящие в о внешню сеть не проходят таблицы iptables и в >часности не происходит NAT. Таблицы netfilter проверяются всегда, это часть кода ядра. Просто по умочланию политика всех цепочек ACCEPT. Если не настроен NAT, то преобразования не будет. iptables - просто программа/утилита, которая позволяет менять поведение netfilter. >Изменению ip-адресов подвергаются пакеты идущие только напрямую (из локалки на внутренний интерфейс -> внешний -> интернет)   В случае squid никакого преобразования не будет. squid устанавливает НОВОЕ соединение с запрошенным сервером.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.