Transparent proxying - problemy
Borek Lupomesky
lupomesk na nella.ujep.cz
Úterý Říjen 14 11:32:14 CEST 1997
Hi all,
Potreboval jsem rozchodit dva named-y na jednom pocitaci - jeden pro
Internet, druhy pro vnitrni sit. Tak 'sem si rikal, ze s TRANSPARENT_PROXY
to bude hracka. No, neni to tak jednoduche. Zkoumal jsem to a objevil jsem
problem. Rekneme, ze presmerovavam UDP port 3334 na 13. Potom bych se
dotazem na port 3334 mel dostat na 13-ku (cili daytime, cili vypis
systemoveho casu). Nefunguje to. Sledoval jsem tcpdumpem, co skutecne
chodi:
dotaz: host_a:1234 --> host_b:3334
odpoved: host_b:daytime --> host_a:1234
Coz je spatne, protoze odpodved _musi_ prijit ze stejneho portu, jako
byl ten, na ktery se posilal dotaz.
Takze otazka je - co s tim? Jinak, presmerovani jsem udelal
nasledujicim povelem:
ipfwadm -I -a accept -D 0.0.0.0 3334 -r 13
Takze, co poradite? Jak se to ma spravne delat?
Bye Borek
--
BOREK LUPOMESKY, network administrator
University of Jan Evangelista Purkyne, Usti nad Labem, Czech Republic
Borek.Lupomesky na ujep.cz (PGP key on WWW), http://www.ujep.cz/~lupomesk/
Další informace o konferenci Linux