Transparent proxying - problemy

Borek Lupomesky lupomesk na nella.ujep.cz
Čtvrtek Říjen 16 11:22:00 CEST 1997


On 15 Oct 1997, Pavel Kankovsky wrote:

> > >    ipfwadm -I -a accept -D 0.0.0.0 3334 -r 13
> > > 
> > zkousel jsem nachlup to samy a taky jsem pohorel - jeste by stalo za to
> > doplnit, ze na jadre 2.0.30). Kdyz jsem zkousel -D na jinej stroj tak to v
> > pohode funguje ale na ten samy ne.
> 
> Vyse uvedeny prikaz presmeruje vsechen IP provoz, ktery pricestuje na dany
> uzel, na LOKALNI port 13 (asi to melo byt 53 :> ). Nejsem si jisty, jestli

   To je spravne, lokalni port 13 - tohle je TEST ne to co chci v realu
dosahnout (provouz dvou namedu na jednom stroji).

> je to to, co se od toho cekalo. (BTW: mozna by tam mel byt uveden protokol
> tj. -P udp nebo -P tcp, nejsem si jisty, jestli to bez toho sezere.)

   -P udp jsem tam mel, jen 'sem to zapomnel napsat do zpravy.

> Jinak transparent proxying v 2.0.30 funguje tak napul, v novejsich
> pre-2.0.31 uz je to pry opraveno.

   Hmmm, tak ja to zkusim.

> I kdyz posleze pak soudim, ze tenhle pristup k "split DNS" neni idealni.
> Pokud vim, tak nejlepe je pouzit jakousi vlastnost v BINDu verze 8
> (snad ACL, ale nevim to jiste).

   Co to ma byt bind 8??? Ja mam bind-4.9, ze by za tu kratkou chvili
major release preskocila o tolik?

   Bye Borek

--

BOREK LUPOMESKY, network administrator    University of J. E. Purkyne
http://www.ujep.cz/~lupomesk/             Usti nad Labem
Borek @ #usti/IRCnet                      The Czech Republic
----------[ MIME/ISO-8859-2 & PGP encrypted mail welcome ]-----------



Další informace o konferenci Linux