Divna maskarada

Jan Tomasik Jan.Tomasik na iccc.cz
Středa Leden 27 22:22:52 CET 1999 

Patrne muzete podekovat svemu providerovy za hezkou funkcni transparentni
cache.Alespon u Cesnetu to tak je a za zadnou cenu ji pro nase adresy
nechteji vypnout.

Jan Tomasik

At 12:46 22.1.1999 +0100, you wrote:
>Zdravim,
>
>mam lokalni sit, pevnou linku a maskaradu pro pristup k Inetu. Vsechno
>funguje jak ma, az na jednu drobnost. Nektere www stranky nechteji prijet.
>Proste tahnu, tahnu a nic nedotahnu. Delaji to pravidelne treba servery
>www.xoom.com, www.angelfire.com, ale i nektere ceske.
>
>Pokud se ovsem pripojim na svuj server u tehoz providera, kde mam pevnou 
>linku, vsechno funguje jak ma.
>
>Forwardovaci pravidla na maskarade jsou
>IP firewall forward rules, default policy: deny
>type  prot source               destination          ports
>acc/m all  172.16.0.0/24        anywhere             n/a
>acc/m all  172.16.1.0/24        anywhere             n/a
>
>Jde o dve subsite (lokalni ethernet a druha pevna linka na jine 
>pracoviste).
>
>Ovsem je fakt, ze stranky nenajedou ani primo na maskarade, ktera ma 
>pochopitelne svoji realnou IP adresu a prime spojeni do Inetu, takze 
>maskarada mozna neni na vine.
>
>Prikladam vypis tcpdumpu na maskarade pri pozadavku na www.xoom.com. 
>
>Kernel na maskarade je 2.0.34, jde o RH4.2
>
>Diky za kazdy typ
>
>Michal Krause                                                       /\
>ICQ: 7665279                                                     /\/  \
>email: mike na navrcholu.cz ______ http://www.4web.cz/ ______
NAVRCHOLU.cz[root na gw /root]# tcpdump -i ppp0 | grep xoom.com

Další informace o konferenci Linux