ipac-ng a snat

Sobota Březen 23 17:24:54 CET 2002

Tomáš Vondra wrote:

> mi proste nefunguji a myslim ze je to prave tim SNATem, protoze kdyz
> tam dam IP 10.5.33.83 tak to meri, ale neco co nechci. Napadlo mne ze
> by se to dalo hodit na eth1 a rozhodovat to podle cilovy/zdrojovy
> adresy nasledujicim zpusobem:
> 
> # prenos na pocitac 192.168.1.101/255.255.255.255 (vsechny protokoly)
> 
pocitac_1|out|eth1|all|!192.168.1.0/255.255.255.0|192.168.1.101/255.255.255.255
> # prenos z pocitace 192.168.1.101/255.255.255.255 (vsechny protokoly)
> 
pocitac_1|in|eth1|all|192.168.1.101/255.255.255.255|!192.168.1.0/255.255.255.0
> 
> coz tedy funguje, resp. pocita. Nicmene na serveru je Squid, a tohle
> do statistik vnasi zbytecnou nepresnost, jelikoz data se tahaji jenom
> ze serveru (z cache squida), ale ale ve finale to jevi jako kdyby sly
> z Internetu. (a to same plati pro dns, ale tam to neni takovy objem
> dat jako u http)
> 
> Co s tim? Mate nejake lepsi reseni?

Pokud tomu dobre rozumim, tak by mozna stacilo nastavit na klientech adresu 
proxy serveru s ip adresou patrici do te lokalni site (eth1). Pak by se 
prenosy client <-> squid nemely zapocitavat.
Mozna by bylo nutno upravit i toho squida, pokud posloucha treba jen na 
eth0. 
Pro dns je to myslim stejny pripad.

hisaak