ipac-ng a snat

Sobota Březen 23 19:15:25 CET 2002

To uz mne taky napadlo a s tou prestavou jsem to pravidlo delal.
Nicmene kdyz jsem ted kontroloval config, tak jsem si vsiml ze mi tam
chybi "!" (inverze), a pocitalo to teda provoz mezi serverem a
pocitacem. Opravil jsem to, cili ted jsou pravidla

tin|in|eth1|all|192.168.1.101/255.255.255.255|!192.168.1.0/255.255.255.0
tout|out|eth1|all|!192.168.1.0/255.255.255.0|192.168.1.101/255.255.255.255

Ale ted uz to nepocita vubec. Totalne to nechapu, zda se mi jako kdyby
ipac neumel inverzi, ale pri "fetchipac -S" to nic nenamita a kdyz se
podivam do vypisu iptables, tak tam ta pravidla jsou (i s tim
vykricnikem)...

DO> Pokud tomu dobre rozumim, tak by mozna stacilo nastavit na klientech adresu 
DO> proxy serveru s ip adresou patrici do te lokalni site (eth1). Pak by se 
DO> prenosy client <-> squid nemely zapocitavat.
DO> Mozna by bylo nutno upravit i toho squida, pokud posloucha treba jen na 
DO> eth0. 
DO> Pro dns je to myslim stejny pripad.

DO> hisaak