obecny problem v IP komunikaci na https

Peter Surda surda na shurdix.com
Pondělí Prosinec 19 21:55:49 CET 2005


Miroslav Pragl schrieb:

> transparentny proxy na https?

Vysvetlim:

Ked je transparentny proxy na inej masine ako router, je na 
presmerovanie mozne pouzit ICMP redirect. Potom client bude posielat 
komunikaciu inam. Lenze zvycajne[*] na ten proxy bude posielat aj obcas 
nejaku inu komunikaciu, nielen http, obzvlast ked je to redirect na 
https url z http adresy. Ked to proxy nema osetrene (napr. ten paket 
routuje alebo posle ICMP redirect naspat na router), tak traffic bude na 
nom "miznut". Z pohladu uzivatela sa to sprava presne tak ako to povodny 
tazatel popisal. Skontrolovat sa to da cez tcpdump (resp. ethereal), ci 
naspat prichadzaju ICMP redirecty, a aka je destination hw adresa (AKA 
MAC adresa) https requestov (ked je ina ako ma default gateway, tak je 
to indicia na transparentny proxy).

Samozrejme, je mozne ze v tomto pripade je pricinou nieco ine, ale 
horeuvedene som uz parkrat zazil, a ako som uz povedal, symptomy 
zodpovedaju.

[*] - zavisi ako ma clientov OS naprogramovanu siet, ale v principe sa 
to deje aj na Win aj na Lin

S pozdravom,
Peter

-- 
http://www.shurdix.org - Linux distribution for routers and firewalls



Další informace o konferenci Linux