obecny problem v IP komunikaci na https
Peter Surda
surda na shurdix.com
Pondělí Prosinec 19 21:55:49 CET 2005
Miroslav Pragl schrieb:
> transparentny proxy na https?
Vysvetlim:
Ked je transparentny proxy na inej masine ako router, je na
presmerovanie mozne pouzit ICMP redirect. Potom client bude posielat
komunikaciu inam. Lenze zvycajne[*] na ten proxy bude posielat aj obcas
nejaku inu komunikaciu, nielen http, obzvlast ked je to redirect na
https url z http adresy. Ked to proxy nema osetrene (napr. ten paket
routuje alebo posle ICMP redirect naspat na router), tak traffic bude na
nom "miznut". Z pohladu uzivatela sa to sprava presne tak ako to povodny
tazatel popisal. Skontrolovat sa to da cez tcpdump (resp. ethereal), ci
naspat prichadzaju ICMP redirecty, a aka je destination hw adresa (AKA
MAC adresa) https requestov (ked je ina ako ma default gateway, tak je
to indicia na transparentny proxy).
Samozrejme, je mozne ze v tomto pripade je pricinou nieco ine, ale
horeuvedene som uz parkrat zazil, a ako som uz povedal, symptomy
zodpovedaju.
[*] - zavisi ako ma clientov OS naprogramovanu siet, ale v principe sa
to deje aj na Win aj na Lin
S pozdravom,
Peter
--
http://www.shurdix.org - Linux distribution for routers and firewalls
Další informace o konferenci Linux