presmerovani stanic
Peter Surda
shurdeek na routehat.org
Úterý Únor 15 22:00:04 CET 2005
On Tue, Feb 15, 2005 at 04:18:38PM +0100, Petr Bravenec wrote:
> Vyzkoušejte, uvidíte. Pakety se na jednom jediném segmentu vnitřní
> sítě routují a nechodí přímo.
Toto zabezpeci jedine, ze paket z clienta sa dostane korektne na proxy. Proxy
vsak za normalnych podmienok posle odpovedajuci paket priamo, a client sa z
toho nevysomari, pretoze bude mat source adresu proxyny. Urcite mas este
dodatocne nastavenia na proxy, napriklad, ze prislusne pakety posiela naspat
na router. Alebo nemas nahodou na routri predsa len ten SNAT? Co ti odpovie
iptables -t nat -vnxL POSTROUTING
?
V linku, ktory si poslal:
http://www.faqs.org/docs/Linux-mini/TransparentProxy.html#s6
sa pise presne to, co hovorim: pri pouziti DNAT potrebujes aj SNAT a len pri
pouziti ip route je to "ozajstna" transparencia.
Vyskusaj, uvidis :-).
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
For every complex problem there is an answer that is clear, simple, and wrong.
-- H L Mencken
Další informace o konferenci Linux