presmerovani stanic
Petr Bravenec
pbravenec na solartec.cz
Středa Únor 16 07:34:28 CET 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Peter Surda napsal(a):
| On Tue, Feb 15, 2005 at 04:18:38PM +0100, Petr Bravenec wrote:
|
|> Vyzkoušejte, uvidíte. Pakety se na jednom jediném segmentu
|> vnitřní sítě routují a nechodí přímo.
|
| Toto zabezpeci jedine, ze paket z clienta sa dostane korektne na
| proxy. Proxy vsak za normalnych podmienok posle odpovedajuci paket
| priamo, a client sa z toho nevysomari, pretoze bude mat source
| adresu proxyny. Urcite mas este dodatocne nastavenia na proxy,
| napriklad, ze prislusne pakety posiela naspat na router. Alebo
| nemas nahodou na routri predsa len ten SNAT? Co ti odpovie iptables
| -t nat -vnxL POSTROUTING ?
Ono to na proxy vypadá, jakoby to posílal firewall, takže to posílá
zpátky na fw.
Prostě maškaráda na vnitřní síti. Proxy už nepozná, pro koho ten
požadavek vyřizuje.
Alespoň ne podle tohoto nastavení.
Petr Bravenec
- --
email: pbravenec na solartec.cz
telefon: +420 777 566 384
icq: 227051816
www: http://www.solartec.cz/
Klíč pro šifrování pošty: http://server.solartec.cz/Petr.Bravenec.gpg.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFCEul0G69vMmiBSIwRAu9uAJ9g5UX/7BleGDeQcNlgtsKesUgZ9wCfUwXA
JcVnoHoy1zc5vhwdd0MFxw8=
=ES+x
-----END PGP SIGNATURE-----
Další informace o konferenci Linux