The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Squid и NAT, !*! kazak, 13-Май-05, 10:53  [смотреть все]
Проконсультируйте плиз,
Использование NAT целесообразно, если доступ во внешнюю сеть только через Squid. Насколько я понимаю все пакеты выходят в сеть с адресом прокси.
Если протестировать прокси с соответствующего сайта, то прекрасно видно клиента из локалки(IP-адрес, ОС, ...)

Ответить | Сообщить модератору
  • Squid и NAT, !*! jonatan, 11:16 , 13-Май-05 (1)
    >Если протестировать прокси с соответствующего сайта, то прекрасно видно клиента из локалки(IP-адрес,
    >ОС, ...)

    В squid.conf

    #  TAG: forwarded_for   on|off
    #       If set, Squid will include your system's IP address or name
    #       in the HTTP requests it forwards.  By default it looks like
    #       this:
    #
    #               X-Forwarded-For: 192.1.2.3
    #
    #       If you disable this, it will appear as
    #
    #               X-Forwarded-For: unknown
    #
    #Default:
    # forwarded_for on
    forwarded_for off

    Ответить | Сообщить модератору
    • Squid и NAT, !*! kazak, 12:55 , 13-Май-05 (2)
      Понятно, у меня по умолчанию стоит:
      #Default:
      #forwarded_for on
      поэтому и сетку видно.

      А если NAT поставить, то можно не ставить forwarded_for off?  

      Ответить | Сообщить модератору
      • Squid и NAT, !*! jonatan, 12:58 , 13-Май-05 (3)
        squid и NAT никак не связаны.
        Ответить | Сообщить модератору
        • Squid и NAT, !*! kazak, 13:13 , 13-Май-05 (4)
          >squid и NAT никак не связаны.
          Если Вас не затруднит поправьте меня, где я не прав:
          пакеты уходящие в о внешню сеть не проходят таблицы iptables и в часности не происходит NAT.
          Изменению ip-адресов подвергаются пакеты идущие только напрямую (из локалки на внутренний интерфейс -> внешний -> интернет)  


          Ответить | Сообщить модератору
          • Squid и NAT, !*! jonatan, 14:25 , 13-Май-05 (5)
            >Если Вас не затруднит поправьте меня, где я не прав:
            >пакеты уходящие в о внешню сеть не проходят таблицы iptables и в
            >часности не происходит NAT.
            Таблицы netfilter проверяются всегда, это часть кода ядра. Просто по умочланию политика всех цепочек ACCEPT. Если не настроен NAT, то преобразования не будет. iptables - просто программа/утилита, которая позволяет менять поведение netfilter.

            >Изменению ip-адресов подвергаются пакеты идущие только напрямую (из локалки на внутренний интерфейс -> внешний -> интернет)  
            В случае squid никакого преобразования не будет. squid устанавливает НОВОЕ соединение с запрошенным сервером.

            Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру