hello, van egy irodai tűzfal, HTTP-nek Squid a kliensek felé, ill van egy iptables, ami többek között néhány portot DNAT-tal továbbít belső hosztokra.
A cég weboldalán az egyik oldalon van egy iframe, amiben a hivatkozás a gép publikus IP-je (tehát nem DNS név, hanem IP) és egy port, mondjuk 1.2.3.4:82. Ez van DNAT-tal továbbítva az 5.6.7.8:80-ra. Akkor van gond, ha a proxy mögött ülő kliensek megpróbálják megnézni ezt az oldalt, ui a Squid az őt futtató gép egyik interface-ére próbál csatlakozni, vagyis ilyesmi: $ telnet 1.2.3.4 82 Trying 1.2.3.4... telnet: Unable to connect to remote host: Connection refused Ilyen esetben ugye a csomag nem kerül be a nat táblába, tehát nincs dnat. Van valami mód ennek feloldására? (lehet olyat h a klienseken ezt az IP-t felvesszük a kivételek közé, de ez nem játszik, tekintve elég sok usernek kellene beállítani, és se AD, se egyéb kontroll nincs ezt szabályozandó) Köszi: a. _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
