Nu se intimpla nimic daca unele protocoale sunt masquaradate,
tuneleate, etc.
Problema e ca avem un trafic local, facut de hostul respectiv cu
hosturile celelalte din reteaua interna care insa nu trece prin gateway
deci nu conteaza la contorizat , un trafic semi-local de tip "serverul
de primit/trimis mail e in reteaua locala sau local dar traficul se
contorizeaza ca si Internet" si in sfarsit traficul Internet direct,
asta se contorizeaza pentru adresele interne la botul gateway-ului si nu
mai conteaza cum il scoate ala afara.
Deci solutia concreta este sa contorizezi la retelele masquaradate
traficul in gateway pe adresele locale (ce castigi din cache-hiturile de
la squid e bonusu' vostru' ;-) sau daca vrei sa fii paranoic de corect
il corborezi cu logurile squidului).
Mircea C.
Viorel Anghel wrote:
> nu am urmarit foarte atent thread-ul, asa ca scuze daca vorbesc pe alaturi...
>
> ipac, iptraf, mrtg, ipchains... ok
>
> cel/cea care a initiat thread-ul intreba de o contorizare de trafic per host
> masqueradat in spatele unui gateway linux, daca am inteles bine
>
> ce se intimpla daca unele protocoale sunt masqueradate (de ex.
> mail, ftp, realvideo), iat altele trec prin squid (http, https)?
>
> now, i know ca se poate face orice din ipchains, but, intrebarea este, are
> cineva ceva CONCRET?
>
> --
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
