On 14 Dec 2001, Ionut wrote:
> > Am o nelamurire in legatura cu configurarea squid-ului. Problema e dupa > cum urmeaza. > Am configurat un transparent proxy (cu iptables), pentru a-mi ajuta > clientii prin cache-ul squid-ului. A aparut insa o problema: squid-ul > "mascheaza" ip-urile clientilor prin ip-ul host-ului pe care e > configurat. Lucrul asta e rau, in cazul meu :) Unii clientii doresc ca > ip-urile lor sa fie vizibile, si nu ip-ul squid-ului. > Intrebarea e simpla: cum pot "convinge" squid-ul sa nu mascheze ip-urile > clientilor? E posibil asa ceva? Si daca da, cum..?? > > Cu multumiri anticipate, > Ionut > lol man dar asta e functia principala a unui proxy pai de ce iti mai trebuie proxy daca nu ai nevoie sa iti "ascunda" ip-ul ? ce poti face cred eu este sa identifici care sunt acele destinatii pentru care sa nu se face proxy (sa nu se "mascheze" ip-ul) si in iptables nu mai faci redirect catre proxy pentru acele destinatii sau identifici anumite surse la tine in retea care nu vor iesi niciodata pe proxy (sau ambele) daca nu iti place nici una din aceste posibilitati ar trebui sa te gandesti la scoaterea proxy-ului, deoarece oricum IE si alte browsere au cache-ul lor (deci adica cache-ul squid-ului nu este principalul lui avantaj ci ascunderea ip-ului si controlul prin acl-uri) nu stiu daca poti face squid-ul sa iasa cu ce ip-uri vrei tu pentru unele conexiuni (cel mult ii spui sa iasa cu ce ip vrei tu pentru toate conexiunile) iar un SNAT pe post-routing pentru pachetele care ies de la squid e cam nashpa de facut deoarece nu prea mai ai ip-ul din interior adica nu poti identifica daca cererile vin de la aia din interior care vor iesire directa (dar ai putea sa tii cont de destinatie). daca subnetul din interior este deja rutat spre ruter ar trebui sa mearga. ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
