legatura la net e printr-o singura interfata.(eth1). deja marchez traficu metro cu mipclasses.am o clasa de ip rutabile 81.180.230.64/27 care sunt rutate prin 193.108.53.10 sa zicem. fara nici o setare apar pe net cu ip 81.180.230.65. daca adaug -t nat -I PREROUTING -p tcp --dport 80 -m mark ! --mark 0x1 -j DNAT --to-destination 10.0.255.1:3128, pe site-urile externe apar cu parent-ul din squid(in squid am declarat un parent ), pe site-urile interne am ip 193.108.53.10. nu ar trebui ca pe site-urile interne sa am un ip din clasa aia rutabila? si anume 81.180.230.65?ca teoretic www.rdsnet.ro/test e in metro si nu ar trebui sa o i-a prin proxy deloc. in firewall nu am decat snat si dnat, nu masquerade care sa ma scoata cu ip alocat de isp cel cu 193......
----- Original Message ----- From: "Tarhon-Onu Victor" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Thursday, November 25, 2004 8:09 PM Subject: [rlug] Re: proxy transparent > > Atit legatura la internet cit si cea metropolitana le ai pe > aceeasi interfata? Daca le ai pe interfete diferite atunci ai putea > intretine o tabela de routare statica cu prefixele de metro pe care sa > le routezi prin gw-ul tau de FO. Routa default in acest caz va trebui > pusa pe interfata cealalta. > > Daca interfata e aceeasi atunci e mai putin elegant. Poti > eventual sa pui tot ce e spre prefixe din reteaua metro intr-un chain > (in mangle/PREROUTING pe interfata/interfetele dinspre reteaua ta > locala) cu ACCEPT sau RETURN (eventual le marchezi pentru a face NAT mai > apoi - daca e cazul) iar la restul faci DNAT catre squid-ul tau. > Desigur, a doua varianta ar trebui sa functioneze si daca te > afli in prima situatie, cea cu interfete diferite. > > -- > Any views or opinions presented within this e-mail are solely those of > the author and do not necessarily represent those of any company, unless > otherwise expressly stated. > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > > --- Detalii despre listele noastre de mail: http://www.lug.ro/
