Здравствуйте, Andrew. Вы писали 12 мая 2008 г., 9:13:30: продублировал, кажись не в рассылку слал > Судя по правил, которое писалось выше, он и не должен цеплять > squid<->inet, поэтому я чего-то не могу никак понять в чем проблема.
писани ПЛЗ какие ключи дать tcpdump'у я лог выложу. на текущий момент стоит машина с 2мя сетевыми. внешний не помню, внутренний 192.168.3.2 на ней ipchance(не моё произведение) в нем делается дырка через которую сквид ходит в инет. в дальнейшем будет DMZ поднятое на cisco asa5520. такое описание сетки подойдет или подробней написать, полностью все точки прохождения? P.S. С народои общаюсь, говорят что возможно из-за кеша сквидового > 12 мая 2008 г. 9:14 пользователь Eugene Prokopiev <[EMAIL PROTECTED]> написал: >> > >> как отбросить вторичное попадание пакета в ulogd! >> > >> > > Если один eth, то или добавить второй (всяко сильно удобнее), >> >> ну это кому как, мне удобнее не плодить физические интерфейсы ;) >> >> >> > > или объяснять ulogd, где трафик LAN<->squid, а где squid<->inet. >> > >> > >> > а можно по подробней как сделать второе? >> >> отбирать LAN<->squid и squid<->inet разными правилами iptables c >> разным --ulog-prefix >> >> -- >> С уважением, >> Прокопьев Евгений >> >> >> _______________________________________________ >> Sysadmins mailing list >> [email protected] >> https://lists.altlinux.org/mailman/listinfo/sysadmins >> -- С уважением, Andrey mailto:[EMAIL PROTECTED] _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
