LINUX.ORG.RU
ФорумAdmin

2 Jonatan


0

0

"Логи squid" сделал, как ты посоветовал route add 192.168.1.0/24 gw 192.168.0.1 на машине со squid(ом) IP:192.168.0.2 но в логах по-прежнему идут записи от пользователей 192.168.0.1 ??? squid -k reconfigure делал

anonymous

ну дык NAT убрал с маршрутизатора?

anonymous
()

я не совсем врубаюсь, NAT это, что? Вкратце, я у себя пробовал поискать в манах, таких вещей нигде нет, как проверить?

anonymous
()

в "поиске" по сайту NAT везде фигурирует c iptables, но у меня ядро 2.2.x и я исп. ipchains -- дистр. RH7.0

anonymous
()

NAT это Network Address Translation - преобразование сетевого адреса.
Это когда на маршрутизатор приходит пакет, то он дальше его отправляет меняя адрес отправителя на свой, то есть от своего имени. Когда пакет назад возвращается, маршрутизатор меняет адрес обратно на оригинальный. Таким образом, тот, кому пакет предназначен, считает, что его отправил маршрутизатор, как в твоем случае.
NAT это просто термин, в ipchains его реализуют masquerade и redirect.
Сделай ipchains -L на маршрутизаторе и проанализируй правила форвардинга пакетов.
Кстати говоря там и squid может стоять :) - эффект будет аналогичный - адресов пользователей не увидишь

anonymous
()

так точно, ipchains -A forward -s 192.168.1.10 -j MASQ как правильно сделать?

anonymous
()

Для начала закомментировать эту строку и презапустить фаервольный скрипт.
Наблюдать эффект
Если все нормально, читать доки на тему фильтра пакетов.
Если у кого-то что-то перестанет работать, то строку раскомментировать, скрипт перезапустить и снова читать доки на эту же тему

anonymous
()

уРБУЙВП, ЪБ РПНПЭШ. нОЕ ЬФП РТБЧЙМП ОХЦОП ВЩМП ТБОШЫЕ, ДМС РХУЛБ Ч ЙОЕФ РПМШЪПЧБФЕМЕК. уЕКЮБУ ПОЙ ИПДСФ ХЦЕ ЮЕТЕЪ squid, ОП РПЮФХ НПЗХФ ЛБЮБФШ ОБРТСНХА, ЧТПДЕ ЕУФШ ФБЛПЕ ipchains -l forward 1 -s my.local.net /24 -d 0.0.0.0/0.0.0.0 110:110 -p 6 -j MASQ Й 25 port ФБЛЦЕ. иПЮХ РПРТПВПЧБФШ.

anonymous
()

Спасибо, обязательно попробую. Хотя, удалив такую строку, юзер лишится почты, за которой ходит на hotmail.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.