SQUID + QDISC

Dobry den, spravuju LAN,nainstaloval jsem si potrebne filtry a PRIO pro uprednostneni 1 IP adresy na pristup na internet. Protoze pouzivam MASQUERADING, zjistuji SRC IP jiz na lokalnim eth a prirazuji packetum MARK, podle ktereho zjistuji na internetovym adapteru jaky byl puvodni odesilatel. Po nainstalovani SQUIDu se tato informace ztraci. Jak se da alternativne zjistovat a popripade pomoci ni filtrovat v tc?

No, vzhledem k tomu, ze SQUID na zaklade prichoziho pozadavku z LAN vytvori _vlastni_ spojeni ven (takze zdrojem takoveho pozadavku je lokalni, nikoliv puvodni, system), znackovani pomoci iptables nemuze mit sanci a stejne tak ani rozhodovani se podle zdrojove adresy ... :(

Nejjednodussi asi bude zrusit proxy pro tu privilegovanou IP.
Nebo pro ni udelat jinou proxy.

Passi

If you don't understand or are scared by any of the above ask your parents or an adult to help you.

25.8.2003 09:06 Beda
Rozbalit Rozbalit vše SQUID + QDISC

no je vic moznosti, ale kaza ma sva ale. to co me momentalne napada je:

pokud to topologie umoznuje, tak rozjet squida jako transparentni proxy, tim neztratite informaci z ktere adresy spojeni prichazi
pokud to topologie neumoznuje, tak nastavit prihlasovani do squidu (bacha ted se malinko menil zpusob nastaveni, takze nektery dokumentace muzou popisovat starej zpusob a nektery novej) a podle prihlasenych osob udelat delayed pools ve squidu. (mozna se ty delayed pooly obejdou bez prihlasovani jen se zdrojovou ip)

Dotaz: SQUID + QDISC

Odpovědi