Zachovani puvodni ip adresy s DNAT

Dobry den, vytvoril jsem ve firemni siti transparentni proxy. Squid bezi na jine masine nez je router, proto na routru presmerovavam vsechny pozadavky na port 80 pomoci iptables a DNAT na masinu se squidem. Vse funguje jak, ale vadi mi jedna vec - v logu squidu jsou vsechny pozadavky s ip adresou routru, ne puvodni stanice. Nevite nekdo, ja to nastavit, aby si to zachovalo puvodni ip adresu? Jeste bych asi mel rict, ze na routeru bezi maskarada.

Martin

Odpovědi

25.9.2004 10:29 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Zachovani puvodni ip adresy s DNAT

Zdravim

To je divny, to by IMHO nemelo byt, Je to DestinationNAT, takze zdrojovou (Source(NAT)) adresu by to prepisovat nemelo. Nemas tam nekde omylem i ten SNAT?

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

28.9.2004 20:28 Zubbik | skóre: 2
Rozbalit Rozbalit vše Re: Zachovani puvodni ip adresy s DNAT

Diky za nakopnuti. :-)

SNAT tam sice nikde neni, ale kdyz nad tim tak premyslim, tak to bude spatne nakonfigurovanou maskaradou. Tedy ne spatne, ale neni tam definovano pouze vystupni eth, tim padem to pravdepodobne preklada i adresy do vnitrni site. Zatim to nevim jiste, potvrdim si to zitra, ale myslim, ze na 95% to bude ono. :-)

Dotaz: Zachovani puvodni ip adresy s DNAT

Odpovědi