Portál AbcLinuxu, 16. srpna 2025 07:40


Dotaz: Zachovani puvodni ip adresy s DNAT

24.9.2004 17:06 Zubbik | skóre: 2
Zachovani puvodni ip adresy s DNAT
Přečteno: 276×
Odpovědět | Admin
Dobry den, vytvoril jsem ve firemni siti transparentni proxy. Squid bezi na jine masine nez je router, proto na routru presmerovavam vsechny pozadavky na port 80 pomoci iptables a DNAT na masinu se squidem. Vse funguje jak, ale vadi mi jedna vec - v logu squidu jsou vsechny pozadavky s ip adresou routru, ne puvodni stanice. Nevite nekdo, ja to nastavit, aby si to zachovalo puvodni ip adresu? Jeste bych asi mel rict, ze na routeru bezi maskarada.

Martin
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.9.2004 10:29 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Zachovani puvodni ip adresy s DNAT
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim

To je divny, to by IMHO nemelo byt, Je to DestinationNAT, takze zdrojovou (Source(NAT)) adresu by to prepisovat nemelo. Nemas tam nekde omylem i ten SNAT?

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
28.9.2004 20:28 Zubbik | skóre: 2
Rozbalit Rozbalit vše Re: Zachovani puvodni ip adresy s DNAT
Diky za nakopnuti. :-) SNAT tam sice nikde neni, ale kdyz nad tim tak premyslim, tak to bude spatne nakonfigurovanou maskaradou. Tedy ne spatne, ale neni tam definovano pouze vystupni eth, tim padem to pravdepodobne preklada i adresy do vnitrni site. Zatim to nevim jiste, potvrdim si to zitra, ale myslim, ze na 95% to bude ono. :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.