Показать полную графическую версию : squid & nat
привет всем!
давеча наткнулся вот на такую штуку... www.all-nettools.com есть проверка прокси сервера... ну решил естесссно провериться и результатами был ОЧЕНЬ удивлен... эта ерундень показала мне мой внутренний айпишник, версию сквида и т.п. (кому интересно может сам глянуть)
попробовал ходить без прокси а напрямую через шлюз - тогда тест показывает только внешний айпишник, в общем как и положено быть... это чтож получается если ходить через прокси - то пакеты не nat-ятся? :( (я чесно говоря запутался). ну ладно думаю, всяко бывает... поставил еще на одной машине в сети сквид чтобы получилсь схема: моя машина -- машина со сквидом -- шлюз -- интернет... но фиг там, все равно видно мой внутренний айпишник и т.п.
теперь о системе: в качестве шлюза rh7.3 на ней nat и squid2.5-STABLE4
может кто-то разъяснить ситуацию? был бы ОЧЕНЬ благодарен :)
з.ы. в настройках squid.conf нашел как вместо внутреннего айпишника показывать unknown
пакеты не nat-ятся?
нет, запросы браузера (и чего вы там еще направили на squid) проксятся :)
может кто-то разъяснить ситуацию?
В чем заключается вопрос? Если найдена опция как сделать unknown, то что еще надо?
JeweL
nat - подставляет в заголовки пакета вместо ip-адреса отправителя свой, указанный в настройках iptables (ipchains, ipfw... etc). или Я не прав?
в мое случае ясно видно что заголовок моего пакета посланного через прокси - виден получателем. значит:
1. Я не правильно понимаю действия nat-а
2. где-то у меня что-то неправильно настроено
glassMonk
07-04-2004, 14:15
это чтож получается если ходить через прокси - то пакеты не nat-ятся? (я чесно говоря запутался)
Совершенно верно, вообще есть разные прокси, о них ты небось слышаш.
Вернее не так, некоторые не настроеные прокси при запросе к какомулибо серверу в запрос вкладывают HTTP_X_FORWARDED_FOR,HTTP_VIA,HTTP_PROXY_CONNECTION переменные.
Вот в одной из них видимо и лежит твой ip который виден тому сайту.
glassMonk
это и был HTTP_X_FORWARDED_FOR.... в настройках сквида есть опция forwarded_for внутренний айпишник можно припрятать таким образом...
видать немного неправильно понимал действие nat-а..
спасибо glassMonk
Multya
nat и proxy - немного совсем разные вещи :)
JeweL
серъезно? вы уверены?
хотелось бы услыхать что-то конкретное, как сделал например glassMonk. а если уж нечего сказать - то выбачайте. просто потрындеть можно по icq/e-mail/phone/chat/etc.. но уж ни как не здесь!
з.ы. так уж сложилось что разницу между squid и nat Я знаю!
Guest 80 247 100
08-04-2004, 08:18
Multya
не надо тут брызгать слюной на людей!
попробовал ходить без прокси а напрямую через шлюз - тогда тест показывает только внешний айпишник
тут что не понятно??
поставил еще на одной машине в сети сквид чтобы получилсь схема: моя машина -- машина со сквидом -- шлюз -- интернет... но фиг там, все равно видно мой внутренний айпишник и т.п.
- по этому поводу:
# TAG: forwarded_for on|off
# If set, Squid will include your system's IP address or name
# in the HTTP requests it forwards. By default it looks like
# this:
#
# X-Forwarded-For: 192.1.2.3
#
# If you disable this, it will appear as
#
# X-Forwarded-For: unknown
#
#Default:
# forwarded_for on
тут понятно всё?
Guest 80 247 100
может ты еще и вопроса не понял? почитай тогда внимательно мой первый пост. особенно з.ы. может и у тебя просветление наступит :)
ruslandh
08-04-2004, 21:43
Multya
Не стоит так грубо разговаривать :)
glassMonk
09-04-2004, 01:23
Multya
Ответ на свой вопрос ты нашел?
ruslandh
может Я еще и не прав? этож все таки форум а не чат ;) был конкретный вопрос, хотелось услышать ответ, а не разводить демагогию...
glassMonk
стопроцентного ответа не нашел, но ситуация немного прояснилась, появилось кой какое понимание :)
з.ы. чтобы этот пост не превратился в базар, предлагаю на этом и покончить, хотя если есть кому что добавить конкретное - то милости прошу :)
з.з.ы. если вдруг каким-то образом проясню для себя ситуацию до конца, обязательно напишу здесь!
Guest 80 247 100
12-04-2004, 10:42
Multya
тогда наводящий вопрос и после него уже будем грубо разговаривать ? когда ты ходил без прокси а напрямую через шлюз ты чем в НАТ пользовался? я так понимаю маскарадингом?
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.