PDA

Показать полную графическую версию : squid & nat


Multya
07-04-2004, 13:29
привет всем!

давеча наткнулся вот на такую штуку... www.all-nettools.com есть проверка прокси сервера... ну решил естесссно провериться и результатами был ОЧЕНЬ удивлен... эта ерундень показала мне мой внутренний айпишник, версию сквида и т.п. (кому интересно может сам глянуть)

попробовал ходить без прокси а напрямую через шлюз - тогда тест показывает только внешний айпишник, в общем как и положено быть... это чтож получается если ходить через прокси - то пакеты не nat-ятся? :( (я чесно говоря запутался). ну ладно думаю, всяко бывает... поставил еще на одной машине в сети сквид чтобы получилсь схема: моя машина -- машина со сквидом -- шлюз -- интернет... но фиг там, все равно видно мой внутренний айпишник и т.п.

теперь о системе: в качестве шлюза rh7.3 на ней nat и squid2.5-STABLE4

может кто-то разъяснить ситуацию? был бы ОЧЕНЬ благодарен :)

з.ы. в настройках squid.conf нашел как вместо внутреннего айпишника показывать unknown

JeweL
07-04-2004, 13:55
пакеты не nat-ятся?
нет, запросы браузера (и чего вы там еще направили на squid) проксятся :)
может кто-то разъяснить ситуацию?
В чем заключается вопрос? Если найдена опция как сделать unknown, то что еще надо?

Multya
07-04-2004, 14:08
JeweL

nat - подставляет в заголовки пакета вместо ip-адреса отправителя свой, указанный в настройках iptables (ipchains, ipfw... etc). или Я не прав?

в мое случае ясно видно что заголовок моего пакета посланного через прокси - виден получателем. значит:

1. Я не правильно понимаю действия nat-а
2. где-то у меня что-то неправильно настроено

glassMonk
07-04-2004, 14:15
это чтож получается если ходить через прокси - то пакеты не nat-ятся? (я чесно говоря запутался)
Совершенно верно, вообще есть разные прокси, о них ты небось слышаш.
Вернее не так, некоторые не настроеные прокси при запросе к какомулибо серверу в запрос вкладывают HTTP_X_FORWARDED_FOR,HTTP_VIA,HTTP_PROXY_CONNECTION переменные.
Вот в одной из них видимо и лежит твой ip который виден тому сайту.

Multya
07-04-2004, 14:23
glassMonk

это и был HTTP_X_FORWARDED_FOR.... в настройках сквида есть опция forwarded_for внутренний айпишник можно припрятать таким образом...

видать немного неправильно понимал действие nat-а..

спасибо glassMonk

JeweL
07-04-2004, 14:28
Multya
nat и proxy - немного совсем разные вещи :)

Multya
07-04-2004, 14:35
JeweL

серъезно? вы уверены?

хотелось бы услыхать что-то конкретное, как сделал например glassMonk. а если уж нечего сказать - то выбачайте. просто потрындеть можно по icq/e-mail/phone/chat/etc.. но уж ни как не здесь!

з.ы. так уж сложилось что разницу между squid и nat Я знаю!

Guest 80 247 100
08-04-2004, 08:18
Multya
не надо тут брызгать слюной на людей!
попробовал ходить без прокси а напрямую через шлюз - тогда тест показывает только внешний айпишник
тут что не понятно??

поставил еще на одной машине в сети сквид чтобы получилсь схема: моя машина -- машина со сквидом -- шлюз -- интернет... но фиг там, все равно видно мой внутренний айпишник и т.п.
- по этому поводу:
#  TAG: forwarded_for   on|off
#       If set, Squid will include your system's IP address or name
#       in the HTTP requests it forwards.  By default it looks like
#       this:
#
#               X-Forwarded-For: 192.1.2.3
#
#       If you disable this, it will appear as
#
#               X-Forwarded-For: unknown
#
#Default:
# forwarded_for on

тут понятно всё?

Multya
08-04-2004, 10:45
Guest 80 247 100


может ты еще и вопроса не понял? почитай тогда внимательно мой первый пост. особенно з.ы. может и у тебя просветление наступит :)

ruslandh
08-04-2004, 21:43
Multya
Не стоит так грубо разговаривать :)

glassMonk
09-04-2004, 01:23
Multya
Ответ на свой вопрос ты нашел?

Multya
09-04-2004, 10:54
ruslandh
может Я еще и не прав? этож все таки форум а не чат ;) был конкретный вопрос, хотелось услышать ответ, а не разводить демагогию...

glassMonk
стопроцентного ответа не нашел, но ситуация немного прояснилась, появилось кой какое понимание :)

з.ы. чтобы этот пост не превратился в базар, предлагаю на этом и покончить, хотя если есть кому что добавить конкретное - то милости прошу :)

з.з.ы. если вдруг каким-то образом проясню для себя ситуацию до конца, обязательно напишу здесь!

Guest 80 247 100
12-04-2004, 10:42
Multya

тогда наводящий вопрос и после него уже будем грубо разговаривать ? когда ты ходил без прокси а напрямую через шлюз ты чем в НАТ пользовался? я так понимаю маскарадингом?




© OSzone.net 2001-2012