squid & nat

JeweL · Отправлено: **13:55, 07-04-2004** | #2

Цитата:

пакеты не nat-ятся?

нет, запросы браузера (и чего вы там еще направили на squid) проксятся

Цитата:

может кто-то разъяснить ситуацию?

В чем заключается вопрос? Если найдена опция как сделать unknown, то что еще надо?

Multya · Отправлено: **14:08, 07-04-2004** | #3

JeweL

nat - подставляет в заголовки пакета вместо ip-адреса отправителя свой, указанный в настройках iptables (ipchains, ipfw... etc). или Я не прав?

в мое случае ясно видно что заголовок моего пакета посланного через прокси - виден получателем. значит:

1. Я не правильно понимаю действия nat-а
2. где-то у меня что-то неправильно настроено

Профиль · Отправлено: **14:15, 07-04-2004** | #4

Цитата:

это чтож получается если ходить через прокси - то пакеты не nat-ятся? (я чесно говоря запутался)

Совершенно верно, вообще есть разные прокси, о них ты небось слышаш.
Вернее не так, некоторые не настроеные прокси при запросе к какомулибо серверу в запрос вкладывают HTTP_X_FORWARDED_FOR,HTTP_VIA,HTTP_PROXY_CONNECTION переменные.
Вот в одной из них видимо и лежит твой ip который виден тому сайту.

Multya · Отправлено: **14:23, 07-04-2004** | #5

glassMonk

это и был HTTP_X_FORWARDED_FOR.... в настройках сквида есть опция forwarded_for внутренний айпишник можно припрятать таким образом...

видать немного неправильно понимал действие nat-а..

спасибо glassMonk

JeweL · Отправлено: **14:28, 07-04-2004** | #6

Multya
nat и proxy - немного совсем разные вещи

Multya · Отправлено: **14:35, 07-04-2004** | #7

JeweL

серъезно? вы уверены?

хотелось бы услыхать что-то конкретное, как сделал например glassMonk. а если уж нечего сказать - то выбачайте. просто потрындеть можно по icq/e-mail/phone/chat/etc.. но уж ни как не здесь!

з.ы. так уж сложилось что разницу между squid и nat Я знаю!

Guest 80 247 100 · Отправлено: **08:18, 08-04-2004** | #8

Multya
не надо тут брызгать слюной на людей!

Цитата:

попробовал ходить без прокси а напрямую через шлюз - тогда тест показывает только внешний айпишник

тут что не понятно??

Цитата:

поставил еще на одной машине в сети сквид чтобы получилсь схема: моя машина -- машина со сквидом -- шлюз -- интернет... но фиг там, все равно видно мой внутренний айпишник и т.п.

- по этому поводу: [pre]
# TAG: forwarded_for on|off
# If set, Squid will include your system's IP address or name
# in the HTTP requests it forwards. By default it looks like
# this:
#
# X-Forwarded-For: 192.1.2.3
#
# If you disable this, it will appear as
#
# X-Forwarded-For: unknown
#
#Default:
# forwarded_for on
[/pre]
тут понятно всё?

Multya · Отправлено: **10:45, 08-04-2004** | #9

Guest 80 247 100

может ты еще и вопроса не понял? почитай тогда внимательно мой первый пост. особенно з.ы. может и у тебя просветление наступит

ruslandh · Конфигурация компьютера

Multya
Не стоит так грубо разговаривать