transparent proxy/htb

Tomasz Grobelny grotk w poczta.onet.pl
Śro, 7 Kwi 2004, 10:10:37 CEST


On Wednesday 07 of April 2004 08:15, Pawel wrote:
> Dnia 2004-04-06 15:53, Użytkownik Tomasz Grobelny napisał:
> > Ustawiłem squida jako transparent proxy a więc jak rozumiem cały ruch
> > (nie ważne czy http czy coś innego) na port 80 idzie przez squida. To
> > implikuje fakt że pakiety idą przez łańcuchy INPUT/OUTPUT zamiast przez
> > FORWARD co z kolei oznacza że pakietów wychodzących z LANu do Internetu
> > nie mozna w żaden sensowny sposób kontrolować (nie można ich przypisać do
> > użytkownika). Czy istnieje jakieś rozwiązanie poza napisaniem łatki dla
> > squida tak aby znaczył pakiety wychodzące?
>
> Ale Twój SQUID cachuje przecież strony przychodzące z internetu, a nie z
> Twojego srwera do internetu.
Chodzi mi o sytuację kiedy nie cachuje ruchu bo go nie zna (np. słuchanie 
radia).

> Nie rozumiem co ma przechodzenie przez łańcuchy INPUT/OUTPUT do HTB -
> przecież HTB stawia się na interfejsie, a nie na łańcuchu...
Ma o tyle że ruchu wychodzącego w świat nie jestem w stanie przypisać do 
użytkownika. I tym sposobem 1 osoba może zając całe pasmo wychodzące.

Tomek



Więcej informacji o liście dyskusyjnej pld-users-pl