[Comm] Re: squid

[Vitaly Ostanin]

On Fri, 19 Dec 2003 13:13:32 +0300
"Lee Oleg V." <olgerd на dezcom.mephi.ru> wrote:

> On Птн, 2003-12-19 at 13:09, Alexey Morsov wrote:
> > Привет,
> > 
> > Воросик такой есть - если проксирование через сквид настроено
> > непрозрачно (т.е. указано напрямую) то пакеты через сквид 
> > прошедшие имеют где-то в себе (в ip адресах скажем) указание
> > на то  чято они прошли через сквид.
> 
> нет, насколько я знаю, сквид не умеет метить пакеты - если
> хотите ставить на них метки, воспользуйтесь iptables MARK
> 
> 
> > Просто хочеться настроить маршрутизатор так чтобы http, ftp 
> > траффик не прошедший сквид обрубался...
> 
> а как этот трафик может получиться? Что то не совсем понятно,
> если людям жестко указано, ходить через такой то порт, такого
> то хоста, как в сети может появиться какой либо трафик, идущий
> мимо сквида? Сформулируйте более подробно

Допустим, пользователи получают доступ на модемный пул cisco,
пользуются pop3, imap, icq, http, ftp и т.п. через маскарад на
шлюзе.

При этом http и ftp можно пользоваться через squid на шлюзе.

Вопрос, видимо, такой:

Как принудительно заставить пользоваться http/ftp через squid, а
не через маскарадинг, не занимаясь эвристикой с отрезанием портов
в iptables ?

Пока формулировал, понял, что скорее всего никак :)

<skipped/>

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20031219/3e9ac867/attachment-0002.bin>