R: [Pluto-help] Squid + transparent proxy

Tommaso 'Dido' Di Donato dido a sicurweb.com
Mar 4 Feb 2003 14:46:14 CET


Dunque, sarebbe impostante sapere
- quali regole di firewall hai impostato (in generale...).
- se il tuo client risolve i nomi (ping www.libero.it  risponde?)
- se il tuo server risolve i nomi

Prova con tcpdump -i eth0 src <l'ip del client>
e vedi se e cosa arriva. Se la macchina che stai usando è configurata come 
gw della rete, dovresti vedere del traffico diretto prima verso il tuo DNS, 
poi dal DNS verso il client, poi dal client verso l'ip risolto....
Va da se che, se il linux è il tuo gw,  prima devi abilitare il 
masquerading della rete (altrimenti le richieste dns non vengono risolte)
Dido

P.S. Non ho ancora avuto tempo di guardare i log

At 14.00 04/02/2003 +0100, you wrote:
> > > > No, assolutamente niente! me ne accorgo anche perchè ho abilitato
> > > > l'autentificazione con squid, e appena tento di accedere al
> > > proxy mi chiede
> > > > nome utente e password. Eliminando le "coordinate" del proxy
> > > nei client e
> > > > dopo aver eseguito le "2 righe" dello script ...non c'è + verso
> > > di vedere
> > > > il proxy!
> > >
> > > Se hai tcpdump (o cmq uno sniffer) sulla macchina, prova a vedere
> > > se in effeti
> > > arrivano i pacchetti....
> >
> > Mi sto "studiando" tcpdump ma... non è che che mi potresti dare una dritta
> > veloce veloce sul comando da usare?
> > Thanks!
> >
>
>Dopo aver provato con il comando:
>
>tcpdump -i eth0 dst port 80
>
>ho visto che quando inviavo una richiesta dal client (es. Internet Explorer
>6.0 -> http://www.google.it) non mi "visualizzava" nessun pacchetto!!! Al
>che, mi ha fatto venire il sospetto che Internet explorer non utilizza la
>porta 80, come default, per le richieste http ...ma un'altra!!! ...può
>essere? ...ma allora quale???
>
>Oppure il problema potrebbe essere dovuto al fatto che prima invia un'altro
>tipo di richiesta (es. per risolvere il nome a dominio) e non andando a buon
>fine, non esegue MAI una richiesta http sulla porta 80!
>In questo caso dovrei "DIROTTARE" anche questa "nuova" porta sulla 3128 di
>squid!
>
>Qualcuno mi può schiarire un po' le idee? ;-)





More information about the pluto-help mailing list