R: R: [Pluto-help] Squid + transparent proxy

Morky linux a bonward.com
Mer 5 Feb 2003 11:38:47 CET 

> > > - se il tuo client risolve i nomi (ping www.libero.it  risponde?)
> >
> > No! ho provato su un W2K Prof., e tra l'altro non mi fa nemmeno il ping
> > ell'IP 216.239.37.101 (IP di Google)
>
> Ecco l'arcano! il transparent proxy, se ci pensi, implica
> ovviamente che sia
> il client a risolvere il nome.... poi quid pensa alla pagina, ma
> solo dopo!
> Devi quindi mettere a posto il tuo nat (che quindi non va...)
>
> > Ho letto da q.che parte che il masquerading va fatto solo per gli IP
> > dinamici! E' vero che il Router ISDN al quale la mia scheda di
> rete (eth1
> > 192.168.0.2) gli viene assegnato un IP dinamico, però sulla mia
> macchina ho
> > sempre un IP statico (mi riferisco per l'appunto ad eth1).
>
> Il masq vero e proprio sì! Ma il tuo router si rifiuterà di
> "instradare" un
> pacchetto che viene da una subnet non sua... Per cui devi dire al
> linux di
> mascherare (snat) tutto ciò che passa....

Ho fatto 2 prove:
1) ho attivato la regola (UNICA) (-> Se ho capito bene non è questa quella
che devo usare)

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
#...abilito il forward
echo 1 > /proc/sys/net/ipv4/ip_forward

(...eth1 ha IP statico!)

e controllando l'I/O di eth0 ed eth1 vedo che facendo il ping www.google.it
dal client, i pacchetti vengono inviati al Name Server, questo risponde e li
invia all'interfaccia eth1 (con IP 192.168.0.2) e li si fermano!!!

2) ho attivato la regola (UNICA anche questa) (-> Devo usare questa,
giusto?)

iptables -t nat -A POSTROUTING -o eth1 -j SNAT 192.168.0.2
#...abilito il forward
echo 1 > /proc/sys/net/ipv4/ip_forward

...e ho ottenuto la stessa cosa!!!

Mi chiedo: il NAT non dovrebbe "ricordarsi" della manipolazione fatta sui
pacchetti? Rif. Linux 2.4 NAT HOW-TO cap. 2.1 2° paragrafo :-) ...e quindi
poi "rimandarmi" indietro (sulla eth0 192.168.1.2) verso il client il
risultato della richiesta?
Oppure devo essere io a ridirottare i pacchetti, con una specie di regola
inversa?

> P.S: Buoni propositi per il 2003: studiare il concetto di routing.
> Scherzo, ovvio...

Sicuramente devo approfondire l'argomento che tra l'altro mi piace "un
sacco" ;-)!!! Per ora tutto il mio "sapere" deriva dagli HOW-TO, e purtroppo
a volte è difficile "fare il collegamento" tra l'esigenza specifica e quello
che hai "letto". Però posso farcela.... :-)))

More information about the pluto-help mailing list