[ LUGOS ] Masquerading

Bostjan Stupica bostjanst na siol.net
Sob Nov 18 16:33:30 CET 2000


Hoj!

Imam:
SUSE Linux v6.4

Vprašanje glede routing-a in maškerade.
Eden od Linux računalnikov mi služi kot (default) getaway in enostaven
Firewall pri dostopu do Interneta. Instaliran je Squid, kot HTTP Proxy in
masquerading (FTP, SMTP, NNTP, ICMP).

Zanima me bolj poglobljeno delovanje masquerading-a ...
1.
Ali je potrebno, da je na Linuxu vpisana "route-a", ki prenaša promet med
interface-i (eth0 --> ppp0 in obratno)? Ali je to omogočeno že z
masquerading-om?
Kolikor mi je poznano ... Squid je "application proxy" in zna pravilno
usmerjati HTTP promet med interface-i, tudi če ne bi imel routing-a med
interface-i navedenega

2.
Glede na IP promet, ki se vozi do Interneta bi rad nastavil prioritete, oz.
"pasovne širine" glede na promet. Ima kdo kakšne dobre izkušnje? Predlogi!?

3.
Če iz delovne postaje (WinNT) naredim telnet na Linux (Gateway) se mi
avtomatsko vzpostavi ISDN (dial up) povezava. Kateri port bi moral
blokirati, da se to
ne bi dogajalo?

4.
Če na linux-u izvedem ukaz "route" ali "ipchains -L" mi to izvajanje traja
kar nekaj časa (okoli 60 s) in hkrati se avtomatsko vzpostavi ISDN (dial up)
povezava. A ima kdo kakšno dobro razlago za tako dogajanje?


Lp,

---<>---

Boštjan &copy;tupica - MCP Product Specialist
EMail: bostjanst na siol.net
EMail#2: bostjan.stupica na bankart.si
WWW: http://bostjanst.bizland.com
WWW: http://www.bankart.si
Buss Tel./FAX: +386 (01) 583-4263
Home Tel./FAX: +386 (01) 837-1046
Mobile: +386 (031) 318-953
---
Linux user #: 117728 [http://counter.li.org/bycountry/SI.html]
Lugos user #: 404

---<>---








Dodatne informacije o seznamu Starilist