From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FE2DD50.4030908@ricom.ru> Date: Fri, 19 Dec 2003 14:13:20 +0300 From: Alexey Morsov Organization: Ricom-Trust User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; en-US; rv:1.6a) Gecko/20031030 X-Accept-Language: ru-ru, ru, ja MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] squid References: <3FE2CE47.5020505@ricom.ru> <200312191415.36641.combr@vesna.ru> In-Reply-To: <200312191415.36641.combr@vesna.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 19 Dec 2003 11:13:29 -0000 Archived-At: List-Archive: List-Post: Mike Lykov wrote: > В сообщении от Пятница 19 Декабрь 2003 14:09 Alexey Morsov написал: > > >>Воросик такой есть - если проксирование через сквид настроено >>непрозрачно (т.е. указано напрямую) то пакеты через сквид >>прошедшие имеют где-то в себе (в ip адресах скажем) указание на >>то чято они прошли через сквид. > > > не в ip-пакетах, а в заголовках http > > x-forwarding-for & via > > >>Просто хочеться настроить маршрутизатор так чтобы http, ftp >>траффик не прошедший сквид обрубался... > > > не понятно > Да смысл вообщем-то в том, чтобы 1) не делать transparent proxy 2) ограничить трафик сквидом (т.е. чтоб народ из сетки шлялся в инет тока через сквид) Насколько я понимаю, на одной машинке это реализовать нельзя? Или можно? И вообще тут где-то проскакивало что на маршрутизаторе не стоит ставить ничего кроме собственно системы