On Wed, 18 Jan 2006 00:31:37 +0100, Andy F. wrote
Witam!
Witaj.
Mam taki problem, mam skonfigurowanego LMSa z winetkowaniem za pomoca squida, za pomoca lms-makemacs uruchomilem filtrowanie po macach i przekierowanie na port 8080 gdzie nadsluchuje squid. Wszystko jest ok, gdy ktos wpisze inne ip pojawi sie info ze ma nie rozpoznany komp, ale jesli ktos ustawi IP takie jak jest w sieci ale mac sie nie bedzie zgadzal to dalej bedzie mogl przegladac strony bo lms- squid go przepusci. Inny ruch poza portem 8080 oczywiscie jest nie przepuszczany. Czy to jest normalny objaw czy ja cos nie tak zrobilem? Pozdrawiam
Pokaż jak wygląda u Ciebie zawartość łańcucha PREROUTING tabeli nat? Jeśli robisz przekierowanie na 8080 w nat/PREROUTING przed wykonaniem testów w łańcuchu MACS to masz odpowiedź gdzie jest przyczyna. Po podjęciu decyzji DNAT w tabeli nat nie są już testowane następne regułki.
-- Pozdrawiam, Tomasz Chilinski