Witam
On Nov 8, 2007, at 10:16 PM, widynek wrote:
Nie przeglądałem tego configu, ale jeśli używasz marków, to kolejka na interfejsie wyjściowym pozwoli ci rozgraniczyć ruch wychodzący ze squida od pozostałego... Zamarkuj ruch z portów squida (src port) i tyle (oczywiście potem utwórz kolejkę i filtr dla tego ruchu). Nie używam od dawna squida, ale jakoś tak to miałem - na ETH0(u mnie jest to interfejs "wyjściowy") miałem osobną klasę na ACK, osobną na wszystko inne i tyle... Albo zmień łącze na symetryczne (no dobra, żartowałem ;) ).
Ah zeby to bylo takie latwe... Tak jest lapany inny ruch i niestety pakiety ze squida do niego sie nie zaliczaja. Wysylanie lape w postroutingu i tam zaden pakiet wysylany przez squida nie trafia (choc na chlopski rozum powinien).
Pytanie pojawia sie jeszcze takie jak odroznic ruch poszczegolnych uzytkownikow wychodzacy ze squida (przez output juz). Byc moze tu nawalaja moje regulki i dlatego nieogranicza.
Pozdrawiam, Mariusz Barczyk