> VS> Задача выглядит какой-то странной, возможно есть более прямое решение. > VS> Hадо как-то обеспечить работу некоторых протоколов кроме http в сети, > VS> где NAT организовать невозможно. Снимите с ручника, что ли. Заранее > VS> спасибо.
> Если правильно тебя понял, то могу сказать, что я делал прозрачное > проксирование pf-ом на OpenBSD. Перехватываешь все исходящие соединения на > порт N и отправляешь их на машину и порт сквида с NTLM-аутентификацией, > например. Пароль не спрашивается, все остается в логах сквида. Если машина > не шлюз, то pf все равно будет ловить все проходящие мимо пакеты и > отрабатывать правила, но это сам понимаешь.
А толку-то перехватывать таким образом не-HTTP соединения? Сквид ожидает на своем порту команд GET, CONNECT и т.п., а ты перехватишь например соединение к POP3 серверу или вообще нечто SSL-ное. И что он будет с ним делать?
-- Victor Sudakov, VAS4-RIPE, VAS47-RIPN 2:5005/49@fidonet http://vas.tomsk.ru/ --- ifmail v.2.15dev5.4 * Origin: AO "Svyaztransneft", SibPTUS (2:5020/400)
