отлично, полный NAT, зачем тогда сквид? его ставят как раз для фильтрации трафика и ограничения доступа. Получается что мы разрешили в сквиде конекты на 2 сайта, все остальное — натится, тоесть не 443 и не 80 порты проходят через нат. Скорее тут обход того что скайп получает прокси из политики. Так как вы специально матчите и пропускаете трафик сгенерированный skype.exe. В итоге для него получается натинг, и сквид тут сбоку, по скольку трафик собственно в него и не попадает.
Статья познавательна, спасибо.
А можно чуть более развернуто пояснить некоторые моменты?
1. с QOS понятно, трафик по признаку отбираем фаерволом и передаем дальше. Но, нет подмены адреса, то есть просто форвард в мир? Нас не интересует ответ?
Да, дамп показывает что там UDP, но все же как то странно
2. в сквиде разрешение на 2 адреса, даже без метода connect. Или это разрешено где то еще?
Статья познавательна, спасибо.
1. с QOS понятно, трафик по признаку отбираем фаерволом и передаем дальше. Но, нет подмены адреса, то есть просто форвард в мир? Нас не интересует ответ?
Да, дамп показывает что там UDP, но все же как то странно
2. в сквиде разрешение на 2 адреса, даже без метода connect. Или это разрешено где то еще?