<div dir="ltr"><div>  Hello, i installed (yum install) following version on Centos 7 box.<div><br></div><div>syslog-ng 3.5.6<br>Installer-Version: 3.5.6<br>Revision: <br>Compile-Date: Dec 30 2015 19:57:24<br>Available-Modules: affile,afprog,afsocket-notls,afsocket-tls,afsocket,afstomp,afuser,basicfuncs,confgen,cryptofuncs,csvparser,dbparser,linux-kmsg-format,syslogformat,system-source<br>Enable-Debug: off<br>Enable-GProf: off<br>Enable-Memtrace: off<br>Enable-IPv6: on<br>Enable-Spoof-Source: on<br>Enable-TCP-Wrapper: on<br>Enable-Linux-Caps: on<br>Enable-Pcre: on<br></div><div><br></div><div>My goal is to forward syslog messages 'untouched' but to change the source address to original one. For that case i'm using spoof-address.</div><div><br></div><div>My conf is like this:</div><div><br></div><div>options {<br>    flush_lines (0);<br>    time_reopen (10);<br>    log_fifo_size (1000);<br>    chain_hostnames (off);<br>    use_dns (no);<br>    use_fqdn (no);<br>    create_dirs (no);<br>    keep_hostname (no);<br>    mark-freq (0);<br>};<br></div><div>source s_network {<br></div><div>     udp(ip(0.0.0.0) port(514) flags(no-parse));<br><br>};<br></div><div>destination d_syslog_tcp { network("10.13.33.125" transport("udp") port(5140) spoof-source(yes)); };<br></div><div>log { source(s_network); destination(d_syslog_tcp); };<br>log { source(s_network); filter(f_default); destination(d_mesg); };<br># Source additional configuration files (.conf extension only)<br>@include "/etc/syslog-ng/conf.d/*.conf"<br></div><div><br></div><div>Strange thing, that when I enable spoof-source, some packets are not transmitted to the destination. Even TCPDUMP says that it's sent, but i dont see some logs on destination box.</div><div>Could it be something with spoof_source command ? Also i didn't compiled it because i saw that SPOOF functionality is on in syslog-ng -V output.</div><div><br></div><div>Any suggestions ?</div><div><br></div><div>Thanks</div><div><br></div><div><br></div><div><br></div><div></div></div></div>