[zorp-hu] ssh nem megy

[tusi]

Szia,

köszönöm a választ,

> már a linux listán is próbáltam válaszolni, de mivel nem vagyok tag, 
> ezért az admin majd egyszer kiengedi
> A konfigok első ránézésre jónak tűnnek, gyorsan összedobtam egy ilyet 
> egy kéznél lévő 3.9.5-ös GPL zorp tesztgépre, igaz ez debian wheezy, de 
> rendben megy.

Hogyan tetted fel a zorp-ot, milyen kernel van a gépen?

> A policy.py-ban gyakorlatilag ugyanaz van, mint Nálad:
> 
> def zorp_ssh():
>          Service(name="inter_SSH_intra", proxy_class=PlugProxy, 
> router=DirectedRouter(dest_addr=(SockAddrInet('<szerver címe>', 22),), 
> forge_addr=TRUE))
>          Dispatcher(transparent=FALSE, 
> bindto=DBIface(protocol=ZD_PROTO_TCP, port=2224, iface="eth0", 
> family=2), rule_port="2224", service="inter_SSH_intra")
> 

Ez nekem így nem működik, egyből visszautasítja a kapcsolatot. Nem
lehet, hogy a port=2224 helyett port=22 kellene )a 2224-es port amúgy
engedélyezve van)? port=22-vel ugyanaz a jelenség áll elő, ami az
eredeti probléma: befelé kiépül a kapcsolat, a visszajövő csomag viszont
eltűnik valahol, majd timeouttal bontja a kapcsolatot.


> Olyan érzésem van, mintha a válaszcsomagok routingja körül lenne a 
> probléma. Szerintem érdemes lenne tenni egy log targetet a DIVERT láncba 
> a mark utánra, hogy látsszon, valóban rákerült-e a válaszcsomagra a 
> MARK, illetve érdemes lenne bekapcsolni a martian és az invalid csomagok 
> loggolását is (/proc/sys/net/netfilter/nf_conntrack_log_invalid, 
> /proc/sys/net/ipv4/netfilter/ip_conntrack_log_invalid, 
> /proc/sys/net/ipv4/conf/all/log_martians), hogy nem ezek fogják-e meg.

ezeket bekapcsoltam, nem jelent meg semmi a logban.

> Milyen kernel verziót használsz?

Az ubuntu saját kernelét: 3.2.0-45-generic

Köszönöm,
Gábor