Endre Szabo <zorp-hu@end.re> writes:
Sziasztok,
1) Annyira nem mukodik jol a kzorp ebben nekem. Sima userpsace proxy-s Service-ket nem indit, csak PFService-ket. A jelenseg az, hogy latszolag a kzorp elnyeli a csomagot logolas nelkul, zorp processt stracelve nem latom, hogy megkapna, netfilter mangle prerouting KZORP target utan nyoma vesz a SYN csomagoknak. Ez a setup amugy mukodik ha az NDimensionDispatchet PFServicet hivogat. Ez a helyet csak ipv4 eseteben van igy, ipv6-nal megamugy nem tortenik semmi (packet loss log nelkul, akar Service, akar PFService), bar lehet, hogy az ipv4-es directed router dest_addr miatt van ez (ipv6->ipv4 atjarhatosag? sima nontransparent listenerrel mukodik).
Erre a kettore hirtelen nincs otletem, bar lehet, hogy az iptables patchem rontotta el ezt is, legalabbis egy reszet. Megprobalok utanajarni!
2) Meg erdekesseg, hogy directedrouter SockAddrInet6 tipusu dest_addr eseteben nem mukodik, 'kzorp -s' is dob egy szep tracet, mert valoszinoleg v4 cimet varna a kzorptol.
Na, ez legalabb biztos nem az en portolasom hibaja! De sajnos otletem sincs, miert nem jo, szoval utanajaras jon ezesetben is.
3) iptables-save is bugos, egybeirja a KZORP targetet annak parameterevel:
"-A POSTROUTING -j KZORP--tproxy-mark 0x80000000/0x80000000"
Ezt relative egyszeruen tudom javitani, azt hiszem, legalabbis sejtem, hogy melyik patch portolasanal rontottam el. Koszonom, hamarosan javitom! -- |8]