Sziasztok, kernel: 2.6.32-5-amd64 Debian 6.0 alapkernel root@fw:/etc/zorp# lsmod | grep TPROXY xt_TPROXY 1329 0 nf_defrag_ipv4 1139 2 nf_conntrack_ipv4,xt_TPROXY x_tables 12845 8 ipt_LOG,xt_limit,xt_tcpudp,xt_state,iptable_nat,xt_multiport,ip_tables,xt_TP ROXY nf_tproxy_core 1549 1 xt_TPROXY,[permanent] Ezek szerint az a megoldás nem működik a zorpnál, hogy a külső ip címen figyel és ő beküldi a belső gépnek? Ezért nem használtam hozzá semmilyen iptables + tproxy dolgot. (Csupan annyit, hogy a dmz-ből kilásson.) Barina Tamás -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of KOVACS Krisztian Sent: Wednesday, January 26, 2011 1:09 PM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0 Sziasztok, On 01/26/2011 12:01 PM, Barina Tamas wrote:
Köszi,
patch megvolt, kzorp false. Így a log ok. De ha a forde address = truet -t hasznalom, timeout lesz belole. Mit hagytam ki?
def WebHttp(): Service("http_web", Http, router=DirectedRouter(dest_addr=SockAddrInet("192.168.113.11", 80), overrideable=FALSE, forge_addr=TRUE)) Dispatcher(bindto=DBSockAddr(protocol=ZD_PROTO_TCP, sa=SockAddrInet("192.168.244.201", 80)), service="http_web")
Ahol a 192.168.244.201 az eth0:0 a webszerver kulso cime es a 192.168.113.11 webszerver dmz-s címe.
Valószínűleg a tproxy-d nem működik úgy, ahogy kellene. (tcpdump-pal meg tudnád nézni, hogy egyáltalán megy-e ki valamilyen csomag, jön-e válasz, stb.) Milyen kernellel próbálod? És milyen az iptables konfigod? -- KOVACS Krisztian _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu