On Wed, May 29, 2013 at 04:07:15PM +0200, tusi wrote:
Köszönöm a választ. Valóban, forge_addr=FALSE beállítással működik. Ez azonban nem lehet végső megoldás.
forge_addr=TRUE mellett tcpdump-pal vizsgálva a folyamatot az aa.bb.cc.dd szerver megkapja a SYN kérést, válaszolrá ACK-ot, ez megjelenik a tűzfalon is, de a kliensre már nem megy vissza, valahol a tűzfalon belül eltűnik. Próbálok logokat gyártani, ha addig is van valakinek ötlete mi a gond, örömmel veszem.
Nem követem napi szinten a GPLes változatot, hogy pontosan hol tart, de az általad írt 2.x és jelenlegi verzió között jelentősen változott az abszorpciós :) réteg, azaz a transzparens kapcsolatok/viselkedés kezelése. Valószínűleg ez okozhat most problémát nálad (bár nem írtál a csomagszűrő konfigról). Szilárd írt annak idején egy rövid leírást, talán érdemes innen elindulnod: http://szilard.blogs.balabit.com/en/tag/kzorp-en/ -- lajjan