2012-06-09 18:19 keltezéssel, Endre Szabo írta: Hi,
Koszonom, ez a Rule class onmagaban mukodik, proxy indul. Bar igy nem tudom, hogy hogy lehet majd nem-transparent 'dispatcher'-t hasznalni,
Roppant egyszerű: nem kell a nem tarsparent-el sokat foglalkoznod. Megadod, hogy mi a dst port definiálsz saját osztályt, valahogy így: ************************************************************************** class FtpProxyNonTransparent(FtpProxy): def config(self): FtpProxy.config(self) self.transparent_mode=FALSE def zorp_instance(): Service(name="service_ftp_nontransparent_inband", proxy_class=FtpProxyNonTransparent, router=InbandRouter(forge_port=TRUE) ) Rule(service='service_ftp_nontransparent_inband', dst_port=50021, dst_subnet=('172.16.10.254', ), src_zone=('clients', ) ) **************************************************************************
meg, hogy az NDimensional konfig miert hibadzik egyaltalan.
Ezt passzokom inkább.
IPv6 is megjavult kozben, az gond annyi volt, hogy az RPDB ruleok nem volt ipv6-hoz felhuzva.
No ügye. :)
Ilyen szep log keletkezik a v6->v4 szabalyrol:
zorp/MAIL core.session(3): (svc/inside_IMAP_internet.end.re:3): Starting proxy instance; client_fd='9', client_address='AF_INET6(2a01:368:e001:0:12c5:86ff:feba:84a8:49630)', client_zone='Zone(inside)', client_local='AF_INET6(2a01:270:91e8:fd:195f:db38:31c9:c9ec:143)', client_protocol='TCP' zorp/MAIL core.session(3): (svc/inside_IMAP_internet.end.re:3/plug): Server connection established; server_fd='12', server_address='AF_INET(44.128.156.1:143)', server_zone='Zone(inside)', server_local='AF_INET(44.128.156.252:41230)', server_protocol='TCP'
:)
Itt ugye eleg zavaro lehet, hogy az AF_INET6 utolso szama a : utan a port, es nem az utolso IPv6-cim mezo. :)
Hát a portot jelenleg : választja el a címtől, még ha IPv6-ról is van szó!
Koszonom a segitseget,
Igazán nincs mit. Örülök, hogy sikerült rendberakni!
2012/6/9 Balázs Tibor <covek@covek.hu>:
Hello!
2012-06-09 08:44 keltezéssel, Endre Szabo írta:
Meg annyi, hogy a zone lookup ipv6 eseten nem tunik jonak:
IPv6-hoz milyen netfilter szabályaid vannak?
Megpróbálom még ma vagy holnap tesztelni az IPv6-os működést.
Arra szeretném felhívni a figyelmedet, hogy a policy.py valahogy így kellene, hogy kinézzen:
************************************************************************** from Zorp.Core import * from Zorp.Plug import * from Zorp.Http import * from Zorp.Proxy import *
Zone(name = "internet", addrs = [ "0.0.0.0/0", "::/0", ], inbound_services=["*"], outbound_services=["*"] )
def zorp_instance(): Service(name="http", router=DirectedRouter(dest_addr=(SockAddrInet('192.168.5.254', 80)), forge_addr=FALSE), proxy_class=HttpProxy, ) Rule(service = 'http', dst_port = 80, src_zone = ('internet',), )
**************************************************************************
c