Szia, a 3.0-ás zorp nem ismeri a mainline kernelben lévő 4.1-es tproxy-t, a problémának 3.1-re frissítéssel el kéne múlnia. A zorp 3.1 + tproxy 4.1 használatához van egy elég jó leírás itt: http://blog.stfw.hu/?page=BlogDetails&id=436 Bár igazából nemtranszparens működéshez nincs policy routing-ra szükség. Üdv, Balint On 09/23/2010 11:09 AM, Barina Tamas wrote:
A listener rész: Listener(SockAddrInet("xxx.xxx.xxx.xxx", 4949), "munin_web") Ahol az XXX az eth0:0 webszerver külső ip címe.
Akkor jelentkezik, ha kérést küldök felé.
zorpctl version Zorp 3.0.8 Revision: Compile-Date: Nov 23 2008 22:27:36 Config-Date: 2008/11/23 Trace: off Debug: off IPOptions: off IPFilter-Tproxy: off Netfilter-Tproxy: on Netfilter-Linux22-Fallback: on Linux22-Tproxy: off Conntrack: on
Zorplib 3.0.6.4.2 Revision: devel@balabit.hu--zorp-1/zorp-lib--mainline--3.0--patch-116 Compile-Date: Jun 8 2008 05:20:28 Trace: off MemTrace: off Caps: on Debug: off StackDump: on
Köszönöm. Barina Tamás
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Thursday, September 23, 2010 10:57 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] Forge addr
Szia,
a hibaüzenet akkor jön, amikor elindítod a példányt, vagy akkor, amikor megpróbálsz rajta átküldeni egy kapcsolatot? Milyen zorp verziót használsz? A Listener/Dispatcher sort be tudnád légyszi másolni?
Üdv, Balint
On 09/23/2010 10:38 AM, Barina Tamas wrote:
Sziasztok,
telepítettem egy legfrissebb Lenny-t .
Kernel verzió: 2.6.32-bpo.4-686-bigmem
Modulban benne a Tproxy: xt_TPROXY 977 0 nf_defrag_ipv4 779 2 nf_conntrack_ipv4,xt_TPROXY x_tables 8327 8
xt_multiport,ipt_LOG,xt_limit,xt_tcpudp,xt_state,iptable_nat,ip_tables,xt_TP
ROXY nf_tproxy_core 1189 1 xt_TPROXY,[permanent]
Iptables verzió: 1.4.2
A zorp a külső ip címen figyel és feladata lenne a kérést beküldeni a dmz-ben lévő gépre:
Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.111", 4949), overrideable=FALSE, forge_addr=TRUE))
Ekkor ezt kapom: bind() failed; error='Cannot assign requested address'
Ha nincs benne a forge address (igy hivom meg): Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.211", 4949))) Akkor működik.
Mit hagytam ki?
Köszönöm, Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu