Szia, On 05/09/2011 10:06 AM, Kosa Attila wrote:
Van egy gep, 3.3.6-os gpl-es zorp fut rajta. Csinaltam egy uj proxy-t, lemasoltam hozza a csomagszuroben egy mar mukodo szabalyt, atirtam az interfeszt, portot, src-t es dst-t, betoltottem, es nem mukodik. Nem kerul fel a zorp-hoz a csomag. Tettem logolo szabalyt a szabaly ele es moge (vim-mel masoltam a TPROXY-tol kezdve atirtam LOG --log-prefix "akarmi: ", tehat biztosan azonos az illeszkedes). Az elotte levo logol, a mogotte levo nem, a szabaly szamlaloi novekednek, tehat megkapja a csomagot. Mar egy netcat-ot is akasztottam a zorp helyett arra a portra, de nem jelenik meg benne semmi. A tcpdump is azt mutatja, hogy eljut a gephez a csomag (ami nem is csoda, hiszen a csomagszuro logolja is). Valtoztattam a portszamot is (ertelemszeruen mindenhol atirva), de semmi. Ha direktbe arra a portra konnektalok, amin a zorp (vagy a netcat) log, akkor elindul a megfelelo proxy, illetve latszik a netcat-ban a forgalom. A netstat-ban is latszik, hogy a megfelelo porton figyel a zorp (vagy a netcat). Egy tanacsra felraktam a conntrack csomagot, probalkoztam a conntrack -F paranccsal, de nem valtozott a helyzet.
Hogyan lehetne kideriteni, hogy mi lesz a csomaggal, miert nem kerul fel a megfelelo portra?
A szabaly ennyi lenne: -A PREROUTING -i tun0 -p tcp -s VPN1 -d SZERVER --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 60001 --on-ip 10.10.0.1
A 10.10.0.1 a tun0 IP cime.
Milyen kernelt hasznalsz? Milyen routing rule-jaid es routing tabla entry-id vannak? -- KOVACS Krisztian