Hello! Van egy gep, 3.3.6-os gpl-es zorp fut rajta. Csinaltam egy uj proxy-t, lemasoltam hozza a csomagszuroben egy mar mukodo szabalyt, atirtam az interfeszt, portot, src-t es dst-t, betoltottem, es nem mukodik. Nem kerul fel a zorp-hoz a csomag. Tettem logolo szabalyt a szabaly ele es moge (vim-mel masoltam a TPROXY-tol kezdve atirtam LOG --log-prefix "akarmi: ", tehat biztosan azonos az illeszkedes). Az elotte levo logol, a mogotte levo nem, a szabaly szamlaloi novekednek, tehat megkapja a csomagot. Mar egy netcat-ot is akasztottam a zorp helyett arra a portra, de nem jelenik meg benne semmi. A tcpdump is azt mutatja, hogy eljut a gephez a csomag (ami nem is csoda, hiszen a csomagszuro logolja is). Valtoztattam a portszamot is (ertelemszeruen mindenhol atirva), de semmi. Ha direktbe arra a portra konnektalok, amin a zorp (vagy a netcat) log, akkor elindul a megfelelo proxy, illetve latszik a netcat-ban a forgalom. A netstat-ban is latszik, hogy a megfelelo porton figyel a zorp (vagy a netcat). Egy tanacsra felraktam a conntrack csomagot, probalkoztam a conntrack -F paranccsal, de nem valtozott a helyzet. Hogyan lehetne kideriteni, hogy mi lesz a csomaggal, miert nem kerul fel a megfelelo portra? A szabaly ennyi lenne: -A PREROUTING -i tun0 -p tcp -s VPN1 -d SZERVER --dport 80 -j TPROXY --tproxy-mark 0x1/0x1 --on-port 60001 --on-ip 10.10.0.1 A 10.10.0.1 a tun0 IP cime. # zorpctl version Zorp 3.3.6 Revision: ssh+git://sasa@git.balabit//var/scm/git/zorp/zorp-core--mainline--3.3#master#6edb5a74eba572a6ffd442b5a9760c3c3ac7907e Compile-Date: Nov 11 2010 14:43:34 Config-Date: 2010/11/11 Trace: off Debug: off IPOptions: off IPFilter-Tproxy: off Netfilter-Tproxy: on Linux22-Tproxy: off libzorpll 3.3.0.12 Revision: ssh+git://hidden@git.balabit//var/scm/git/zorp/libzorpll--mainline--3.3#master#ac32b2a0ec71fbb94690d959fedb55217d8c5ec5 Compile-Date: Jun 20 2010 22:42:59 Trace: off MemTrace: off Caps: on Debug: off StackDump: off -- Udvozlettel Zsiga