Szia! Megneztem a linket amit kuldtel. Igy megy is a dolog, persze jobban belegondolva sajnos meg sem egeszen jo nekem ez a megoldas, mivel igaz igy a logjaim jok lesznek, de dinamikus oldalaknal ahol a site ellenorzi a kliens IP cimet (lekeri az apache-tol, pl $REMOTE_HOST php-ben) mindig a proxy cimet kapja viszont. Ket megoldas letezik a fejemben: 1. apache szinten vajon meg lehet-e oldani, hogy mit adjon vissza? (es akkor ez a headeres hack mehet tovabbra is igy) 2. tproxy gondolom. Irtad hogy ha a 01-nat_reservations tema kimarad akkor gyorsan ossze tudsz hozni egy patch-et nagyobb verzioszamu kernelhez. El tudod mondani mit csinal ez a resze a patch-nek? Amugy a lenyeg az, hogy a belso szerver ugy lassa, hogy az eredeti kliens IP-rol jon a csomag. Ezt meg lehet oldani a nat reservation nelkuli patch-el? Sajnos nem vagyok jo C-ben esetleg el tudod kesziteni a patch-et nekem? Jelenleg 2.6.12-t hasznalok, de jo a 2.6.11-es verzioval mukodo patch is ha az elobbi nagy szivas. udv, Lenard KOVACS Krisztian wrote:
Szervusz,
2005-06-22, sze keltezéssel 14.43-kor Pásztor Lénárd Zoltán ezt írta:
Esetleg meg tudja nekem valaki mondani mikorra varhato tproxy patch frissites? Sajnos csak 2.6.10-es patch-et talaltam de (az xen 2.0.6 miatt) nekem legalabb 2.6.11-es kernelen kene hogy mukodjon. Sajnos nem vagyok toppon C-ben igy magam nem tudom megoldani a conflict-okat. :(
Jelenleg még nincs ilyen, és bizonytalan hogy mikor lesz, mivel nem csak triviális változtatásokról van szó. Panaszkodni a főnökömnél lehet... :)
Jol gondolom, hogy ha nekem adott 1 szolgaltatas IP es belul tobb webszerver amelyek kulonbozo domaineket szolgalnak ki es szuksegem van az eredeti kliens IP-kre az access.log-okban akkor zorp+tproxy+iptables megoldasra van szuksegem?
Ha csak HTTP logoláshoz kell, akkor meg lehet csinálni azt is, hogy mivel a Zorp a tproxy patch nélkül is tudja a kliens IP-jét, egy plusz headerként bele tudja tenni azt a HTTP requestekbe, amit aztán az apache simán ki tud logolni az access.log-ba. Erről bővebb információt itt találhatsz:
https://lists.balabit.hu/pipermail/zorp-hu/2004-November/001582.html
Egyébként a tproxy levelezési lista angol nyelvű, ezért inkább áttettem a zorp-hu listára a választ.