On Mon, Apr 28, 2003 at 03:30:52PM +0200, Zelei Tamas ELGI.HU NETWORK ADMINISTRATOR wrote:
hopp, igazad van, en CVS-ben neztem, amiben mar a 2.0.3-as verzio van, amit viszont meg nem adtunk ki.
gyors megoldaskent tegyel bele egy #include <signal.h>-t
Koszonom a segitseget, lefordult szepen, megprobalom beizzitani. Idaig egy TIS FWTK-t hasznaltam, ami a zorp-hoz hasonloan ertelmezo proxyk gyujtemenyebol all, csak ujabb kernelek ala mar nem tudtam beforditani, a fejlesztese pedig megszunt. Erdeklodnek mikorra varhato a zorp 2.0.3 gpl ?
rovidesen megjelenik a 2.0test agunkban (apt-olhato: deb http://apt.balabit.hu/zorp-gpl-os 2.0test zorp-common zorp-gpl zorp-os zorp-os-extra deb http://apt.balabit.hu/zorp-gpl-os 2.0 zorp-common zorp-gpl zorp-os zorp-os-extra A teszt ag inkrementalias, azaz a Debiannal ellentetben itt nincs meg minden csomag, csak azok, amik ujabbak mint az alapverzioban. Slackware-nel gondolom aptot nem tudsz hasznalni, viszont ugyanitt megvan a csomagok forrasa is. A weblapra utolso letoltheto Zorp verziokent mindig csak a stable agban levo verzio kerul ki (azaz a 2.0test-bol kell banyaszni az ujabbat) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Mon, Apr 28, 2003 at 04:05:33PM +0200, Balazs Scheidler wrote:
On Mon, Apr 28, 2003 at 03:30:52PM +0200, Zelei Tamas ELGI.HU NETWORK ADMINISTRATOR wrote:
hopp, igazad van, en CVS-ben neztem, amiben mar a 2.0.3-as verzio van, amit viszont meg nem adtunk ki.
gyors megoldaskent tegyel bele egy #include <signal.h>-t
Koszonom a segitseget, lefordult szepen, megprobalom beizzitani. Idaig egy TIS FWTK-t hasznaltam, ami a zorp-hoz hasonloan ertelmezo proxyk gyujtemenyebol all, csak ujabb kernelek ala mar nem tudtam beforditani, a fejlesztese pedig megszunt. Erdeklodnek mikorra varhato a zorp 2.0.3 gpl ?
rovidesen megjelenik a 2.0test agunkban (apt-olhato:
deb http://apt.balabit.hu/zorp-gpl-os 2.0test zorp-common zorp-gpl zorp-os zorp-os-extra deb http://apt.balabit.hu/zorp-gpl-os 2.0 zorp-common zorp-gpl zorp-os zorp-os-extra
A teszt ag inkrementalias, azaz a Debiannal ellentetben itt nincs meg minden csomag, csak azok, amik ujabbak mint az alapverzioban.
Slackware-nel gondolom aptot nem tudsz hasznalni, viszont ugyanitt megvan a csomagok forrasa is.
A weblapra utolso letoltheto Zorp verziokent mindig csak a stable agban levo verzio kerul ki (azaz a 2.0test-bol kell banyaszni az ujabbat)
kikerult a 2.0.3-as, letoltheto a http://www.balabit.hu/downloads/zorp/zorp-os/debian/pool/z/zorp/ cimrol. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
Sziasztok! zorp gpl 2.0.2 - ha van 1 directedrouterem 1 http proxyval 1 dmzbe és szeretném használni a fentit, akkor mit hova kell írnom hogy menjen? ha a myhttp osztályomba beírom, hogy self.forg_addr = TRUE akkor nem történik semmi-. mi a szintaktikája annak ha a *Router(ide be akarom írni) ? tproxy kernelben van. köszi
On Tue, Apr 29, 2003 at 04:36:34PM +0200, narancs wrote:
Sziasztok!
zorp gpl 2.0.2 - ha van 1 directedrouterem 1 http proxyval 1 dmzbe és szeretném használni a fentit, akkor mit hova kell írnom hogy menjen?
ha a myhttp osztályomba beírom, hogy self.forg_addr = TRUE akkor nem történik semmi-.
mi a szintaktikája annak ha a *Router(ide be akarom írni) ?
A pylib alapjan DirectedRouter(<dest_addr>, forge_addr=TRUE), de imho a Service-be is mehet snat=ForgeClientSourceNAT() modon, ha az jobban tetszik. Gyula
Kerekes Gyula wrote:
A pylib alapjan DirectedRouter(<dest_addr>, forge_addr=TRUE), de imho a Service-be is mehet snat=ForgeClientSourceNAT() modon, ha az jobban tetszik.
köszönöm most szintaktikailag elfogadta, de a tcpdump szerint még mindig a tűzfal láb kommunikál a webszerverrel. ez normális? köszi másik probléma az az hogy zorp induláskor mindig beír egy ilyet amit nem tudok hova tenni: inter[4592]: (noname/nosession): Verbosity level: 4 inter[4592]: (noname/nosession): bind() failed; error='No such file or directory' ez mitol van? koszi
On Wed, Apr 30, 2003 at 11:59:37AM +0200, narancs wrote:
Kerekes Gyula wrote:
A pylib alapjan DirectedRouter(<dest_addr>, forge_addr=TRUE), de imho a Service-be is mehet snat=ForgeClientSourceNAT() modon, ha az jobban tetszik.
köszönöm most szintaktikailag elfogadta, de a tcpdump szerint még mindig a tűzfal láb kommunikál a webszerverrel. ez normális?
De mi latszik a webszerver logjaban?
másik probléma az az hogy zorp induláskor mindig beír egy ilyet amit nem tudok hova tenni:
inter[4592]: (noname/nosession): Verbosity level: 4 inter[4592]: (noname/nosession): bind() failed; error='No such file or directory'
ez mitol van? koszi
Nincs /var/run/zorp konyvtarad? -- Udvozlettel Zsiga
On Wed, Apr 30, 2003 at 11:59:37AM +0200, narancs wrote:
Kerekes Gyula wrote:
A pylib alapjan DirectedRouter(<dest_addr>, forge_addr=TRUE), de imho a Service-be is mehet snat=ForgeClientSourceNAT() modon, ha az jobban tetszik.
köszönöm most szintaktikailag elfogadta, de a tcpdump szerint még mindig a tűzfal láb kommunikál a webszerverrel. ez normális?
van dummy interfaced? -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
Balazs Scheidler wrote:
köszönöm most szintaktikailag elfogadta, de a tcpdump szerint még mindig a tűzfal láb kommunikál a webszerverrel. ez normális?
van dummy interfaced?
van, és meg is van adva az instances.confban --autobin-ip vel,de nem 1.2.3.4 próbáljam azzal is? köszi
On Wed, Apr 30, 2003 at 03:15:45PM +0200, narancs wrote:
Balazs Scheidler wrote:
köszönöm most szintaktikailag elfogadta, de a tcpdump szerint még mindig a tűzfal láb kommunikál a webszerverrel. ez normális?
van dummy interfaced?
van, és meg is van adva az instances.confban --autobin-ip vel,de nem 1.2.3.4
próbáljam azzal is?
nem kell, ha a zorp tud az dummy interface IP cimerol, akkor az teljesen jo. ha 6-os loglevelen futtatod a zorpot, akkor ez az uzenet hogyan jelenik meg nalad? z_log(NULL, CORE_DEBUG, 6, "System dependant init; sysdep_tproxy='%d'", sysdep_tproxy); a sysdep_tproxy erteke erdekes, annak netfilter eseten 2-nek kell lennie. ha nem az van ott, akkor valoszinuleg nem sikerult detectalni az iptable_tproxy-t a kerneledben (modulba van forgatva?) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
Balazs Scheidler wrote:
On Wed, Apr 30, 2003 at 03:15:45PM +0200, narancs wrote:
Balazs Scheidler wrote:
köszönöm most szintaktikailag elfogadta, de a tcpdump szerint még mindig a tűzfal láb kommunikál a webszerverrel. ez normális?
van dummy interfaced?
van, és meg is van adva az instances.confban --autobin-ip vel,de nem 1.2.3.4
próbáljam azzal is?
nem kell, ha a zorp tud az dummy interface IP cimerol, akkor az teljesen jo.
ha 6-os loglevelen futtatod a zorpot, akkor ez az uzenet hogyan jelenik meg nalad?
z_log(NULL, CORE_DEBUG, 6, "System dependant init; sysdep_tproxy='%d'", sysdep_tproxy);
System dependant init; sysdep_tproxy='2'
a sysdep_tproxy erteke erdekes, annak netfilter eseten 2-nek kell lennie. ha nem az van ott, akkor valoszinuleg nem sikerult detectalni az iptable_tproxy-t a kerneledben (modulba van forgatva?)
modulban es benn is van nem tudom mi baja volt, ha most inditom zorpctl-el ujra akkor nem irja ki, par napja meg kiirta - ki erti ezt :-(
participants (4)
-
Balazs Scheidler
-
Kerekes Gyula
-
Kosa Attila
-
narancs