Sziasztok, Telepítettem két zorp-ot (1.4.0rc20 deb-woody 2.2.20) Az egyik tökéletesen megy, a másik viszont állandóan s $SUBJ-beli üzenetekkel örvendeztet. A különbség a két telepítés között az az, hogy az utóbbi esetben minkét lábnak belső IP-je van. eth1=192.168...., eth0=10.0.... A konfig a sample.conf-okból való, csak az ip-ket változtattam. log részlet: Apr 23 17:10:58 site zorp-site[14582]: (zorp@site/intra_http:97): Inbound service intra_http not permitted into zone Zone(site-net, 192.168.20.0/24) Szóval nem úgy tekinti, hogy a külső 10.0... interfész az internet zónához tatozik. Nem jöttem rá hogyan tudnám elmagyarázni neki. A kérdésem hogyan kellene ? -- George
On Wed, Apr 24, 2002 at 10:31:04AM +0200, Haluska György wrote:
log részlet: Apr 23 17:10:58 site zorp-site[14582]: (zorp@site/intra_http:97): Inbound service intra_http not permitted into zone Zone(site-net, 192.168.20.0/24) Szóval nem úgy tekinti, hogy a külső 10.0... interfész az internet zónához tatozik. Nem jöttem rá hogyan tudnám elmagyarázni neki.
Szerintem azt magyarazza, hogy a site-net zona inbound_services reszeben nem szerepel az intra_http szolgaltatas. -- Udvozlettel Zsiga
On Wed, Apr 24, 2002 at 11:01:47AM +0200, Kosa Attila wrote:
log részlet: Apr 23 17:10:58 site zorp-site[14582]: (zorp@site/intra_http:97): Inbound service intra_http not permitted into zone Zone(site-net, 192.168.20.0/24) Szóval nem úgy tekinti, hogy a külső 10.0... interfész az internet zónához tatozik. Nem jöttem rá hogyan tudnám elmagyarázni neki.
Szerintem azt magyarazza, hogy a site-net zona inbound_services reszeben nem szerepel az intra_http szolgaltatas.
Ez igy van, de ott nem is kell szerepelnie, mivel az "internet" zona felol kellene jonnie es ott viszont benn van. Egyebkent probaltam betenni, az tortent, hogy a hibauzenet megszunt, de nem csinalt semmit szegeny.. Mintha magara konnektalt volna es jol van.. -- George
On Wed, Apr 24, 2002 at 11:11:46AM +0200, Haluska György wrote:
On Wed, Apr 24, 2002 at 11:01:47AM +0200, Kosa Attila wrote:
log részlet: Apr 23 17:10:58 site zorp-site[14582]: (zorp@site/intra_http:97): Inbound service intra_http not permitted into zone Zone(site-net, 192.168.20.0/24) Szóval nem úgy tekinti, hogy a külső 10.0... interfész az internet zónához tatozik. Nem jöttem rá hogyan tudnám elmagyarázni neki.
Szerintem azt magyarazza, hogy a site-net zona inbound_services reszeben nem szerepel az intra_http szolgaltatas.
Ez igy van, de ott nem is kell szerepelnie, mivel az "internet" zona felol kellene jonnie es ott viszont benn van. Egyebkent probaltam betenni, az tortent, hogy a hibauzenet megszunt, de nem csinalt semmit szegeny.. Mintha magara konnektalt volna es jol van..
bejovo kapcsolatnal a zorp mindig a legspecifikusabb zonat keresi, ami az adott IP-t tartalmazza. Tehat ha szerinted nem jo zonat talal meg, akkor nem vettel fel olyan zonat, ami az adott ip-t tartalmazza. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Wed, Apr 24, 2002 at 11:29:20AM +0200, Balazs Scheidler wrote:
bejovo kapcsolatnal a zorp mindig a legspecifikusabb zonat keresi, ami az adott IP-t tartalmazza. Tehat ha szerinted nem jo zonat talal meg, akkor nem vettel fel olyan zonat, ami az adott ip-t tartalmazza.
InetZone("site-net", "192.168.20.0/24", # list of allowed outbound services, '*' matches anything outbound_services=["intra_http", "intra_ftp", "intra_cvs"], # list of allowed inbound services, '*' matches anything inbound_services=[]), InetZone("local", "127.0.0.0/8", inbound_services=["*"], outbound_services=[]), InetZone("internet", "0.0.0.0/0", inbound_services=["*"], outbound_services=[]) Két if van eth0: 10.0.x.x, eth1:192.168.20.254 Az eth0 a kulso az eth1 a belso oldal. A 10.0.x.x nem esik bele a 0.0.0.0/0 -ba ? -- George
Hi All! On 2002 Apr 24, Haluska György wrote:
On Wed, Apr 24, 2002 at 11:29:20AM +0200, Balazs Scheidler wrote:
InetZone("site-net", "192.168.20.0/24", # list of allowed outbound services, '*' matches anything outbound_services=["intra_http", "intra_ftp", "intra_cvs"],
# list of allowed inbound services, '*' matches anything inbound_services=[]),
InetZone("local", "127.0.0.0/8", inbound_services=["*"], outbound_services=[]),
InetZone("internet", "0.0.0.0/0", inbound_services=["*"], outbound_services=[])
Két if van eth0: 10.0.x.x, eth1:192.168.20.254 Az eth0 a kulso az eth1 a belso oldal. A 10.0.x.x nem esik bele a 0.0.0.0/0 -ba ?
Eredeti level: Apr 23 17:10:58 site zorp-site[14582]: (zorp@site/intra_http:97): Inbound service intra_http not permitted into zone Zone(site-net, ^^^^^^^^^^^^^^ 192.168.20.0/24) ^^^^^^^^^^^^^^^^ Ebben mi a 10.0.x.x? -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel/fax:(36-1)-217-14-98 1092 Bp. Köztelek u. 4/b mobil:(36-20)-950-30-55 http://www.balabit.hu
On Wed, Apr 24, 2002 at 11:38:48AM +0200, SZALAY Attila wrote:
Két if van eth0: 10.0.x.x, eth1:192.168.20.254 Az eth0 a kulso az eth1 a belso oldal. A 10.0.x.x nem esik bele a 0.0.0.0/0 -ba ?
Eredeti level:
Apr 23 17:10:58 site zorp-site[14582]: (zorp@site/intra_http:97): Inbound service intra_http not permitted into zone Zone(site-net, ^^^^^^^^^^^^^^ 192.168.20.0/24) ^^^^^^^^^^^^^^^^
Ebben mi a 10.0.x.x?
Ebben semmmi. Igazad van. -- George
On Wed, Apr 24, 2002 at 11:44:41AM +0200, Haluska György wrote:
192.168.20.0/24) ^^^^^^^^^^^^^^^^
Ebben mi a 10.0.x.x?
Ebben semmmi. Igazad van.
Megvan a megoldás :-) Sajnos én voltam a hülye. De ez már sokszor előfordult :-) Sasa segítségével rájöttem, hogy mégis 2.4-es kernel volt fenn. Most 2.2.20-as ra cseréltem vissza és tökéletesen megy minden. Köszönöm a segítséget, -- George
participants (4)
-
Balazs Scheidler
-
Haluska György
-
Kosa Attila
-
SZALAY Attila