Hello! A konfigom: from Zorp.Core import * from Zorp.Plug import * Zorp.firewall_name = 'zorp@egy' InetZone("zona1", "192.168.5.2", inbound_services=["db_ldap"], outbound_services=[]) InetZone("zona2", "192.168.82.10", inbound_services=[], outbound_services=["db_ldap"]) InetZone("internet", "0.0.0.0/0", inbound_services=[], outbound_services=[]) class DBLdap(PlugProxy): pass def init(name): debug(0, "Policy init, name=%s" % name) Service("db_ldap", PlugProxy, router=DirectedRouter(SockAddrInet("192.168.5.2", 132)), snat=ForgeClientSourceNAT()) Receiver(SockAddrInet("192.168.82.254", 50132), "db_ldap") A Service sort probaltam ugy is, hogy a PlugProxy helyere DBLdap -ot irtam. Mindket esetben a kovetkezo a hibauzenet a syslogban: Aug 1 12:54:40 fw zorp-egy[11503]: (zorp/nosession): getsockname() failed; fd='-1', error='Bad file descriptor' Erdekes, hogy ennek ellenere mukodik, atviszi a kapcsolatot. Tehat arra lennek kivancsi, hogy mire is utal a hibauzenet, kell-e vele foglalkozni, illetve mit lehet vele csinalni? 8-as debug levelen sem arult el tobbet. -- Udvozlettel Zsiga
On 2002 Aug 01, Kosa Attila wrote:
Service("db_ldap", PlugProxy, router=DirectedRouter(SockAddrInet("192.168.5.2", 132)), snat=ForgeClientSourceNAT())
Receiver(SockAddrInet("192.168.82.254", 50132), "db_ldap")
itt az az erdekes, hogy UDP-s csomagnal akarsz forrascsimet hamisitani, az meg csak akkor megy, ha az udp kernel patch fenn van, es csak akkor fog idegen cimre bind-olni udp-n! -- Höltzl Péter Ho:ltzl Pe'ter | Tel: +36 1 371-0540 | GnuPG Fingerprint: BalaBit IT Kft | Mobil: +36 20 366-9667 | DB30 5E5B 8777 C06F 5A1F holtzl.peter@balabit.hu | http://www.balabit.hu/ | 4586 CEAF 9678 4A89 CFD6
On Thu, Aug 01, 2002 at 01:07:01PM +0200, HOLTZL Peter wrote:
On 2002 Aug 01, Kosa Attila wrote:
Service("db_ldap", PlugProxy, router=DirectedRouter(SockAddrInet("192.168.5.2", 132)), snat=ForgeClientSourceNAT())
Receiver(SockAddrInet("192.168.82.254", 50132), "db_ldap")
itt az az erdekes, hogy UDP-s csomagnal akarsz forrascsimet hamisitani, az meg csak akkor megy, ha az udp kernel patch fenn van, es csak akkor fog idegen cimre bind-olni udp-n!
Font van :) Nelkule nem mukodott, de - mint irtam - most megy. -- Udvozlettel Zsiga
On Thu, Aug 01, 2002 at 01:09:21PM +0200, Kosa Attila wrote:
On Thu, Aug 01, 2002 at 01:07:01PM +0200, HOLTZL Peter wrote:
On 2002 Aug 01, Kosa Attila wrote:
Service("db_ldap", PlugProxy, router=DirectedRouter(SockAddrInet("192.168.5.2", 132)), snat=ForgeClientSourceNAT())
Receiver(SockAddrInet("192.168.82.254", 50132), "db_ldap")
itt az az erdekes, hogy UDP-s csomagnal akarsz forrascsimet hamisitani, az meg csak akkor megy, ha az udp kernel patch fenn van, es csak akkor fog idegen cimre bind-olni udp-n!
Font van :) Nelkule nem mukodott, de - mint irtam - most megy.
miert kell az ldap-t udp-n atnyomni? legjobb tudasom szerint az TCP only. a hibauzenet jon, de nem szamit. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Thu, Aug 01, 2002 at 01:56:02PM +0200, Balazs Scheidler wrote:
On Thu, Aug 01, 2002 at 01:09:21PM +0200, Kosa Attila wrote:
Receiver(SockAddrInet("192.168.82.254", 50132), "db_ldap")
miert kell az ldap-t udp-n atnyomni?
Attol, hogy azt a nevet adtam neki, meg nem az :))) Most eppen kerberos auth-ot probalgatok.
a hibauzenet jon, de nem szamit.
Akkor jo. Egyebkent en sem talaltam eddig hibas mukodesre utalo jelet... Persze meg nezegetem :) -- Udvozlettel Zsiga
participants (3)
-
Balazs Scheidler
-
HOLTZL Peter
-
Kosa Attila