Sziasztok, telepítettem egy legfrissebb Lenny-t . Kernel verzió: 2.6.32-bpo.4-686-bigmem Modulban benne a Tproxy: xt_TPROXY 977 0 nf_defrag_ipv4 779 2 nf_conntrack_ipv4,xt_TPROXY x_tables 8327 8 xt_multiport,ipt_LOG,xt_limit,xt_tcpudp,xt_state,iptable_nat,ip_tables,xt_TP ROXY nf_tproxy_core 1189 1 xt_TPROXY,[permanent] Iptables verzió: 1.4.2 A zorp a külső ip címen figyel és feladata lenne a kérést beküldeni a dmz-ben lévő gépre: Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.111", 4949), overrideable=FALSE, forge_addr=TRUE)) Ekkor ezt kapom: bind() failed; error='Cannot assign requested address' Ha nincs benne a forge address (igy hivom meg): Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.211", 4949))) Akkor működik. Mit hagytam ki? Köszönöm, Barina Tamás
Szia, a hibaüzenet akkor jön, amikor elindítod a példányt, vagy akkor, amikor megpróbálsz rajta átküldeni egy kapcsolatot? Milyen zorp verziót használsz? A Listener/Dispatcher sort be tudnád légyszi másolni? Üdv, Balint On 09/23/2010 10:38 AM, Barina Tamas wrote:
Sziasztok,
telepítettem egy legfrissebb Lenny-t .
Kernel verzió: 2.6.32-bpo.4-686-bigmem
Modulban benne a Tproxy: xt_TPROXY 977 0 nf_defrag_ipv4 779 2 nf_conntrack_ipv4,xt_TPROXY x_tables 8327 8 xt_multiport,ipt_LOG,xt_limit,xt_tcpudp,xt_state,iptable_nat,ip_tables,xt_TP ROXY nf_tproxy_core 1189 1 xt_TPROXY,[permanent]
Iptables verzió: 1.4.2
A zorp a külső ip címen figyel és feladata lenne a kérést beküldeni a dmz-ben lévő gépre:
Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.111", 4949), overrideable=FALSE, forge_addr=TRUE))
Ekkor ezt kapom: bind() failed; error='Cannot assign requested address'
Ha nincs benne a forge address (igy hivom meg): Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.211", 4949))) Akkor működik.
Mit hagytam ki?
Köszönöm, Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
A listener rész: Listener(SockAddrInet("xxx.xxx.xxx.xxx", 4949), "munin_web") Ahol az XXX az eth0:0 webszerver külső ip címe. Akkor jelentkezik, ha kérést küldök felé. zorpctl version Zorp 3.0.8 Revision: Compile-Date: Nov 23 2008 22:27:36 Config-Date: 2008/11/23 Trace: off Debug: off IPOptions: off IPFilter-Tproxy: off Netfilter-Tproxy: on Netfilter-Linux22-Fallback: on Linux22-Tproxy: off Conntrack: on Zorplib 3.0.6.4.2 Revision: devel@balabit.hu--zorp-1/zorp-lib--mainline--3.0--patch-116 Compile-Date: Jun 8 2008 05:20:28 Trace: off MemTrace: off Caps: on Debug: off StackDump: on Köszönöm. Barina Tamás -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Thursday, September 23, 2010 10:57 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] Forge addr Szia, a hibaüzenet akkor jön, amikor elindítod a példányt, vagy akkor, amikor megpróbálsz rajta átküldeni egy kapcsolatot? Milyen zorp verziót használsz? A Listener/Dispatcher sort be tudnád légyszi másolni? Üdv, Balint On 09/23/2010 10:38 AM, Barina Tamas wrote:
Sziasztok,
telepítettem egy legfrissebb Lenny-t .
Kernel verzió: 2.6.32-bpo.4-686-bigmem
Modulban benne a Tproxy: xt_TPROXY 977 0 nf_defrag_ipv4 779 2 nf_conntrack_ipv4,xt_TPROXY x_tables 8327 8
xt_multiport,ipt_LOG,xt_limit,xt_tcpudp,xt_state,iptable_nat,ip_tables,xt_TP
ROXY nf_tproxy_core 1189 1 xt_TPROXY,[permanent]
Iptables verzió: 1.4.2
A zorp a külső ip címen figyel és feladata lenne a kérést beküldeni a dmz-ben lévő gépre:
Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.111", 4949), overrideable=FALSE, forge_addr=TRUE))
Ekkor ezt kapom: bind() failed; error='Cannot assign requested address'
Ha nincs benne a forge address (igy hivom meg): Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.211", 4949))) Akkor működik.
Mit hagytam ki?
Köszönöm, Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Thu, Sep 23, 2010 at 11:09:16AM +0200, Barina Tamas wrote:
A listener rész: Listener(SockAddrInet("xxx.xxx.xxx.xxx", 4949), "munin_web") Ahol az XXX az eth0:0 webszerver külső ip címe.
Van egy olyan erzesem, hogy az alias IP cimevel nem tud mit kezdeni. -- Udvozlettel Zsiga
Ezt teszteltem, hogy sima eth0-ra tettem és onnan küldtem be, az sem tetszett neki. Barina Tamás -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: Thursday, September 23, 2010 11:31 AM To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] Forge addr On Thu, Sep 23, 2010 at 11:09:16AM +0200, Barina Tamas wrote:
A listener rész: Listener(SockAddrInet("xxx.xxx.xxx.xxx", 4949), "munin_web") Ahol az XXX az eth0:0 webszerver külső ip címe.
Van egy olyan erzesem, hogy az alias IP cimevel nem tud mit kezdeni. -- Udvozlettel Zsiga _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Szia, ha ez lenne a gond, akkor szerintem már instance induláskor hibát kéne dobnia, illetve SockAddrInet listener esetén el sem tud indulni az instance. Netstat-al vissza tudod ellenőrizni, hogy rendesen ráhallgatott-e az IP-re. netstat -antup | grep 4949 Üdv, Balint On 09/23/2010 11:54 AM, Barina Tamas wrote:
Ezt teszteltem, hogy sima eth0-ra tettem és onnan küldtem be, az sem tetszett neki.
Barina Tamás
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: Thursday, September 23, 2010 11:31 AM To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] Forge addr
On Thu, Sep 23, 2010 at 11:09:16AM +0200, Barina Tamas wrote:
A listener rész: Listener(SockAddrInet("xxx.xxx.xxx.xxx", 4949), "munin_web") Ahol az XXX az eth0:0 webszerver külső ip címe.
Van egy olyan erzesem, hogy az alias IP cimevel nem tud mit kezdeni.
On Thu, Sep 23, 2010 at 12:00:51PM +0200, Kovács Bálint wrote:
ha ez lenne a gond, akkor szerintem már instance induláskor hibát kéne dobnia, illetve SockAddrInet listener esetén el sem tud indulni az instance. Netstat-al vissza tudod ellenőrizni, hogy rendesen ráhallgatott-e az IP-re.
Nekem 3.1 alatt hibauzenet nelkul elindul, csak eppen nem mukodik... -- Udvozlettel Zsiga
Igen, tökéletesen ott figyel. Barina Tamás -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Thursday, September 23, 2010 12:01 PM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] Forge addr Szia, ha ez lenne a gond, akkor szerintem már instance induláskor hibát kéne dobnia, illetve SockAddrInet listener esetén el sem tud indulni az instance. Netstat-al vissza tudod ellenőrizni, hogy rendesen ráhallgatott-e az IP-re. netstat -antup | grep 4949 Üdv, Balint On 09/23/2010 11:54 AM, Barina Tamas wrote:
Ezt teszteltem, hogy sima eth0-ra tettem és onnan küldtem be, az sem tetszett neki.
Barina Tamás
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kosa Attila Sent: Thursday, September 23, 2010 11:31 AM To: Magyar nyelvu Zorp levelezesi lista. Subject: Re: [zorp-hu] Forge addr
On Thu, Sep 23, 2010 at 11:09:16AM +0200, Barina Tamas wrote:
A listener rész: Listener(SockAddrInet("xxx.xxx.xxx.xxx", 4949), "munin_web") Ahol az XXX az eth0:0 webszerver külső ip címe.
Van egy olyan erzesem, hogy az alias IP cimevel nem tud mit kezdeni.
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Sziasztok, mi most a pontos gpls apt repo cím? deb http://www.balabit.com/downloads/files/zorp/zorp-os/ 3.1 zorp-gpl zorp-os common-gpl common-gpl-dev main zorp-os-dev zorp-os-extra Ez nem jo. Illetve van aktualis keyring? Barina Tamás
Szia, a repó címe szerintem jó, nálam erre lejönnek a Packages fájlok és az apt-cache policy szerint is onnan venné a zorp-ot. Viszont sajnos van egy kisebb probléma a gpl-es repóval, a kollégák rajta vannak a javításán. Mindenképp jelezzük, ha megtörtént. A balabit-archive-keyring csomag elvileg tartalmazza az aktuális keyring-et. Üdv, Balint On 09/23/2010 02:17 PM, Barina Tamas wrote:
Sziasztok,
mi most a pontos gpls apt repo cím?
deb http://www.balabit.com/downloads/files/zorp/zorp-os/ 3.1 zorp-gpl zorp-os common-gpl common-gpl-dev main zorp-os-dev zorp-os-extra
Ez nem jo. Illetve van aktualis keyring?
Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Szia, elvileg meggyógyult a repo, ki tudnád légyszi próbálni Te is? Üdv, Balint On 09/24/2010 09:46 AM, Kovács Bálint wrote:
Szia,
a repó címe szerintem jó, nálam erre lejönnek a Packages fájlok és az apt-cache policy szerint is onnan venné a zorp-ot. Viszont sajnos van egy kisebb probléma a gpl-es repóval, a kollégák rajta vannak a javításán. Mindenképp jelezzük, ha megtörtént.
A balabit-archive-keyring csomag elvileg tartalmazza az aktuális keyring-et.
Üdv, Balint
On 09/23/2010 02:17 PM, Barina Tamas wrote:
Sziasztok,
mi most a pontos gpls apt repo cím?
deb http://www.balabit.com/downloads/files/zorp/zorp-os/ 3.1 zorp-gpl zorp-os common-gpl common-gpl-dev main zorp-os-dev zorp-os-extra
Ez nem jo. Illetve van aktualis keyring?
Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Köszönöm a javítást, ha nem gond, csak késő délután leszek a tesztszerverem előtt. Jelentkezem az eredménnyel. Barina Tamás -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Tuesday, September 28, 2010 11:25 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] repo cime? Szia, elvileg meggyógyult a repo, ki tudnád légyszi próbálni Te is? Üdv, Balint On 09/24/2010 09:46 AM, Kovács Bálint wrote:
Szia,
a repó címe szerintem jó, nálam erre lejönnek a Packages fájlok és az apt-cache policy szerint is onnan venné a zorp-ot. Viszont sajnos van egy kisebb probléma a gpl-es repóval, a kollégák rajta vannak a javításán. Mindenképp jelezzük, ha megtörtént.
A balabit-archive-keyring csomag elvileg tartalmazza az aktuális keyring-et.
Üdv, Balint
On 09/23/2010 02:17 PM, Barina Tamas wrote:
Sziasztok,
mi most a pontos gpls apt repo cím?
deb http://www.balabit.com/downloads/files/zorp/zorp-os/ 3.1 zorp-gpl zorp-os common-gpl common-gpl-dev main zorp-os-dev zorp-os-extra
Ez nem jo. Illetve van aktualis keyring?
Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Sziasztok, köszönöm a javítást. Már csak a keyringet keresem.... Barina Tamás -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Tuesday, September 28, 2010 11:25 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] repo cime? Szia, elvileg meggyógyult a repo, ki tudnád légyszi próbálni Te is? Üdv, Balint On 09/24/2010 09:46 AM, Kovács Bálint wrote:
Szia,
a repó címe szerintem jó, nálam erre lejönnek a Packages fájlok és az apt-cache policy szerint is onnan venné a zorp-ot. Viszont sajnos van egy kisebb probléma a gpl-es repóval, a kollégák rajta vannak a javításán. Mindenképp jelezzük, ha megtörtént.
A balabit-archive-keyring csomag elvileg tartalmazza az aktuális keyring-et.
Üdv, Balint
On 09/23/2010 02:17 PM, Barina Tamas wrote:
Sziasztok,
mi most a pontos gpls apt repo cím?
deb http://www.balabit.com/downloads/files/zorp/zorp-os/ 3.1 zorp-gpl zorp-os common-gpl common-gpl-dev main zorp-os-dev zorp-os-extra
Ez nem jo. Illetve van aktualis keyring?
Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Szia, úgy látom, hogy a balabit-archive-keyring valahogy kimaradt a Packages fájlból, fájlszinten le tudod tölteni innen: http://www.balabit.com/downloads/files/zorp/zorp-os/pool/b/balabit-archive-k... Balint On 09/28/2010 02:56 PM, Barina Tamas wrote:
Sziasztok,
köszönöm a javítást. Már csak a keyringet keresem....
Barina Tamás
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Tuesday, September 28, 2010 11:25 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] repo cime?
Szia,
elvileg meggyógyult a repo, ki tudnád légyszi próbálni Te is?
Üdv, Balint
On 09/24/2010 09:46 AM, Kovács Bálint wrote:
Szia,
a repó címe szerintem jó, nálam erre lejönnek a Packages fájlok és az apt-cache policy szerint is onnan venné a zorp-ot. Viszont sajnos van egy kisebb probléma a gpl-es repóval, a kollégák rajta vannak a javításán. Mindenképp jelezzük, ha megtörtént.
A balabit-archive-keyring csomag elvileg tartalmazza az aktuális
keyring-et.
Üdv, Balint
On 09/23/2010 02:17 PM, Barina Tamas wrote:
Sziasztok,
mi most a pontos gpls apt repo cím?
deb http://www.balabit.com/downloads/files/zorp/zorp-os/ 3.1 zorp-gpl zorp-os common-gpl common-gpl-dev main zorp-os-dev zorp-os-extra
Ez nem jo. Illetve van aktualis keyring?
Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
A keyring lejött, de egy lsb-release függőség miatt nem települ. Az pedig nincs fent. :) Barina Tamás -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Tuesday, September 28, 2010 3:46 PM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] repo cime? Szia, úgy látom, hogy a balabit-archive-keyring valahogy kimaradt a Packages fájlból, fájlszinten le tudod tölteni innen: http://www.balabit.com/downloads/files/zorp/zorp-os/pool/b/balabit-archive-k eyring/debian-etch_3.3/balabit-archive-keyring_2008.02.07_all.deb Balint On 09/28/2010 02:56 PM, Barina Tamas wrote:
Sziasztok,
köszönöm a javítást. Már csak a keyringet keresem....
Barina Tamás
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Tuesday, September 28, 2010 11:25 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] repo cime?
Szia,
elvileg meggyógyult a repo, ki tudnád légyszi próbálni Te is?
Üdv, Balint
On 09/24/2010 09:46 AM, Kovács Bálint wrote:
Szia,
a repó címe szerintem jó, nálam erre lejönnek a Packages fájlok és az apt-cache policy szerint is onnan venné a zorp-ot. Viszont sajnos van egy kisebb probléma a gpl-es repóval, a kollégák rajta vannak a javításán. Mindenképp jelezzük, ha megtörtént.
A balabit-archive-keyring csomag elvileg tartalmazza az aktuális
keyring-et.
Üdv, Balint
On 09/23/2010 02:17 PM, Barina Tamas wrote:
Sziasztok,
mi most a pontos gpls apt repo cím?
deb http://www.balabit.com/downloads/files/zorp/zorp-os/ 3.1 zorp-gpl zorp-os common-gpl common-gpl-dev main zorp-os-dev zorp-os-extra
Ez nem jo. Illetve van aktualis keyring?
Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Szia, a 3.0-ás zorp nem ismeri a mainline kernelben lévő 4.1-es tproxy-t, a problémának 3.1-re frissítéssel el kéne múlnia. A zorp 3.1 + tproxy 4.1 használatához van egy elég jó leírás itt: http://blog.stfw.hu/?page=BlogDetails&id=436 Bár igazából nemtranszparens működéshez nincs policy routing-ra szükség. Üdv, Balint On 09/23/2010 11:09 AM, Barina Tamas wrote:
A listener rész: Listener(SockAddrInet("xxx.xxx.xxx.xxx", 4949), "munin_web") Ahol az XXX az eth0:0 webszerver külső ip címe.
Akkor jelentkezik, ha kérést küldök felé.
zorpctl version Zorp 3.0.8 Revision: Compile-Date: Nov 23 2008 22:27:36 Config-Date: 2008/11/23 Trace: off Debug: off IPOptions: off IPFilter-Tproxy: off Netfilter-Tproxy: on Netfilter-Linux22-Fallback: on Linux22-Tproxy: off Conntrack: on
Zorplib 3.0.6.4.2 Revision: devel@balabit.hu--zorp-1/zorp-lib--mainline--3.0--patch-116 Compile-Date: Jun 8 2008 05:20:28 Trace: off MemTrace: off Caps: on Debug: off StackDump: on
Köszönöm. Barina Tamás
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Thursday, September 23, 2010 10:57 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] Forge addr
Szia,
a hibaüzenet akkor jön, amikor elindítod a példányt, vagy akkor, amikor megpróbálsz rajta átküldeni egy kapcsolatot? Milyen zorp verziót használsz? A Listener/Dispatcher sort be tudnád légyszi másolni?
Üdv, Balint
On 09/23/2010 10:38 AM, Barina Tamas wrote:
Sziasztok,
telepítettem egy legfrissebb Lenny-t .
Kernel verzió: 2.6.32-bpo.4-686-bigmem
Modulban benne a Tproxy: xt_TPROXY 977 0 nf_defrag_ipv4 779 2 nf_conntrack_ipv4,xt_TPROXY x_tables 8327 8
xt_multiport,ipt_LOG,xt_limit,xt_tcpudp,xt_state,iptable_nat,ip_tables,xt_TP
ROXY nf_tproxy_core 1189 1 xt_TPROXY,[permanent]
Iptables verzió: 1.4.2
A zorp a külső ip címen figyel és feladata lenne a kérést beküldeni a dmz-ben lévő gépre:
Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.111", 4949), overrideable=FALSE, forge_addr=TRUE))
Ekkor ezt kapom: bind() failed; error='Cannot assign requested address'
Ha nincs benne a forge address (igy hivom meg): Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.211", 4949))) Akkor működik.
Mit hagytam ki?
Köszönöm, Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Köszi a választ, megnézem. Barina Tamás -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Thursday, September 23, 2010 11:37 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] Forge addr Szia, a 3.0-ás zorp nem ismeri a mainline kernelben lévő 4.1-es tproxy-t, a problémának 3.1-re frissítéssel el kéne múlnia. A zorp 3.1 + tproxy 4.1 használatához van egy elég jó leírás itt: http://blog.stfw.hu/?page=BlogDetails&id=436 Bár igazából nemtranszparens működéshez nincs policy routing-ra szükség. Üdv, Balint On 09/23/2010 11:09 AM, Barina Tamas wrote:
A listener rész: Listener(SockAddrInet("xxx.xxx.xxx.xxx", 4949), "munin_web") Ahol az XXX az eth0:0 webszerver külső ip címe.
Akkor jelentkezik, ha kérést küldök felé.
zorpctl version Zorp 3.0.8 Revision: Compile-Date: Nov 23 2008 22:27:36 Config-Date: 2008/11/23 Trace: off Debug: off IPOptions: off IPFilter-Tproxy: off Netfilter-Tproxy: on Netfilter-Linux22-Fallback: on Linux22-Tproxy: off Conntrack: on
Zorplib 3.0.6.4.2 Revision: devel@balabit.hu--zorp-1/zorp-lib--mainline--3.0--patch-116 Compile-Date: Jun 8 2008 05:20:28 Trace: off MemTrace: off Caps: on Debug: off StackDump: on
Köszönöm. Barina Tamás
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Thursday, September 23, 2010 10:57 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] Forge addr
Szia,
a hibaüzenet akkor jön, amikor elindítod a példányt, vagy akkor, amikor megpróbálsz rajta átküldeni egy kapcsolatot? Milyen zorp verziót használsz? A Listener/Dispatcher sort be tudnád légyszi másolni?
Üdv, Balint
On 09/23/2010 10:38 AM, Barina Tamas wrote:
Sziasztok,
telepítettem egy legfrissebb Lenny-t .
Kernel verzió: 2.6.32-bpo.4-686-bigmem
Modulban benne a Tproxy: xt_TPROXY 977 0 nf_defrag_ipv4 779 2 nf_conntrack_ipv4,xt_TPROXY x_tables 8327 8
xt_multiport,ipt_LOG,xt_limit,xt_tcpudp,xt_state,iptable_nat,ip_tables,xt_TP
ROXY nf_tproxy_core 1189 1 xt_TPROXY,[permanent]
Iptables verzió: 1.4.2
A zorp a külső ip címen figyel és feladata lenne a kérést beküldeni a dmz-ben lévő gépre:
Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.111", 4949), overrideable=FALSE, forge_addr=TRUE))
Ekkor ezt kapom: bind() failed; error='Cannot assign requested address'
Ha nincs benne a forge address (igy hivom meg): Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.211", 4949))) Akkor működik.
Mit hagytam ki?
Köszönöm, Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
Köszi, csekkoltam a repositoryt de 301-es hibát kaptam sources.list-be beírva. :( Barina Tamás -----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Thursday, September 23, 2010 11:37 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] Forge addr Szia, a 3.0-ás zorp nem ismeri a mainline kernelben lévő 4.1-es tproxy-t, a problémának 3.1-re frissítéssel el kéne múlnia. A zorp 3.1 + tproxy 4.1 használatához van egy elég jó leírás itt: http://blog.stfw.hu/?page=BlogDetails&id=436 Bár igazából nemtranszparens működéshez nincs policy routing-ra szükség. Üdv, Balint On 09/23/2010 11:09 AM, Barina Tamas wrote:
A listener rész: Listener(SockAddrInet("xxx.xxx.xxx.xxx", 4949), "munin_web") Ahol az XXX az eth0:0 webszerver külső ip címe.
Akkor jelentkezik, ha kérést küldök felé.
zorpctl version Zorp 3.0.8 Revision: Compile-Date: Nov 23 2008 22:27:36 Config-Date: 2008/11/23 Trace: off Debug: off IPOptions: off IPFilter-Tproxy: off Netfilter-Tproxy: on Netfilter-Linux22-Fallback: on Linux22-Tproxy: off Conntrack: on
Zorplib 3.0.6.4.2 Revision: devel@balabit.hu--zorp-1/zorp-lib--mainline--3.0--patch-116 Compile-Date: Jun 8 2008 05:20:28 Trace: off MemTrace: off Caps: on Debug: off StackDump: on
Köszönöm. Barina Tamás
-----Original Message----- From: zorp-hu-bounces@lists.balabit.hu [mailto:zorp-hu-bounces@lists.balabit.hu] On Behalf Of Kovács Bálint Sent: Thursday, September 23, 2010 10:57 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] Forge addr
Szia,
a hibaüzenet akkor jön, amikor elindítod a példányt, vagy akkor, amikor megpróbálsz rajta átküldeni egy kapcsolatot? Milyen zorp verziót használsz? A Listener/Dispatcher sort be tudnád légyszi másolni?
Üdv, Balint
On 09/23/2010 10:38 AM, Barina Tamas wrote:
Sziasztok,
telepítettem egy legfrissebb Lenny-t .
Kernel verzió: 2.6.32-bpo.4-686-bigmem
Modulban benne a Tproxy: xt_TPROXY 977 0 nf_defrag_ipv4 779 2 nf_conntrack_ipv4,xt_TPROXY x_tables 8327 8
xt_multiport,ipt_LOG,xt_limit,xt_tcpudp,xt_state,iptable_nat,ip_tables,xt_TP
ROXY nf_tproxy_core 1189 1 xt_TPROXY,[permanent]
Iptables verzió: 1.4.2
A zorp a külső ip címen figyel és feladata lenne a kérést beküldeni a dmz-ben lévő gépre:
Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.111", 4949), overrideable=FALSE, forge_addr=TRUE))
Ekkor ezt kapom: bind() failed; error='Cannot assign requested address'
Ha nincs benne a forge address (igy hivom meg): Service("munin_web", Munin, router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.211", 4949))) Akkor működik.
Mit hagytam ki?
Köszönöm, Barina Tamás
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
_______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
participants (3)
-
Barina Tamas
-
Kosa Attila
-
Kovács Bálint