Hello! Hiaba kuldtem bugreportot a sarge-ban levo zorp-rol, semmi sem tortent :( Ma peldaul ennyiszer omlott ossze a http proxy, szinte teljesen lehetetlenne teve a netezest. Aug 17 08:12:57 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 08:14:03 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 08:31:38 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 08:33:58 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 08:42:12 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 08:43:07 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 08:46:49 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 08:46:59 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 08:47:05 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 08:51:37 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 09:40:48 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 09:57:18 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:00:05 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:01:11 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:02:51 fw zorpctl: Zorp exited due to a signal (exitcode=134), restarting... Aug 17 10:04:17 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:10:16 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:10:22 fw zorpctl: Zorp exited due to a signal (exitcode=136), restarting... Aug 17 10:10:33 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:11:08 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:12:28 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:13:23 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:13:29 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:18:58 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:19:42 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:22:12 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:22:53 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:25:44 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:26:43 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:28:27 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:29:28 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:31:54 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:33:04 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:35:57 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:42:07 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:43:34 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:45:28 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:51:32 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:53:15 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:55:44 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:57:14 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 10:57:37 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:01:36 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:01:46 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:07:43 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:10:26 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:12:55 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:16:05 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:26:18 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:28:14 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:29:58 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:40:41 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:41:59 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:44:17 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 11:54:37 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:00:31 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:05:35 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:08:58 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:15:16 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:23:25 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:26:57 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:32:26 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:35:55 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:37:36 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:39:03 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:39:43 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:39:48 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:40:52 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:49:01 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 12:58:10 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:03:20 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:04:40 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:04:51 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:09:10 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:20:53 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:22:07 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:24:03 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:29:20 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:32:23 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:35:57 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:39:24 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:47:45 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:53:38 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:55:31 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:56:39 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:56:54 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 13:57:24 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:04:59 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:05:08 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:05:56 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:06:37 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:14:47 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:20:15 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:22:20 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:23:11 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:24:14 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:25:23 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:25:30 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:26:24 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:28:59 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:29:12 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:29:25 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:32:41 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:33:47 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:38:04 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:42:30 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:42:38 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:45:14 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:46:10 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:47:22 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:49:39 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:50:41 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:51:39 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 14:59:13 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 15:05:13 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 15:11:36 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 15:14:31 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 15:15:28 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 15:17:55 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 15:18:00 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 15:19:50 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 15:25:22 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 15:32:23 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Aug 17 15:35:09 fw zorpctl: Zorp exited due to a signal (exitcode=139), restarting... Teljesen naprakesz sarge, 2.4.25-zorpos kernellel. A reportbug csomaggal kuldtem syslogot is Sasanak. Kuldjek ide is? -- Udvozlettel Zsiga
Kosa Attila <atkosa@chello.hu> irta:
Hello! Hiaba kuldtem bugreportot a sarge-ban levo zorp-rol, semmi sem tortent :( Ma peldaul ennyiszer omlott ossze a http proxy, szinte teljesen lehetetlenne teve a netezest. tökjó, mert így a válaszban törölhettem a sorokat :-\ Csak azért jegyzem meg, mert lehet, hogy másnak lemaradt a lényeg (verzió stb.)
Teljesen naprakesz sarge, 2.4.25-zorpos kernellel. A reportbug csomaggal kuldtem syslogot is Sasanak. Kuldjek ide is? Nos, a Debianban az a szép, hogy magad is meg tudod csinálni :-) (és ez a szar, sok mindent magad csinálsz). De a Zorp "félhivatlosan" is a legjobban woody-ra van optimalizálva illetve van egy zorp-os pool is a BalaBit jóvoltából. Ha a tűzfalon nem fut más, akkor miért kell sarge? OK, tesztből én is ezen próbálkoznék, de éles rendszeren nem.
Szerintme ide nem kell beküldened, majd megnézi Sasa. üdv, Ago ----------- Deim Ágoston LSC Linux Support Center Kft. e-mail: deim.agoston@lsc.hu Tel/fax:06-1/341-0457
On Tue, Aug 17, 2004 at 10:26:39PM +0200, Deim Agoston wrote:
Kosa Attila <atkosa@chello.hu> irta:
Hiaba kuldtem bugreportot a sarge-ban levo zorp-rol, semmi sem tökjó, mert így a válaszban törölhettem a sorokat :-\ Csak azért jegyzem meg, mert lehet, hogy másnak lemaradt a lényeg (verzió stb.)
Teljesen naprakesz sarge, 2.4.25-zorpos kernellel. A reportbug csomaggal
Ami a sarge-ban van (2.0.8-2).
Nos, a Debianban az a szép, hogy magad is meg tudod csinálni :-) (és ez a szar, sok mindent magad csinálsz). De a Zorp "félhivatlosan" is a legjobban woody-ra van optimalizálva illetve van egy zorp-os pool is a BalaBit jóvoltából. Ha a tűzfalon nem fut más, akkor miért kell sarge? OK, tesztből én is ezen próbálkoznék, de éles rendszeren nem.
A sarge-ban van gpl-es zorp. Azert valasztottam azt.
Szerintme ide nem kell beküldened, majd megnézi Sasa.
Augusztus 4-en irtam ide a listara, hogy mar kuldtem bugreportot annak is mar majd' ket hete. -- Udvozlettel Zsiga
Kosa Attila <atkosa@chello.hu> irta:
OK, tesztből én is ezen próbálkoznék, de éles rendszeren nem. A sarge-ban van gpl-es zorp. Azert valasztottam azt. hát, igen. De amíg a pro verzió is a woodyn alapul, amit használnak kritikus környezetben, addig én woodyt használok éles helyen. A Sarge tesztre jó és van is most ilyen rendszer, de probléma nem jelentkezett még (kis forgalom, csak teszt volt, ismétlem), de forrásból pakolva fel.
Augusztus 4-en irtam ide a listara, hogy mar kuldtem bugreportot annak is mar majd' ket hete. hát, a Debianban van jó néhány bugreport ami hosszú időt él meg :-)
üdv, Ago ----------- Deim Ágoston LSC Linux Support Center Kft. e-mail: deim.agoston@lsc.hu Tel/fax:06-1/341-0457
On Tue, Aug 17, 2004 at 10:40:22PM +0200, Deim Agoston wrote:
Kosa Attila <atkosa@chello.hu> irta:
OK, tesztből én is ezen próbálkoznék, de éles rendszeren nem. A sarge-ban van gpl-es zorp. Azert valasztottam azt. hát, igen. De amíg a pro verzió is a woodyn alapul, amit használnak kritikus környezetben, addig én woodyt használok éles helyen. A Sarge tesztre jó és van is most ilyen rendszer, de probléma nem jelentkezett még (kis forgalom, csak teszt volt, ismétlem), de forrásból pakolva fel.
Most mondjam azt, hogy valakinek tesztelnie is kell? :)
Augusztus 4-en irtam ide a listara, hogy mar kuldtem bugreportot annak is mar majd' ket hete. hát, a Debianban van jó néhány bugreport ami hosszú időt él meg :-)
Akkor valamilyen tippet adjatok, hogy mit probaljak meg. Backportoljam a sid-ben levo verziot? Portoljam sarge-ra a Balabit oldalarol letoltheto verziot? Esetleg egyeb otlet? -- Udvozlettel Zsiga
Kosa Attila <atkosa@chello.hu> irta:
Most mondjam azt, hogy valakinek tesztelnie is kell? :) igen, de mondjuk saját telephelyen, ahol van melette másik proxy, mondjuk squid. Ha ezt megengedheted magadnak, persze.
Akkor valamilyen tippet adjatok, hogy mit probaljak meg. Backportoljam a sid-ben levo verziot? Portoljam sarge-ra a Balabit oldalarol letoltheto verziot? Esetleg egyeb otlet? nézd meg forrásból feltéve mi a tapasztalat. Ha megy, akkor próbáld meg a backportot. A Debian rendszer szerint 14 nap után, ha nincs hiba a csomagban, akkor az unstableből átkerül a testing-be a csomag. Előbb utóbb átkerül, hacsak éppen most nincsen freeze. Bár én már feladtam, hogy kövessem a kiadási dolgokat a Debian körül. Legalábbis én így csinálnám.
üdv, Ago ----------- Deim Ágoston LSC Linux Support Center Kft. e-mail: deim.agoston@lsc.hu Tel/fax:06-1/341-0457
Sziasztok! Ha igy van definialva Service("WD_imap", WD_imap, router=TransparentRouter(forge_addr=TRUE)) Akkkor invalid argment hhibat ad.... Es nem tudom mi valtozott.... Zorp 2.0.9 Regards/Tisztelettel: Barina Tamás +36 70 380 0080 ------------------------------------- Time Corner Group Kft. 1114 Budapest, Orlay utca 4. Tel.: +36 1 386 2913 Fax: +36 1 385 3113 PGP KeyID: 0x21AB2A2B Fingerprint: 5EB1 E2C2 EB2C 2E36 2148 D3A3 B85D 4AC5 21AB 2A2B
On Tue, 2004-10-19 at 18:18, Barina Tamas wrote:
Sziasztok!
Ha igy van definialva Service("WD_imap", WD_imap, router=TransparentRouter(forge_addr=TRUE)) Akkkor invalid argment hhibat ad.... Es nem tudom mi valtozott.... Zorp 2.0.9
a pontos loguzenetet meg tudod adni? -- Bazsi
Ha igy van definialva Service("WD_imap", WD_imap, router=TransparentRouter(forge_addr=TRUE)) Zorp 2.0.9 A log verbose=5 Oct 20 21:06:36 firewall tcplog: Zorp_smtp request from caracas-0489.adsl.interware.hu Oct 20 21:06:36 firewall full[3223]: (Log thread): /usr/share/zorp/pylib/Zorp/Zone.py:578: FutureWarning: x<<y losing bits or changing sign will return a long in Python 2.4 and up Oct 20 21:06:36 firewall full[3221]: (zorp@firewall/WD_smtp): Starting service; name='WD_smtp' Oct 20 21:06:36 firewall full[3221]: (zorp@firewall/WD_smtp:0): Starting proxy instance; client_fd='41', client_address='AF_INET(213.178.101.233:65310)', client_zone='Zone(internet, 0.0.0.0/0)', client_local='AF_INET(212.52.161.217:25)' Oct 20 21:06:36 firewall full[3221]: (zorp@firewall/WD_smtp:0/plug): Proxy starting; class='WD_smtp', module='plug' Oct 20 21:06:36 firewall full[3228]: (zorp@firewall/WD_smtp:0/plug): connect() failed; fd='44', error='Invalid argument' Oct 20 21:06:36 firewall full[3228]: (zorp@firewall/WD_smtp:0/plug): Connection to remote end failed; local='AF_INET(213.178.101.233:0)', remote='AF_INET(213.178.101.233:0)', error='Invalid argument' Oct 20 21:06:36 firewall full[3228]: (zorp@firewall/WD_smtp:0/plug): Server connection failure; server_address='AF_INET(212.52.161.217:25)', server_zone='Zone(dmznet, 212.52.161.0/24)', server_local='None' Oct 20 21:06:36 firewall full[3228]: (zorp@firewall/WD_smtp:0/plug): Proxy ending; class='WD_smtp', module='plug' Oct 20 21:06:36 firewall full[3228]: (zorp@firewall/WD_smtp:0): Ending proxy instance; Oct 20 21:06:36 firewall full[3221]: (zorp@firewall/WD_smtp:0/plug/client): accounting info; type='stream', duration='0', sent='0', received='0' Oct 20 21:06:36 firewall full[3221]: (full@zorp@firewall/nosession): accept count; accepts='1' Regards/Tisztelettel: Barina Tamás +36 70 380 0080 ------------------------------------- Time Corner Group Kft. 1114 Budapest, Orlay utca 4. Tel.: +36 1 386 2913 Fax: +36 1 385 3113 PGP KeyID: 0x21AB2A2B Fingerprint: 5EB1 E2C2 EB2C 2E36 2148 D3A3 B85D 4AC5 21AB 2A2B
On Wed, 2004-10-20 at 21:08, Barina Tamas wrote:
Ha igy van definialva Service("WD_imap", WD_imap, router=TransparentRouter(forge_addr=TRUE))
Zorp 2.0.9
A log verbose=5
Oct 20 21:06:36 firewall tcplog: Zorp_smtp request from caracas-0489.adsl.interware.hu Oct 20 21:06:36 firewall full[3223]: (Log thread): /usr/share/zorp/pylib/Zorp/Zone.py:578: FutureWarning: x<<y losing bits or changing sign will return a long in Python 2.4 and up Oct 20 21:06:36 firewall full[3221]: (zorp@firewall/WD_smtp): Starting service; name='WD_smtp' Oct 20 21:06:36 firewall full[3221]: (zorp@firewall/WD_smtp:0): Starting proxy instance; client_fd='41', client_address='AF_INET(213.178.101.233:65310)', client_zone='Zone(internet, 0.0.0.0/0)', client_local='AF_INET(212.52.161.217:25)' Oct 20 21:06:36 firewall full[3221]: (zorp@firewall/WD_smtp:0/plug): Proxy starting; class='WD_smtp', module='plug' Oct 20 21:06:36 firewall full[3228]: (zorp@firewall/WD_smtp:0/plug): connect() failed; fd='44', error='Invalid argument' Oct 20 21:06:36 firewall full[3228]: (zorp@firewall/WD_smtp:0/plug): Connection to remote end failed; local='AF_INET(213.178.101.233:0)', remote='AF_INET(213.178.101.233:0)', error='Invalid argument'
hmm... mintha a kerneledben nem lenne tproxy tamogatas. milyen kernelt hasznalsz? esetleg nincs bekapcsolva a /proc/sys/net/ip_nonlocal_bind ? -- Bazsi
Benne van a tamogatas... :-( 2.4.22 + cttproxy-0.25 Es eddig teljesen jol mukodott.... Volt egy zorp restartom es elszallt... Regards/Tisztelettel: Barina Tamás +36 70 380 0080 ------------------------------------- Time Corner Group Kft. 1114 Budapest, Orlay utca 4. Tel.: +36 1 386 2913 Fax: +36 1 385 3113 PGP KeyID: 0x21AB2A2B Fingerprint: 5EB1 E2C2 EB2C 2E36 2148 D3A3 B85D 4AC5 21AB 2A2B -----Original Message----- From: zorp-hu-admin@lists.balabit.hu [mailto:zorp-hu-admin@lists.balabit.hu] On Behalf Of Balazs Scheidler Sent: Thursday, October 21, 2004 10:48 AM To: zorp-hu@lists.balabit.hu Subject: Re: [zorp-hu] RE: forge_addr hiba On Wed, 2004-10-20 at 21:08, Barina Tamas wrote:
Ha igy van definialva Service("WD_imap", WD_imap, router=TransparentRouter(forge_addr=TRUE))
Zorp 2.0.9
A log verbose=5
Oct 20 21:06:36 firewall tcplog: Zorp_smtp request from caracas-0489.adsl.interware.hu Oct 20 21:06:36 firewall full[3223]: (Log thread): /usr/share/zorp/pylib/Zorp/Zone.py:578: FutureWarning: x<<y losing bits or changing sign will return a long in Python 2.4 and up Oct 20 21:06:36 firewall full[3221]: (zorp@firewall/WD_smtp): Starting service; name='WD_smtp' Oct 20 21:06:36 firewall full[3221]: (zorp@firewall/WD_smtp:0): Starting proxy instance; client_fd='41', client_address='AF_INET(213.178.101.233:65310)', client_zone='Zone(internet, 0.0.0.0/0)', client_local='AF_INET(212.52.161.217:25)' Oct 20 21:06:36 firewall full[3221]: (zorp@firewall/WD_smtp:0/plug): Proxy starting; class='WD_smtp', module='plug' Oct 20 21:06:36 firewall full[3228]: (zorp@firewall/WD_smtp:0/plug): connect() failed; fd='44', error='Invalid argument' Oct 20 21:06:36 firewall full[3228]: (zorp@firewall/WD_smtp:0/plug): Connection to remote end failed; local='AF_INET(213.178.101.233:0)', remote='AF_INET(213.178.101.233:0)', error='Invalid argument'
hmm... mintha a kerneledben nem lenne tproxy tamogatas. milyen kernelt hasznalsz? esetleg nincs bekapcsolva a /proc/sys/net/ip_nonlocal_bind ? -- Bazsi _______________________________________________ zorp-hu mailing list zorp-hu@lists.balabit.hu https://lists.balabit.hu/mailman/listinfo/zorp-hu
On Thu, 2004-10-21 at 17:35, Barina Tamas wrote:
Benne van a tamogatas... :-( 2.4.22 + cttproxy-0.25
Es eddig teljesen jol mukodott....
Volt egy zorp restartom es elszallt...
nem hiszem, hogy az okozna. biztos, hogy nincs beallitva a nonlocal_bind, amit az elozo levelemben kerdeztem? -- Bazsi
Sziasztok. Vegigbongesztem az archivumot, de nem talaltam megoldast a kovetkezo problemara. Adott egy tuzfal zorppal, mogotte ket webszerver. Szeretnem atadni az IP cimet logelemzesnek, de nem akar menni. Zorp verzio: 2.0.9 class WD_http(HttpProxy): def config(self): HttpProxy.config(self) self.request["GET"] = (HTTP_REQ_POLICY, self.filterURL) self.request["POST"] = (HTTP_REQ_POLICY, self.filterURL) def filterURL(self, method, url, version): if self.request_url_host == "www.akarmi1.hu": self.session.server_address = SockAddrInet("192.168.1.100", 8080) return HTTP_REQ_ACCEPT if self.request_url_host == "www.akarmi2.hu": self.session.server_address = SockAddrInet("192.168.2.100", 80) return HTTP_REQ_ACCEPT else : self.session.server_address = SockAddrInet("192.168.1.100", 80) return HTTP_REQ_ACCEPT Service("WD_http", WD_http, router=DirectedRouter(dest_addr=SockAddrInet('192.168.1.100', 80))) Listener(SockAddrInet('195.70.xx.xx', 50080), 'WD_http') Hol tudom megadni??? Köszönöm: Barina Tamás
hello,
Adott egy tuzfal zorppal, mogotte ket webszerver. Szeretnem atadni az IP cimet logelemzesnek, de nem akar menni.
en igy csinalom: from socket import gethostbyaddr
class WD_http(HttpProxy): def config(self): HttpProxy.config(self) self.request["GET"] = (HTTP_REQ_POLICY, self.filterURL) self.request["POST"] = (HTTP_REQ_POLICY, self.filterURL)
# ha nincs reverse, elhasal a Zorp... # ha eleg az IP, ez nem kell, es a HDR_INSERT-nel # csak a client_address kell try: RemoteHost = gethostbyaddr (self.session.client_address.ip_s)[0]; except: RemoteHost = self.session.client_address.ip_s;
def filterURL(self, method, url, version):
self.request_headers["X-Host"] = (HTTP_HDR_INSERT, RemoteHost)
if self.request_url_host == "www.akarmi1.hu": self.session.server_address = SockAddrInet("192.168.1.100", 8080) return HTTP_REQ_ACCEPT if self.request_url_host == "www.akarmi2.hu": self.session.server_address = SockAddrInet("192.168.2.100", 80) return HTTP_REQ_ACCEPT else : self.session.server_address = SockAddrInet("192.168.1.100", 80) return HTTP_REQ_ACCEPT
... httpd.conf-ban pedig: ... LogFormat "%{X-host}i %l %u %t \"%r\" %>s %b" common ... a. (en nem osztom el vhost szerint a kereseket, mindegyik ugyanoda megy, de gondolom a header beszuras eleg igy, nem kell mindegyiknel...) -- Minden baj forrása az 1/x függvény.
On Thu, 2004-11-04 at 17:34, Hegedüs Ervin wrote:
hello,
Adott egy tuzfal zorppal, mogotte ket webszerver. Szeretnem atadni az IP cimet logelemzesnek, de nem akar menni.
ha mogotte van a ket webszerver, akkor egyszeruen adj meg egy forge_addr-t a routernek, a Zorp tudja hamisitani a kliens eredeti forrascimet, valahogy igy: Service("http", HttpProxy, router=InbandRouter(forge_addr=TRUE))
en igy csinalom:
from socket import gethostbyaddr
class WD_http(HttpProxy): def config(self): HttpProxy.config(self) self.request["GET"] = (HTTP_REQ_POLICY, self.filterURL) self.request["POST"] = (HTTP_REQ_POLICY, self.filterURL)
# ha nincs reverse, elhasal a Zorp... # ha eleg az IP, ez nem kell, es a HDR_INSERT-nel # csak a client_address kell
try: RemoteHost = gethostbyaddr (self.session.client_address.ip_s)[0]; except: RemoteHost = self.session.client_address.ip_s;
ez a nevfeloldas erosen lassitani fog a feldolgozason, mert minden kapcsolatnal reverse feloldast csinal a zorp. (pl. elerhetetlen a kliens gep IPjehez tartozo DNS szerver)
def filterURL(self, method, url, version):
self.request_headers["X-Host"] = (HTTP_HDR_INSERT, RemoteHost)
ezt gondolom a fenti config-ba akartad tenni.
if self.request_url_host == "www.akarmi1.hu": self.session.server_address = SockAddrInet("192.168.1.100", 8080) return HTTP_REQ_ACCEPT if self.request_url_host == "www.akarmi2.hu": self.session.server_address = SockAddrInet("192.168.2.100", 80) return HTTP_REQ_ACCEPT else : self.session.server_address = SockAddrInet("192.168.1.100", 80) return HTTP_REQ_ACCEPT
ez a fajta elosztas sokkal egyszerubben is mukodik: egyszeruen InbandRouter-t hasznalsz transzparens modban, ha feloldhato a gep neve (mondjuk /etc/hosts-bol), es az a belso gep IP-jere mutat. -- Bazsi
On Thu, 2004-11-04 at 17:34, Hegedüs Ervin wrote:
hello,
Adott egy tuzfal zorppal, mogotte ket webszerver. Szeretnem atadni az IP cimet logelemzesnek, de nem akar menni.
ha mogotte van a ket webszerver, akkor egyszeruen adj meg egy forge_addr-t a routernek, a Zorp tudja hamisitani a kliens eredeti forrascimet, valahogy igy: Service("http", HttpProxy, router=InbandRouter(forge_addr=TRUE))
Ezt beraktam es az eredmeny: bind() failed; error='Cannot assign requested address'
if self.request_url_host == "www.akarmi1.hu": self.session.server_address = SockAddrInet("192.168.1.100", 8080) return HTTP_REQ_ACCEPT if self.request_url_host == "www.akarmi2.hu": self.session.server_address = SockAddrInet("192.168.2.100", 80) return HTTP_REQ_ACCEPT else : self.session.server_address = SockAddrInet("192.168.1.100", 80) return HTTP_REQ_ACCEPT
ez a fajta elosztas sokkal egyszerubben is mukodik: egyszeruen InbandRouter-t hasznalsz transzparens modban, ha feloldhato a gep neve (mondjuk /etc/hosts-bol), es az a belso gep IP-jere mutat.
Ezt nem ertem, elvesztettem a fonalat. Megtenned, hogy egy konfigo kuldesz?
Koszonom. Barina Tamas
On Thu, 2004-11-04 at 19:18, Barina Tamas wrote:
On Thu, 2004-11-04 at 17:34, Hegedüs Ervin wrote:
hello,
Adott egy tuzfal zorppal, mogotte ket webszerver. Szeretnem atadni az IP cimet logelemzesnek, de nem akar menni.
ha mogotte van a ket webszerver, akkor egyszeruen adj meg egy forge_addr-t a routernek, a Zorp tudja hamisitani a kliens eredeti forrascimet, valahogy igy:
Service("http", HttpProxy, router=InbandRouter(forge_addr=TRUE))
Ezt beraktam es az eredmeny: bind() failed; error='Cannot assign requested address'
nincs tproxyd, vagy a zorp nem detektalta jol. -- Bazsi
hello,
ha mogotte van a ket webszerver, akkor egyszeruen adj meg egy forge_addr-t a routernek, a Zorp tudja hamisitani a kliens eredeti forrascimet, valahogy igy:
Service("http", HttpProxy, router=InbandRouter(forge_addr=TRUE)) ez az, ami nekem meg soha nem akart osszejonni - bar mar eleg regen probaltam. (2-es verziobol, kb 1.5 eve...)
# ha eleg az IP, ez nem kell, es a HDR_INSERT-nel # csak a client_address kell
try: RemoteHost = gethostbyaddr (self.session.client_address.ip_s)[0]; except: RemoteHost = self.session.client_address.ip_s;
ez a nevfeloldas erosen lassitani fog a feldolgozason, mert minden kapcsolatnal reverse feloldast csinal a zorp. (pl. elerhetetlen a kliens gep IPjehez tartozo DNS szerver) igen, hozzateszem a localhoston figyel egy bind, ami cache-el is, igy a mar lekert hostokra relative gyors valasz van, ha timeout-ol, akkor meg exception van ugy is, es lesz IP a logban.
def filterURL(self, method, url, version):
self.request_headers["X-Host"] = (HTTP_HDR_INSERT, RemoteHost)
ezt gondolom a fenti config-ba akartad tenni. ja igen, bocs :)
koszi: a. -- Minden baj forrása az 1/x függvény.
Kosa Attila wrote:
Hello! Hiaba kuldtem bugreportot a sarge-ban levo zorp-rol, semmi sem tortent :(
Rakjál fel 2.1.7-et, nekem megoldotta a múltkori nyavajámat. -- Gabor HALASZ <halasz.g@freemail.hu>
participants (6)
-
Balazs Scheidler
-
Barina Tamas
-
Deim Agoston
-
Gabor Halasz
-
Hegedüs Ervin
-
Kosa Attila