sziasztok, szituacio: telepitettem egy uj gepet, fel szerettem volna telepiteni arra ugyan azt a zorp konfigot, ami a masikon van. csak ujabb kernellel. Akkor bele is vagnek a lenyegbe. kornyezet: 2.6.8.1-es kernel, megbuheralva a cttproxy-2.6.8.1-2.0.0 csomagotokkal ---->lsmod Module Size Used by ipt_tproxy 2176 0 iptable_tproxy 20248 0 ipt_TPROXY 2560 1 iptables-1.2.7a megbuheralva szinten szepen lefordultak feltelepultek semmi extrat nem tudok mondani... fent van maga a program is meg a kiegeszitok hozza, szinten hiba nelkul minden OK nelkul feltelepultek.... libzorp2 2.0.9-8 libzorpll 2.0.26.24-5 zorp 2.0.9-8 zorp-modules 2.0.9-8 python 2.3.4-4 python-extcl 1.2.0zope-2 -------->instances.conf TESZT --verbose=8 --policy /etc/zorp/policy.py --autobind-ip 1.2.3.4 -------->policy.py def TESZT(): Service( "inter_TESZT_H12", PlugProxy, router=DirectedRouter(SockAddrInet(IP_H12,443)), snat=ForgeClientSourceNAT() ) Listener(SockAddrInet(IP0,52000), "inter_TESZT_H12") --------->iptables -t tproxy -A PREROUTING -i eth0 -p tcp -d 195.70.41.161 --dport 10000 -j TPROXY --on-port 52000 err.log csatolva Dec 4 18:40:20 hyperion TESZT[1279]: (https-Zorp/inter_TESZT_H12:0/plug): bind() failed; error='Cannot assign requested address' en ezt a sort nem ertem, hogy miert nem tud a zorp cimet igenyeleni Udv, Istvan
On Sat, 2004-12-04 at 18:54, Ifj. Darvas Istvan wrote:
sziasztok,
szituacio: telepitettem egy uj gepet, fel szerettem volna telepiteni arra ugyan azt a zorp konfigot, ami a masikon van. csak ujabb kernellel. Akkor bele is vagnek a lenyegbe.
kornyezet: 2.6.8.1-es kernel, megbuheralva a cttproxy-2.6.8.1-2.0.0 csomagotokkal
-------->instances.conf TESZT --verbose=8 --policy /etc/zorp/policy.py --autobind-ip 1.2.3.4
-------->policy.py def TESZT(): Service( "inter_TESZT_H12", PlugProxy, router=DirectedRouter(SockAddrInet(IP_H12,443)), snat=ForgeClientSourceNAT() ) Listener(SockAddrInet(IP0,52000), "inter_TESZT_H12")
--------->iptables -t tproxy -A PREROUTING -i eth0 -p tcp -d 195.70.41.161 --dport 10000 -j TPROXY --on-port 52000
err.log csatolva Dec 4 18:40:20 hyperion TESZT[1279]: (https-Zorp/inter_TESZT_H12:0/plug): bind() failed; error='Cannot assign requested address'
en ezt a sort nem ertem, hogy miert nem tud a zorp cimet igenyeleni
az 1.2-es es a 2.0-as tproxy nem kompatibilis egymassal, es a 2.0-as zorp meg nem ismeri az uj tproxy feluletet. most keszitunk elo egy 2.1-es release-t (2.1.9) illetve nemsokara (most mar tenyleg) megjelenik a 3.0-asbol is az elso GPL-es. Ezek tudjak kezelni az uj tproxyt. Addig is kibanyasztam a CVS-unkbol azt a patchet, ami tproxy2 tamogatast ad a 2.1-es Zorphoz. Ez elvileg felmegy a 2.1.8-ra, esetleg kisebb conflict-okkal. Utana mar menni fog. -- Bazsi
sziasztok, lenyegeben odaig sikerult kiszurnom a dolgot, hogy SNAT nelkul siman megy. Ha ezt: snat=ForgeClientSourceNAT() nem irom be a konfigba, akkor minden OK. tehat ugy mondositanam a kerdest, hogy hol kovethettem el a hibat. Semmi hibauzenetet nem kaptam, amikor forditottam a kernelt es akkor sem, amikor patcheltem. Udv, Istvan
sziasztok,
szituacio: telepitettem egy uj gepet, fel szerettem volna telepiteni arra ugyan azt a zorp konfigot, ami a masikon van. csak ujabb kernellel. Akkor bele is vagnek a lenyegbe.
kornyezet: 2.6.8.1-es kernel, megbuheralva a cttproxy-2.6.8.1-2.0.0 csomagotokkal ---->lsmod Module Size Used by ipt_tproxy 2176 0 iptable_tproxy 20248 0 ipt_TPROXY 2560 1
iptables-1.2.7a megbuheralva szinten
szepen lefordultak feltelepultek semmi extrat nem tudok mondani...
fent van maga a program is meg a kiegeszitok hozza, szinten hiba nelkul minden OK nelkul feltelepultek....
libzorp2 2.0.9-8 libzorpll 2.0.26.24-5 zorp 2.0.9-8 zorp-modules 2.0.9-8 python 2.3.4-4 python-extcl 1.2.0zope-2
-------->instances.conf TESZT --verbose=8 --policy /etc/zorp/policy.py --autobind-ip 1.2.3.4
-------->policy.py def TESZT(): Service( "inter_TESZT_H12", PlugProxy, router=DirectedRouter(SockAddrInet(IP_H12,443)), snat=ForgeClientSourceNAT() ) Listener(SockAddrInet(IP0,52000), "inter_TESZT_H12")
--------->iptables -t tproxy -A PREROUTING -i eth0 -p tcp -d 195.70.41.161 --dport 10000 -j TPROXY --on-port 52000
err.log csatolva Dec 4 18:40:20 hyperion TESZT[1279]: (https-Zorp/inter_TESZT_H12:0/plug): bind() failed; error='Cannot assign requested address'
en ezt a sort nem ertem, hogy miert nem tud a zorp cimet igenyeleni
Udv, Istvan
On Sat, 2004-12-04 at 18:54, Ifj. Darvas Istvan wrote:
err.log csatolva Dec 4 18:40:20 hyperion TESZT[1279]: (https-Zorp/inter_TESZT_H12:0/plug): bind() failed; error='Cannot assign requested address'
van dummy0 infterface-ed 1.2.3.4 IP-vel? -- HÖLTZL Péter BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 796B C9D3 E492 B006 C8B2 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4D1F 5320 28E3 9A1B 3FC6
sziasztok, dummy0 az nincsen de van helyette egy lo:0 az 1.2.3.4 -es IP-vel Udv, Istvan ui.: na nekiesem a dummy0-nak ;) ha ez a baj, akkor ugrok egy fejest a Dunaba ;) ----- Original Message ----- From: "HÖLTZL Péter" <holtzl.peter@balabit.hu> To: <zorp-hu@lists.balabit.hu> Sent: Monday, December 06, 2004 10:33 AM Subject: Re: [zorp-hu] tproxy nyug
On Mon, 2004-12-06 at 14:47, Ifj. Darvas Istvan wrote:
sziasztok,
dummy0 az nincsen de van helyette egy lo:0 az 1.2.3.4 -es IP-vel
Udv, Istvan
ui.: na nekiesem a dummy0-nak ;) ha ez a baj, akkor ugrok egy fejest a Dunaba ;)
Nem. Nem az a baj. Bazsi mar megvalaszolta a kerdesed korabban a threadben! A Dunanak ne menj emiatt, feltartanad a forgalmat a rakpartokon;-)))) -- HÖLTZL Péter BalaBit IT Kft | Tel: +36 1 371-0540 | GnuPG Fingerprint: holtzl.peter@balabit.hu | Mobil: +36 20 366-9667 | 796B C9D3 E492 B006 C8B2 http://www.balabit.hu/ | Fax: +36 1 208-0875 | 4D1F 5320 28E3 9A1B 3FC6
participants (3)
-
Balazs Scheidler
-
HÖLTZL Péter
-
Ifj. Darvas Istvan