Jol latom, hogy ez meg nagyon messze van attol, hogy mukodjon is? Ha a tutorialban szereplo Service("intra_http", InbandChainer(), HttpProxy) modon probalom meg a service-t konfiguralni, kozli, hogy nincs InbandChainer (es a Chainer.py alapjan tenyleg nincs). Ha az 1.4 konfigjat probalom hasznalni, hiaba a transparent proxy patch, ugy tunik, hogy a destination address a tuzfal cime lesz, ez valahogy nagyon nem jo. Az iptables -t tproxy -A PREROUTING -s 192.168.1.1 -p tcp --dport 80 -j TPROXY --on-port 50080 parancsot probaltam transparent proxynak. -- --- Friczy --- 'Death is not a bug, it's a feature'
On Sat, Dec 28, 2002 at 03:04:24PM +0100, Nemeth Gyorgy wrote:
Jol latom, hogy ez meg nagyon messze van attol, hogy mukodjon is? Ha a tutorialban szereplo Service("intra_http", InbandChainer(), HttpProxy) modon probalom meg a service-t konfiguralni, kozli, hogy nincs InbandChainer (es a Chainer.py alapjan tenyleg nincs).
Az a tutorial mar eleg regi. Most kerul majd ki egy uj, amiben 2.4-es kernellel kapcsolatos dolgok is vannak mar.
Ha az 1.4 konfigjat probalom hasznalni, hiaba a transparent proxy patch, ugy tunik, hogy a destination address a tuzfal cime lesz, ez valahogy nagyon nem jo. Az iptables -t tproxy -A PREROUTING -s 192.168.1.1 -p tcp --dport 80 -j TPROXY --on-port 50080
parancsot probaltam transparent proxynak.
Szia, a problema valoszinuleg annyi, hogy a zorp nem talalta meg a tproxy patchet a kernelben. elvileg van egy ilyen uzenet: z_log(NULL, CORE_DEBUG, 6, "System dependant init; sysdep_tproxy='%d'", sysdep_tproxy); a sysdep_tproxy erteke mennyi? ha 1, akkor ipchains-es kernelt feltetelez, ha 2, akkor iptables-est. lehet, hogy fel kell emenled a verbosity-t 6-ra, hogy lasd. A zorp ugy detektalja jelenleg a tproxy patchet, hogy vegrehajt egy 'modprobe iptable_tproxy' parancsot. Ha az hiba nelkul visszater, akkor iptables-t, egyebkent ipchains-t feltetelez. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Sat, Dec 28, 2002 at 04:14:51PM +0100, Balazs Scheidler wrote:
a sysdep_tproxy erteke mennyi? ha 1, akkor ipchains-es kernelt feltetelez, ha 2, akkor iptables-est.
Azt megtalálja, mert: Jan 4 21:42:25 minastirith zorp-http[826]: (noname/nosession): System dependant init; sysdep_tproxy='2' Szoval iptables ugy tunik, rendben, de: Jan 4 21:42:25 minastirith zorp-http[826]: (noname/nosession): Error autobinding transparent socket; fd='11', ip='1.2.3.4', error='Cannot assign requested address' Na most 1.2.3.4 ip cím sehol a policy.py-ban nem fordul elo. A Listener parametereiben a tenyleges cimek vannak megadva. -- --- Friczy --- 'Death is not a bug, it's a feature'
On Sat, Jan 04, 2003 at 09:46:29PM +0100, Nemeth Gyorgy wrote:
On Sat, Dec 28, 2002 at 04:14:51PM +0100, Balazs Scheidler wrote:
a sysdep_tproxy erteke mennyi? ha 1, akkor ipchains-es kernelt feltetelez, ha 2, akkor iptables-est.
Azt megtalálja, mert: Jan 4 21:42:25 minastirith zorp-http[826]: (noname/nosession): System dependant init; sysdep_tproxy='2'
Szoval iptables ugy tunik, rendben, de:
Jan 4 21:42:25 minastirith zorp-http[826]: (noname/nosession): Error autobinding transparent socket; fd='11', ip='1.2.3.4', error='Cannot assign requested address'
Na most 1.2.3.4 ip cím sehol a policy.py-ban nem fordul elo. A Listener parametereiben a tenyleges cimek vannak megadva.
Valaszolok magamnak. A --autobind-ip kellett az instances.conf file-ba. Most is van ugyan egy hibauzenet: Jan 4 21:58:52 minastirith zorp-http[950]: (noname/nosession): bind() failed; error='No such file or directory' De ettol fuggetlenul mukodik. Thx. P.S. Azert legalabb az instances.conf.sample file-ba jo lenne beleirni :)) -- --- Friczy --- 'Death is not a bug, it's a feature'
On Sat, Jan 04, 2003 at 10:02:04PM +0100, Nemeth Gyorgy wrote:
Jan 4 21:58:52 minastirith zorp-http[950]: (noname/nosession): bind() failed; error='No such file or directory'
Ha felemeled a debug levelt 5 fole, akkor megmondja, hogy mit nem talal :) Egyebkent kell neki egy /var/run/zorp konyvtar, ha jol remlik. -- Udvozlettel Zsiga
On Sat, Jan 04, 2003 at 10:34:32PM +0100, Kosa Attila wrote:
Ha felemeled a debug levelt 5 fole, akkor megmondja, hogy mit nem talal :) Egyebkent kell neki egy /var/run/zorp konyvtar, ha jol remlik.
verbose=6, es: Jan 5 14:03:45 minastirith zorp-http[5016]: (noname/nosession): Error in getsockopt(SOL_IP, IP_TPROXY_FLAGS), netfilter-tproxy support required; fd='11', error='Operation not supported' a tproxy termeszetesen benne van, nem szep dolog ugyan, hogy modulban, de sebaj :) Be is van toltve, es mint mondtam, mukodik is, csak ezt bedobja. Most kerdezek egy eleg vad dolgot: a Listenert be lehet allitani ugy is, hogy ne fix IP-n figyeljen (a kulso interface ADSL)? -- --- Friczy --- 'Death is not a bug, it's a feature'
On Sun, Jan 05, 2003 at 02:09:20PM +0100, Nemeth Gyorgy wrote:
On Sat, Jan 04, 2003 at 10:34:32PM +0100, Kosa Attila wrote:
Ha felemeled a debug levelt 5 fole, akkor megmondja, hogy mit nem talal :) Egyebkent kell neki egy /var/run/zorp konyvtar, ha jol remlik.
verbose=6, es: Jan 5 14:03:45 minastirith zorp-http[5016]: (noname/nosession): Error in getsockopt(SOL_IP, IP_TPROXY_FLAGS), netfilter-tproxy support required; fd='11', error='Operation not supported'
Most nem ugyanazt a hibauzenetet vagtad be, mint amire en a fentieket irtam :) -- Udvozlettel Zsiga
On Sun, Jan 05, 2003 at 02:23:00PM +0100, Kosa Attila wrote:
Most nem ugyanazt a hibauzenetet vagtad be, mint amire en a fentieket irtam :)
Ez lehet, de mint mar korabban irtam, az --autobind-ip megoldotta az elozot. Szoval tekintsuk ugy, hogy ez egy ujabb :))) -- --- Friczy --- 'Death is not a bug, it's a feature'
On Sun, Jan 05, 2003 at 02:31:23PM +0100, Nemeth Gyorgy wrote:
On Sun, Jan 05, 2003 at 02:23:00PM +0100, Kosa Attila wrote:
Most nem ugyanazt a hibauzenetet vagtad be, mint amire en a fentieket irtam :)
Ez lehet, de mint mar korabban irtam, az --autobind-ip megoldotta az elozot. Szoval tekintsuk ugy, hogy ez egy ujabb :)))
erdemes egy dummy interface-t felhuzni az --autobind-ip celjaira. Bar egy lokalis IP is megfelel, de sokkal jobb, ha nem valos IP rol van szo. -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Sun, Jan 05, 2003 at 02:23:00PM +0100, Kosa Attila wrote:
On Sun, Jan 05, 2003 at 02:09:20PM +0100, Nemeth Gyorgy wrote:
On Sat, Jan 04, 2003 at 10:34:32PM +0100, Kosa Attila wrote:
Ha felemeled a debug levelt 5 fole, akkor megmondja, hogy mit nem talal :) Egyebkent kell neki egy /var/run/zorp konyvtar, ha jol remlik.
verbose=6, es: Jan 5 14:03:45 minastirith zorp-http[5016]: (noname/nosession): Error in getsockopt(SOL_IP, IP_TPROXY_FLAGS), netfilter-tproxy support required; fd='11', error='Operation not supported'
ez egy ujabb, ezt is javitottuk mar, csak a GPL-esbe meg nem backportoltuk. ezt a hibauzenetet nyugodtan ignorald, a megoldas amugy a forrasbol valo torles. a problema annyi, hogy UNIX domain socketeknel is megprobal tproxy-t hasznalni, majd meglepodik, hogy nem sikerul. a /var/run/zorp-os hiba is javitva van elvileg (a csomag letrehozza uresen a konyvtarat) -- Bazsi PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
On Sat, Jan 04, 2003 at 10:02:04PM +0100, Nemeth Gyorgy wrote:
Valaszolok magamnak. A --autobind-ip kellett az instances.conf file-ba. ... P.S. Azert legalabb az instances.conf.sample file-ba jo lenne beleirni
Eleg friss, lehet, hogy a Bazsi meg nem reklamozta, de erdemes megnezni: http://www.balabit.hu/en/downloads/zorp-gpl/docs/zorp-tutorial.txt MCS
participants (4)
-
Balazs Scheidler
-
Kosa Attila
-
Major Csaba
-
Nemeth Gyorgy