[zorp-hu] Re: [zorp] a zorp kilep

Balazs Scheidler bazsi@balabit.hu
Wed, 11 Oct 2000 16:56:42 +0200 

> > > client_fd=12, client_addr=AF_INET(192.168.0.2:3804)
> > > 				^^^^^^^^^^^^^^^^^^
> > > az elso alkalommal a kliens cime meg stimmel
> > > utanna a szerver cime kerul oda a port szam pedig folyamatossan emelkedik
> > 
> > nem ertem, mit ertesz ez alatt. hogy nez ki a halozatod?
> 
> szerver
> 	eth0    212.40.64.7
> 	eth1	192.168.0.8
> 		|
> 		|
> 		|
> kliens		192.168.0.2
> 
> Oct 11 15:36:39 galadriel zorp-plug[3109]: zorp version 0.5.12 starting up
> Oct 11 15:36:48 galadriel zorp-plug[3109]: auth_user=
> Oct 11 15:36:48 galadriel zorp-plug[3109]: (zorp/transplug:0/plug):
> session_start, module=plug
> Oct 11 15:36:48 galadriel zorp-plug[3109]: (zorp/transplug:0/plug):
> client_fd=10, client_addr=AF_INET(192.168.0.2:1208)
> 				^^^^^^^^^^^^^^^^^^
> 				klienstol jon a keres
> Oct 11 15:36:48 galadriel zorp-plug[3109]: auth_user=
> Oct 11 15:36:48 galadriel zorp-plug[3109]: (zorp/transplug:1/plug):
> session_start, module=plug
> Oct 11 15:36:48 galadriel zorp-plug[3109]: (zorp/transplug:1/plug):
> client_fd=12, client_addr=AF_INET(192.168.0.8:4168)
> 				^^^^^^^^^^^^^^^^^^^^
> 				a kliens cime lecserellodott a szerver
> cimere a port szam pedig folyamatossan emelkedik
> Oct 11 15:36:48 galadriel zorp-plug[3112]: (zorp/transplug:0/plug):
> server_fd=11, server_addr=AF_INET(192.168.0.8:8080)
> Oct 11 15:36:48 galadriel zorp-plug[3109]: auth_user=
> Oct 11 15:36:48 galadriel zorp-plug[3109]: (zorp/transplug:2/plug):
> session_start, module=plug
> Oct 11 15:36:48 galadriel zorp-plug[3109]: (zorp/transplug:2/plug):
> client_fd=14, client_addr=AF_INET(192.168.0.8:4169)
> Oct 11 15:36:48 galadriel zorp-plug[3113]: (zorp/transplug:1/plug):
> server_fd=13, server_addr=AF_INET(192.168.0.8:8080)O
> 
> az emelkedo portszam kulonbsege az elso keres es a kiakadas kozott mindig
> 472
> es 4999 nel vissza ugrik 1025 re
> mintha a proxy miutan megkapta a kerest a belso oldali ip cimet hasznalva
> akarna elerni a kert oldalt

A problema az, hogy a plug-ot transzparens modban huztad fel, es kozvetlenul
hozza csatlakozol. Ilyenkor ipchains-szel kell redirectalnod a kereseket a
listenelo portra (es persze tiltani a kozvetlen kapcsolodasi kereseket):

ipchains -A -d 0/0 80 -j REDIRECT 8080

ezek utan pedig a kliensrol "tulcimezni" a tuzfalat, azaz a rendes IP
cimevel, rendes portjaval kapcsolodni.

-- 
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1
     url: http://www.balabit.hu/pgpkey.txt