[zorp-hu] Kezdjuk elolrol :)

Kosa Attila atkosa@shinwa.hu
Wed, 17 Jan 2001 11:38:57 +0100 

On Wed, Jan 17, 2001 at 10:40:06AM +0100, Balazs Scheidler wrote:
> > 
> > InetZone("kulso", "192.168.1.1/32",
> >     inbound_services=[],
> >     outbound_services=[]),
> 
> biztos, hogy ez a zonad /32-es? igy csak egy darab IP cim van benne.

Csak arra az egy darab gepre gondoltam, de atirtam
erre: 192.168.0.50/32 . Ugyanis a benti gepnek mas
a cime, mint az otthoninak :)

> a Zorp - egyenlore - nem nyul magatol a csomagszuro szabalyokhoz. Az ICMP-t
> nem o kozvetiti, ugyhogy ha le szeretned tiltani, akkor azt ipchains-zel
> kell.

Amit most szeretnek, ahhoz kell valami csomagszures?
IMHO nem, de ti jobban tudjatok :)

> itt ne felejtsd el meghivni az orokolt config method-ot, valahogy igy:
> 
> class IDHttp(HttpProxy):
>     def config(self):
> 	    HttpProxy.config(self)
> 	    self.transparent_mode = 1   

Errol eddig nem volt szo!

> > Service("id_http", DirectedChainer(SockAddrInet("192.168.1.1", 8080)), IDHttp)

Ezt atirtam a fenti miatt 192.168.0.50 -re.

> > Listener(SockAddrInet("192.168.1.1", 80), "id_http")

Meg ezt is.

> ez jonak tunik.
> 
> Itt az altalam atirt konfig, ez mukodik (a tuzfalrol helybol, felteve
> ha a /32-es maszk tenyleg az, aminek lennie kell).

Kijavitottam ebben is az ip-cimeket, de nem mukodik.
Az nmap 192.168.0.50 szepen mutatja:
80      open        tcp        http
8080    open        tcp        http-proxy

Az nmap 127.0.0.1-nel csak a http-proxy latszik.

A bongeszoben kapott hibauzenet:
connection error.Error establishing connection to mad2:
Page generated by Zorp version 0.7.11

A syslog:
zorp[6515]: Verbosity level: 3
zorp[6515]: (zorp/id_http): client_fd=10, client_addr=AF_IN
ET(192.168.0.50:4253), client_zone=Zone(kulso, 192.168.0.50/32), client_local=AF
_INET(192.168.0.50:80)
zorp[6515]: (zorp/id_http:0/http): session_start, module=http
zorp[6515]: (zorp/id_http): client_fd=10, client_addr=AF_IN
ET(192.168.0.50:3103), client_zone=Zone(kulso, 192.168.0.50/32), client_local=AF
_INET(192.168.0.50:80)
zorp[6515]: (zorp/id_http:1/http): session_start, module=http
zorp[6527]: (zorp/id_http:1): Inbound service id_http not p
ermitted into zone Zone(kulso, 192.168.0.50/32)

Meg mindig nem megy :(

-- 
		Udvozlettel
				    Zsiga