[zorp-hu] inbound service not permitted....
Balazs Scheidler
bazsi@balabit.hu
Wed, 24 Apr 2002 11:29:20 +0200
On Wed, Apr 24, 2002 at 11:11:46AM +0200, Haluska György wrote:
> On Wed, Apr 24, 2002 at 11:01:47AM +0200, Kosa Attila wrote:
>
> > > log részlet:
> > > Apr 23 17:10:58 site zorp-site[14582]: (zorp@site/intra_http:97):
> > > Inbound service intra_http not permitted into zone Zone(site-net,
> > > 192.168.20.0/24)
> > > Szóval nem úgy tekinti, hogy a külső 10.0... interfész az internet zónához
> > > tatozik. Nem jöttem rá hogyan tudnám elmagyarázni neki.
> >
> > Szerintem azt magyarazza, hogy a site-net zona inbound_services
> > reszeben nem szerepel az intra_http szolgaltatas.
>
> Ez igy van, de ott nem is kell szerepelnie, mivel az "internet" zona felol
> kellene jonnie es ott viszont benn van.
> Egyebkent probaltam betenni, az tortent, hogy a hibauzenet megszunt, de nem
> csinalt semmit szegeny.. Mintha magara konnektalt volna es jol van..
bejovo kapcsolatnal a zorp mindig a legspecifikusabb zonat keresi, ami az
adott IP-t tartalmazza. Tehat ha szerinted nem jo zonat talal meg, akkor nem
vettel fel olyan zonat, ami az adott ip-t tartalmazza.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1