[zorp-hu] TPROXY hibá
k
Balazs Scheidler
zorp-hu@lists.balabit.hu
Fri, 13 Jun 2003 13:17:51 +0200
On Thu, Jun 12, 2003 at 10:40:52PM +0200, Czakó Krisztián wrote:
> 2003-06-12, cs keltezéssel Balazs Scheidler ezt írta:
> > hany nyitott socketed van az autobind-ip -re bindolva?
>
> Ezt hogyan számolom meg egyszerűen?
netstat -ant | grep <autobindip>
> Annyi adalék még, hogy két hejről jöhet kapcsolat. Az egyik internetről
> bárhonnan, de az nem sok, a másik egy konkrét proxy (Squid), utóbbi sok.
> Erre mondtam, hogy összesen átlag 150-180 Zorp thread-et számolok
> egyidőben.
> A Zorp ezt két tűzfalon is csinálja, melyek egymás után vanak, de
> egymástól függetlenül jön a jelenség.
> Az egyiken a Zorp két instance-al megy (internet és dmz felé 1-1). A dmz
> felől van 1 IP-ről minden kapcsolat. Ez a Zorp threads 200-al fut
> instance-onként, míg a másik Zorp melyhez az elsőn át vezet az út
> threads 400-al fut.
> A hiba utóbbin gyakoribb.
van egy uzenet az iptable_tproxy.c-ben, az IP_TPROXY_UNASSIGN
setsockopt-ban, ami igy nez ki:
DEBUGP(KERN_DEBUG "IP_TPROXY_UNASSIGN: unhashing %08x:%04x\n", sk->rcv_saddr, sk->sport);
ha atirod a DEBUGP-t printk-ra, akkor ez az uzenet sokat segithetne a hiba
kideriteseben.
--
Bazsi
PGP info: KeyID 9AF8D0A9 Fingerprint CD27 CFB0 802C 0944 9CFD 804E C82C 8EB1