[zorp-hu] befele megy, kifele nem
Illes Marton
zorp-hu@lists.balabit.hu
Tue, 9 Sep 2003 20:46:46 +0200
On Tue, Sep 09, 2003 at 07:36:50PM +0200, Balla Szabolcs wrote:
> Sziasztok!
>
> A kovetkezo problemam. Adott egy webserver amit egy zorp 2.0-as ved. Kulon gep, keresztkabellel osszekotve.
> Kintrol tokeletesen latszik a webserver, es megy is ra az ssh, de a webserverrol is kellene a web. (frissites, patch, stb).
Gondolom az OutgoingRequest serviceben tervezed ezt megteni. A problema
ha ez az internet fele megy, akkor a TransparentRouter forge_addr
opciojat ne allitsd TRUE-ra, mert az internet fele a privat cimrol fog
latszani a kapcsolat, ami persze nem fog mukodni.
A forge_addr-t csak a vedett halozatok iranyaba hasznald, plusz figyelj
a routolasra.
Erdemes tcpdump-al nezelodni a gep kulonbozo labain, iletve a log is
sokat segithet.
> Mit rontottam el? a masik, van valami termeszetes oka, h nagyon lassan epul fel a kapcsolat? utana mar rendben muxik.
DNS feloldasra gyanakodnek, de a logok, meg kis konkretum sokat
segithet.
Marci
--