[zorp-hu] tproxy

Mon, 6 Dec 2004 10:27:55 +0100

sziasztok,

lenyegeben odaig sikerult kiszurnom a dolgot, hogy SNAT nelkul siman megy.
Ha ezt: snat=ForgeClientSourceNAT()
nem irom be a konfigba, akkor minden OK.

tehat ugy mondositanam a kerdest, hogy hol kovethettem el a hibat. Semmi
hibauzenetet nem kaptam, amikor forditottam a kernelt es akkor sem, amikor
patcheltem.

Udv,
    Istvan

> sziasztok,
>
> szituacio:
> telepitettem egy uj gepet, fel szerettem volna telepiteni arra ugyan azt a
> zorp konfigot, ami a masikon van. csak ujabb kernellel. Akkor bele is
vagnek
> a lenyegbe.
>
> kornyezet:
> 2.6.8.1-es kernel, megbuheralva a cttproxy-2.6.8.1-2.0.0 csomagotokkal
> ---->lsmod
> Module                  Size  Used by
> ipt_tproxy              2176  0
> iptable_tproxy         20248  0
> ipt_TPROXY              2560  1
>
> iptables-1.2.7a megbuheralva szinten
>
> szepen lefordultak feltelepultek semmi extrat nem tudok mondani...
>
> fent van maga a program is meg a kiegeszitok hozza, szinten hiba nelkul
> minden OK nelkul feltelepultek....
>
> libzorp2     2.0.9-8
> libzorpll    2.0.26.24-5
> zorp         2.0.9-8
> zorp-modules 2.0.9-8
> python       2.3.4-4
> python-extcl 1.2.0zope-2
>
> -------->instances.conf
> TESZT --verbose=8 --policy /etc/zorp/policy.py --autobind-ip 1.2.3.4
>
> -------->policy.py
> def TESZT():
>         Service(
>                 "inter_TESZT_H12",
>                 PlugProxy,
>                 router=DirectedRouter(SockAddrInet(IP_H12,443)),
>                 snat=ForgeClientSourceNAT()
>         )
>         Listener(SockAddrInet(IP0,52000), "inter_TESZT_H12")
>
> --------->iptables
>     -t tproxy -A PREROUTING -i eth0 -p tcp -d 195.70.41.161 --dport
10000 -j
> TPROXY --on-port 52000
>
> err.log csatolva
> Dec  4 18:40:20 hyperion TESZT[1279]: (https-Zorp/inter_TESZT_H12:0/plug):
> bind() failed; error='Cannot assign requested address'
>
> en ezt a sort nem ertem, hogy miert nem tud a zorp cimet igenyeleni
>
> Udv,
>     Istvan
>