[zorp-hu] Re: [tproxy] tproxy 2.6.10+

Pásztor Lénárd Zoltán lenard.pasztor at wonderline.hu
Wed Jun 22 15:11:29 CEST 2005


       Szia!

Megneztem a linket amit kuldtel. Igy megy is a dolog, persze jobban 
belegondolva
sajnos meg sem egeszen jo nekem ez a megoldas, mivel igaz igy a logjaim 
jok lesznek,
de dinamikus oldalaknal ahol a site ellenorzi a kliens IP cimet (lekeri 
az apache-tol, pl $REMOTE_HOST php-ben)
mindig a proxy cimet kapja viszont.

Ket megoldas letezik a fejemben:

1. apache szinten vajon meg lehet-e oldani, hogy mit adjon vissza? (es 
akkor ez a headeres hack
mehet tovabbra is igy)
2. tproxy gondolom. Irtad hogy ha a 01-nat_reservations tema kimarad 
akkor gyorsan ossze
tudsz hozni egy patch-et nagyobb verzioszamu kernelhez.

El tudod mondani mit csinal ez a resze a patch-nek?
Amugy a lenyeg az, hogy a belso szerver ugy lassa, hogy az eredeti 
kliens IP-rol jon a csomag.
Ezt meg lehet oldani a nat reservation nelkuli patch-el?

Sajnos nem vagyok jo C-ben esetleg el tudod kesziteni a patch-et nekem?

Jelenleg 2.6.12-t hasznalok, de jo a 2.6.11-es verzioval mukodo patch is 
ha az elobbi nagy szivas.

udv,

 Lenard


KOVACS Krisztian wrote:

>  Szervusz,
>
>2005-06-22, sze keltezéssel 14.43-kor Pásztor Lénárd Zoltán ezt írta:
>  
>
>>Esetleg meg tudja nekem valaki mondani mikorra varhato tproxy patch
>>frissites? Sajnos csak 2.6.10-es patch-et talaltam de (az xen 2.0.6 miatt)
>>nekem legalabb 2.6.11-es kernelen kene hogy mukodjon.
>>Sajnos nem vagyok toppon C-ben igy magam nem tudom megoldani a 
>>conflict-okat. :(
>>    
>>
>
>  Jelenleg még nincs ilyen, és bizonytalan hogy mikor lesz, mivel nem
>csak triviális változtatásokról van szó. Panaszkodni a főnökömnél
>lehet... :)
>
>  
>
>>Jol gondolom, hogy ha nekem adott 1 szolgaltatas IP es belul tobb 
>>webszerver
>>amelyek kulonbozo domaineket szolgalnak ki es szuksegem van az eredeti
>>kliens IP-kre az access.log-okban akkor zorp+tproxy+iptables megoldasra 
>>van szuksegem?
>>    
>>
>
>  Ha csak HTTP logoláshoz kell, akkor meg lehet csinálni azt is, hogy
>mivel a Zorp a tproxy patch nélkül is tudja a kliens IP-jét, egy plusz
>headerként bele tudja tenni azt a HTTP requestekbe, amit aztán az apache
>simán ki tud logolni az access.log-ba. Erről bővebb információt itt
>találhatsz:
>
>  https://lists.balabit.hu/pipermail/zorp-hu/2004-November/001582.html
>
>  Egyébként a tproxy levelezési lista angol nyelvű, ezért inkább
>áttettem a zorp-hu listára a választ.
>
>  
>



More information about the zorp-hu mailing list