[zorp-hu] Re: [tproxy] tproxy 2.6.10+

KOVACS Krisztian hidden at balabit.hu
Wed Jun 22 15:45:08 CEST 2005


  Szervusz,

2005-06-22, sze keltezéssel 15.11-kor Pásztor Lénárd Zoltán ezt írta:
> Megneztem a linket amit kuldtel. Igy megy is a dolog, persze jobban 
> belegondolva
> sajnos meg sem egeszen jo nekem ez a megoldas, mivel igaz igy a logjaim 
> jok lesznek,
> de dinamikus oldalaknal ahol a site ellenorzi a kliens IP cimet (lekeri 
> az apache-tol, pl $REMOTE_HOST php-ben)
> mindig a proxy cimet kapja viszont.
> 
> Ket megoldas letezik a fejemben:
> 
> 1. apache szinten vajon meg lehet-e oldani, hogy mit adjon vissza? (es 
> akkor ez a headeres hack
> mehet tovabbra is igy)

  Ezt gondolom PHP szinten egy egyszeru search-and-replace-szel lehet
megoldani; a headereket ott is latod. Ennek persze megvan az a hatranya,
hogy a dolog innentol nem teljesen transzparens... A dolog elonye
viszont, hogy kihagysz egy komponenst a rendszeredbol, ami egyebkent
raadasul a kernelben lakozik, plusz problemaforras, stb. (Raadasul amint
latszik, ha sajat kernelt hasznalsz akkor a patcheles is problema.)

> 2. tproxy gondolom. Irtad hogy ha a 01-nat_reservations tema kimarad 
> akkor gyorsan ossze
> tudsz hozni egy patch-et nagyobb verzioszamu kernelhez.
> 
> El tudod mondani mit csinal ez a resze a patch-nek?
> Amugy a lenyeg az, hogy a belso szerver ugy lassa, hogy az eredeti 
> kliens IP-rol jon a csomag.
> Ezt meg lehet oldani a nat reservation nelkuli patch-el?

  Persze. Ilyen HTTP proxyzashoz nem kell a NAT reservations; az csak
bonyolultabb esetekben segit annyit, hogy kisebb esellyel foglalja el
valami mas kapcsolat a Zorp altal hasznalni kivant cimet. (A reszletek
kicsit bonyolultak, ugyhogy itt most nem mennek bele a Netfilter
connection tracking lelkivilagaba.)

> Jelenleg 2.6.12-t hasznalok, de jo a 2.6.11-es verzioval mukodo patch is 
> ha az elobbi nagy szivas.

  Ha egyszer lesz patch 2.6.11-hez, akkor onnan a 2.6.12 mar trivialis.

-- 
 Regards,
  Krisztian Kovacs



More information about the zorp-hu mailing list