[zorp-hu] Re: [tproxy] tproxy 2.6.10+

Pásztor Lénárd Zoltán lenard.pasztor at wonderline.hu
Thu Jun 23 14:53:45 CEST 2005 


          Szia!

Seikerult vegul beizzitanom 2.6.10-el (teszt jelleggel).
A zorp proxy modul nem szolgalja ki az oldalt, a logban bind() 
failed;... uzenetet talalok.
Strace-el megneztem es a kliens IP-jet akarja bind-elni a gepen.
Gondolom ez is resze transzparens mukodest megoldo eljarasnak.

Hogyan lehet ezt megoldani?
Erre kell a dummy interface?

udv,

 Lenard



Pásztor Lénárd Zoltán wrote:

>
>>>
>>> 1. apache szinten vajon meg lehet-e oldani, hogy mit adjon vissza? 
>>> (es akkor ez a headeres hack
>>> mehet tovabbra is igy)
>>>   
>>
>>
>>  Ezt gondolom PHP szinten egy egyszeru search-and-replace-szel lehet
>> megoldani; a headereket ott is latod. Ennek persze megvan az a hatranya,
>> hogy a dolog innentol nem teljesen transzparens... A dolog elonye
>> viszont, hogy kihagysz egy komponenst a rendszeredbol, ami egyebkent
>> raadasul a kernelben lakozik, plusz problemaforras, stb. (Raadasul amint
>> latszik, ha sajat kernelt hasznalsz akkor a patcheles is problema.)
>>
>>  
>>
> Eddig a SetEnv direktivaval probalkoztam, de a REMOTE_ADDR valtozot 
> sajnos
> nem engedi atallitani vele. Az applikaciok fele transzparensnek kell 
> lennie, ezert
> probaltam meg az apache szintjen megfogni. Igy nem kene php-kben 
> atirogatni
> es van meg a dologban tomcat is.
>
>>  Persze. Ilyen HTTP proxyzashoz nem kell a NAT reservations; az csak
>> bonyolultabb esetekben segit annyit, hogy kisebb esellyel foglalja el
>> valami mas kapcsolat a Zorp altal hasznalni kivant cimet. (A reszletek
>> kicsit bonyolultak, ugyhogy itt most nem mennek bele a Netfilter
>> connection tracking lelkivilagaba.)
>>
>>  
>>
>>> Jelenleg 2.6.12-t hasznalok, de jo a 2.6.11-es verzioval mukodo 
>>> patch is ha az elobbi nagy szivas.
>>>   
>>
>>
>>  Ha egyszer lesz patch 2.6.11-hez, akkor onnan a 2.6.12 mar trivialis.
>>
>>  
>>
> Gondolom itt a teljes patch-re gondolsz? Tudom, hogy melozol kemenyen 
> es nem egy projecten,
> de tudsz mondani kb idot, hogy mikor leszel meg vele? Mert akkor ugy 
> kell terveznem.
>
> Esetleg nat reservation nelkuli valtozat? Sajna nem vagyok jo C-ben. 
> Amennyiben csak
> mashova kell mozgatni u.a. a kodot az meg menne, de a .rej fajlokat 
> nezve itt talan ennel tobbrol van szo. :(
>
>
> udv,
>
> Lenard
>
>
>

More information about the zorp-hu mailing list