[zorp-hu] trans.local proxy - tproxy 2?

KOVACS Krisztian zorp-hu@lists.balabit.hu
Fri, 04 Mar 2005 16:12:39 +0100


  Sziasztok,

2005-03-04, p keltezéssel 15.48-kor Bencsath Boldizsar ezt írta:
> Köszönöm a múltkori fordítási hibás választ. Mióta tproxy 2-vel és
> 2.4.29-el próbálkozom, van egy másik gondom is. Van olyan gép, ahol a zorp
> nem egy másik gép előtt áll, hanem magán a webszerveren csücsül. Ennek
> ellenére transparent proxy módban próbálom használni, hogy a webszerver is
> szépen tudjon logolni.
> Eddig ezt úgy csináltam, hogy felhúztam loopback interfészt megfelelő
> számozással, és arra küldtem tovább a dolgokat. Ez a korábbi tproxyval
> 2.4.27-el szépen működött is. Most azonban az új zorppal (3.0.3) meg
> tproxyval (2.) invalid packet-et dob a conntrack, ha pedig a nat
> reservations supportot (nem tudván igazán hogy mire jó) is bekapcsolom
> (beleforditva, nem modulként mint a tproxy) , akkor viszont a tproxyt sem
> ismeri fel a zorp. No mármost ez a conntrack hülyesége lehet vajon (láttam
> ilyesmi utalást valamilyen window tracking ügyre), vagy miként oldható meg
> a helyzet, esetleg nem szupportált?

  Ez sajnos jelenleg nem támogatott, pedig néha nekünk is jól jönne... A
problémát persze meg lehet kerülni, például úgy, hogy egy extra http
headert teszel a kérésekbe. Ezzel kapcsolatban javaslom a következő
threadet:

https://lists.balabit.hu/pipermail/zorp-hu/2004-November/001582.html

-- 
 Üdvözlettel:
  Kovács Krisztián