[zorp-hu] Forge addr
Kovács Bálint
kovacs.balint at balabit.hu
2010. Sze. 23., Cs, 11:37:23 CEST
Szia,
a 3.0-ás zorp nem ismeri a mainline kernelben lévő 4.1-es tproxy-t, a
problémának 3.1-re frissítéssel el kéne múlnia. A zorp 3.1 + tproxy 4.1
használatához van egy elég jó leírás itt:
http://blog.stfw.hu/?page=BlogDetails&id=436
Bár igazából nemtranszparens működéshez nincs policy routing-ra szükség.
Üdv,
Balint
On 09/23/2010 11:09 AM, Barina Tamas wrote:
> A listener rész:
> Listener(SockAddrInet("xxx.xxx.xxx.xxx", 4949), "munin_web")
> Ahol az XXX az eth0:0 webszerver külső ip címe.
>
>
> Akkor jelentkezik, ha kérést küldök felé.
>
> zorpctl version
> Zorp 3.0.8
> Revision:
> Compile-Date: Nov 23 2008 22:27:36
> Config-Date: 2008/11/23
> Trace: off
> Debug: off
> IPOptions: off
> IPFilter-Tproxy: off
> Netfilter-Tproxy: on
> Netfilter-Linux22-Fallback: on
> Linux22-Tproxy: off
> Conntrack: on
>
> Zorplib 3.0.6.4.2
> Revision: devel at balabit.hu--zorp-1/zorp-lib--mainline--3.0--patch-116
> Compile-Date: Jun 8 2008 05:20:28
> Trace: off
> MemTrace: off
> Caps: on
> Debug: off
> StackDump: on
>
> Köszönöm.
> Barina Tamás
>
>
> -----Original Message-----
> From: zorp-hu-bounces at lists.balabit.hu
> [mailto:zorp-hu-bounces at lists.balabit.hu] On Behalf Of Kovács Bálint
> Sent: Thursday, September 23, 2010 10:57 AM
> To: zorp-hu at lists.balabit.hu
> Subject: Re: [zorp-hu] Forge addr
>
> Szia,
>
> a hibaüzenet akkor jön, amikor elindítod a példányt, vagy akkor, amikor
> megpróbálsz rajta átküldeni egy kapcsolatot? Milyen zorp verziót
> használsz? A Listener/Dispatcher sort be tudnád légyszi másolni?
>
> Üdv,
> Balint
>
> On 09/23/2010 10:38 AM, Barina Tamas wrote:
>
>> Sziasztok,
>>
>> telepítettem egy legfrissebb Lenny-t .
>>
>> Kernel verzió: 2.6.32-bpo.4-686-bigmem
>>
>> Modulban benne a Tproxy:
>> xt_TPROXY 977 0
>> nf_defrag_ipv4 779 2 nf_conntrack_ipv4,xt_TPROXY
>> x_tables 8327 8
>>
>>
> xt_multiport,ipt_LOG,xt_limit,xt_tcpudp,xt_state,iptable_nat,ip_tables,xt_TP
>
>> ROXY
>> nf_tproxy_core 1189 1 xt_TPROXY,[permanent]
>>
>> Iptables verzió: 1.4.2
>>
>> A zorp a külső ip címen figyel és feladata lenne a kérést beküldeni a
>> dmz-ben lévő gépre:
>>
>> Service("munin_web", Munin,
>> router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.111", 4949),
>> overrideable=FALSE, forge_addr=TRUE))
>>
>> Ekkor ezt kapom:
>> bind() failed; error='Cannot assign requested address'
>>
>> Ha nincs benne a forge address (igy hivom meg):
>> Service("munin_web", Munin,
>> router=DirectedRouter(dest_addr=SockAddrInet("192.168.1.211", 4949)))
>> Akkor működik.
>>
>> Mit hagytam ki?
>>
>> Köszönöm,
>> Barina Tamás
>>
>>
>> _______________________________________________
>> zorp-hu mailing list
>> zorp-hu at lists.balabit.hu
>> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>>
>>
>>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
>
További információk a(z) zorp-hu levelezőlistáról