[zorp-hu] Zorp 3.3.6 - port valasztas hostnev alapjan

2011. Feb. 23., Sze, 02:02:40 CET

Kozben eljutottam odaig, debugolas utjan, hogy a hostneveket
ertelmezi a lekeres alapjan.

Arra jutottam, hogy a router tipusa lehet, ami bekavar, mert az
nyomja mindenkepp az 50080-as portra a kerest.

Ebben annyi a furcsa, hogy korabbi verzional, ugyanezzel (illetve a
az alabbi konfiggal teljesen jol mukodik, site1.loc cimre az 50081-es
portra, egyebkent az 50080-asra iranyit.

Probalom keresni mi valtozhatott, illetve probaltam InbandRouter
tipust hasznalni, de nem jon ossze. A dokumentacio pedig igen gyer,
peldat is csak 2.0 vlahanyas zorp-hoz talaltam, ami persze nem
mukodik.

Mit nezek be ennyire durvan?

policy file:

from Zorp.Core import *
from Zorp.Plug import *
from Zorp.Http import *
from Zorp.Ftp import *
from Zorp.Pssl import *

Zorp.firewall_name = 'zorp at server'

InetZone("local", "127.0.0.0/8",
         inbound_services=["*"],
         outbound_services=["*"])

InetZone("internet", "0.0.0.0/0",
          inbound_services=["*"],
          outbound_services=["*"])

class IntraHttp(HttpProxy):
          def config(self):
                    HttpProxy.config(self)
                    self.transparent_mode = TRUE
                    self.request_header["Host"] = (HTTP_HDR_POLICY, self.TargetByHostHeader)  

          def TargetByHostHeader(self, name, value):
                    if(value == 'site1.loc'
                    ):
                        self.session.server_address = SockAddrInet("127.0.0.1" , 50081)
                        return HTTP_HDR_ACCEPT
                    else:
                        self.session.server_address = SockAddrInet("127.0.0.1" , 50080)
                        return HTTP_HDR_ACCEPT

def zorp_http():
          Service("intra_http", IntraHttp, router=DirectedRouter(SockAddrInet("127.0.0.1", 50080))  )
          Listener(SockAddrInet("10.20.2.160", 80), "intra_http")

> Sziasztok!

> A multkor mar sikerult beuzemelni a zorpot, aminek nagyon orulok.
> Most vettem eszre (amikor elesben akartam hasznalni az iranyitasokat),
> hogy nem megy.

> Minden a regi config alapjan van, hibat nem dob, debugban sem latok
> tobbet. Esetleg valtozhatott valami a kifejezesekben, vagy valamit
> elirtam?

> Mindenkepp a belso 127.0.0.1:50080-as cimre iranyitja a kereseket,
> nem veszi figyelembe a hostnevenkent megadott tobbi portot.

> Koszi!
> D.