[zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0

Barina Tamas tamas at barina.hu
2011. Jan. 26., Sze, 13:58:24 CET


Sziasztok,

kernel: 2.6.32-5-amd64
Debian 6.0 alapkernel
root at fw:/etc/zorp# lsmod | grep TPROXY
xt_TPROXY               1329  0
nf_defrag_ipv4          1139  2 nf_conntrack_ipv4,xt_TPROXY
x_tables               12845  8
ipt_LOG,xt_limit,xt_tcpudp,xt_state,iptable_nat,xt_multiport,ip_tables,xt_TP
ROXY
nf_tproxy_core          1549  1 xt_TPROXY,[permanent]

Ezek szerint az a megoldás nem működik a zorpnál, hogy a külső ip címen
figyel és ő beküldi a belső gépnek?
Ezért nem használtam hozzá semmilyen iptables + tproxy dolgot. (Csupan
annyit, hogy a dmz-ből kilásson.)


Barina Tamás

-----Original Message-----
From: zorp-hu-bounces at lists.balabit.hu
[mailto:zorp-hu-bounces at lists.balabit.hu] On Behalf Of KOVACS Krisztian
Sent: Wednesday, January 26, 2011 1:09 PM
To: zorp-hu at lists.balabit.hu
Subject: Re: [zorp-hu] zorp 3.3.6 + libzorpll 3.3.0.12 + Debian 6.0

Sziasztok,

On 01/26/2011 12:01 PM, Barina Tamas wrote:
> Köszi,
>
> patch megvolt, kzorp false.
> Így a log ok.
> De ha a forde address = truet -t hasznalom, timeout lesz belole.
> Mit hagytam ki?
>
> def WebHttp():
>          Service("http_web", Http,
> router=DirectedRouter(dest_addr=SockAddrInet("192.168.113.11", 80),
> overrideable=FALSE, forge_addr=TRUE))
>          Dispatcher(bindto=DBSockAddr(protocol=ZD_PROTO_TCP,
> sa=SockAddrInet("192.168.244.201", 80)), service="http_web")
>
> Ahol a 192.168.244.201 az eth0:0 a webszerver kulso cime es a
192.168.113.11
> webszerver dmz-s címe.

Valószínűleg a tproxy-d nem működik úgy, ahogy kellene. (tcpdump-pal meg 
tudnád nézni, hogy egyáltalán megy-e ki valamilyen csomag, jön-e válasz, 
stb.)

Milyen kernellel próbálod? És milyen az iptables konfigod?

-- 
KOVACS Krisztian
_______________________________________________
zorp-hu mailing list
zorp-hu at lists.balabit.hu
https://lists.balabit.hu/mailman/listinfo/zorp-hu



További információk a(z) zorp-hu levelezőlistáról