[zorp-hu] [ANN] Zorp GPL APT repositoryk

[Gergely Nagy]

Endre Szabo <zorp-hu at end.re> writes:

> Sziasztok,
>
> 1) Annyira nem mukodik jol a kzorp ebben nekem. Sima userpsace proxy-s
> Service-ket nem indit, csak PFService-ket. A jelenseg az, hogy
> latszolag a kzorp elnyeli a csomagot logolas nelkul, zorp processt
> stracelve nem latom, hogy megkapna, netfilter mangle prerouting KZORP
> target utan nyoma vesz a SYN csomagoknak. Ez a setup amugy mukodik ha
> az NDimensionDispatchet PFServicet hivogat. Ez a helyet csak ipv4
> eseteben van igy, ipv6-nal megamugy nem tortenik semmi (packet loss
> log nelkul, akar Service, akar PFService), bar lehet, hogy az ipv4-es
> directed router dest_addr miatt van ez (ipv6->ipv4 atjarhatosag? sima
> nontransparent listenerrel mukodik).

Erre a kettore hirtelen nincs otletem, bar lehet, hogy az iptables
patchem rontotta el ezt is, legalabbis egy reszet. Megprobalok
utanajarni!

> 2) Meg erdekesseg, hogy directedrouter SockAddrInet6 tipusu dest_addr
> eseteben nem mukodik, 'kzorp -s' is dob egy szep tracet, mert
> valoszinoleg v4 cimet varna a kzorptol.

Na, ez legalabb biztos nem az en portolasom hibaja! De sajnos otletem
sincs, miert nem jo, szoval utanajaras jon ezesetben is.

> 3) iptables-save is bugos, egybeirja a KZORP targetet annak parameterevel:
>
> "-A POSTROUTING -j KZORP--tproxy-mark 0x80000000/0x80000000"

Ezt relative egyszeruen tudom javitani, azt hiszem, legalabbis sejtem,
hogy melyik patch portolasanal rontottam el. Koszonom, hamarosan
javitom!

-- 
|8]