[zorp-hu] ssh nem megy

[LAJOS Janos]

On Mon, May 27, 2013 at 11:40:45PM +0200, Gabor Tusnady wrote:

Szia,

> def o2m_ssh():
>         Service("om_ssh", MyPlugProxy, router=DirectedRouter(SockAddrInet('aa.bb.cc.dd', 22),TRUE))
>         Listener(SockAddrInet("xx.yy.zz.vv", 22), "om_ssh")
> 
> Most ugyanezt szeretnem megcsinalni egy ubuntu 12.04 LTS alatt levo zorp
> 3.9.2-vel:


> May 27 23:24:38 fal zorp/o2m_ssh[6059]: core.debug(6): (svc/om_ssh:0/plug): Attribute fetched; attribute='server_local_tos', value='0'
> May 27 23:25:08 fal zorp/o2m_ssh[6059]: core.error(2): (svc/om_ssh:0/plug): Connection to remote end failed; local='AF_INET(xx.yy.zz.vv:35463)', remote='AF_INET(aa.bb.cc.dd:22)', error='connection timed out'


Az általad postolt logok alapján a távoli kliens sikeresen kapcsolódik, viszont a szerver oldali továbbkapcsolódás timeoutra fut.

Azt írtad, hogy a tűzfalról közvetlenül megy a kapcsolat, ezért azt javaslom próbáld meg úgy, hogy nem viszed a kliens címét (forge_addr=FALSE).

Ha ezután sikeresen kiépül a kapcsolat, akkor az eredeti felállás az alábbi hibák miatt nem működött:
* nincs az aa.bb.cc.dd szervernek routeja visszafelé (kliens felé)
* csomagszűrő lakik az aa.bb.cc.dd szerveren, ami csendben eldobja a neki nem szimpatikus 22/TCP SYN csomagokat
* nem működik a Zorp forge_addr mechanizmusa

-- 
lajjan