[zorp-hu] ssh nem megy

2013. Május. 29., Sze, 16:54:11 CEST

On Wed, May 29, 2013 at 04:07:15PM +0200, tusi wrote:
> Köszönöm a választ. Valóban, forge_addr=FALSE beállítással működik. Ez
> azonban nem lehet végső megoldás.
> 
> forge_addr=TRUE mellett tcpdump-pal vizsgálva a folyamatot az
> aa.bb.cc.dd szerver megkapja a SYN kérést, válaszolrá ACK-ot, ez
> megjelenik a tűzfalon is, de a kliensre már nem megy vissza, valahol a
> tűzfalon belül eltűnik. Próbálok logokat gyártani, ha addig is van
> valakinek ötlete mi a gond, örömmel veszem.

Nem követem napi szinten a GPLes változatot, hogy pontosan hol tart, de az általad írt 2.x és jelenlegi verzió között jelentősen változott az abszorpciós :) réteg, azaz a transzparens kapcsolatok/viselkedés kezelése. Valószínűleg ez okozhat most problémát nálad (bár nem írtál a csomagszűrő konfigról).

Szilárd írt annak idején egy rövid leírást, talán érdemes innen elindulnod:
http://szilard.blogs.balabit.com/en/tag/kzorp-en/

-- 
lajjan