masterbrian
Guru
Joined: 13 Feb 2004
Posts: 461
|
 Posted: Mon Nov 29, 2004 3:55 pm Post subject: Dante sockd |
 |
|
Salve a tutti,
dopo aver cercato a lungo su google e aver trovato un paio di post interessanti sul sito riguardo alla configurazione di dante (demone sock) mi sono deciso a scrivere per chiedere aiuto.
Mi trovo a dover configurare un demone socks, per questo motivo, magari qualcuno di voi ha un'idea migliore:
ho una lan, con dei computer che NON possono dialogare con internet. Una sorta di rete privata.
In questa rete c'e' un gateway che manda tutto il traffico ad un firewall. Dietro al firewall c'e' un proxy.
Sul proxy ci sono vari servizi, fra cui squid e dante.
Gli utenti possono raggiungere squid sulla 8080 e dante sulla 1080.
Ora, configurando opportunamente iptables sulla macchina gateway, posso dire che tutto il traffico della mia rete sulla porta 80, debba andare a finire sul proxy porta 8080 e fino a qui tutto bene.
I problemi sorgono con altri protocolli, tipo ldap:
Se dico che tutto il traffico verso la 389 deve andare su squid non ottengo nessun risultato (squid non e' in grado di proxare l'ldap). Mentre se giro tutto il traffico ldap su sockd.conf ottengo:
| Code: | Nov 29 16:27:06 sockd[15029]: freedescriptors(start): 1018/1024
Nov 29 16:27:06 sockd[15030]: created new requestchild
Nov 29 16:27:06 sockd[15030]: freedescriptors(start): 1018/1024
Nov 29 16:27:06 sockd[15031]: created new requestchild
Nov 29 16:27:06 sockd[15032]: created new iochild
Nov 29 16:27:06 sockd[15032]: selectn(), timeout = NULL
Nov 29 16:27:06 sockd[15033]: created new iochild
Nov 29 16:27:06 sockd[15033]: selectn(), timeout = NULL
Nov 29 16:27:06 sockd[15025]: dante/server v1.1.14 running
Nov 29 16:27:06 sockd[15031]: freedescriptors(start): 1018/1024
Nov 29 16:28:03 sockd[15025]: selectn(), tv_sec = 0, tv_usec = 0
Nov 29 16:28:03 sockd[15025]: got accept(): ip_mia_rete.1521
Nov 29 16:28:03 sockd[15063]: created new negotiatorchild
Nov 29 16:28:03 sockd[15063]: selectn(), timeout = NULL
Nov 29 16:28:03 sockd[15026]: accessmatch(): method: none, ip_mia_rete.1521 -> ip_server_sockd.1080
Nov 29 16:28:03 sockd[15026]: addressmatch(): address: 0.0.0.0/0, tcp: 0, udp : 0, op: none, end: 0, ip_mia_rete.1521, tcp, 0
Nov 29 16:28:03 sockd[15026]: addressmatch(): address: 0.0.0.0/0, tcp: 0, udp : 0, op: none, end: 0,ip_server_sockd.1080, tcp, 0
Nov 29 16:28:03 sockd[15026]: pass(1): tcp/accept [: ip_mia_rete.1521 -> ip-server_sockd.1080
Nov 29 16:28:03 sockd[15026]: selectn(), tv_sec = 30, tv_usec = 0
Nov 29 16:28:03 sockd[15026]: unknown version 48 in request
Nov 29 16:28:03 sockd[15026]: pass(1): tcp/accept ]: ip_mia_rete.1521 -> ip_server_sockd.1080: socks protocol error
Nov 29 16:28:03 sockd[15026]: selectn(), timeout = NULL
|
Sembra che nemmeno sockd sia in grado di eseguire la richiesta (dice unknown version 48 in request), invece se imposto un client ldap con supporto proxy socks la richiesta LDAP viene eseguita regolarmente.
Qualcuno ha gia' avuto esperienze simili? In pratica vorrei realizzare un transparent proxy per protocolli diversi da http.
Forse Cerri sa qualcosa?  |
|
Forum italiano (Italian)
