RES: [FUGSPBR] Bridge c/ Squid... por favor !

Vitor Renato Alves de Brito vrbrito em artefinal.com.br
Sex Out 22 16:35:29 BRT 2004


Olá,

Seguem respostas:

On Fri, 22 Oct 2004, Patrick Tracanelli wrote:

> Oi Vitor, se realmente funciona, voce ajudou e muito viu, acredito que a 
> muita gente, mas diz ai, qual sua versao do Squid? qual o conteudo da 
> variavel ipproxy? 127.0.0.1?

Versao do Squid:
# /usr/local/squid/sbin/squid -v
Squid Cache: Version 2.5.STABLE1-20021025
configure options:  --enable-snmp --enable-storeio=diskd,ufs
--enable-ipf-transparent --enable-err-language=Portuguese
--enable-delay-pools --enable-underscores
--enable-removal-policies=lru,heap

ipproxy = 200.x.x.x (IP válido que está em uma das placas de rede)

Versao do FreeBSD = 4.3-RELEASE

> 
> ipfw show 3078 contabiliza pacotes?

Acho que sim:
# ipfw show 3078
03078 5445 394652 fwd 200.x.x.x,3128 tcp from 200.x.x.0/24 to any 80 out


> 
> E funciona (na serie 4 funcionava, na 5 depois que o ipfw passou a usar 
> pfil_hooks voce tem q fazer manualmente), e o patch do Kelly acho que 
> nao tem nas listas (se alguem precisar eu tenho).

Pois é... ninguém ainda havia falado aqui sobre versao do FreeBSD. Eu não
testei isto no 5 mas até o 4.8 eu tenho certeza que funciona. No 5 eu nao
sei. Foi até bom saber pois ia atualizar o meu aqui e já desisti, o
negócio roda redondinho. :-)

> 
> Faz uns testes basicos no seu ambiente, adiciona a regra de fwd com log 
> e cola pra gente a saida dos logs dessa regra, e os trechos do log do 
> access.log do squid relevantes...

Veja um teste que fiz e peguei um cliente acessando HumorTadela:
Só pra confirmar o IP:
$ ping humortadela.uol.com.br
PING uolproxy.uol.com.br (200.221.9.15): 56 data bytes

Log do Squid (só uma linha):
1098469717.772    184 200.x.x.100 TCP_MISS/304 199 GET
http://humortadela.uol.com.br/h/toon/im/dir_1_pian.jpg -
DIRECT/200.221.9.15 -

Log do IPFW mostrando o forward para o IP do squid (referente a regra 3078
- ipfw add 3078 fwd ${ipproxy},3128 tcp from ${net1}:${mask1} to any 80)
Oct 22 15:26:35 xxx /kernel: ipfw: 3078 Forward to 200.x.x.x:3128 TCP
200.x.x.100:1391 200.221.9.15:80 out via rl0

Log do IPFW mostrando o acesso do squid ao endereço (referente a regra
3070 - ipfw add 3070 allow tcp from ${ipproxy} to any 80):
Oct 22 15:26:36 xxx /kernel: ipfw: 3070 Accept TCP 200.x.x.x:5558
200.221.9.15:80 out via rl0

> 
> Lembre-se que estou considerando que todas interfaces envolvidas na 
> bridge estejam "em bridge", a que tem o IP do Squid e a que nao tem. Tem 
> uma disposicao seguinte: 3 interfaces de rede, 2 bridged no mesmo 
> cluster (por exemplo fxp0:0,fxp1:0) e uma terceira fora da bridge, nesse 
> ambiente funciona, nos pacotes cuja origem é da interface fora da bridge.

# sysctl -a | grep bridge
net.link.ether.bridge_cfg: rl0:1,xl0:1,
net.link.ether.bridge: 1
net.link.ether.bridge_ipfw: 1

rl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        inet 200.x.x.x netmask 0xffffff00 broadcast 200.x.x.255
        ether 00:c0:df:0a:18:d7
        media: autoselect (100baseTX <full-duplex>) status: active
        supported media: autoselect 100baseTX <full-duplex> 100baseTX
10baseT/UTP <full-duplex> 10baseT/UTP 100baseTX <hw-loopback>
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
        ether 00:50:da:73:c0:6b
        media: autoselect (10baseT/UTP) status: active
        supported media: autoselect 100baseTX <full-duplex> 100baseTX
10baseT/UTP <full-duplex> 10baseT/UTP 100baseTX <hw-loopback>

A rl0 tá ligada no switch e a xl0 no router.


Falou, espero ter ajudado.


> 
> Envia esses logs pra gente ver ;)
> 
> -- 
> Atenciosamente,
> 
> Patrick Tracanelli
> 
> FreeBSD Brasil LTDA.
> The FreeBSD pt_BR Documentation Project
> http://www.freebsdbrasil.com.br
> patrick @ freebsdbrasil.com.br
> "Long live Hanin Elias, Kim Deal!"
> 
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 22-Out-2004
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas/Lavras - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 22-Out-2004
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd