[FUG-BR] bridge + proxy transparente

Edival Mittelstad edivalmittelstad em gmail.com
Quinta Agosto 12 11:28:53 BRT 2010


Olá a todos da lista,

Estou tentando fazer um proxy transparente sobre uma bridge com IP e estou
tendo dificuldades.

Tenho o seguinte senário...

+------------+          +----------+           +------------------+
+-----------------+
| Rede Local |----------| Firewall |-----------| Proxy com Bridge
|----------| Router Internet |
+------------+          +----------+           +------------------+
+-----------------+

Rede local :  10.1.1.0/24

Firewall   :       fxp0(Interna) -> 10.1.1.254
        fxp1(Externa) -> 200.x.x.250

Proxy Bridge:    bge0
        fxp0
        bridge0(bge0 , fxp0) --> 200.x.x.249

Router Internet: 200.x.x.254

Estou tentando colocar o lusca nesta bridge, mas os pacotes parecem não
estar sendo redirecionados para o lusca.
O Firewall faz nat para as máquinas da rede interna.

O LUSCA esta funcionando corretamente pois quando configuro no navegador
para utiliza-lo, funciona tranquilamente.
- Configuração de transparente do LUSCA:
http_port 200.x.x.249:3128 transparent


- O IPFW esta aberto e com apenas uma regra
/sbin/ipfw -q add 100 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any 80

Teoricamente os pacotes estão passando pela regra, mas não estão chegando no
lusca.
Os pacotes estão sendo liberados pela regra geral.
No teste que fiz a maquina navegou mas não passou pelo LUSCA, .
# ipfw show
00100  11960  2703700 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any
dst-port 80
65535 554025 51797101 allow ip from any to any

Com o tcpdump vejo os pacote passando na porta 80 mas não redirecionando
para 3218.

Alterações do kernel.
options     HZ=6000
options        MROUTING
options     IPSTEALTH
options     IPFIREWALL
options     IPFIREWALL_VERBOSE
options     IPFIREWALL_VERBOSE_LIMIT=100
options     IPFIREWALL_DEFAULT_TO_ACCEPT
options     IPFIREWALL_FORWARD
options     IPFIREWALL_NAT
options     ACCEPT_FILTER_DATA
options     ACCEPT_FILTER_HTTP
options     DEVICE_POLLING
options     LIBALIAS

###
options     SHMSEG=16
options     SHMMNI=32
options     SHMMAX=2097152
options     SHMALL=4096
options     MAXFILES=16384

##################################################
SYSCTL.CONF
net.link.bridge.ipfw=1
net.link.bridge.log_stp=1
net.link.bridge.ipfw_arp=1
net.inet.ip.forwarding=1
net.link.bridge.pfil_local_phys=1
net.link.bridge.pfil_member=1
net.link.bridge.pfil_bridge=1
net.link.bridge.pfil_onlyip=1
net.inet.ip.fastforwarding=1

##################################################
RC.CONF
cloned_interfaces="bridge0"
ifconfig_bge0="up"
ifconfig_fxp0="up"
ifconfig_bridge0="inet 200.x.x.249 netmask 255.255.255.0 addm fxp0 addm bge0
up"
defaultrouter="200.x.x.254"

Alguém tem alguma ideia porque os pacotes não estão indo para o LUSCA?


Mais detalhes sobre a lista de discussão freebsd