[FUG-BR] bridge + proxy transparente
Edival Mittelstad
edivalmittelstad em gmail.com
Quinta Agosto 12 11:28:53 BRT 2010
Olá a todos da lista,
Estou tentando fazer um proxy transparente sobre uma bridge com IP e estou
tendo dificuldades.
Tenho o seguinte senário...
+------------+ +----------+ +------------------+
+-----------------+
| Rede Local |----------| Firewall |-----------| Proxy com Bridge
|----------| Router Internet |
+------------+ +----------+ +------------------+
+-----------------+
Rede local : 10.1.1.0/24
Firewall : fxp0(Interna) -> 10.1.1.254
fxp1(Externa) -> 200.x.x.250
Proxy Bridge: bge0
fxp0
bridge0(bge0 , fxp0) --> 200.x.x.249
Router Internet: 200.x.x.254
Estou tentando colocar o lusca nesta bridge, mas os pacotes parecem não
estar sendo redirecionados para o lusca.
O Firewall faz nat para as máquinas da rede interna.
O LUSCA esta funcionando corretamente pois quando configuro no navegador
para utiliza-lo, funciona tranquilamente.
- Configuração de transparente do LUSCA:
http_port 200.x.x.249:3128 transparent
- O IPFW esta aberto e com apenas uma regra
/sbin/ipfw -q add 100 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any 80
Teoricamente os pacotes estão passando pela regra, mas não estão chegando no
lusca.
Os pacotes estão sendo liberados pela regra geral.
No teste que fiz a maquina navegou mas não passou pelo LUSCA, .
# ipfw show
00100 11960 2703700 fwd 200.x.x.249,3128 tcp from 10.1.1.0/24 to any
dst-port 80
65535 554025 51797101 allow ip from any to any
Com o tcpdump vejo os pacote passando na porta 80 mas não redirecionando
para 3218.
Alterações do kernel.
options HZ=6000
options MROUTING
options IPSTEALTH
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options ACCEPT_FILTER_DATA
options ACCEPT_FILTER_HTTP
options DEVICE_POLLING
options LIBALIAS
###
options SHMSEG=16
options SHMMNI=32
options SHMMAX=2097152
options SHMALL=4096
options MAXFILES=16384
##################################################
SYSCTL.CONF
net.link.bridge.ipfw=1
net.link.bridge.log_stp=1
net.link.bridge.ipfw_arp=1
net.inet.ip.forwarding=1
net.link.bridge.pfil_local_phys=1
net.link.bridge.pfil_member=1
net.link.bridge.pfil_bridge=1
net.link.bridge.pfil_onlyip=1
net.inet.ip.fastforwarding=1
##################################################
RC.CONF
cloned_interfaces="bridge0"
ifconfig_bge0="up"
ifconfig_fxp0="up"
ifconfig_bridge0="inet 200.x.x.249 netmask 255.255.255.0 addm fxp0 addm bge0
up"
defaultrouter="200.x.x.254"
Alguém tem alguma ideia porque os pacotes não estão indo para o LUSCA?
Mais detalhes sobre a lista de discussão freebsd