[FUG-BR] TPROXY rodando em outro servidor

João Paulo Just just em rg3.net
Terça Junho 29 11:50:26 BRT 2010


Patrick Tracanelli wrote:
> Em 27/06/2010, às 13:04, João Paulo Just Peixoto escreveu:
>
>   
>> On Sun, 27 Jun 2010 08:02:34 -0300, Luiz Otavio O Souza
>> <lists.br em gmail.com> wrote:
>>     
>>> Joao Paulo,
>>>
>>> Veja, o tproxy utiliza os IPs dos clientes para buscar as páginas na
>>>       
>> web.
>>     
>>> Para isso você tem que interceptar o trafego dos clientes (como router
>>>       
>> ou
>>     
>>> bridge) você não pode ter duas maquinas na mesma rede com o mesmo IP (a
>>> maquina do cliente e o tproxy - dois mac address diferentes concorrendo
>>> pelo mesmo IP).
>>>
>>> A saída dos pacotes a partir do servidor não será problema pois seguirá
>>>       
>> do
>>     
>>> seu default router, assim você só precisa se preocupar com a volta.
>>>
>>> Pode ser que funcione se você forçar a volta dos pacotes (pacotes com
>>> origem da porta 80 e destino para a rede/IP de clientes) diretamente
>>>       
>> para o
>>     
>>> tproxy a partir do seu roteador/gateway/firewall.
>>>
>>> Deixe o resto dos pacotes seguindo o caminho default (rota) para os
>>> clientes.
>>>
>>> Boa sorte :)
>>>
>>> Luiz
>>>       
>> Olá, Luiz.
>>
>> Imaginei exatamente isso. Queria fazer um teste configurando o roteador
>> para devolver os pacotes oriundos da porta 80 para o servidor com o Lusca,
>> mas a operadora não me dá acesso ao roteador :(
>>
>> De qualquer forma, vou tentar ver com eles pra fazermos esse teste.
>> Acredito que só falta isso pra resolver meu problema. :)
>>
>>     
>
> Opa, vi que a thread ja esta encaminhada.
>
> Pra fazer o ThunderCache em modo CLUSTER operar com TPROXY tivemos que fazer algumas adaptações. Fizemos o thunder marcar com ToS os pacotes de saída (request), e na frente mandamos acompanhar sessão por sessão tudo que saisse com essa flag:
>
> $fw add count tag 80 tcp from $cluster_node1 to any 80 iptos lowdelay setup keep-state
> $fw add count tag 81 tcp from $cluster_node1 to any 80 iptos thorughput setup keep-state
>
> Usamos lowdelay e thorughput  pra não precisar mecher no source do ipfw, pois alguns valores ele ja da match.
>
> Ai no gateway devolvemos o retorno pro cluster_node de acordo com o marcado:
>
> $fw add fwd $cluster_node1 tcp from any 80 to $rede_cliente in via $ife tagged 80
> $fw add fwd $cluster_node2 tcp from any 80 to $rede_cliente in via $ife tagged 81
>
> Foi o jeito. Funcionou.
>
> Talvez algo similar seja possível se o gateway do Lusca no seu cenário tambem for FreeBSD.
>
> Lenbre-se que tem que marcar a sessão pois o que importa é o retorno, não a saída.
>   
Se não conseguir fazer a mudança no roteador, vou tentar isso aí. Aqui 
uso FreeBSD em tudo, só o roteador que é MikroTik.

-- 
João Paulo Just
Diretor Técnico RG3.Net - http://www.rg3.net/
FCP - Furukawa Certified Professional
--
Feira de Santana, BA, Brasil.
+55 75 8104 8473
Blog: http://just.rg3.net/



Mais detalhes sobre a lista de discussão freebsd