[FUG-BR] Lusca + bridge + tproxy

Marcelo da Silva marcelo em mginformatica.com
Sábado Agosto 27 11:12:35 BRT 2011


no fBSD 8.x  o   IP_NONLOCALBIND    foi substituido pelo IP_BINDANY.
axo q nao precisa recompilar

http://tproxy.no-ip.org/

On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote:
> Bom dia,
>
> Ao tentar compilar o kernel recebi o erro abaixo:
>
> /usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND"
>
> Alguma luz?
>
>
> Wenderson Souza
> e-mail: wendersonsouza at gmail.com
> msn: wendersonsouza at msn.com
> skype: wendersonsouza
>
>
>
> Em 27 de agosto de 2011 09:42, Wenderson Souza
> <wendersonsouza at gmail.com> escreveu:
>> Precisa recompilar o kernel e o lusca posteriormente?
>>
>> Pois o patch pelo que vi é aplicado no soucre do Kernel, não?
>>
>> # uname -a
>> FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug
>> 25 22:43:06 BRT 2011
>> root at proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY  amd64
>>
>>
>> Wenderson Souza
>> e-mail: wendersonsouza at gmail.com
>> msn: wendersonsouza at msn.com
>> skype: wendersonsouza
>>
>>
>>
>> Em 27 de julho de 2011 15:10, Hygor <hygor at vipway.com.br> escreveu:
>>> Boa tarde,
>>>  O Lusca está marcando TOS com o patch aplicado?
>>>
>>> Obrigado pela solução...
>>>
>>> Hygor Cavalcante
>>> FSNETWORK CONSULTORIA
>>> Skype: hygorr
>>> MSN: hygor at bsd.com.br
>>> EMAIL: hygor at bsd.com.br
>>>
>>>
>>>
>>> Em 24 de julho de 2011 18:43, slp <slp at fsnet.com.br> escreveu:
>>>
>>>> Ola,
>>>>
>>>> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca 
>>>> em
>>>> bridge entre os clientes e a net.
>>>>
>>>> Obrigado pela solucao.
>>>>
>>>> Sidnei
>>>>
>>>>
>>>> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu:
>>>> > Hello folks,
>>>> >
>>>> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o 
>>>> tproxy.
>>>> Antes que eu acredite que isso funcionou, alguem mais pode testar 
>>>> o patch
>>>> abaixo ?
>>>> >
>>>> > http://loos.no-ip.org/lusca_tproxy.diff
>>>> >
>>>> > No meu ambiente de teste eu tinha:
>>>> >
>>>> > Clientes (192.168.0.0/24) ->  xl0 ->  bridge ->  vr0 -> 
>>>>  internet
>>>> >
>>>> > Então precisei criar duas regras para acomodar o vai-e-vem dos 
>>>> pacotes:
>>>> >
>>>> > # Direciona os pacotes da rede interna para o proxy
>>>> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via 
>>>> xl0
>>>> >
>>>> > # Direciona o retorno dos pacotes para o S.O.
>>>> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
>>>> >
>>>> > Liguei o ipfw para os pacotes da bridge:
>>>> >
>>>> > sysctl net.link.bridge.ipfw=1
>>>> >
>>>> > e modifiquei o http_port do lusca para:
>>>> >
>>>> > http_port 3128 tproxy transparent
>>>> >
>>>> > Pronto, tudo funcionou :-) Alguem mais confirma ?
>>>> >
>>>> > O patch em si é uma variação do outro patch que já fazia o lusca
>>>> funcionar no modo transparente também em bridge (mas ainda não com 
>>>> o
>>>> tproxy).
>>>> >
>>>> > A idéia do patch (permitir checar os pacotes no ipfw não apenas 
>>>> na saída
>>>> mas também na entrada) foi dada pelo Patrick já faz algum tempo, 
>>>> mas só
>>>> agora consegui colocar ela em prática (Patrick, mais uma vez 
>>>> obrigado !).
>>>> >
>>>> > Att.,
>>>> > Luiz
>>>> >
>>>> > PS: esse patch inclui um segundo patch que faz o tproxy do lusca
>>>> funcionar sem precisar de qualquer alteração (não precisa ser 
>>>> executado como
>>>> root), talvez depois eu deixe ele separado para evitar confusões.
>>>> > -------------------------
>>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> >
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd