[FUG-BR] Lusca + bridge + tproxy
Wenderson Souza
wendersonsouza em gmail.com
Sábado Agosto 27 11:35:24 BRT 2011
Tentei colocar o options IP_BINDANY conforme o
http://tproxy.no-ip.org/ mas deu erro também.
O que fiz, apliquei o patch na unha (no código) e estou recompilando
agora, assim que testar posto aqui.
Wenderson Souza
e-mail: wendersonsouza em gmail.com
msn: wendersonsouza em msn.com
skype: wendersonsouza
Em 27 de agosto de 2011 11:12, Marcelo da Silva
<marcelo em mginformatica.com> escreveu:
> no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY.
> axo q nao precisa recompilar
>
> http://tproxy.no-ip.org/
>
> On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote:
>> Bom dia,
>>
>> Ao tentar compilar o kernel recebi o erro abaixo:
>>
>> /usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND"
>>
>> Alguma luz?
>>
>>
>> Wenderson Souza
>> e-mail: wendersonsouza em gmail.com
>> msn: wendersonsouza em msn.com
>> skype: wendersonsouza
>>
>>
>>
>> Em 27 de agosto de 2011 09:42, Wenderson Souza
>> <wendersonsouza em gmail.com> escreveu:
>>> Precisa recompilar o kernel e o lusca posteriormente?
>>>
>>> Pois o patch pelo que vi é aplicado no soucre do Kernel, não?
>>>
>>> # uname -a
>>> FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug
>>> 25 22:43:06 BRT 2011
>>> root em proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64
>>>
>>>
>>> Wenderson Souza
>>> e-mail: wendersonsouza em gmail.com
>>> msn: wendersonsouza em msn.com
>>> skype: wendersonsouza
>>>
>>>
>>>
>>> Em 27 de julho de 2011 15:10, Hygor <hygor em vipway.com.br> escreveu:
>>>> Boa tarde,
>>>> O Lusca está marcando TOS com o patch aplicado?
>>>>
>>>> Obrigado pela solução...
>>>>
>>>> Hygor Cavalcante
>>>> FSNETWORK CONSULTORIA
>>>> Skype: hygorr
>>>> MSN: hygor em bsd.com.br
>>>> EMAIL: hygor em bsd.com.br
>>>>
>>>>
>>>>
>>>> Em 24 de julho de 2011 18:43, slp <slp em fsnet.com.br> escreveu:
>>>>
>>>>> Ola,
>>>>>
>>>>> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca
>>>>> em
>>>>> bridge entre os clientes e a net.
>>>>>
>>>>> Obrigado pela solucao.
>>>>>
>>>>> Sidnei
>>>>>
>>>>>
>>>>> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu:
>>>>> > Hello folks,
>>>>> >
>>>>> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o
>>>>> tproxy.
>>>>> Antes que eu acredite que isso funcionou, alguem mais pode testar
>>>>> o patch
>>>>> abaixo ?
>>>>> >
>>>>> > http://loos.no-ip.org/lusca_tproxy.diff
>>>>> >
>>>>> > No meu ambiente de teste eu tinha:
>>>>> >
>>>>> > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 ->
>>>>> internet
>>>>> >
>>>>> > Então precisei criar duas regras para acomodar o vai-e-vem dos
>>>>> pacotes:
>>>>> >
>>>>> > # Direciona os pacotes da rede interna para o proxy
>>>>> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via
>>>>> xl0
>>>>> >
>>>>> > # Direciona o retorno dos pacotes para o S.O.
>>>>> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
>>>>> >
>>>>> > Liguei o ipfw para os pacotes da bridge:
>>>>> >
>>>>> > sysctl net.link.bridge.ipfw=1
>>>>> >
>>>>> > e modifiquei o http_port do lusca para:
>>>>> >
>>>>> > http_port 3128 tproxy transparent
>>>>> >
>>>>> > Pronto, tudo funcionou :-) Alguem mais confirma ?
>>>>> >
>>>>> > O patch em si é uma variação do outro patch que já fazia o lusca
>>>>> funcionar no modo transparente também em bridge (mas ainda não com
>>>>> o
>>>>> tproxy).
>>>>> >
>>>>> > A idéia do patch (permitir checar os pacotes no ipfw não apenas
>>>>> na saída
>>>>> mas também na entrada) foi dada pelo Patrick já faz algum tempo,
>>>>> mas só
>>>>> agora consegui colocar ela em prática (Patrick, mais uma vez
>>>>> obrigado !).
>>>>> >
>>>>> > Att.,
>>>>> > Luiz
>>>>> >
>>>>> > PS: esse patch inclui um segundo patch que faz o tproxy do lusca
>>>>> funcionar sem precisar de qualquer alteração (não precisa ser
>>>>> executado como
>>>>> root), talvez depois eu deixe ele separado para evitar confusões.
>>>>> > -------------------------
>>>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>> >
>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd