[FUG-BR] Lusca + bridge + tproxy
Marcelo da Silva
marcelo em mginformatica.com
Sábado Agosto 27 11:39:09 BRT 2011
intaum.. aqui no manual:
FreeBSD 8 already support this, but you will need to change the
IP_NONLOCALOK to IP_BINDANY in src/comm.cc (or
libiapp/comm_ips_freebsd.c under lusca).
diz q no freebsd 8 ja tem o suporte, so precisa mexer no
libiapp/comm_ips_freebsd.c under lusca
On Sat, 27 Aug 2011 11:35:24 -0300, Wenderson Souza wrote:
> Tentei colocar o options IP_BINDANY conforme o
> http://tproxy.no-ip.org/ mas deu erro também.
>
> O que fiz, apliquei o patch na unha (no código) e estou recompilando
> agora, assim que testar posto aqui.
>
>
> Wenderson Souza
> e-mail: wendersonsouza at gmail.com
> msn: wendersonsouza at msn.com
> skype: wendersonsouza
>
>
>
> Em 27 de agosto de 2011 11:12, Marcelo da Silva
> <marcelo at mginformatica.com> escreveu:
>> no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY.
>> axo q nao precisa recompilar
>>
>> http://tproxy.no-ip.org/
>>
>> On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote:
>>> Bom dia,
>>>
>>> Ao tentar compilar o kernel recebi o erro abaixo:
>>>
>>> /usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND"
>>>
>>> Alguma luz?
>>>
>>>
>>> Wenderson Souza
>>> e-mail: wendersonsouza at gmail.com
>>> msn: wendersonsouza at msn.com
>>> skype: wendersonsouza
>>>
>>>
>>>
>>> Em 27 de agosto de 2011 09:42, Wenderson Souza
>>> <wendersonsouza at gmail.com> escreveu:
>>>> Precisa recompilar o kernel e o lusca posteriormente?
>>>>
>>>> Pois o patch pelo que vi é aplicado no soucre do Kernel, não?
>>>>
>>>> # uname -a
>>>> FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu
>>>> Aug
>>>> 25 22:43:06 BRT 2011
>>>> root at proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64
>>>>
>>>>
>>>> Wenderson Souza
>>>> e-mail: wendersonsouza at gmail.com
>>>> msn: wendersonsouza at msn.com
>>>> skype: wendersonsouza
>>>>
>>>>
>>>>
>>>> Em 27 de julho de 2011 15:10, Hygor <hygor at vipway.com.br>
>>>> escreveu:
>>>>> Boa tarde,
>>>>> O Lusca está marcando TOS com o patch aplicado?
>>>>>
>>>>> Obrigado pela solução...
>>>>>
>>>>> Hygor Cavalcante
>>>>> FSNETWORK CONSULTORIA
>>>>> Skype: hygorr
>>>>> MSN: hygor at bsd.com.br
>>>>> EMAIL: hygor at bsd.com.br
>>>>>
>>>>>
>>>>>
>>>>> Em 24 de julho de 2011 18:43, slp <slp at fsnet.com.br> escreveu:
>>>>>
>>>>>> Ola,
>>>>>>
>>>>>> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca
>>>>>> em
>>>>>> bridge entre os clientes e a net.
>>>>>>
>>>>>> Obrigado pela solucao.
>>>>>>
>>>>>> Sidnei
>>>>>>
>>>>>>
>>>>>> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu:
>>>>>> > Hello folks,
>>>>>> >
>>>>>> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o
>>>>>> tproxy.
>>>>>> Antes que eu acredite que isso funcionou, alguem mais pode
>>>>>> testar
>>>>>> o patch
>>>>>> abaixo ?
>>>>>> >
>>>>>> > http://loos.no-ip.org/lusca_tproxy.diff
>>>>>> >
>>>>>> > No meu ambiente de teste eu tinha:
>>>>>> >
>>>>>> > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 ->
>>>>>> internet
>>>>>> >
>>>>>> > Então precisei criar duas regras para acomodar o vai-e-vem dos
>>>>>> pacotes:
>>>>>> >
>>>>>> > # Direciona os pacotes da rede interna para o proxy
>>>>>> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via
>>>>>> xl0
>>>>>> >
>>>>>> > # Direciona o retorno dos pacotes para o S.O.
>>>>>> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
>>>>>> >
>>>>>> > Liguei o ipfw para os pacotes da bridge:
>>>>>> >
>>>>>> > sysctl net.link.bridge.ipfw=1
>>>>>> >
>>>>>> > e modifiquei o http_port do lusca para:
>>>>>> >
>>>>>> > http_port 3128 tproxy transparent
>>>>>> >
>>>>>> > Pronto, tudo funcionou :-) Alguem mais confirma ?
>>>>>> >
>>>>>> > O patch em si é uma variação do outro patch que já fazia o
>>>>>> lusca
>>>>>> funcionar no modo transparente também em bridge (mas ainda não
>>>>>> com
>>>>>> o
>>>>>> tproxy).
>>>>>> >
>>>>>> > A idéia do patch (permitir checar os pacotes no ipfw não
>>>>>> apenas
>>>>>> na saída
>>>>>> mas também na entrada) foi dada pelo Patrick já faz algum tempo,
>>>>>> mas só
>>>>>> agora consegui colocar ela em prática (Patrick, mais uma vez
>>>>>> obrigado !).
>>>>>> >
>>>>>> > Att.,
>>>>>> > Luiz
>>>>>> >
>>>>>> > PS: esse patch inclui um segundo patch que faz o tproxy do
>>>>>> lusca
>>>>>> funcionar sem precisar de qualquer alteração (não precisa ser
>>>>>> executado como
>>>>>> root), talvez depois eu deixe ele separado para evitar
>>>>>> confusões.
>>>>>> > -------------------------
>>>>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>> >
>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd