[FUG-BR] Lusca + bridge + tproxy
Wenderson Souza
wendersonsouza em gmail.com
Sábado Agosto 27 12:04:36 BRT 2011
Hum, entao só precisaria mexer no lusca?
Mas mesmo antes de aplicar o patch tentei compilar com IP_BINDANY e deu erro.
Vou retornar e testar.
Reporto aqui.
Wenderson Souza
e-mail: wendersonsouza em gmail.com
msn: wendersonsouza em msn.com
skype: wendersonsouza
Em 27 de agosto de 2011 11:39, Marcelo da Silva
<marcelo em mginformatica.com> escreveu:
> intaum.. aqui no manual:
>
> FreeBSD 8 already support this, but you will need to change the
> IP_NONLOCALOK to IP_BINDANY in src/comm.cc (or
> libiapp/comm_ips_freebsd.c under lusca).
>
> diz q no freebsd 8 ja tem o suporte, so precisa mexer no
> libiapp/comm_ips_freebsd.c under lusca
>
>
>
> On Sat, 27 Aug 2011 11:35:24 -0300, Wenderson Souza wrote:
>> Tentei colocar o options IP_BINDANY conforme o
>> http://tproxy.no-ip.org/ mas deu erro também.
>>
>> O que fiz, apliquei o patch na unha (no código) e estou recompilando
>> agora, assim que testar posto aqui.
>>
>>
>> Wenderson Souza
>> e-mail: wendersonsouza em gmail.com
>> msn: wendersonsouza em msn.com
>> skype: wendersonsouza
>>
>>
>>
>> Em 27 de agosto de 2011 11:12, Marcelo da Silva
>> <marcelo em mginformatica.com> escreveu:
>>> no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY.
>>> axo q nao precisa recompilar
>>>
>>> http://tproxy.no-ip.org/
>>>
>>> On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote:
>>>> Bom dia,
>>>>
>>>> Ao tentar compilar o kernel recebi o erro abaixo:
>>>>
>>>> /usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND"
>>>>
>>>> Alguma luz?
>>>>
>>>>
>>>> Wenderson Souza
>>>> e-mail: wendersonsouza em gmail.com
>>>> msn: wendersonsouza em msn.com
>>>> skype: wendersonsouza
>>>>
>>>>
>>>>
>>>> Em 27 de agosto de 2011 09:42, Wenderson Souza
>>>> <wendersonsouza em gmail.com> escreveu:
>>>>> Precisa recompilar o kernel e o lusca posteriormente?
>>>>>
>>>>> Pois o patch pelo que vi é aplicado no soucre do Kernel, não?
>>>>>
>>>>> # uname -a
>>>>> FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu
>>>>> Aug
>>>>> 25 22:43:06 BRT 2011
>>>>> root em proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64
>>>>>
>>>>>
>>>>> Wenderson Souza
>>>>> e-mail: wendersonsouza em gmail.com
>>>>> msn: wendersonsouza em msn.com
>>>>> skype: wendersonsouza
>>>>>
>>>>>
>>>>>
>>>>> Em 27 de julho de 2011 15:10, Hygor <hygor em vipway.com.br>
>>>>> escreveu:
>>>>>> Boa tarde,
>>>>>> O Lusca está marcando TOS com o patch aplicado?
>>>>>>
>>>>>> Obrigado pela solução...
>>>>>>
>>>>>> Hygor Cavalcante
>>>>>> FSNETWORK CONSULTORIA
>>>>>> Skype: hygorr
>>>>>> MSN: hygor em bsd.com.br
>>>>>> EMAIL: hygor em bsd.com.br
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 24 de julho de 2011 18:43, slp <slp em fsnet.com.br> escreveu:
>>>>>>
>>>>>>> Ola,
>>>>>>>
>>>>>>> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca
>>>>>>> em
>>>>>>> bridge entre os clientes e a net.
>>>>>>>
>>>>>>> Obrigado pela solucao.
>>>>>>>
>>>>>>> Sidnei
>>>>>>>
>>>>>>>
>>>>>>> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu:
>>>>>>> > Hello folks,
>>>>>>> >
>>>>>>> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o
>>>>>>> tproxy.
>>>>>>> Antes que eu acredite que isso funcionou, alguem mais pode
>>>>>>> testar
>>>>>>> o patch
>>>>>>> abaixo ?
>>>>>>> >
>>>>>>> > http://loos.no-ip.org/lusca_tproxy.diff
>>>>>>> >
>>>>>>> > No meu ambiente de teste eu tinha:
>>>>>>> >
>>>>>>> > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 ->
>>>>>>> internet
>>>>>>> >
>>>>>>> > Então precisei criar duas regras para acomodar o vai-e-vem dos
>>>>>>> pacotes:
>>>>>>> >
>>>>>>> > # Direciona os pacotes da rede interna para o proxy
>>>>>>> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via
>>>>>>> xl0
>>>>>>> >
>>>>>>> > # Direciona o retorno dos pacotes para o S.O.
>>>>>>> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
>>>>>>> >
>>>>>>> > Liguei o ipfw para os pacotes da bridge:
>>>>>>> >
>>>>>>> > sysctl net.link.bridge.ipfw=1
>>>>>>> >
>>>>>>> > e modifiquei o http_port do lusca para:
>>>>>>> >
>>>>>>> > http_port 3128 tproxy transparent
>>>>>>> >
>>>>>>> > Pronto, tudo funcionou :-) Alguem mais confirma ?
>>>>>>> >
>>>>>>> > O patch em si é uma variação do outro patch que já fazia o
>>>>>>> lusca
>>>>>>> funcionar no modo transparente também em bridge (mas ainda não
>>>>>>> com
>>>>>>> o
>>>>>>> tproxy).
>>>>>>> >
>>>>>>> > A idéia do patch (permitir checar os pacotes no ipfw não
>>>>>>> apenas
>>>>>>> na saída
>>>>>>> mas também na entrada) foi dada pelo Patrick já faz algum tempo,
>>>>>>> mas só
>>>>>>> agora consegui colocar ela em prática (Patrick, mais uma vez
>>>>>>> obrigado !).
>>>>>>> >
>>>>>>> > Att.,
>>>>>>> > Luiz
>>>>>>> >
>>>>>>> > PS: esse patch inclui um segundo patch que faz o tproxy do
>>>>>>> lusca
>>>>>>> funcionar sem precisar de qualquer alteração (não precisa ser
>>>>>>> executado como
>>>>>>> root), talvez depois eu deixe ele separado para evitar
>>>>>>> confusões.
>>>>>>> > -------------------------
>>>>>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>> >
>>>>>>>
>>>>>>> -------------------------
>>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>>
>>>>>>>
>>>>>> -------------------------
>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>>>
>>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd