[FUG-BR] Lusca + bridge + tproxy

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Sexta Julho 22 07:21:20 BRT 2011


Ahh pra mim o patch do bindany aplicou mas n funcionou, precisei rodar como root. Novo cenario testo de novo ate o final do dia.

Enviado via iPad

Em 21/07/2011, às 23:58, Luiz Otavio O Souza <lists.br em gmail.com> escreveu:

> Hello folks,
> 
> Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. Antes que eu acredite que isso funcionou, alguem mais pode testar o patch abaixo ?
> 
> http://loos.no-ip.org/lusca_tproxy.diff
> 
> No meu ambiente de teste eu tinha:
> 
> Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet
> 
> Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes:
> 
> # Direciona os pacotes da rede interna para o proxy
> ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0
> 
> # Direciona o retorno dos pacotes para o S.O.
> ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
> 
> Liguei o ipfw para os pacotes da bridge:
> 
> sysctl net.link.bridge.ipfw=1
> 
> e modifiquei o http_port do lusca para:
> 
> http_port 3128 tproxy transparent
> 
> Pronto, tudo funcionou :-) Alguem mais confirma ?
> 
> O patch em si é uma variação do outro patch que já fazia o lusca funcionar no modo transparente também em bridge (mas ainda não com o tproxy).
> 
> A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !).
> 
> Att.,
> Luiz
> 
> PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar sem precisar de qualquer alteração (não precisa ser executado como root), talvez depois eu deixe ele separado para evitar confusões.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd