[FUG-BR] Lusca + bridge + tproxy

slp slp em fsnet.com.br
Domingo Julho 24 18:43:56 BRT 2011


Ola,

Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em 
bridge entre os clientes e a net.

Obrigado pela solucao.

Sidnei


Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu:
> Hello folks,
>
> Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. Antes que eu acredite que isso funcionou, alguem mais pode testar o patch abaixo ?
>
> http://loos.no-ip.org/lusca_tproxy.diff
>
> No meu ambiente de teste eu tinha:
>
> Clientes (192.168.0.0/24) ->  xl0 ->  bridge ->  vr0 ->  internet
>
> Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes:
>
> # Direciona os pacotes da rede interna para o proxy
> ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0
>
> # Direciona o retorno dos pacotes para o S.O.
> ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
>
> Liguei o ipfw para os pacotes da bridge:
>
> sysctl net.link.bridge.ipfw=1
>
> e modifiquei o http_port do lusca para:
>
> http_port 3128 tproxy transparent
>
> Pronto, tudo funcionou :-) Alguem mais confirma ?
>
> O patch em si é uma variação do outro patch que já fazia o lusca funcionar no modo transparente também em bridge (mas ainda não com o tproxy).
>
> A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !).
>
> Att.,
> Luiz
>
> PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar sem precisar de qualquer alteração (não precisa ser executado como root), talvez depois eu deixe ele separado para evitar confusões.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



Mais detalhes sobre a lista de discussão freebsd