[FUG-BR] Lusca + bridge + tproxy

Hygor hygor em vipway.com.br
Quarta Julho 27 15:10:49 BRT 2011


Boa tarde,
 O Lusca está marcando TOS com o patch aplicado?

Obrigado pela solução...

Hygor Cavalcante
FSNETWORK CONSULTORIA
Skype: hygorr
MSN: hygor at bsd.com.br
EMAIL: hygor at bsd.com.br



Em 24 de julho de 2011 18:43, slp <slp at fsnet.com.br> escreveu:

> Ola,
>
> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em
> bridge entre os clientes e a net.
>
> Obrigado pela solucao.
>
> Sidnei
>
>
> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu:
> > Hello folks,
> >
> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy.
> Antes que eu acredite que isso funcionou, alguem mais pode testar o patch
> abaixo ?
> >
> > http://loos.no-ip.org/lusca_tproxy.diff
> >
> > No meu ambiente de teste eu tinha:
> >
> > Clientes (192.168.0.0/24) ->  xl0 ->  bridge ->  vr0 ->  internet
> >
> > Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes:
> >
> > # Direciona os pacotes da rede interna para o proxy
> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0
> >
> > # Direciona o retorno dos pacotes para o S.O.
> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
> >
> > Liguei o ipfw para os pacotes da bridge:
> >
> > sysctl net.link.bridge.ipfw=1
> >
> > e modifiquei o http_port do lusca para:
> >
> > http_port 3128 tproxy transparent
> >
> > Pronto, tudo funcionou :-) Alguem mais confirma ?
> >
> > O patch em si é uma variação do outro patch que já fazia o lusca
> funcionar no modo transparente também em bridge (mas ainda não com o
> tproxy).
> >
> > A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída
> mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só
> agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !).
> >
> > Att.,
> > Luiz
> >
> > PS: esse patch inclui um segundo patch que faz o tproxy do lusca
> funcionar sem precisar de qualquer alteração (não precisa ser executado como
> root), talvez depois eu deixe ele separado para evitar confusões.
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>


Mais detalhes sobre a lista de discussão freebsd