[FUG-BR] Lusca rodando Multiplas Instâncias

Joao Pedro Paula Pannain Souza jp.pannain em gmail.com
Quinta Julho 28 18:13:30 BRT 2011


Oi Pessoal,

Boa noite.

Estou passando uma dificuldade em configurar o Lusca para rodar em
múltiplas instâncias. Sem TPROXY funciona de boa, mas quando habilito
o TPROXY para de funcionar.

Se eu rodo somente uma instância do Lusca também funciona. Eu acho que
o problema está nas regras do firewall.

Alguém já fez alguma configuração semelhante e pode me dar uma dica?

Segue a regra de firewall que estou utilizando:
ipfw add 00001 count ip from any 80 to any iptos throughput
ipfw add 01000 allow ip from me to any dst-port 80
ipfw add 01100 allow ip from any 80 to me
ipfw add 01200 allow ip from me 80 to any
ipfw add 01300 allow ip from any to me dst-port 80

ipfw add 40000 check-state

# REGRA PARA UTILIZAR UMA INSTANCIA DO LUSCA ALEATORIAMENTE
ipfw add 40010 prob 0.160000 skipto 50010 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state
ipfw add 40020 prob 0.160000 skipto 50020 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state
ipfw add 40030 prob 0.160000 skipto 50030 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state
ipfw add 40040 prob 0.160000 skipto 50040 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state
ipfw add 40050 prob 0.160000 skipto 50050 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state
ipfw add 40060 prob 0.160000 skipto 50060 ip from 200.200.200.0/24 to
not me dst-port 80 in via bce0 keep-state

# REGRA PARA UTILIZAR A INSTANCIA DO LUSCA SORTEADA
ipfw add 50010 fwd 127.0.0.1,3001 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0
ipfw add 50020 fwd 127.0.0.1,3002 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0
ipfw add 50030 fwd 127.0.0.1,3003 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0
ipfw add 50040 fwd 127.0.0.1,3004 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0
ipfw add 50050 fwd 127.0.0.1,3005 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0
ipfw add 50060 fwd 127.0.0.1,3006 tcp from 200.200.200.0/24 to not me
dst-port 80 in via bce0

# REGRA DE RETORNO PARA TPROXY
ipfw add 51010 fwd 127.0.0.1 tcp from not me 80 to 200.200.200.0/24 in via bce0

Agradeço desde já a atenção.

Att.,
João Pedro de Paula Pannain Souza
3.0 Soluções Tecnológicas


Mais detalhes sobre a lista de discussão freebsd