[FUG-BR] Freebsd 9.x + Lusca + tproxy

Tiago sytker em gmail.com
Terça Agosto 7 16:56:54 BRT 2012


Estranho,
Se eu setar no navegador a configuração manual do proxy :3128, eu
navego corretamente.

Se eu redirecionar as requisições via iptables para o meu servidor
freebsd com o intuito do tproxy como eu faço nos meus outros caches
linux, ele gera alguns erros:

comm_fdopen6: FD 29: TPROXY comm_ips_bind_rem() failed: errno 1 ((1)
Operation not permitted)
e
clientTryParseRequest: FD 14 (meuIP:61505) Invalid Request

Estou caindo nos casos já citados? A necessidade dos patches?




Em 7 de agosto de 2012 12:03, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
> Em 07/08/2012 11:57, Tiago escreveu:
>> Entendi, então é só fazer a instalação padrão freebsd 9.x + suporte a
>> tproxy (squid_tproxy) e voilá? hehe
>
> FreeBSD 9.x + Lusca com TProxy.   :)
>
>>
>>
>> Em 7 de agosto de 2012 10:45, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
>>> Em 07/08/2012 10:43, Tiago escreveu:
>>>> No caso já é assim Marcelo.
>>>>
>>>> No pppoeserver eu redireciono as requisições para porta :80 via
>>>> iptables para o cache squid e caso o cache caia, basta remover estas
>>>> regras que ele redireciona direto para o gateway.
>>> Ah então não precisa de patch não.  :)  O patch era para modo bridge.
>>> Que eu lembre rsrsrsrs
>>>
>>>> Em 7 de agosto de 2012 10:40, Marcelo Gondim <gondim em bsdinfo.com.br> escreveu:
>>>>> Em 07/08/2012 10:26, Tiago escreveu:
>>>>>> Olá pessoal,
>>>>>> Seguindo recomendações estou começando a configurar um servidor
>>>>>> freebsd 9.x para utilizar com o Lusca + incomun em um ambiente com
>>>>>> tproxy.
>>>>>>
>>>>>> No caso, o meu cenário é esse:
>>>>>> cliente -> pppoeserver -> squid3 com tproxy -> linux gateway/router -> internet
>>>>>>
>>>>>> Andei lendo no histórico aqui da lista que é necessário um patch no
>>>>>> lusca para o funcionamento do tproxy? Em outro lugar li que não seria
>>>>>> necessário no freebsd 9.x.
>>>>> Que eu lembre o patch era para uso em bridge, que parece o seu caso. Não
>>>>> uso cache faz tempo mas porque você não coloca seu cache em paralelo?
>>>>> Pelo que entendi na sua configuração se qualquer coisa parar o cache
>>>>> como a máquina queimar ou interfaces, você teria que remanejar
>>>>> fisicamente os cabos. A configuração que usávamos aqui no Provedor era
>>>>> assim:
>>>>>
>>>>> cliente -> [pppoeserver] -> [FreeBSD Firewall 2º nível] -> [FreeBSD
>>>>> Firewall 1º nível / Router BGP] -> Internet
>>>>>                                                                    |
>>>>>                                                                    |
>>>>>                                                   [FreeBSD Lusca TProxy]
>>>>>
>>>>> Não sei se vai sair como eu quero mas o [FreeBSD Lusca TProxy] era
>>>>> ligado diretamente com o [FreeBSD Firewall 2º nível] e os pacotes
>>>>> repassados pelo ipfw para ele. Nesse caso se houvesse algum problema com
>>>>> o Cache, era só desabilitar no Firewall que a rede prosseguiria
>>>>> normalmente, sem mexer em nada físico.
>>>>>
>>>>>> O que está correto? Como baixar/aplicar esse patch?
>>>>>>
>>>>>> Estou iniciando no freebsd agora, meu background é em Linux e tenho
>>>>>> atualmente 3 servidores linux+tproxy+squid3 atendendo a +- 4mil
>>>>>> usuários simultâneos em horário de pico.
>>>>>>
>>>>>> Aceito sugestões e opiniões.
>>>>>>
>>>>>> Obrigado
>>>>>>
>>>>> -------------------------
>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd