[FUG-BR] Freebsd 9.x + Lusca + tproxy

Tiago sytker em gmail.com
Quarta Agosto 8 15:26:37 BRT 2012


Pessoal, acerca desse problema... confirmo que com a opção transparent
está funcionando. No entanto, tproxy ainda não.

Será que não está faltando habilitar algum recurso? Alguma idéia?

Em 8 de agosto de 2012 11:38, Tiago <sytker em gmail.com> escreveu:
> Bom dia pessoal,
> Executei o procedimento citado, e o erro de permissão de execução foi
> solucionado, mas continuo com o seguinte erro ao tentar usar o tproxy:
>
> Logs:
> 2012/08/08 11:32:58| clientTryParseRequest: FD 49 (189.x.x.x:65154)
> Invalid Request
> 2012/08/08 11:32:58| The reply for GET error:invalid-request is
> ALLOWED, because it matched 'rede_interna'
>
>
>
>
> Em 7 de agosto de 2012 17:25, Luiz Gustavo S. Costa
> <luizgustavo em luizgustavo.pro.br> escreveu:
>> Em 7 de agosto de 2012 16:56, Tiago <sytker em gmail.com> escreveu:
>>> Estranho,
>>> Se eu setar no navegador a configuração manual do proxy :3128, eu
>>> navego corretamente.
>>>
>>> Se eu redirecionar as requisições via iptables para o meu servidor
>>> freebsd com o intuito do tproxy como eu faço nos meus outros caches
>>> linux, ele gera alguns erros:
>>>
>>> comm_fdopen6: FD 29: TPROXY comm_ips_bind_rem() failed: errno 1 ((1)
>>> Operation not permitted)
>>> e
>>> clientTryParseRequest: FD 14 (meuIP:61505) Invalid Request
>>>
>>> Estou caindo nos casos já citados? A necessidade dos patches?
>>>
>>>
>>
>> tem que rodar o lusca como root
>>
>> tem que fazer um "hackezinho" no fonte do lusca para ele aceitar
>> escutar como root:
>>
>> No codigo fonte do lusca edite o arquivo src/main.c, comente essa parte
>> de if, para que ele não verifique se esta rodando como root.
>>
>> if (geteuid() == 0) {
>>     debug(0, 0) ("Squid is not safe to run as root!  If you must\n");
>>     debug(0, 0) ("start Squid as root, then you must configure\n");
>>     debug(0, 0) ("it to run as a non-priveledged user with the\n");
>>     debug(0, 0) ("'cache_effective_user' option in the config file.\n");
>>     fatal("Don't run Squid as root, set 'cache_effective_user'!");
>>   }
>>
>>
>> o patch é para fazer o tproxy funfar com bridge. Que acho que não é o seu caso
>> --
>> Luiz Gustavo Costa (Powered by BSD)
>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
>> mundoUnix - Consultoria em Software Livre
>> http://www.mundounix.com.br
>> ICQ: 2890831 / MSN: contato em mundounix.com.br
>> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
>> Blog: http://www.luizgustavo.pro.br
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd