[FUG-BR] Freebsd 9.x + Lusca + tproxy

Tiago sytker em gmail.com
Quarta Agosto 8 16:17:07 BRT 2012


Luiz, o meu cenário é o seguinte:

Depois de autenticado no pppoeserver, eu redireciono nessa máquina com
uma regra do tipo:
iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport
80 -j DNAT --to-destination 177.x.x.x:3129

Sendo que se nessa máquina(pppoeserver) eu tenho um default gateway
que aponta para o meu roteador de borda.

Ou seja, toda conexão para porta 80 está indo para o lusca e toda
conexão para outras portas seguem para o default gateway direto.

Basicamente é isso que está acontecendo, quando eu seto manualmente o
proxy no navegador 177.x.x.x:3128 funciona, e se eu usar http_port
3129 transparent vai funcionar também. Exceto quando uso o http_port
3129 tproxy




Em 8 de agosto de 2012 15:33, Luiz Gustavo S. Costa
<luizgustavo em luizgustavo.pro.br> escreveu:
> Em 8 de agosto de 2012 15:26, Tiago <sytker em gmail.com> escreveu:
>> Pessoal, acerca desse problema... confirmo que com a opção transparent
>> está funcionando. No entanto, tproxy ainda não.
>>
>> Será que não está faltando habilitar algum recurso? Alguma idéia?
>>
>
> como você ta capturando os pacotes no freebsd ?
>
> é interessante mudar o gateway das conexões destino porta 80 para o
> freebsd com tproxy e no tproxy, desviar via fwd do ipfw
>
> se fizer redir via porta no roteador, pode ser que altere o cabeçalho do pacote
>
> observe isso
>
>
> --
> Luiz Gustavo Costa (Powered by BSD)
> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
> mundoUnix - Consultoria em Software Livre
> http://www.mundounix.com.br
> ICQ: 2890831 / MSN: contato em mundounix.com.br
> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
> Blog: http://www.luizgustavo.pro.br
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd


Mais detalhes sobre a lista de discussão freebsd