[FUG-BR] Freebsd 9.x + Lusca + tproxy

Luiz Gustavo S. Costa luizgustavo em luizgustavo.pro.br
Quarta Agosto 8 16:28:30 BRT 2012


acho que o erro ta ai, você ta fazendo NAT do pacote na porta 80, tá
alterando o head do pacote.

Você tem que mudar o gateway do pacote, em linux acho que tem que
fazer um monte de "xunxu", iproute, etc.. não sei ao certo como fazer
isso no linux.

de forma que o pacote chegue no cache como se fosse o gateway padrão
daquela conexão. Dessa forma, você consegue fazer o tproxy atuar.

Em 8 de agosto de 2012 16:17, Tiago <sytker em gmail.com> escreveu:
> Luiz, o meu cenário é o seguinte:
>
> Depois de autenticado no pppoeserver, eu redireciono nessa máquina com
> uma regra do tipo:
> iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport
> 80 -j DNAT --to-destination 177.x.x.x:3129
>
> Sendo que se nessa máquina(pppoeserver) eu tenho um default gateway
> que aponta para o meu roteador de borda.
>
> Ou seja, toda conexão para porta 80 está indo para o lusca e toda
> conexão para outras portas seguem para o default gateway direto.
>
> Basicamente é isso que está acontecendo, quando eu seto manualmente o
> proxy no navegador 177.x.x.x:3128 funciona, e se eu usar http_port
> 3129 transparent vai funcionar também. Exceto quando uso o http_port
> 3129 tproxy
>
>
>
>
> Em 8 de agosto de 2012 15:33, Luiz Gustavo S. Costa
> <luizgustavo em luizgustavo.pro.br> escreveu:
>> Em 8 de agosto de 2012 15:26, Tiago <sytker em gmail.com> escreveu:
>>> Pessoal, acerca desse problema... confirmo que com a opção transparent
>>> está funcionando. No entanto, tproxy ainda não.
>>>
>>> Será que não está faltando habilitar algum recurso? Alguma idéia?
>>>
>>
>> como você ta capturando os pacotes no freebsd ?
>>
>> é interessante mudar o gateway das conexões destino porta 80 para o
>> freebsd com tproxy e no tproxy, desviar via fwd do ipfw
>>
>> se fizer redir via porta no roteador, pode ser que altere o cabeçalho do pacote
>>
>> observe isso
>>
>>
>> --
>> Luiz Gustavo Costa (Powered by BSD)
>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
>> mundoUnix - Consultoria em Software Livre
>> http://www.mundounix.com.br
>> ICQ: 2890831 / MSN: contato em mundounix.com.br
>> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
>> Blog: http://www.luizgustavo.pro.br
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



-- 
Luiz Gustavo Costa (Powered by BSD)
*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: contato em mundounix.com.br
Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407
Blog: http://www.luizgustavo.pro.br


Mais detalhes sobre a lista de discussão freebsd