[FUG-BR] Lusca + bridge + tproxy
Wenderson Souza
wendersonsouza em gmail.com
Sábado Agosto 27 09:42:46 BRT 2011
Precisa recompilar o kernel e o lusca posteriormente?
Pois o patch pelo que vi é aplicado no soucre do Kernel, não?
# uname -a
FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug
25 22:43:06 BRT 2011
root em proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64
Wenderson Souza
e-mail: wendersonsouza em gmail.com
msn: wendersonsouza em msn.com
skype: wendersonsouza
Em 27 de julho de 2011 15:10, Hygor <hygor em vipway.com.br> escreveu:
> Boa tarde,
> O Lusca está marcando TOS com o patch aplicado?
>
> Obrigado pela solução...
>
> Hygor Cavalcante
> FSNETWORK CONSULTORIA
> Skype: hygorr
> MSN: hygor em bsd.com.br
> EMAIL: hygor em bsd.com.br
>
>
>
> Em 24 de julho de 2011 18:43, slp <slp em fsnet.com.br> escreveu:
>
>> Ola,
>>
>> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em
>> bridge entre os clientes e a net.
>>
>> Obrigado pela solucao.
>>
>> Sidnei
>>
>>
>> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu:
>> > Hello folks,
>> >
>> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy.
>> Antes que eu acredite que isso funcionou, alguem mais pode testar o patch
>> abaixo ?
>> >
>> > http://loos.no-ip.org/lusca_tproxy.diff
>> >
>> > No meu ambiente de teste eu tinha:
>> >
>> > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet
>> >
>> > Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes:
>> >
>> > # Direciona os pacotes da rede interna para o proxy
>> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0
>> >
>> > # Direciona o retorno dos pacotes para o S.O.
>> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
>> >
>> > Liguei o ipfw para os pacotes da bridge:
>> >
>> > sysctl net.link.bridge.ipfw=1
>> >
>> > e modifiquei o http_port do lusca para:
>> >
>> > http_port 3128 tproxy transparent
>> >
>> > Pronto, tudo funcionou :-) Alguem mais confirma ?
>> >
>> > O patch em si é uma variação do outro patch que já fazia o lusca
>> funcionar no modo transparente também em bridge (mas ainda não com o
>> tproxy).
>> >
>> > A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída
>> mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só
>> agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !).
>> >
>> > Att.,
>> > Luiz
>> >
>> > PS: esse patch inclui um segundo patch que faz o tproxy do lusca
>> funcionar sem precisar de qualquer alteração (não precisa ser executado como
>> root), talvez depois eu deixe ele separado para evitar confusões.
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd