[FUG-BR] Lusca + bridge + tproxy
Wenderson Souza
wendersonsouza em gmail.com
Sábado Agosto 27 10:17:52 BRT 2011
Bom dia,
Ao tentar compilar o kernel recebi o erro abaixo:
/usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND"
Alguma luz?
Wenderson Souza
e-mail: wendersonsouza em gmail.com
msn: wendersonsouza em msn.com
skype: wendersonsouza
Em 27 de agosto de 2011 09:42, Wenderson Souza
<wendersonsouza em gmail.com> escreveu:
> Precisa recompilar o kernel e o lusca posteriormente?
>
> Pois o patch pelo que vi é aplicado no soucre do Kernel, não?
>
> # uname -a
> FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug
> 25 22:43:06 BRT 2011
> root em proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64
>
>
> Wenderson Souza
> e-mail: wendersonsouza em gmail.com
> msn: wendersonsouza em msn.com
> skype: wendersonsouza
>
>
>
> Em 27 de julho de 2011 15:10, Hygor <hygor em vipway.com.br> escreveu:
>> Boa tarde,
>> O Lusca está marcando TOS com o patch aplicado?
>>
>> Obrigado pela solução...
>>
>> Hygor Cavalcante
>> FSNETWORK CONSULTORIA
>> Skype: hygorr
>> MSN: hygor em bsd.com.br
>> EMAIL: hygor em bsd.com.br
>>
>>
>>
>> Em 24 de julho de 2011 18:43, slp <slp em fsnet.com.br> escreveu:
>>
>>> Ola,
>>>
>>> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em
>>> bridge entre os clientes e a net.
>>>
>>> Obrigado pela solucao.
>>>
>>> Sidnei
>>>
>>>
>>> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu:
>>> > Hello folks,
>>> >
>>> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy.
>>> Antes que eu acredite que isso funcionou, alguem mais pode testar o patch
>>> abaixo ?
>>> >
>>> > http://loos.no-ip.org/lusca_tproxy.diff
>>> >
>>> > No meu ambiente de teste eu tinha:
>>> >
>>> > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet
>>> >
>>> > Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes:
>>> >
>>> > # Direciona os pacotes da rede interna para o proxy
>>> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0
>>> >
>>> > # Direciona o retorno dos pacotes para o S.O.
>>> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
>>> >
>>> > Liguei o ipfw para os pacotes da bridge:
>>> >
>>> > sysctl net.link.bridge.ipfw=1
>>> >
>>> > e modifiquei o http_port do lusca para:
>>> >
>>> > http_port 3128 tproxy transparent
>>> >
>>> > Pronto, tudo funcionou :-) Alguem mais confirma ?
>>> >
>>> > O patch em si é uma variação do outro patch que já fazia o lusca
>>> funcionar no modo transparente também em bridge (mas ainda não com o
>>> tproxy).
>>> >
>>> > A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída
>>> mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só
>>> agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !).
>>> >
>>> > Att.,
>>> > Luiz
>>> >
>>> > PS: esse patch inclui um segundo patch que faz o tproxy do lusca
>>> funcionar sem precisar de qualquer alteração (não precisa ser executado como
>>> root), talvez depois eu deixe ele separado para evitar confusões.
>>> > -------------------------
>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>> >
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
Mais detalhes sobre a lista de discussão freebsd