[FUG-BR] Lusca + bridge + tproxy

[Hygor]

Em 21 de julho de 2011 23:58, Luiz Otavio O Souza <lists.br em gmail.com>escreveu:

> Hello folks,
>
> Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy.
> Antes que eu acredite que isso funcionou, alguem mais pode testar o patch
> abaixo ?
>
> http://loos.no-ip.org/lusca_tproxy.diff
>
> No meu ambiente de teste eu tinha:
>
> Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet
>
> Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes:
>
> # Direciona os pacotes da rede interna para o proxy
> ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0
>
> # Direciona o retorno dos pacotes para o S.O.
> ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
>
> não seria ipfw add fwd.. ?


> Liguei o ipfw para os pacotes da bridge:
>
> sysctl net.link.bridge.ipfw=1
>
> e modifiquei o http_port do lusca para:
>
> http_port 3128 tproxy transparent
>
> Pronto, tudo funcionou :-) Alguem mais confirma ?
>

O patch em si é uma variação do outro patch que já fazia o lusca funcionar
> no modo transparente também em bridge (mas ainda não com o tproxy).
>
> A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída
> mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só
> agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !).
>
> Att.,
> Luiz
>
> PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar
> sem precisar de qualquer alteração (não precisa ser executado como root),
> talvez depois eu deixe ele separado para evitar confusões.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>