[FUG-BR] Lusca + bridge + tproxy

Luiz Otavio O Souza lists.br em gmail.com
Quinta Julho 21 23:58:35 BRT 2011


Hello folks,

Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. Antes que eu acredite que isso funcionou, alguem mais pode testar o patch abaixo ?

http://loos.no-ip.org/lusca_tproxy.diff

No meu ambiente de teste eu tinha:

Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet

Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes:

# Direciona os pacotes da rede interna para o proxy
ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0

# Direciona o retorno dos pacotes para o S.O.
ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0

Liguei o ipfw para os pacotes da bridge:

sysctl net.link.bridge.ipfw=1

e modifiquei o http_port do lusca para:

http_port 3128 tproxy transparent

Pronto, tudo funcionou :-) Alguem mais confirma ?

O patch em si é uma variação do outro patch que já fazia o lusca funcionar no modo transparente também em bridge (mas ainda não com o tproxy).

A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !).

Att.,
Luiz

PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar sem precisar de qualquer alteração (não precisa ser executado como root), talvez depois eu deixe ele separado para evitar confusões.


Mais detalhes sobre a lista de discussão freebsd