Hum, entao só precisaria mexer no lusca? Mas mesmo antes de aplicar o patch tentei compilar com IP_BINDANY e deu erro.
Vou retornar e testar. Reporto aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 11:39, Marcelo da Silva <marc...@mginformatica.com> escreveu: > intaum.. aqui no manual: > > FreeBSD 8 already support this, but you will need to change the > IP_NONLOCALOK to IP_BINDANY in src/comm.cc (or > libiapp/comm_ips_freebsd.c under lusca). > > diz q no freebsd 8 ja tem o suporte, so precisa mexer no > libiapp/comm_ips_freebsd.c under lusca > > > > On Sat, 27 Aug 2011 11:35:24 -0300, Wenderson Souza wrote: >> Tentei colocar o options IP_BINDANY conforme o >> http://tproxy.no-ip.org/ mas deu erro também. >> >> O que fiz, apliquei o patch na unha (no código) e estou recompilando >> agora, assim que testar posto aqui. >> >> >> Wenderson Souza >> e-mail: wendersonso...@gmail.com >> msn: wendersonso...@msn.com >> skype: wendersonsouza >> >> >> >> Em 27 de agosto de 2011 11:12, Marcelo da Silva >> <marc...@mginformatica.com> escreveu: >>> no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY. >>> axo q nao precisa recompilar >>> >>> http://tproxy.no-ip.org/ >>> >>> On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote: >>>> Bom dia, >>>> >>>> Ao tentar compilar o kernel recebi o erro abaixo: >>>> >>>> /usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND" >>>> >>>> Alguma luz? >>>> >>>> >>>> Wenderson Souza >>>> e-mail: wendersonso...@gmail.com >>>> msn: wendersonso...@msn.com >>>> skype: wendersonsouza >>>> >>>> >>>> >>>> Em 27 de agosto de 2011 09:42, Wenderson Souza >>>> <wendersonso...@gmail.com> escreveu: >>>>> Precisa recompilar o kernel e o lusca posteriormente? >>>>> >>>>> Pois o patch pelo que vi é aplicado no soucre do Kernel, não? >>>>> >>>>> # uname -a >>>>> FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu >>>>> Aug >>>>> 25 22:43:06 BRT 2011 >>>>> r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 >>>>> >>>>> >>>>> Wenderson Souza >>>>> e-mail: wendersonso...@gmail.com >>>>> msn: wendersonso...@msn.com >>>>> skype: wendersonsouza >>>>> >>>>> >>>>> >>>>> Em 27 de julho de 2011 15:10, Hygor <hy...@vipway.com.br> >>>>> escreveu: >>>>>> Boa tarde, >>>>>> O Lusca está marcando TOS com o patch aplicado? >>>>>> >>>>>> Obrigado pela solução... >>>>>> >>>>>> Hygor Cavalcante >>>>>> FSNETWORK CONSULTORIA >>>>>> Skype: hygorr >>>>>> MSN: hy...@bsd.com.br >>>>>> EMAIL: hy...@bsd.com.br >>>>>> >>>>>> >>>>>> >>>>>> Em 24 de julho de 2011 18:43, slp <s...@fsnet.com.br> escreveu: >>>>>> >>>>>>> Ola, >>>>>>> >>>>>>> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca >>>>>>> em >>>>>>> bridge entre os clientes e a net. >>>>>>> >>>>>>> Obrigado pela solucao. >>>>>>> >>>>>>> Sidnei >>>>>>> >>>>>>> >>>>>>> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: >>>>>>> > Hello folks, >>>>>>> > >>>>>>> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o >>>>>>> tproxy. >>>>>>> Antes que eu acredite que isso funcionou, alguem mais pode >>>>>>> testar >>>>>>> o patch >>>>>>> abaixo ? >>>>>>> > >>>>>>> > http://loos.no-ip.org/lusca_tproxy.diff >>>>>>> > >>>>>>> > No meu ambiente de teste eu tinha: >>>>>>> > >>>>>>> > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> >>>>>>> internet >>>>>>> > >>>>>>> > Então precisei criar duas regras para acomodar o vai-e-vem dos >>>>>>> pacotes: >>>>>>> > >>>>>>> > # Direciona os pacotes da rede interna para o proxy >>>>>>> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via >>>>>>> xl0 >>>>>>> > >>>>>>> > # Direciona o retorno dos pacotes para o S.O. >>>>>>> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 >>>>>>> > >>>>>>> > Liguei o ipfw para os pacotes da bridge: >>>>>>> > >>>>>>> > sysctl net.link.bridge.ipfw=1 >>>>>>> > >>>>>>> > e modifiquei o http_port do lusca para: >>>>>>> > >>>>>>> > http_port 3128 tproxy transparent >>>>>>> > >>>>>>> > Pronto, tudo funcionou :-) Alguem mais confirma ? >>>>>>> > >>>>>>> > O patch em si é uma variação do outro patch que já fazia o >>>>>>> lusca >>>>>>> funcionar no modo transparente também em bridge (mas ainda não >>>>>>> com >>>>>>> o >>>>>>> tproxy). >>>>>>> > >>>>>>> > A idéia do patch (permitir checar os pacotes no ipfw não >>>>>>> apenas >>>>>>> na saída >>>>>>> mas também na entrada) foi dada pelo Patrick já faz algum tempo, >>>>>>> mas só >>>>>>> agora consegui colocar ela em prática (Patrick, mais uma vez >>>>>>> obrigado !). >>>>>>> > >>>>>>> > Att., >>>>>>> > Luiz >>>>>>> > >>>>>>> > PS: esse patch inclui um segundo patch que faz o tproxy do >>>>>>> lusca >>>>>>> funcionar sem precisar de qualquer alteração (não precisa ser >>>>>>> executado como >>>>>>> root), talvez depois eu deixe ele separado para evitar >>>>>>> confusões. >>>>>>> > ------------------------- >>>>>>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>>> > >>>>>>> >>>>>>> ------------------------- >>>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>>> >>>>>>> >>>>>> ------------------------- >>>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>>>>> >>>>> >>>> ------------------------- >>>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
