Em 21 de julho de 2011 23:58, Luiz Otavio O Souza <lists...@gmail.com>escreveu:
> Hello folks, > > Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. > Antes que eu acredite que isso funcionou, alguem mais pode testar o patch > abaixo ? > > http://loos.no-ip.org/lusca_tproxy.diff > > No meu ambiente de teste eu tinha: > > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet > > Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes: > > # Direciona os pacotes da rede interna para o proxy > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0 > > # Direciona o retorno dos pacotes para o S.O. > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 > > não seria ipfw add fwd.. ? > Liguei o ipfw para os pacotes da bridge: > > sysctl net.link.bridge.ipfw=1 > > e modifiquei o http_port do lusca para: > > http_port 3128 tproxy transparent > > Pronto, tudo funcionou :-) Alguem mais confirma ? > O patch em si é uma variação do outro patch que já fazia o lusca funcionar > no modo transparente também em bridge (mas ainda não com o tproxy). > > A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída > mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só > agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !). > > Att., > Luiz > > PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar > sem precisar de qualquer alteração (não precisa ser executado como root), > talvez depois eu deixe ele separado para evitar confusões. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
