Re: [FUG-BR] Lusca + bridge + tproxy
Precisa recompilar o kernel e o lusca posteriormente? Pois o patch pelo que vi é aplicado no soucre do Kernel, não? # uname -a FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug 25 22:43:06 BRT 2011 r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de julho de 2011 15:10, Hygor escreveu: > Boa tarde, > O Lusca está marcando TOS com o patch aplicado? > > Obrigado pela solução... > > Hygor Cavalcante > FSNETWORK CONSULTORIA > Skype: hygorr > MSN: hy...@bsd.com.br > EMAIL: hy...@bsd.com.br > > > > Em 24 de julho de 2011 18:43, slp escreveu: > >> Ola, >> >> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em >> bridge entre os clientes e a net. >> >> Obrigado pela solucao. >> >> Sidnei >> >> >> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: >> > Hello folks, >> > >> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. >> Antes que eu acredite que isso funcionou, alguem mais pode testar o patch >> abaixo ? >> > >> > http://loos.no-ip.org/lusca_tproxy.diff >> > >> > No meu ambiente de teste eu tinha: >> > >> > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet >> > >> > Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes: >> > >> > # Direciona os pacotes da rede interna para o proxy >> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0 >> > >> > # Direciona o retorno dos pacotes para o S.O. >> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 >> > >> > Liguei o ipfw para os pacotes da bridge: >> > >> > sysctl net.link.bridge.ipfw=1 >> > >> > e modifiquei o http_port do lusca para: >> > >> > http_port 3128 tproxy transparent >> > >> > Pronto, tudo funcionou :-) Alguem mais confirma ? >> > >> > O patch em si é uma variação do outro patch que já fazia o lusca >> funcionar no modo transparente também em bridge (mas ainda não com o >> tproxy). >> > >> > A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída >> mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só >> agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !). >> > >> > Att., >> > Luiz >> > >> > PS: esse patch inclui um segundo patch que faz o tproxy do lusca >> funcionar sem precisar de qualquer alteração (não precisa ser executado como >> root), talvez depois eu deixe ele separado para evitar confusões. >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca + bridge + tproxy
Bom dia, Ao tentar compilar o kernel recebi o erro abaixo: /usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND" Alguma luz? Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 09:42, Wenderson Souza escreveu: > Precisa recompilar o kernel e o lusca posteriormente? > > Pois o patch pelo que vi é aplicado no soucre do Kernel, não? > > # uname -a > FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug > 25 22:43:06 BRT 2011 > r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 > > > Wenderson Souza > e-mail: wendersonso...@gmail.com > msn: wendersonso...@msn.com > skype: wendersonsouza > > > > Em 27 de julho de 2011 15:10, Hygor escreveu: >> Boa tarde, >> O Lusca está marcando TOS com o patch aplicado? >> >> Obrigado pela solução... >> >> Hygor Cavalcante >> FSNETWORK CONSULTORIA >> Skype: hygorr >> MSN: hy...@bsd.com.br >> EMAIL: hy...@bsd.com.br >> >> >> >> Em 24 de julho de 2011 18:43, slp escreveu: >> >>> Ola, >>> >>> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em >>> bridge entre os clientes e a net. >>> >>> Obrigado pela solucao. >>> >>> Sidnei >>> >>> >>> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: >>> > Hello folks, >>> > >>> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. >>> Antes que eu acredite que isso funcionou, alguem mais pode testar o patch >>> abaixo ? >>> > >>> > http://loos.no-ip.org/lusca_tproxy.diff >>> > >>> > No meu ambiente de teste eu tinha: >>> > >>> > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet >>> > >>> > Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes: >>> > >>> > # Direciona os pacotes da rede interna para o proxy >>> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0 >>> > >>> > # Direciona o retorno dos pacotes para o S.O. >>> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 >>> > >>> > Liguei o ipfw para os pacotes da bridge: >>> > >>> > sysctl net.link.bridge.ipfw=1 >>> > >>> > e modifiquei o http_port do lusca para: >>> > >>> > http_port 3128 tproxy transparent >>> > >>> > Pronto, tudo funcionou :-) Alguem mais confirma ? >>> > >>> > O patch em si é uma variação do outro patch que já fazia o lusca >>> funcionar no modo transparente também em bridge (mas ainda não com o >>> tproxy). >>> > >>> > A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída >>> mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só >>> agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !). >>> > >>> > Att., >>> > Luiz >>> > >>> > PS: esse patch inclui um segundo patch que faz o tproxy do lusca >>> funcionar sem precisar de qualquer alteração (não precisa ser executado como >>> root), talvez depois eu deixe ele separado para evitar confusões. >>> > - >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > >>> >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca + bridge + tproxy
no fBSD 8.x o IP_NONLOCALBINDfoi substituido pelo IP_BINDANY. axo q nao precisa recompilar http://tproxy.no-ip.org/ On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote: > Bom dia, > > Ao tentar compilar o kernel recebi o erro abaixo: > > /usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND" > > Alguma luz? > > > Wenderson Souza > e-mail: wendersonso...@gmail.com > msn: wendersonso...@msn.com > skype: wendersonsouza > > > > Em 27 de agosto de 2011 09:42, Wenderson Souza > escreveu: >> Precisa recompilar o kernel e o lusca posteriormente? >> >> Pois o patch pelo que vi é aplicado no soucre do Kernel, não? >> >> # uname -a >> FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug >> 25 22:43:06 BRT 2011 >> r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 >> >> >> Wenderson Souza >> e-mail: wendersonso...@gmail.com >> msn: wendersonso...@msn.com >> skype: wendersonsouza >> >> >> >> Em 27 de julho de 2011 15:10, Hygor escreveu: >>> Boa tarde, >>> O Lusca está marcando TOS com o patch aplicado? >>> >>> Obrigado pela solução... >>> >>> Hygor Cavalcante >>> FSNETWORK CONSULTORIA >>> Skype: hygorr >>> MSN: hy...@bsd.com.br >>> EMAIL: hy...@bsd.com.br >>> >>> >>> >>> Em 24 de julho de 2011 18:43, slp escreveu: >>> Ola, Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em bridge entre os clientes e a net. Obrigado pela solucao. Sidnei Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: > Hello folks, > > Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. Antes que eu acredite que isso funcionou, alguem mais pode testar o patch abaixo ? > > http://loos.no-ip.org/lusca_tproxy.diff > > No meu ambiente de teste eu tinha: > > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet > > Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes: > > # Direciona os pacotes da rede interna para o proxy > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0 > > # Direciona o retorno dos pacotes para o S.O. > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 > > Liguei o ipfw para os pacotes da bridge: > > sysctl net.link.bridge.ipfw=1 > > e modifiquei o http_port do lusca para: > > http_port 3128 tproxy transparent > > Pronto, tudo funcionou :-) Alguem mais confirma ? > > O patch em si é uma variação do outro patch que já fazia o lusca funcionar no modo transparente também em bridge (mas ainda não com o tproxy). > > A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !). > > Att., > Luiz > > PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar sem precisar de qualquer alteração (não precisa ser executado como root), talvez depois eu deixe ele separado para evitar confusões. > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca + bridge + tproxy
Tentei colocar o options IP_BINDANY conforme o http://tproxy.no-ip.org/ mas deu erro também. O que fiz, apliquei o patch na unha (no código) e estou recompilando agora, assim que testar posto aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 11:12, Marcelo da Silva escreveu: > no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY. > axo q nao precisa recompilar > > http://tproxy.no-ip.org/ > > On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote: >> Bom dia, >> >> Ao tentar compilar o kernel recebi o erro abaixo: >> >> /usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND" >> >> Alguma luz? >> >> >> Wenderson Souza >> e-mail: wendersonso...@gmail.com >> msn: wendersonso...@msn.com >> skype: wendersonsouza >> >> >> >> Em 27 de agosto de 2011 09:42, Wenderson Souza >> escreveu: >>> Precisa recompilar o kernel e o lusca posteriormente? >>> >>> Pois o patch pelo que vi é aplicado no soucre do Kernel, não? >>> >>> # uname -a >>> FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug >>> 25 22:43:06 BRT 2011 >>> r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 >>> >>> >>> Wenderson Souza >>> e-mail: wendersonso...@gmail.com >>> msn: wendersonso...@msn.com >>> skype: wendersonsouza >>> >>> >>> >>> Em 27 de julho de 2011 15:10, Hygor escreveu: Boa tarde, O Lusca está marcando TOS com o patch aplicado? Obrigado pela solução... Hygor Cavalcante FSNETWORK CONSULTORIA Skype: hygorr MSN: hy...@bsd.com.br EMAIL: hy...@bsd.com.br Em 24 de julho de 2011 18:43, slp escreveu: > Ola, > > Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca > em > bridge entre os clientes e a net. > > Obrigado pela solucao. > > Sidnei > > > Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: > > Hello folks, > > > > Eu (finalmente) tenho o lusca funcionando em modo bridge com o > tproxy. > Antes que eu acredite que isso funcionou, alguem mais pode testar > o patch > abaixo ? > > > > http://loos.no-ip.org/lusca_tproxy.diff > > > > No meu ambiente de teste eu tinha: > > > > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> > internet > > > > Então precisei criar duas regras para acomodar o vai-e-vem dos > pacotes: > > > > # Direciona os pacotes da rede interna para o proxy > > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via > xl0 > > > > # Direciona o retorno dos pacotes para o S.O. > > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 > > > > Liguei o ipfw para os pacotes da bridge: > > > > sysctl net.link.bridge.ipfw=1 > > > > e modifiquei o http_port do lusca para: > > > > http_port 3128 tproxy transparent > > > > Pronto, tudo funcionou :-) Alguem mais confirma ? > > > > O patch em si é uma variação do outro patch que já fazia o lusca > funcionar no modo transparente também em bridge (mas ainda não com > o > tproxy). > > > > A idéia do patch (permitir checar os pacotes no ipfw não apenas > na saída > mas também na entrada) foi dada pelo Patrick já faz algum tempo, > mas só > agora consegui colocar ela em prática (Patrick, mais uma vez > obrigado !). > > > > Att., > > Luiz > > > > PS: esse patch inclui um segundo patch que faz o tproxy do lusca > funcionar sem precisar de qualquer alteração (não precisa ser > executado como > root), talvez depois eu deixe ele separado para evitar confusões. > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Lusca + bridge + tproxy
intaum.. aqui no manual: FreeBSD 8 already support this, but you will need to change the IP_NONLOCALOK to IP_BINDANY in src/comm.cc (or libiapp/comm_ips_freebsd.c under lusca). diz q no freebsd 8 ja tem o suporte, so precisa mexer no libiapp/comm_ips_freebsd.c under lusca On Sat, 27 Aug 2011 11:35:24 -0300, Wenderson Souza wrote: > Tentei colocar o options IP_BINDANY conforme o > http://tproxy.no-ip.org/ mas deu erro também. > > O que fiz, apliquei o patch na unha (no código) e estou recompilando > agora, assim que testar posto aqui. > > > Wenderson Souza > e-mail: wendersonso...@gmail.com > msn: wendersonso...@msn.com > skype: wendersonsouza > > > > Em 27 de agosto de 2011 11:12, Marcelo da Silva > escreveu: >> no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY. >> axo q nao precisa recompilar >> >> http://tproxy.no-ip.org/ >> >> On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote: >>> Bom dia, >>> >>> Ao tentar compilar o kernel recebi o erro abaixo: >>> >>> /usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND" >>> >>> Alguma luz? >>> >>> >>> Wenderson Souza >>> e-mail: wendersonso...@gmail.com >>> msn: wendersonso...@msn.com >>> skype: wendersonsouza >>> >>> >>> >>> Em 27 de agosto de 2011 09:42, Wenderson Souza >>> escreveu: Precisa recompilar o kernel e o lusca posteriormente? Pois o patch pelo que vi é aplicado no soucre do Kernel, não? # uname -a FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu Aug 25 22:43:06 BRT 2011 r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de julho de 2011 15:10, Hygor escreveu: > Boa tarde, > O Lusca está marcando TOS com o patch aplicado? > > Obrigado pela solução... > > Hygor Cavalcante > FSNETWORK CONSULTORIA > Skype: hygorr > MSN: hy...@bsd.com.br > EMAIL: hy...@bsd.com.br > > > > Em 24 de julho de 2011 18:43, slp escreveu: > >> Ola, >> >> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca >> em >> bridge entre os clientes e a net. >> >> Obrigado pela solucao. >> >> Sidnei >> >> >> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: >> > Hello folks, >> > >> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o >> tproxy. >> Antes que eu acredite que isso funcionou, alguem mais pode >> testar >> o patch >> abaixo ? >> > >> > http://loos.no-ip.org/lusca_tproxy.diff >> > >> > No meu ambiente de teste eu tinha: >> > >> > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> >> internet >> > >> > Então precisei criar duas regras para acomodar o vai-e-vem dos >> pacotes: >> > >> > # Direciona os pacotes da rede interna para o proxy >> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via >> xl0 >> > >> > # Direciona o retorno dos pacotes para o S.O. >> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 >> > >> > Liguei o ipfw para os pacotes da bridge: >> > >> > sysctl net.link.bridge.ipfw=1 >> > >> > e modifiquei o http_port do lusca para: >> > >> > http_port 3128 tproxy transparent >> > >> > Pronto, tudo funcionou :-) Alguem mais confirma ? >> > >> > O patch em si é uma variação do outro patch que já fazia o >> lusca >> funcionar no modo transparente também em bridge (mas ainda não >> com >> o >> tproxy). >> > >> > A idéia do patch (permitir checar os pacotes no ipfw não >> apenas >> na saída >> mas também na entrada) foi dada pelo Patrick já faz algum tempo, >> mas só >> agora consegui colocar ela em prática (Patrick, mais uma vez >> obrigado !). >> > >> > Att., >> > Luiz >> > >> > PS: esse patch inclui um segundo patch que faz o tproxy do >> lusca >> funcionar sem precisar de qualquer alteração (não precisa ser >> executado como >> root), talvez depois eu deixe ele separado para evitar >> confusões. >> > - >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> - >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >>> - >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> --
Re: [FUG-BR] Lusca + bridge + tproxy
Hum, entao só precisaria mexer no lusca? Mas mesmo antes de aplicar o patch tentei compilar com IP_BINDANY e deu erro. Vou retornar e testar. Reporto aqui. Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 11:39, Marcelo da Silva escreveu: > intaum.. aqui no manual: > > FreeBSD 8 already support this, but you will need to change the > IP_NONLOCALOK to IP_BINDANY in src/comm.cc (or > libiapp/comm_ips_freebsd.c under lusca). > > diz q no freebsd 8 ja tem o suporte, so precisa mexer no > libiapp/comm_ips_freebsd.c under lusca > > > > On Sat, 27 Aug 2011 11:35:24 -0300, Wenderson Souza wrote: >> Tentei colocar o options IP_BINDANY conforme o >> http://tproxy.no-ip.org/ mas deu erro também. >> >> O que fiz, apliquei o patch na unha (no código) e estou recompilando >> agora, assim que testar posto aqui. >> >> >> Wenderson Souza >> e-mail: wendersonso...@gmail.com >> msn: wendersonso...@msn.com >> skype: wendersonsouza >> >> >> >> Em 27 de agosto de 2011 11:12, Marcelo da Silva >> escreveu: >>> no fBSD 8.x o IP_NONLOCALBIND foi substituido pelo IP_BINDANY. >>> axo q nao precisa recompilar >>> >>> http://tproxy.no-ip.org/ >>> >>> On Sat, 27 Aug 2011 10:17:52 -0300, Wenderson Souza wrote: Bom dia, Ao tentar compilar o kernel recebi o erro abaixo: /usr/src/sys/amd64/conf/PROXY: unknown option "IP_NONLOCALBIND" Alguma luz? Wenderson Souza e-mail: wendersonso...@gmail.com msn: wendersonso...@msn.com skype: wendersonsouza Em 27 de agosto de 2011 09:42, Wenderson Souza escreveu: > Precisa recompilar o kernel e o lusca posteriormente? > > Pois o patch pelo que vi é aplicado no soucre do Kernel, não? > > # uname -a > FreeBSD proxy.xxx.com.br 8.2-RELEASE FreeBSD 8.2-RELEASE #3: Thu > Aug > 25 22:43:06 BRT 2011 > r...@proxy.xxx.com.br:/usr/obj/usr/src/sys/PROXY amd64 > > > Wenderson Souza > e-mail: wendersonso...@gmail.com > msn: wendersonso...@msn.com > skype: wendersonsouza > > > > Em 27 de julho de 2011 15:10, Hygor > escreveu: >> Boa tarde, >> O Lusca está marcando TOS com o patch aplicado? >> >> Obrigado pela solução... >> >> Hygor Cavalcante >> FSNETWORK CONSULTORIA >> Skype: hygorr >> MSN: hy...@bsd.com.br >> EMAIL: hy...@bsd.com.br >> >> >> >> Em 24 de julho de 2011 18:43, slp escreveu: >> >>> Ola, >>> >>> Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca >>> em >>> bridge entre os clientes e a net. >>> >>> Obrigado pela solucao. >>> >>> Sidnei >>> >>> >>> Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu: >>> > Hello folks, >>> > >>> > Eu (finalmente) tenho o lusca funcionando em modo bridge com o >>> tproxy. >>> Antes que eu acredite que isso funcionou, alguem mais pode >>> testar >>> o patch >>> abaixo ? >>> > >>> > http://loos.no-ip.org/lusca_tproxy.diff >>> > >>> > No meu ambiente de teste eu tinha: >>> > >>> > Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> >>> internet >>> > >>> > Então precisei criar duas regras para acomodar o vai-e-vem dos >>> pacotes: >>> > >>> > # Direciona os pacotes da rede interna para o proxy >>> > ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via >>> xl0 >>> > >>> > # Direciona o retorno dos pacotes para o S.O. >>> > ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 >>> > >>> > Liguei o ipfw para os pacotes da bridge: >>> > >>> > sysctl net.link.bridge.ipfw=1 >>> > >>> > e modifiquei o http_port do lusca para: >>> > >>> > http_port 3128 tproxy transparent >>> > >>> > Pronto, tudo funcionou :-) Alguem mais confirma ? >>> > >>> > O patch em si é uma variação do outro patch que já fazia o >>> lusca >>> funcionar no modo transparente também em bridge (mas ainda não >>> com >>> o >>> tproxy). >>> > >>> > A idéia do patch (permitir checar os pacotes no ipfw não >>> apenas >>> na saída >>> mas também na entrada) foi dada pelo Patrick já faz algum tempo, >>> mas só >>> agora consegui colocar ela em prática (Patrick, mais uma vez >>> obrigado !). >>> > >>> > Att., >>> > Luiz >>> > >>> > PS: esse patch inclui um segundo patch que faz o tproxy do >>> lusca >>> funcionar sem precisar de qualquer alteração (não precisa ser >>> executado como >>> root), talvez depois eu deixe ele separado para evitar >>> confusões. >>> > - >>> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >>> > >>> >>> - >>> His
