Luiz,
[root@cachebsd30 ]# ipfw add fwd 127.0.0.1,3129 tcp from any to any 80 via em0
ipfw: getsockopt(IP_FW_ADD): Invalid argument
Você diz o desvio /volta no roteador de borda linux, ou na origem(no
meu caso o pppoe server)?
2012/8/9 Luiz Gustavo S. Costa :
> Em 9 de agosto de 2012 15:26, Tiago
Em 9 de agosto de 2012 15:26, Tiago escreveu:
> Alguém que utilize tproxy poderia me informar qual seria o equivalente
> no freebsd a estes comandos que uso no linux?
>
> ip rule add fwmark 1 lookup 100
> ip route add local 0.0.0.0/0 dev lo table 100
>
> $IPTABLES -X
> $IPTABLES -F
> $IPTABLES -t
Alguém que utilize tproxy poderia me informar qual seria o equivalente
no freebsd a estes comandos que uso no linux?
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100
$IPTABLES -X
$IPTABLES -F
$IPTABLES -t mangle -F
$IPTABLES -t mangle -N DIVERT
$IPTABLES -t mangle -A
Olá,
Nos meus caches linux com tproxy tenho rodando o quagga / ospf que
troca as rotas dinamicas e o gateway padrão entre os servidores e
nesse cache funcional aponta o caminho de volta para aquela conexão
especificamente. Será esse motivo do funcionamento do tproxy linux e
do não funcionamento do
acho que o erro ta ai, você ta fazendo NAT do pacote na porta 80, tá
alterando o head do pacote.
Você tem que mudar o gateway do pacote, em linux acho que tem que
fazer um monte de "xunxu", iproute, etc.. não sei ao certo como fazer
isso no linux.
de forma que o pacote chegue no cache como se fos
Luiz, o meu cenário é o seguinte:
Depois de autenticado no pppoeserver, eu redireciono nessa máquina com
uma regra do tipo:
iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport
80 -j DNAT --to-destination 177.x.x.x:3129
Sendo que se nessa máquina(pppoeserver) eu tenho um default
Em 8 de agosto de 2012 15:26, Tiago escreveu:
> Pessoal, acerca desse problema... confirmo que com a opção transparent
> está funcionando. No entanto, tproxy ainda não.
>
> Será que não está faltando habilitar algum recurso? Alguma idéia?
>
como você ta capturando os pacotes no freebsd ?
é inter
Pessoal, acerca desse problema... confirmo que com a opção transparent
está funcionando. No entanto, tproxy ainda não.
Será que não está faltando habilitar algum recurso? Alguma idéia?
Em 8 de agosto de 2012 11:38, Tiago escreveu:
> Bom dia pessoal,
> Executei o procedimento citado, e o erro de
Bom dia pessoal,
Executei o procedimento citado, e o erro de permissão de execução foi
solucionado, mas continuo com o seguinte erro ao tentar usar o tproxy:
Logs:
2012/08/08 11:32:58| clientTryParseRequest: FD 49 (189.x.x.x:65154)
Invalid Request
2012/08/08 11:32:58| The reply for GET error:inval
Em 7 de agosto de 2012 16:56, Tiago escreveu:
> Estranho,
> Se eu setar no navegador a configuração manual do proxy :3128, eu
> navego corretamente.
>
> Se eu redirecionar as requisições via iptables para o meu servidor
> freebsd com o intuito do tproxy como eu faço nos meus outros caches
> linux,
2012/8/7 Tiago :
> Estranho,
> Se eu setar no navegador a configuração manual do proxy :3128, eu
> navego corretamente.
>
> Se eu redirecionar as requisições via iptables para o meu servidor
> freebsd com o intuito do tproxy como eu faço nos meus outros caches
> linux, ele gera alguns erros:
>
> co
Estranho,
Se eu setar no navegador a configuração manual do proxy :3128, eu
navego corretamente.
Se eu redirecionar as requisições via iptables para o meu servidor
freebsd com o intuito do tproxy como eu faço nos meus outros caches
linux, ele gera alguns erros:
comm_fdopen6: FD 29: TPROXY comm_ip
Em 07/08/2012, às 12:03, Marcelo Gondim escreveu:
> Em 07/08/2012 11:57, Tiago escreveu:
>> Entendi, então é só fazer a instalação padrão freebsd 9.x + suporte a
>> tproxy (squid_tproxy) e voilá? hehe
>
> FreeBSD 9.x + Lusca com TProxy. :)
>
>>
>>
>> Em 7 de agosto de 2012 10:45, Marcelo
Em 07/08/2012 11:57, Tiago escreveu:
> Entendi, então é só fazer a instalação padrão freebsd 9.x + suporte a
> tproxy (squid_tproxy) e voilá? hehe
FreeBSD 9.x + Lusca com TProxy. :)
>
>
> Em 7 de agosto de 2012 10:45, Marcelo Gondim escreveu:
>> Em 07/08/2012 10:43, Tiago escreveu:
>>> No caso
Entendi, então é só fazer a instalação padrão freebsd 9.x + suporte a
tproxy (squid_tproxy) e voilá? hehe
Em 7 de agosto de 2012 10:45, Marcelo Gondim escreveu:
> Em 07/08/2012 10:43, Tiago escreveu:
>> No caso já é assim Marcelo.
>>
>> No pppoeserver eu redireciono as requisições para porta :8
Em 07/08/2012 10:43, Tiago escreveu:
> No caso já é assim Marcelo.
>
> No pppoeserver eu redireciono as requisições para porta :80 via
> iptables para o cache squid e caso o cache caia, basta remover estas
> regras que ele redireciona direto para o gateway.
Ah então não precisa de patch não. :)
No caso já é assim Marcelo.
No pppoeserver eu redireciono as requisições para porta :80 via
iptables para o cache squid e caso o cache caia, basta remover estas
regras que ele redireciona direto para o gateway.
Em 7 de agosto de 2012 10:40, Marcelo Gondim escreveu:
> Em 07/08/2012 10:26, Tiago e
Em 07/08/2012 10:26, Tiago escreveu:
> Olá pessoal,
> Seguindo recomendações estou começando a configurar um servidor
> freebsd 9.x para utilizar com o Lusca + incomun em um ambiente com
> tproxy.
>
> No caso, o meu cenário é esse:
> cliente -> pppoeserver -> squid3 com tproxy -> linux gateway/rout
Olá pessoal,
Seguindo recomendações estou começando a configurar um servidor
freebsd 9.x para utilizar com o Lusca + incomun em um ambiente com
tproxy.
No caso, o meu cenário é esse:
cliente -> pppoeserver -> squid3 com tproxy -> linux gateway/router -> internet
Andei lendo no histórico aqui da l
19 matches
Mail list logo
