Ola,
Testei o patch e tambem funcionou para mim, mesmo cenario, Lusca em
bridge entre os clientes e a net.
Obrigado pela solucao.
Sidnei
Em 21/07/2011 23:58, Luiz Otavio O Souza escreveu:
> Hello folks,
>
> Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. Antes
> que eu acredite que isso funcionou, alguem mais pode testar o patch abaixo ?
>
> http://loos.no-ip.org/lusca_tproxy.diff
>
> No meu ambiente de teste eu tinha:
>
> Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet
>
> Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes:
>
> # Direciona os pacotes da rede interna para o proxy
> ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0
>
> # Direciona o retorno dos pacotes para o S.O.
> ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0
>
> Liguei o ipfw para os pacotes da bridge:
>
> sysctl net.link.bridge.ipfw=1
>
> e modifiquei o http_port do lusca para:
>
> http_port 3128 tproxy transparent
>
> Pronto, tudo funcionou :-) Alguem mais confirma ?
>
> O patch em si é uma variação do outro patch que já fazia o lusca funcionar no
> modo transparente também em bridge (mas ainda não com o tproxy).
>
> A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída mas
> também na entrada) foi dada pelo Patrick já faz algum tempo, mas só agora
> consegui colocar ela em prática (Patrick, mais uma vez obrigado !).
>
> Att.,
> Luiz
>
> PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar
> sem precisar de qualquer alteração (não precisa ser executado como root),
> talvez depois eu deixe ele separado para evitar confusões.
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
