Hello folks, Eu (finalmente) tenho o lusca funcionando em modo bridge com o tproxy. Antes que eu acredite que isso funcionou, alguem mais pode testar o patch abaixo ?
http://loos.no-ip.org/lusca_tproxy.diff No meu ambiente de teste eu tinha: Clientes (192.168.0.0/24) -> xl0 -> bridge -> vr0 -> internet Então precisei criar duas regras para acomodar o vai-e-vem dos pacotes: # Direciona os pacotes da rede interna para o proxy ipfw add 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via xl0 # Direciona o retorno dos pacotes para o S.O. ipfw add 127.0.0.1 tcp from any 80 to 192.168.0.0/24 via vr0 Liguei o ipfw para os pacotes da bridge: sysctl net.link.bridge.ipfw=1 e modifiquei o http_port do lusca para: http_port 3128 tproxy transparent Pronto, tudo funcionou :-) Alguem mais confirma ? O patch em si é uma variação do outro patch que já fazia o lusca funcionar no modo transparente também em bridge (mas ainda não com o tproxy). A idéia do patch (permitir checar os pacotes no ipfw não apenas na saída mas também na entrada) foi dada pelo Patrick já faz algum tempo, mas só agora consegui colocar ela em prática (Patrick, mais uma vez obrigado !). Att., Luiz PS: esse patch inclui um segundo patch que faz o tproxy do lusca funcionar sem precisar de qualquer alteração (não precisa ser executado como root), talvez depois eu deixe ele separado para evitar confusões. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
