Olá, Nos meus caches linux com tproxy tenho rodando o quagga / ospf que troca as rotas dinamicas e o gateway padrão entre os servidores e nesse cache funcional aponta o caminho de volta para aquela conexão especificamente. Será esse motivo do funcionamento do tproxy linux e do não funcionamento do tproxy freebsd ou tem alguma outra diferença de conceito?
Em 8 de agosto de 2012 16:28, Luiz Gustavo S. Costa <[email protected]> escreveu: > acho que o erro ta ai, você ta fazendo NAT do pacote na porta 80, tá > alterando o head do pacote. > > Você tem que mudar o gateway do pacote, em linux acho que tem que > fazer um monte de "xunxu", iproute, etc.. não sei ao certo como fazer > isso no linux. > > de forma que o pacote chegue no cache como se fosse o gateway padrão > daquela conexão. Dessa forma, você consegue fazer o tproxy atuar. > > Em 8 de agosto de 2012 16:17, Tiago <[email protected]> escreveu: >> Luiz, o meu cenário é o seguinte: >> >> Depois de autenticado no pppoeserver, eu redireciono nessa máquina com >> uma regra do tipo: >> iptables -t nat -A PREROUTING -i ppp425 -s 189.x.x.x/32 -p tcp --dport >> 80 -j DNAT --to-destination 177.x.x.x:3129 >> >> Sendo que se nessa máquina(pppoeserver) eu tenho um default gateway >> que aponta para o meu roteador de borda. >> >> Ou seja, toda conexão para porta 80 está indo para o lusca e toda >> conexão para outras portas seguem para o default gateway direto. >> >> Basicamente é isso que está acontecendo, quando eu seto manualmente o >> proxy no navegador 177.x.x.x:3128 funciona, e se eu usar http_port >> 3129 transparent vai funcionar também. Exceto quando uso o http_port >> 3129 tproxy >> >> >> >> >> Em 8 de agosto de 2012 15:33, Luiz Gustavo S. Costa >> <[email protected]> escreveu: >>> Em 8 de agosto de 2012 15:26, Tiago <[email protected]> escreveu: >>>> Pessoal, acerca desse problema... confirmo que com a opção transparent >>>> está funcionando. No entanto, tproxy ainda não. >>>> >>>> Será que não está faltando habilitar algum recurso? Alguma idéia? >>>> >>> >>> como você ta capturando os pacotes no freebsd ? >>> >>> é interessante mudar o gateway das conexões destino porta 80 para o >>> freebsd com tproxy e no tproxy, desviar via fwd do ipfw >>> >>> se fizer redir via porta no roteador, pode ser que altere o cabeçalho do >>> pacote >>> >>> observe isso >>> >>> >>> -- >>> Luiz Gustavo Costa (Powered by BSD) >>> *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ >>> mundoUnix - Consultoria em Software Livre >>> http://www.mundounix.com.br >>> ICQ: 2890831 / MSN: [email protected] >>> Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 >>> Blog: http://www.luizgustavo.pro.br >>> ------------------------- >>> Histórico: http://www.fug.com.br/historico/html/freebsd/ >>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: [email protected] > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
