galera alguem tem um tuto ai de como instalar o bfw com cache
em paralelo com mikrotik .
minha rede
rb balanceamento 192.168.100.1>>>>192.168.100.2 rb de gerenciamento sub rede 10.0.0.0/8 >>>>> clientes em sub rede
e mas a frente vou colocar tds em ppoe .
se alguem tiver um tuto de como colocar post ou me mande por e-mail william.matias.silva@hotmail.com
BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
usando bfw como cache em paralelo com mikrotik [INACTIVE]
6 mensagens
• Página 1 de 1
usando bfw como cache em paralelo com mikrotik
por william » Qua Jan 02, 2013 12:05 pm
-
william 
- Mensagens: 30
- Registrado em: Sex Nov 16, 2012 11:27 am
- BrazilFW Box:
Re: usando bfw como cache em paralelo com mikrotik
por william » Qui Jan 03, 2013 5:47 pm
ola,quero saber se alguém tem algum tuto ai.
por favor alguem
por favor alguem
-
william - Mensagens: 30
- Registrado em: Sex Nov 16, 2012 11:27 am
- BrazilFW Box:
Re: usando bfw como cache em paralelo com mikrotik
por Eduardo » Sex Jan 04, 2013 6:29 pm
Links úteis:
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
Regras do Fórum
Ajude-nos a ajuda-lo (Como Postar dúvidas/testes)
Tutorial "Aprendendo a Postar"
Como encerrar corretamente seu tópico
-----------------------------------------------------------------------------------------------------------------
* Voce ganha dinheiro com o Projeto BrazilFW? Então contribua com o Projeto BFW, faça uma doação clicando aqui
-
Eduardo 
- Mensagens: 3688
- Registrado em: Dom Jul 12, 2009 1:27 pm
- Localização: São Paulo (Zona Sul) - SP - Brasil
- BrazilFW Box: Não usando o BFW no momento.
Re: usando bfw como cache em paralelo com mikrotik
por Mariana » Sáb Jan 05, 2013 12:37 pm
Bom dia.
Se quer usar ele em paralelo mesmo, segue tutorial disponibilizado a cima, mas se quer usar o bfw fazendo loud-balance e entregando o cache ao mesmo tempo pela mesma placa de rede que é o que indico para quem precisa fazer LB confiável e não tem RB para isto ou um mikrotik com tantas placas de redes disponíveis, segue o tutorial que deixo.
Faça instalação limpa do BrazilFW para garantir que não restará sobras de configurações antigas.
Configure seu BrazilFW para receber os links Internet seguindo os passos descritos na guia Load balance wiki .
Faça as devidas configurações para criar rotas direto no BrazilFW para acesso a bancos e outros que requerem sainda por um unico IP de forma que não precise alterar em nada no Mikrotik e assim mante-lo desafogando de regras para elevar o processamento e uso de memoria, faça rotas no BFW como na guia Rotas wiki.
Para melhor intendimento, renomeie suas placas de rede para... Considere a tabela abaixo no Mikrotik:
ether1: Saída para a Internet, terá o nome de Internet
ether2: Saída para os clientes. Terá o nome de Clientes
Configurando as interfaces no Mikrotik:
Agora daremos IP’s pelo terminal usando o Winbox clicando em ( IP + address ) para as devidas interfaces renomeadas.
5.0.0.1/20 interface= Clientes
192.168.0.2/24 interface= Internet
OBS: As ranges ip address descritas a cima é mera ilustração e podem ser alteradas para as que melhor lhes convier.
Para a interface Internet, é preciso configurar o links da seguinte forma.
Pelo Winbox entre na aba IP + Routes e clique no ( + ) e em Gateway adicione o IP do BrazilFW ( 192.168.0.1 ) clique no OK e estará criado o router para que o Mikrotik receba Internet dos links que o BrazilFW faz load balance.
Faltando apenas para navegar, ir pelo Winbox na aba ( IP + DNS ) e adicionas os DNS's da seguinte forma:
No primeiro DNS Servers, coloque: ( 5.0.0.1 ) e no segundo ( 192.168.0.1 ) clique em OK e teste sua internet para saber se funcionou.
Funcionando, é só seguir os passos, não funcionando, reveja onde pode ter errado e refaça, não esquecendo que o primeiro dns deve ser o de sua rede... a dica é, não faça remendos, sempre recomeçar do zero para que não deixe falhas e aprenda pela persistência.
Para ficar mais organizado, renomeie também seu Mikrotik para ( O NOME DE SUA RDE ) ou outro nome qualquer de modo que tenha melhor visão de onde tá mexendo.
Se for usar HOTSPOT, agora será a hora de cria-lo, se não usar, pule essa parte.
HOTSPOT:
Como no mikrotik já existe um hotspot default, não iremos criar outro e sim refazer o já existente.
Clique em ( IP + HOTSPOT ) na aba ( server profiles ) clique sobre o Hotspot já existente e preencha os campos como segue:
No campo Name: ( default )
No campo DNS Name: ( coloque um nome para ser visto como o dns na barra do navegador ) Exemplo: ( hotspot.login )
No campo HTML Directory: ( hotspot )
No Campo HTTP Proxy Port: ( 0 )
Na aba Login marque o ( HTTP CHAP e Cookie )
E no campo: HTTP Cookie Lifetime: ( 00:10:00 ) o resto ficarão como esta.
Para ficar mais completo, ainda pelo Winbox configure seu SNMP.
Clique na aba ( IP + SNMP )
Marque o Enabled e em:
Campo Contact Info: ( coloque seu e-mail )
Campo Location: ( brazil )
Clique em ok e pronto.
Agora irei repassar as regras para funcionar.
OBS: Use o terminal mikrotik para adiciona-las...
MASCARA INTERNET
REDIRECIONANDO PARA O PROXY
ABRILITAR REDES PARA USO JUNTO COM O PROXY
ABRILITAR PARA USO DO CACHE A FULL NA MESMA INTERFACE DA INTERNET
ABILITAR QUEUS PARA USO JUNTO COM REGRAS CRIADAS POR VOCÊ PARA AS RESPECTIVAS VELOCIDADES DOS CLIENTES
A ultima regra a cima para a velocidade (((queue tree))) e para entregar os HITS a 2M mas cada um pode alterar aumentando ou reduzindo o valor numérico de 2 para maior ou menor.
DETALHES:
1º Caso o que pretende for autenticar os clientes por RADIUS para HOTSPOT ou PPPOE, será preciso mudar algumas regras, então avise que passo a configuração
2º Todas as regras a cima são para as ranges IP address mencionadas no tuto e devem ser alteradas no caso de usar outras.
3º Os descritos no tutorial serve tanto para usar junto com BFW e SQUD quanto BFW e LUSCA do amigo TooR e agora modificado por expertinfo
Bom pessoal, é isto, ando ausente mais de vez em quando apareço para contribuir um pouquinho.
Abraços
Se quer usar ele em paralelo mesmo, segue tutorial disponibilizado a cima, mas se quer usar o bfw fazendo loud-balance e entregando o cache ao mesmo tempo pela mesma placa de rede que é o que indico para quem precisa fazer LB confiável e não tem RB para isto ou um mikrotik com tantas placas de redes disponíveis, segue o tutorial que deixo.
Faça instalação limpa do BrazilFW para garantir que não restará sobras de configurações antigas.
Configure seu BrazilFW para receber os links Internet seguindo os passos descritos na guia Load balance wiki .
Faça as devidas configurações para criar rotas direto no BrazilFW para acesso a bancos e outros que requerem sainda por um unico IP de forma que não precise alterar em nada no Mikrotik e assim mante-lo desafogando de regras para elevar o processamento e uso de memoria, faça rotas no BFW como na guia Rotas wiki.
Para melhor intendimento, renomeie suas placas de rede para... Considere a tabela abaixo no Mikrotik:
ether1: Saída para a Internet, terá o nome de Internet
ether2: Saída para os clientes. Terá o nome de Clientes
Configurando as interfaces no Mikrotik:
Agora daremos IP’s pelo terminal usando o Winbox clicando em ( IP + address ) para as devidas interfaces renomeadas.
5.0.0.1/20 interface= Clientes
192.168.0.2/24 interface= Internet
OBS: As ranges ip address descritas a cima é mera ilustração e podem ser alteradas para as que melhor lhes convier.
Para a interface Internet, é preciso configurar o links da seguinte forma.
Pelo Winbox entre na aba IP + Routes e clique no ( + ) e em Gateway adicione o IP do BrazilFW ( 192.168.0.1 ) clique no OK e estará criado o router para que o Mikrotik receba Internet dos links que o BrazilFW faz load balance.
Faltando apenas para navegar, ir pelo Winbox na aba ( IP + DNS ) e adicionas os DNS's da seguinte forma:
No primeiro DNS Servers, coloque: ( 5.0.0.1 ) e no segundo ( 192.168.0.1 ) clique em OK e teste sua internet para saber se funcionou.
Funcionando, é só seguir os passos, não funcionando, reveja onde pode ter errado e refaça, não esquecendo que o primeiro dns deve ser o de sua rede... a dica é, não faça remendos, sempre recomeçar do zero para que não deixe falhas e aprenda pela persistência.
Para ficar mais organizado, renomeie também seu Mikrotik para ( O NOME DE SUA RDE ) ou outro nome qualquer de modo que tenha melhor visão de onde tá mexendo.
Se for usar HOTSPOT, agora será a hora de cria-lo, se não usar, pule essa parte.
HOTSPOT:
Como no mikrotik já existe um hotspot default, não iremos criar outro e sim refazer o já existente.
Clique em ( IP + HOTSPOT ) na aba ( server profiles ) clique sobre o Hotspot já existente e preencha os campos como segue:
No campo Name: ( default )
No campo DNS Name: ( coloque um nome para ser visto como o dns na barra do navegador ) Exemplo: ( hotspot.login )
No campo HTML Directory: ( hotspot )
No Campo HTTP Proxy Port: ( 0 )
Na aba Login marque o ( HTTP CHAP e Cookie )
E no campo: HTTP Cookie Lifetime: ( 00:10:00 ) o resto ficarão como esta.
Para ficar mais completo, ainda pelo Winbox configure seu SNMP.
Clique na aba ( IP + SNMP )
Marque o Enabled e em:
Campo Contact Info: ( coloque seu e-mail )
Campo Location: ( brazil )
Clique em ok e pronto.
Agora irei repassar as regras para funcionar.
OBS: Use o terminal mikrotik para adiciona-las...
MASCARA INTERNET
- Código: Selecionar todos
/ip firewall nat add action=masquerade chain=srcnat out-interface=Internet
REDIRECIONANDO PARA O PROXY
- Código: Selecionar todos
/ip firewall nat add action=dst-nat chain=dstnat comment="REDIRECT PROXY" disabled=no dst-address-list=!sem_proxy dst-port=80 protocol=tcp src-address-list=proxy\ to-addresses=192.168.0.1 to-ports=3129
ABRILITAR REDES PARA USO JUNTO COM O PROXY
- Código: Selecionar todos
/ip firewall address-list add address=5.0.0.0/20 comment="CLIENTES" disabled=no list=proxy
/ip firewall address-list add address=192.168.0.1 comment="PROXY" disabled=no list=sem_proxy
ABRILITAR PARA USO DO CACHE A FULL NA MESMA INTERFACE DA INTERNET
- Código: Selecionar todos
/ip firewall mangle
add action=mark-connection chain=postrouting comment="PROXY" content="X-Cache: HIT from Proxy " disabled=no \ new-connection-mark=Proxy-connection passthrough=yes protocol=tcp \ src-address=192.168.0.1
add action=mark-packet chain=postrouting comment="" connection-mark=\ Proxy-connection disabled=no new-packet-mark=Proxy-packs passthrough=\ yes
add action=mark-connection chain=postrouting comment="PROXY" disabled=no dscp=12 new-connection-mark=\ proxy-hits passthrough=yes protocol=tcp src-address=192.168.0.1
add action=mark-packet chain=postrouting comment="" connection-mark=\ proxy-hits disabled=no new-packet-mark=proxy-squid passthrough=yes
ABILITAR QUEUS PARA USO JUNTO COM REGRAS CRIADAS POR VOCÊ PARA AS RESPECTIVAS VELOCIDADES DOS CLIENTES
- Código: Selecionar todos
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \ max-limit=2M name="Proxy" packet-mark=proxy-squid parent=\ global-out priority=4 queue=default
A ultima regra a cima para a velocidade (((queue tree))) e para entregar os HITS a 2M mas cada um pode alterar aumentando ou reduzindo o valor numérico de 2 para maior ou menor.
DETALHES:
1º Caso o que pretende for autenticar os clientes por RADIUS para HOTSPOT ou PPPOE, será preciso mudar algumas regras, então avise que passo a configuração
2º Todas as regras a cima são para as ranges IP address mencionadas no tuto e devem ser alteradas no caso de usar outras.
3º Os descritos no tutorial serve tanto para usar junto com BFW e SQUD quanto BFW e LUSCA do amigo TooR e agora modificado por expertinfo
Bom pessoal, é isto, ando ausente mais de vez em quando apareço para contribuir um pouquinho.
Abraços
Sempre tem algo que discordamos, mas nem por isso precisamos ser estúpidos.
(¯`·._.·(\/\@r!@(\/@·._.·´¯)
(¯`·._.·(\/\@r!@(\/@·._.·´¯)
-
Mariana 
- Mensagens: 1446
- Registrado em: Dom Mai 09, 2010 9:44 am
- BrazilFW Box:
Re: usando bfw como cache em paralelo com mikrotik
por skavuska » Seg Jan 14, 2013 12:34 pm
Mariana escreveu:Bom dia.
Se quer usar ele em paralelo mesmo, segue tutorial disponibilizado a cima, mas se quer usar o bfw fazendo loud-balance e entregando o cache ao mesmo tempo pela mesma placa de rede que é o que indico para quem precisa fazer LB confiável e não tem RB para isto ou um mikrotik com tantas placas de redes disponíveis, segue o tutorial que deixo.
Abraços
Ola Mariana,gostaria de saber se é possível fazer com que seja gerado relatórios no mysar pois ele pega apenas o ip do mikrotik e não dos clientes,este cenário que vc apresentou é ideal pra mim,Mk com hotspot e minha propaganda e Bfw com load balance e cache,se você puder me ajudar agradeço
-
skavuska - Mensagens: 2
- Registrado em: Ter Nov 27, 2012 12:22 pm
- BrazilFW Box:
Re: usando bfw como cache em paralelo com mikrotik
por Mariana » Ter Jan 15, 2013 12:05 am
Olá, boa noite.skavuska escreveu:Mariana escreveu:Bom dia.
Se quer usar ele em paralelo mesmo, segue tutorial disponibilizado a cima, mas se quer usar o bfw fazendo loud-balance e entregando o cache ao mesmo tempo pela mesma placa de rede que é o que indico para quem precisa fazer LB confiável e não tem RB para isto ou um mikrotik com tantas placas de redes disponíveis, segue o tutorial que deixo.
Abraços
Ola Mariana,gostaria de saber se é possível fazer com que seja gerado relatórios no mysar pois ele pega apenas o ip do mikrotik e não dos clientes,este cenário que vc apresentou é ideal pra mim,Mk com hotspot e minha propaganda e Bfw com load balance e cache,se você puder me ajudar agradeço
Desculpe a demora
A resposta para sua pergunta é não, a partir do momento em que o bfw repassa o link para seu mikrotik que será o gateway da rede de seus clientes, todo e qualquer relatório no bfw será feito apenas para ele, o mikrotik.
Existe uma solução para visualizar relatórios dos clientes no mikrotik...
MAS PRESTE ATENÇÃO E SÓ USE ESTE MÉTODO SE O SEU MIKROTIK FOR UM PC AP COM BOM PROCESSADOR, HD DE BOM TAMANHO E MEMORIA DE SOBRA.
Fazendo o mikrotik armazenas
- Código: Selecionar todos
/ system logging action
set memory name="memory" target=memory memory-lines=4294967295 memory-stop-on-full=yes
set disk name="disk" target=disk disk-lines=4294967295 disk-stop-on-full=yes
Criando um script para gerar o log e gravar dentro de file.
- Código: Selecionar todos
/ system script
add name="gera_log" source="log print file=log" policy=ftp,reboot,read,write,policy,test,winbox,password
Ele ira gerar um arquivo de 5 em 5 minutos e gravar estes arquivos em txt dentro do Mk assim poderá pegar o arquivo via FTP ou como preferir.
Existe outras alternativas mas por não fazer parte do principal desse tópico, não comentarei sobre, mas será fácil encontrar pesquisando.
Aqui já falei demais e pode ser moderado.
Abraços
Sempre tem algo que discordamos, mas nem por isso precisamos ser estúpidos.
(¯`·._.·(\/\@r!@(\/@·._.·´¯)
(¯`·._.·(\/\@r!@(\/@·._.·´¯)
-
Mariana - Mensagens: 1446
- Registrado em: Dom Mai 09, 2010 9:44 am
- BrazilFW Box:
6 mensagens
• Página 1 de 1
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 5 visitantes