BFW Firewall & Router

[Juanillo]

http://www.brazilfw.com.br/users/juanil ... portal.tgz

De acuerdo a lo que se expuso en este topic ( viewtopic.php?t=61266 ) sale Portal Cautivo 2.0

Mejoras:

* Selección del Tipo de Portal, H solo redirecciona el puerto 80 y T redirecciona todo (igual que el NO PAGA de Argento BR)
* Posibilidad de Activar o no cada uno de los portales
* Se agregó un campo para Comentario (no se pueden usar espacios, reemplazarlos por _)
* Se puede ver que IP de la lista que cargamos en el portal no pasó por el mismo
* Y el mas importante: Chau a la pantalla ROSA de error !!!!!

Bueno, actualicen el tgz, prueben y posteen.

Salu2

Juan

[ramiropampa]

Gracias Juan, Esta muy bueno

con mozilla: anda perfecto
con explorer 6: anda perfecto
con explorer 7: le damos control + F5 y anda perfecto

Saludos
Ramiro

[gamba47]

Anda excelente.

con explorer 7: le damos control + F5 y anda perfecto

Que cosa no?? queda esto para solucionar!


Saludos. gamba47

[cemaraya]

Juan
Si yo meto esto en mi BFW tuneado, con todo el lio que hicimos para investigar y sacarlo andando...
¿No se hará lio?
Mira que nos costó laburo hacerlo mover...!!!

[Juanillo]

Nooooo, como decía un jefe mío "lo que anda no se toca".... y seguía programando en Visual Basic con nros de linea ....

Yo probaría primero en un server de "prueba" (valga la redundancia) antes de pasarlo a producción ... además, esperá a la versión 2.1 que trae algo que vos ya tenes que es cuantas veces se ejecuta el portal, etc.

Saludos

Juan

[eddie]

Te felicito por este trabajo, me parece muy interesante y util.
Hoy lo instale y probe ponerle como 52 IP y la navegación de esas IP se puso muy lenta. A Argentobr lo tengo con squid sin QoS para squid. A squid lo tengo configurado con delay pools.

Saludos

[Juanillo]

eddie, el addon lo único que hace es cargar una regla de iptables que redirecciona el trafico del puerto 80 (o todos según se elija) al puerto 555 del argentobr, luego cuando el usuario hace click en "Continuar" se elimina esta regla.
No debería interferir en nada.

Salu2

[guille]

Juanillo:
Anteriormente tenia instalado la otra version del portal, en esa ocacion coloque en el script inicial del Brazil (/portal/portal) y funcionaba, pero con el inconveniente que esta solucionado en la 2.0
Con esta version coloque lo mismo pero no funciona.
Que debo hacer para que funcione en Brazil sin tener Argento BR??

Gracias.

[Juanillo]

Debería funcionar ....

Hacé las sig. pruebas:

1) Probá entrar por cualquier navegador a http://ipdetubfw:555 , si aparece el aviso entonces el servidor http está funcionando.

2) Si lo anterior funciona, agregá algún ip a la lista de IP del portal, backup y reiniciá, y posteá la tabla nat de iptables por favor para ver si se esta redirigiendo el trafico.

Espero tus pruebas así seguimos y lo sacamos andando ...

Salu2

Juan

[guille]

Juan:
Entre por ssh, corri /portal/portal y funciono ok.
Ahora pregunto: el listado de IP configurado una vez que muestra el portal no se redirige mas hasta que se resetee el BFW no?
De ser asi podria yo configurar el cron para que todos los dias me ejecute portal a las IP que no pagaron dando un aviso cierto?

Gracias, saludos cordiales.

[Juanillo]

Ahora pregunto: el listado de IP configurado una vez que muestra el portal no se redirige mas hasta que se resetee el BFW no?
De ser asi podria yo configurar el cron para que todos los dias me ejecute portal a las IP que no pagaron dando un aviso cierto?

Exactamente.

Saludos

PD: estas usando QOS de BFW o Argento QOS ?
Postea tu configuración por favor, porque así podemos abrir el portal a todos (no solo los que usan ArgentoBR)

[guille]

Juan:
Estoy utilizando el QOS de Brazil sin Argento, el portal funciona OK, lo voy a probar con varias IP para ver si sigue igual, de todas maneras considero oportuno abrirlo para todos ya que funciona muy bien.
En mi configuracion del rc coloque:
#!/bin/sh
# Brazilfw Local Command Init Script
echo 1200 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
/portal/portal

PD: La primer linea esta muy interesante para los que usan en su red los P2P ya que cierra las conexiones establecidas despues de los 1200 segundos (20 minutos) que estan idle, sino quedan abiertas x 5 dias y te tranca todo.


Gracias por tu pronta respuesta, saludos cordiales.

[Juanillo]

Gracias guille.

[gamba47]

Juan:
Estoy utilizando el QOS de Brazil sin Argento, el portal funciona OK, lo voy a probar con varias IP para ver si sigue igual, de todas maneras considero oportuno abrirlo para todos ya que funciona muy bien.
En mi configuracion del rc coloque:
#!/bin/sh
# Brazilfw Local Command Init Script
echo 1200 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
/portal/portal

PD: La primer linea esta muy interesante para los que usan en su red los P2P ya que cierra las conexiones establecidas despues de los 1200 segundos (20 minutos) que estan idle, sino quedan abiertas x 5 dias y te tranca todo.


Gracias por tu pronta respuesta, saludos cordiales.

De esta manera el portal solo funciona cuando reinicias la maquina??? o me equivoco???

Tendriamos que ver como esta armado el script de cative.tgz para reacondicionarlo...

Saludos. gamba47

[Juanillo]

Gamba, el tema es que las reglas de iptables del portal se deben cargar antes de las demas reglas, no se como estan armados los scripts del QOS de BFW, en realidad se debería agregar el portal antes de las reglas de QOS de BFW ... de esta forma basta recargar el QOS para activar nuevamente el portal.

Salu2

[gamba47]

No sería en rc.firewall???


guille, podrías probar esto??

gamba47

[kainlite]

hola juanillo, hola gente :P estube mirando el script y me parece q correria sin problemas en un bfw sin la serie argento.. ya q como dijiste antes lo unico q hace es cargar unas reglas iptables... para redireccionar trafico al puerto 555... mañana lo pruebo en el laburo q tengo un bfw con pocos addons ahi andando... no necesito mas q eso alla.. jejeje :p mañana aviso q pasa
saludos

[kainlite]

ajaj.. no me pude aguantar me conecte un ether-wake desperte una pc probe el portal en el bfw comun y silvestre q tengo alla.. puse la ip de la maquina levante el portal desde el putty con /portal/portal ... y me meti con remote admin a la pc abri una pagina y walla la pagina por defecto del portal cautivo... le di continuar saco la regla y entro al google como si nada... anda joya ahora pruebo con otra pagina de inicio... y sigo escribiendo... :P

bueno cambie la pagina de inicio recarge de nuevo desde el putty el portal... puse yahoo de pagina de inicio.. andaba = el portal.. solamente q al darle continuar me mando de nuevo a google :P.. creo q habria q cambiarle un par de detalles al portal... pero anda joya...

yo creo q se puede soltar el portal para los usuarios comunes solamente q en la guia decir "ignoren el boton q dice : Edit argentobr/qosbr file " por q por lo demas el script anda bien... son reglas simples digamos pero bien pensadas ^^ buena juanillo

saludos

[Juanillo]

kainlite, usas QOS de BFW en esa PC ?, porque ese es el tema ...

Salu2

[kainlite]

no habia leido el continua.cgi... ya vi por q te manda siempre al google.. bueno.. eso quiere decir q el portal anda perfecto con o sin argento :P

saludos ya ta la cena ^^

[kainlite]

si si.. uso qos nativos.. osea los q trae el bfw.. como dije antes no tiene nada de la serie argento.. tiene 2 o 3 addons locos :P... q son wol, ipupdate, y iptraf... y bueno ahora portal cautivo q anda joya...

ahora lo pruebo con firefox... y aviso q pasa.. edito este mismo post.. asi no se alarga tanto el thread :P

si con firefox anda joya =

juanillo cualquier cosa manda pm.. q tengo tiempo y bfw's disponibles para pruebas... tengo serie argento en casa y bfw comun en el laburo asi q puedo probar en los 2 lugares... lo bueno es q no tengo q ir hasta alla ^^ :P saludos

voy a tar unas horas fuera.. pero mas tarde lo puedo probar si necesitas algun test en especial...

mas tarde pruebo deshabilitando los qos.. despues poniendo en "automatico"...y despues lo dejo con los qos q tiene ahora.. para q no se coma 1 solo el ancho de banda :P

saludos ^^

[Juanillo]

Perfecto kainlite, entonces podemos decir que el portal anda para BrazilFW....

Saludos

Juan

[gamba47]

Perfecto kainlite, entonces podemos decir que el portal anda para BrazilFW....

Saludos

Juan

Te salio andando sin querer!!! jajajaja



Bien Kainlite, betatester y desarrolador!!!

[hjgil]

En efecto, tal como afirmó kainlite, tambien acabo de probar el portal con BrazilFw solo sin Argento, y funciona perfecto bloqueando el puerto 80 o todo.

Ahora esto no se si esta bien pero agregue en el archivo de Reglas Personalizadas de Firewall la línea

Código: Selecionar todos

/portal/portal

Y con tan solo recargar el firewall tenemos otra vez el portal activo, sin necesidad de reiniciar Brazil.

Espero sea de ayuda.

Saludos.

[hjgil]

Juanillo, probe lo siguiente y funcionó, decime vos si es correcto y quizas sea de utilidad agregarlo luego.

Sabemos que en continua.cgi está la págna donde nos direcciona el portal una vez que le damos la botón continuar. Si por X motivo nosotros queremos enviarlo a otra página deberíamos editar este archivo y listo, pero bueno yo agregué en este caso una variable en el archivo variables.conf

QUEWEB="www.losandes.com.ar"

Y en el archivo continua.cgi hice los dos reemplazos necesarios por $QUEWEB

Pero esto sería de mayor utilidad si se agrega en portal.conf y quede una línea de este tipo según cada portal que definamos

SERVER /portal/http/555 555 H YES Aviso_Vto_Abono http://www.loquesea.com.ar

Espero no este hablando burradas, ya que esto ha sido de metido....

Abrazos.

Jesús

[Juanillo]

Que opine el pueblo !!!! Vale la pena o lo cambian a "manopla" ???

Saludos

[digimat]

Hola Juanillo.-


Existe la posibilidad que se pueda obtener la ip del cliente en el portal ?

[Juanillo]

Si te refieres a mostrar la IP en la pagina de aviso del portal, si, de hecho el cgi ya la tiene para saber a quien bloquear , la variable es $REMOTE_ADDR y la podes usar para mostrar la IP.

Saludos

Juan

[digimat]

Si te refieres a mostrar la IP en la pagina de aviso del portal, si, de hecho el cgi ya la tiene para saber a quien bloquear , la variable es $REMOTE_ADDR y la podes usar para mostrar la IP.

Excelente, se me habia ocurrido una especie de crear paginas personalizadas, es decir cuando haga la redireccion, se mande a la pagina http://www.ssss.com/192.168.15.1.htm, en la cual se le muestra un mensaje personalizado y asi sucesivamente.

[digimat]

Juanillo.-

Existe algun problema si se trabaja tanto con la seccion morosos y portal cuativo en simultaneo. He tenido unos incovenientes, como el squid deja de funcionar. Le pongo stop y luego start y luego todo normal.

[Juanillo]

Tanto el Portal como no_paga cargan la misma regla de iptables, lo que te puede estar pasando es que al cargar varias reglas se sobrecargue el procesador y linux empieza a "bajar" servicios.

salu2

[digimat]

Tengo un P-II de 400 con 256Mb, creo que basta y sobra.

[eduardor]

Estoy actualizando el cative.tgz en portugués y encuentro que portal es mas o menos lo mismo.
Ya le agregué algunas funcionalidades extra, y quizás podríamos cruzarlos.
Lo que no me queda claro es si portal es sólo para Argento. Yo uso BFW con QOS, sin Proxy ni Bridge.

Saludos desde Uruguay

[kainlite]

Estoy actualizando el cative.tgz en portugués y encuentro que portal es mas o menos lo mismo.
Ya le agregué algunas funcionalidades extra, y quizás podríamos cruzarlos.
Lo que no me queda claro es si portal es sólo para Argento. Yo uso BFW con QOS, sin Proxy ni Bridge.

Saludos desde Uruguay

el portal funciona en el bfw sin argento = q en el bfw con argento... no hay incopatibilidades :P

saludos

[mincho]

Gracias juanillo mañana hare pruebas..
Edwardor, muestra que llevas...

Un Saludo...

[digimat]

Juanillo, existe la posibilidad que el portal cautivo funcione si squid, en la opcion QOS sin squid ?

[Juanillo]

El portal no tiene nada que ver con squid.

Saludos

[digimat]

prueba colando la ip en el portal y luego le das en especial

Especial [Start QOS sin Squid ] , y vas a ver que no carga el portal...

[Juanillo]

Pero eso no tiene que ver con que el portal este enganchado con squid, el tema es que en ese caso estas llamando a otro script, deberias agregar la linea /portal/portal en ese script tambien.

Saludos

[digimat]

Gracias Juanillos...voy agregarle el script