BFW Firewall & Router

[micampo]

Hola a todos iniciamos este POST porque sera el inicio de un proceso paso a paso de instalacion y configuracion del ARGENTOQOS, la idea es que las preguntas ya resuletas las hagamos por el MSN y las preguntas del paso y siguiente paso la hagamos aqui.
La idea es que en linea iniciemos varios al tiempo el proceso de instalacion, luego uando ya todos lo tengan instalado iniciamos el proceso de configuracion.

Les parece???

Bueno el primer paso es describir cada uno su maquina aclarando si es virutal!

aqui mis primeras lineas de las conclusiones, para aquellos que les gusta leer y no saben nada del cuento entonces se pegan una miradita a esto:

Como hacer preguntas en un foro: http://www.sindominio.net/ayuda/pregunt ... entes.html
Nociones Basicas de Linux: viewtopic.php?f=40&t=62646
Tutorial ArgentoQOS: viewtopic.php?f=40&t=63297
Tutorial ArgentoBRIDGE: viewtopic.php?f=40&t=63465
Formateo de Particiones: viewtopic.php?f=40&t=63025
Se Puede instalar ARGENTOQOS o ARGENTOBRIDGE en BRAAZILFW NATIVO 3.10.11 SP1? yes

Chao

[Lord]

Bueno aca esta el resumen de como comenzar la instalacion del qos v 1.0 realizado por ALENU6

1-Instalar Brazilfw 2.31.10 desde el CD y crear la segunda particion (por ejemplo de 10GB). Reservar unas 400mb para Swap y si quieren para FTP.

2-Una vez instalado se reinicia el servidor y se configuramos tipo de conexion (en mi caso PPPoE), IP y demas configuraciones básicas desde la consola.

3-Instalar SP1 de la siguiente manera (gracias luapufo ):

Entrar al BFW con putty:
Tipear nombre de usuario (root) y contraseña;
Apretar la letra " Q ";
Tipear en la consola ( Shell ):
cd /
wget http://www.brazilfw.com.br/users/marcos/SP1/sp.sh

Dar ENTER, BFW va a bajar un archivo
Transformamos el archivo en ejecutable:

chmod 0755 sp.sh

Dar ENTER
Ejecutar el archivo:

sh sp.sh

BFW va bajar las atualizaciones y va a instalar las mismas.

Finalmente guardamos la configuracion y reiniciamos

4-Una vez reiniciado instalamos los siguientes addons:

http://www.brazilfw.com.br/users/nachaz ... ntoqos.tgz
http://www.brazilfw.com.br/users/nachaz ... a6/hdb.tgz

y cualquier otro que necesiten como IPtraf, IPupdate,Bind 9.5 (recomendado), etc. Luego reiniciar SIN GUARDAR.

5-Ejecutar cfdisk y crear la particion (400mb) de SWAP como primary y cambiar el tipo por swap (opcion 82)

6-Salir de cfdisk y formatear esa particion:

mkswap -c /dev/hda3
Cuando termine reiniciamos sin guardar.

7-Entrar por webadmin al menu HDB, entrar a Editar Variables y modificar los valores para que queden asi:

#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="no" #si esta en yes se monta una particion para el ftp
usesyslog="no"
usessquidlog="no"
usecache="no"
usesarg="no"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda3"
syslog="/dev/hda5"
sarg="/dev/hda5" #repite porque no pueden estar todos
squidlog="/dev/hda6"
cache="/dev/hda3"
swap="/dev/hda3"


8-En el menu HDB hacer click en [ Actualizar / Instalar Librerias ], luego en el menu Argento QOS instalar Patrones de Layer 7 y reiniciamos sin guardar

Luego hacemos click en instalar ,Perl e [Instalar squid ]. Despues reiciciamos sin guardar.

9-Ingresamos por putty y creamos las carpetas para squid:

mkdir /partition/squidlog
chown nobody /partition/squidlog/
mkdir /partition/cache
chown nobody /partition/cache/


10-Ingresamos por webadmin al menu Argento QOS y hacemos click en | Iniciar Cache |

11-Entrar a | Editar Variables Principales ] y modificar las variables de acuerdo con nuestra conexion

12-Entrar a Editar QOS y crear las clases para la subred que usemos, por ejemplo:

enqueue_parent 2 5000 5000 #lan
enqueue_class 2 48 480 480 1000 1000 #define velocidades a una clase
own_enqueue_id 48 #define a que clase pertenece el trafico propio del brazilfw externo
enqueue_id 48 192.168.1.0/24 squid_yes zph_yes 0x10 mac_no # eliminada la mac (00:1B:FC:4B:E0:31)

No usar enqueue_parent 1 porque esta ocupada!!! (o por lo menos es lo que he notado)
(Segun NACHAZO ESTO NO ES CORRECTO, COMPROBAR POR FAVOR PARA ACLARAR)

13-Configuracion de Bind(Opcional). Entrar al menu Bind 9.5, luego en | Editar db.fakeroot | y cambiar:

192.168.0.1 por el ip del argentoqos. Luego entrar en | Editar redirect.conf | y colocar al final (suponiendo que nuesta red sea 192.168.1.0):
dnstransp_ip 192.168.1.0/24

14-Entrar a Editar rc.local (menu Argento QOS) y colocar esto (es importante el orden):

/etc/named/named start <<<<--- solo si tienen Bind instalado!!!
/etc/named/namedtransp start <<<<---solo si tienen Bind instalado!!!
/argentoqos/squidstart
/argentoqos/qosbr start lastprofile

15-Guardar la configuración y reiniciar y ya debería estar andando

Vayamos aplicando paso por paso y pregunten y si hay errores arreglamos de a poco este tuto??

[angelruiz]

no olviden aclarar esto:

Ok, Gracias... voy a probar lo que me has posteado.....


encontre un error en el webadmin de argento qos 1.0 en las lineas para colocar en inicio con rc.local:

/argentoqos/squidsart

y debe ser

/argentoqos/squidstart

.

[Lord]

si alli en las ultimas lineas esta colocado correctamente...

[llunoll]

hola gente!!
como para tratar de aportar algo al tutorial, y asi poder ayudar a otros novatos como yo.
mi problema era estehttp://www.brazilfw.com.br/forum/viewtopic.php?f=19&t=68574&st=0&sk=t&sd=a solo como para sepan cual era mi problema, ya que a continucion solo está como lo solucioné.

hice todo hasta el paso Nº 6, no digo que los otros esten mal ni mucho menos, sino que en el paso 7 da un ejemplo de configuracion que en mi caso no funcionaba realmente, si bien arrancaba el squid, jamas cargaba las librerias HDB y al reiniciar el brazilfw todo esto se perdia..
en el paso Nº 7 da este ejemplo...

Código: Selecionar todos

#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="no" #si esta en yes se monta una particion para el ftp
usesyslog="no"
usessquidlog="no"
usecache="no"
usesarg="no"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda3"
syslog="/dev/hda5"
sarg="/dev/hda5" #repite porque no pueden estar todos
squidlog="/dev/hda6"
cache="/dev/hda3"
swap="/dev/hda3"

pero solo me sirvio

Código: Selecionar todos

#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="no" #si esta en yes se monta una particion para el ftp
usesyslog="no"
usessquidlog="no"
usecache="no"
usesarg="no"
cache_ext3="yes"

lo cual no significa que la asignacion de unidades (particiones de disco) del paso 7 no esten bien sino que yo tenia asi mis particiones, despues de formatear siguiendo este tutorial http://www.brazilfw.com.br/forum/viewtopic.php?f=40&t=63025, (en este tuto corresponde al paso 5 el cual parece mas simple). yo segui desde el paso Nº2 (del tutorial del link) ya que mi distribucion baje la iso y cree un cd, y creando la particion extendida.

Código: Selecionar todos

 Device Boot Start     End   #cyls    #blocks   Id  System
/dev/hda1   *      0+     80      81-     40823+   b  W95 FAT32
/dev/hda2         81   38016   37936   19119744    5  Extended
/dev/hda3      38017   38791     775     390600   82  Linux swap / Solaris
/dev/hda4          0       -       0          0    0  Empty
/dev/hda5         81+  25241   25161-  12681112+  83  Linux
/dev/hda6      25242+  27176    1935-    975208+  83  Linux
/dev/hda7      27177+  29111    1935-    975208+  83  Linux
/dev/hda8      29112+  38016    8905-   4488088+  83  Linux

mi disco es de 20g, pero ahi pareciera que es de 40G. La particion hda2 en realidad no existe y es ahi donde trataba de instalar HDB y solo hacia una instalacion temporal, por lo cual al reiniciar el brazil se perdia todo.
entonces distribuí asi la asignacion de particiones

Código: Selecionar todos

hdb="/dev/hda5"
ftp="/dev/hda8"
syslog="/dev/hda6"
sarg="/dev/hda5" #repite porque no pueden estar todos
squidlog="/dev/hda6"
cache="/dev/hda8"
swap="/dev/hda3"

con esto hecho, el squid se mantiene funcionando aun despues de reinciar, ya que le puse que arranque automaticamente despues de eso sigan con los pasos 8. en paso 10 hice asi instalar squid luego crear swap luego inciar cache luego arrancar squid

[AdslWiFi]

Mi caso...

8-En el menu HDB hacer click en [ Actualizar / Instalar Librerias ], luego en el menu Argento QOS instalar Patrones de Layer 7, Perl y [Instalar squid ]. Despues reiciciamos sin guardar.

Yo este paso no lo puedo hacer de corrido puesto que me error al instalr Squid porque dice no tengo activo HDB. Tengo que instalar las librerias de HDB, guardar, reiniciar y seguir con los siguientes pasos...

Saludos...

[llunoll]

creo que este hilo era para tratar de hacer un tutorial, deberias habrir otro para tu problema
te sale esto?

Código: Selecionar todos

/argentobr/installsquid: cd: 5: can't cd to /partition
no tienes instalado add-on hdb.tgz IMPOSIBLE CONTINUA

Si es afirmativo sigue con esto http://www.brazilfw.com.br/forum/viewtopic.php?f=19&t=68574#p168328 y sigue los pasos que recomienda el link que puso gamba47. No lo pongo aquí porque sería repetir y llenar el foro con exactamente lo mismo.
Si no es ese el error, copia textualmente (copiar/pegar) cual es el error que sale.

[AdslWiFi]

OK, Gamba, no te preocupes...

Saludos..

[llunoll]

veo que saliste con tapones de punta adslwifi, simplemente trataba de ayudar, pero gracias ya veo que no es bienvenida la misma.
Acepto la correccion ortográfica, pero sí tenes un problema.
segun la real academia

Problema m. Conjunto de hechos o circunstancias que dificultan la consecución de algún fin.

[gamba47]

Basta, no digo mas, estoy cansandome chicos...

[El guapo Dan]

Quiero mencionar que tambien es extrictamente necesario tener instalado hdtools http://www.brazilfw.com.br/users/nachazo/official/hdtools.tgz.

[alenu6]

Si instalas la version de brazilfw 2.31.10 no hay que instalar hdtools ya que viene instalada, solo hay que ejecutar cfdisk.
Saludos.

[gregory733]

Saludos Compañeros! Disculpen que llegué un poco tarde, siguiendo el tema, me gustaría colaborar ya que me encuentro en proceso de instalar las nuevas versiones de argentos

Como se a dicho en repetidas ocaciones, la serie argento no es facil de dominar, pero tampoco imposible, me gustaria ver un post libre de desacuerdos y con una secuencia un tanto basica para configurar esos addon, por lo menos en mi caso me ha sido dificil, ya que la informacion esta regada por todo el foro..

Estoy dispuesto a contribuir, vamos dandole un orden a cada cosa!! Si va???

aqui está un tuto que se puede ir puliendo y que va excelentemente: viewtopic.php?f=40&t=63297&start=0&st=0&sk=t&sd=a

No se! es mi idea llevar un solo tuto y no repetir 3 o 4 veces lo mismo, ojo! metiendole imagenes y resaltando las configuraciones basicas iniciales para que a un principiante le ande argento qos.

Código: Selecionar todos

Como trabaja Argentoqos?
Antes de empezar a desglosar los archivos de configuración, creo conveniente hacer una pequeña descripción de cómo trabaja argentoqos, ya que sus 3 principales archivos de configuración se relacionan íntimamente y es imposible empezar a hablar de uno sin hacer referencia del otro.

Sus 3 principales archivos de configuración son:
/argentoqos/class.conf ---------> “Editar Qos”
/argentoqos/filter.conf ----------> “Editar Filtros Globales”
/argentoqos/variables.conf -----> “Editar Variables Globales”

Creo que esta parte es muy importante, porque un argentoqos sin buenos filtros es un desastre lo digo por experiencia.

[ramiropampa]

Gregory, con rinrin coincidimos en no actualizar el tudo de argentobridge, ya que está próximo a su extinción (en realidad se instalará junto con argentoqos utilizando interfaces virtuales imq) y justamente pulir ese turorial que mencionas. Si te parece estás invitado al trabajo, entre 3 va mas rápido. Que opinas de hacerle unos anexos con algunos modelos de configuración? tira idea y debatimos.

Saludos
Ramiro

[gregory733]

Gregory, con rinrin coincidimos en no actualizar el tudo de argentobridge, ya que está próximo a su extinción (en realidad se instalará junto con argentoqos utilizando interfaces virtuales imq) y justamente pulir ese turorial que mencionas. Si te parece estás invitado al trabajo, entre 3 va mas rápido. Que opinas de hacerle unos anexos con algunos modelos de configuración? tira idea y debatimos.

Saludos
Ramiro

Claro! es la idea, hacer un tuto actualizado, pero necesito poner en produccion lo que vamos a ir puliendo... Si el argento bridge va a dejar d existir, lo reemplazaría argento qos v1? o viene una nueva version?

Lo digo por el tema del argentoqos con balanceo de cargas, tengo entendido que no anda esta version con LB..

Con que versiones trabajamos y me pongo a instalar, asi aprobecho de pulir el mio! jejeje de aprobechando...
Tengo una maquinita lista para ponerla en produccion, pero detras del brazilnat con LB.

viewtopic.php?f=20&t=67938

[ramiropampa]

Si el argento bridge va a dejar d existir, lo reemplazaría argento qos v1? o viene una nueva version?

va a ir saliendo sucesivas versiones, de momento hay que actualizar a versión 1.0, ya que las sucesivas versiones incluyen lo actual mas lo nuevo.

Lo digo por el tema del argentoqos con balanceo de cargas, tengo entendido que no anda esta version con LB..

No, argentoqos no funciona con múltiples wan según tengo entendido, en eso se está trabajando.

Con que versiones trabajamos y me pongo a instalar, asi aprobecho de pulir el mio! jejeje de aprobechando...
Tengo una maquinita lista para ponerla en produccion, pero detras del brazilnat con LB.

de momento versión 1.0, sobre todo el tema de squid, hay que reacomodarlo al tutorial de argentosquid para que quede como un anexo, ya que squid de por sí es bastante largo lo que ya hay.

Saludos
Ramiro

[gregory733]

Saludos Amigos! Hay alguien que tenga funcionando esta nueva version al 100%, osea, que esté funcionando argento qos, argeto squid ZPH y argento sarg???

Sigo los pasos que colocó el amigo lord e instalo todo, particiones, squid, etc. viewtopic.php?f=19&t=68677&p=173002#p169008

Pero aunque en squid sale "Servicio Funcionando" no me salen logs de acceso ni de almacenamiento...

Por otro lado sería bueno que alguien que le este funcionando aclare que colocar en las diferentes listas, para que los novatos como yo sepan la configuracion basica de este argentosquid+ZPH.

ARGENTO QOS 1.0 rev 1 es compatible con squid oficial? pregunto porque al no levantar el argentosquid opté por instalar el qos y squid oficial.

[Lord]

ye te recomendaria no hacer e3se arroz con mango... mi en lo personal no me esta funcionando la regulacion de veloc... he hecho pruebas y nada pq lo toy pensando en instalarlo de nuevo... el saarg si me funciona...

sino me termina funcionando entonces desistire hasta mas adelante de instarlo...

[gregory733]

ye te recomendaria no hacer e3se arroz con mango... mi en lo personal no me esta funcionando la regulacion de veloc... he hecho pruebas y nada pq lo toy pensando en instalarlo de nuevo... el saarg si me funciona...

sino me termina funcionando entonces desistire hasta mas adelante de instarlo...

Solo la regulacion? el squid si te funciona?

Yo no he probado la regulacion porque no me funciona squid y menos sarg!!! entonces no tendría caso instalar esta nueva version en mi servidor, la idea es poder usar todo.

[Lord]

mir pues voy a instalarlo de nuevo desde 0para ver que pasa.... y aviso.. pq tengo mucho interes en ponerlo a funcionar...

[Lord]

bueno en lo personal desisto hasta la proxima revision que se haga... estoy repsando unos post por si acaso pero no hay caso no regula las velocidades...

y por lo que q he escuhado como q lo hace cuando quiere...

[gregory733]

Será que a nadie le funciona el argento en su totalidad? lo digo porque nadie postea resultados..

Lo digo porque no e logrado arrancar el argento squid ZPH, dice servicio levantado, pero no me da logs de cahe ni nada! he visto a otros en el foro comentando que instalen argento qos 1 que trae squid ZPH, será que a otros le funciona????

Lamentablemente yo no lo he logrado, sino con mucho gusto colocará aqui como configurarlo..

Si alguien tiene la formula se le agradece la colaboracion.

[gamba47]

Yo todavía no pude, en cuanto lo instalo posteo los resultados.

La idea es dejarlo sin el bridge ? pregunto porque no se cual es el problema en realidad.


gamba47

[Lord]

les recomiendo leer un post nuevo que abri donde detallo algunos de losinconvenientes que detecte mas ampliamente explicados...

saludos...

[Levsoft]

Hola Gregory,
Sobre el tema soy novato y no se nada de Linux, lo poco que aprendi es gracias a este foro y a Google. Tratare de explicar mi experiencia en la instalacion y puesto en marcha la Dupla ArgentoQOS1.0 (Nat + Squid + Zph) y ArgentoBR(control de usuarios) sobre BrazilFW 2.30.1, lo cual lo tengo en produccion para 135 abonados, pero concurrentes en hora punta son alrededor de 70 usuarios y la dupla esta funcionando OK.

En el camino de la instalacion y configuracion tuve muchos incovenientes, pero gracias a los aportes sabios en este foro del amigo Ramiro, Gamba,el maestro Nachazo y otros, pude sortear los obtaculos. Esta implementacion esta funcionando en una Placa PcChips Pentium4 RAM 512MB Disco Duro de 80GB el ArgentoQOS y una Placa Intel 845EPI Pentium4 RAM 768MB Disco Duro 120GB el ArgentoBR. Dispongo de una Linea de 1.5mbps 1/1 simetrico.

ArgentoQOS1.0
Lo primero que realice fue en instalar el BrazilFW version 2.30.1 creando 2 particiones el primero es de 100MB y la segunda particion de de 5120MB.
Luego para crear las particiones restantes, implemente los addons necesarios Hdparm,Hdtools y ArgentoQOS. Despues de Formatear las particiones implemento el Addons HDB version 6 quedando la particion de esta manera:

Código: Selecionar todos

hda1    Boot, NC    Primary   W95 FAT32           100.13
hda2                 Primary   Linux ext3   hdb               5362.89
hda5                 Logical   Linux ext3   cache      40961.90
hda6                 Logical   Linux ext3   syslog       3068.03
hda7                 Logical   Linux ext3   squidlog             3068.03
hda8                 Logical   Linux ext3   sarg              27118.75
hda4                 Primary   Linux swap / Solaris        403.04

Despues de Editar hdb.conf la configuracion quedara asi:

Código: Selecionar todos

#variables de hdb#
hdparm="/dev/hda"
#realiza un scandisk al inicio del sistema (hdtools requerido)
scandisk="yes"
emergencybridge="no" #Si hacemos un scandisc y utilizamos argentobridge poner en yes para que no corte la coneccion a internet durante el scandisk.
#
#activar el controlador de tamaño del syslog
syslogcheck="no"
#
#tamaño del syslog maximo en disco (en bytes)
syslogsize="50000"
#
#aqui se define si utiliza distintas particiones para darle mas estabilidad al sistema

#
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="no" #si esta en yes se monta una particion para el ftp
usesyslog="no"
usessquidlog="yes"
usecache="yes"
usesarg="yes"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda8"
syslog="/dev/hda6"
sarg="/dev/hda8" #repite porque no pueden estar todos
squidlog="/dev/hda7"
cache="/dev/hda5"
swap="/dev/hda4"
#
#
#
httplibs="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/beta5/libs/lib_hdb.tgz"
httphdparm="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/hdparm/hdparm.tgz"
#

Despues de manipular el class.conf, variables.conf y Archivo Principal de Configuración de BrazilFW estamos en condiciones en poner en marcha nuestro ArgentoQOS, Instalamos las librerias de HDB luego instalamos HDPARM y finalmente instalamos el squid.
La configuracion del Argento QOS quedara se esta manera:

class.conf

Código: Selecionar todos

#
# DEFINE   CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#class_id    48       16             64             16             256           
######################
#definimos backbones
enqueue_parent 1 5000 5000 #LAN Velocidad al que correran los datos del zph
enqueue_parent 2 2000 2000 #norma B
#enqueue_parent 3 4000 4000 #norma A

enqueue_class 1 48 1460 1460 1460 1460 #define velocidades a una clase el 1 es la clase padre el 48 la clase hija el resto subida.
enqueue_class 2 49 1024 1460 1024 1460
own_enqueue_id 48 #define a que clase pertenece el trafico propio del brazilfw externo
enqueue_id 48 192.168.1.0/24 squid_yes zph_yes 0x10 mac_no #Asocia una subred o ip a una clase
enqueue_id 49 192.168.2.0/24 squid_yes zph_yes 0x10 mac_no #Asocia una subred o ip a una clase

#enqueue_class 64 32 64 128 256
#enqueue_class 128 32 180 256 800

######################

Obs. Estuve probando diferentes valores de enqueue_parent 1 5000 5000 y es el valor que mejor se desempeña en mi red.

variables.conf

Código: Selecionar todos

#Definimos velocidad de LAN
LAN_UP="5000"
LAN_DOWN="5000"
#Definimos velocidad de Internet
class_wan="10" #clase padre que define la velocidad de tu enlace a internet
QOSBR_UP="1460"
QOSBR_DOWN="1460"
#Definimos Placas de Red
IF_LOCALBR="eth0" #aqui va eth0 o eth1 o la placa correspondiente a la LAN
IF_WAN="eth1" #ppp0 para adsl o ethx para dhcp o ipfija (remplazar a la x por el numero de su interfaz externa)
qos_cache_dns="yes" #poner yes en caso de tener un solo class_id
#########
bridgemode="no" #Poner en yes en caso de activar el modo bridge
l7filter230="http://www.brazilfw.com.br/users/nachazo/unofficial/l7filter/l7filter.tgz"
l7filter231="http://www.brazilfw.com.br/users/nachazo/unofficial/l7filter/231/l7filter.tgz"
httpperl="http://brazilfw.com.br/users/nachazo/unofficial/argento_qos/perl/perl.tgz"
#########
prio_lan="1" #Prioridad que se la da a las conecciones de lan
lastversion="no" #no tocar
#########
bind="yes" #si usa bind en argento bridge poner yes
bindip="192.168.1.3" #poner ip del argento bridge (solo en caso de que use bind en el mismo)
httpsquid="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/squid_275/squid_hdb_pro.tgz"
estado_de_squid="/tmp/estado_squid"
squidport="8080"
sargport="8082"
logcontrol="yes"
logcontrol_max_space="50000" #espacio maximo tolerado para el peso de los logs.

filter_night.conf

Código: Selecionar todos

#Perfil Nocturno
##
sub_ultra_high_tos_updown 0x10 #0x10 minimize delay | 0x08 Maximize-Throughput | 0x04 Maximize-Reliability | 0x02 Minimize-Cost | 0x00 Normal-Service
sub_ultra_high_tos_updown 0x08
sub_ultra_high_tos_updown 0x04
#
#
## PRIORIDAD ##
## ultra_high
prio_conn_ultra_high 22 #shh
prio_conn_ultra_high 47 #ni-ftp
prio_conn_ultra_high 53 #dns
prio_conn_ultra_high 80 #webserver
prio_conn_ultra_high 143 #imap
#prio_conn_ultra_high 443 #https
#prio_conn_ultra_high 1723 #vpn microsoft
prio_conn_ultra_high 1863 #msn
prio_conn_ultra_high 6901 #voz msn
prio_conn_ultra_high 27000:27039 #counter strike
#
## high
prio_conn_high 20:21 #ftp
prio_conn_high 25 #smtp
prio_conn_high 110 #pop3
prio_conn_high 443 #https
prio_conn_high 995 #pop3s
prio_conn_high 7001 #msn inicio sesion
#prio_conn_high 8000:8002 #yahoo voz
prio_conn_high 9010 #webcam msn
prio_conn_high 5050 #multimedia conferencia control
## SUBCATEGORIAS ##
## ultra_high
sub_ultra_high_port_updown udp 22 #shh
sub_ultra_high_port_updown tcp 22 #shh
sub_ultra_high_port_updown udp 53 #DNS
sub_ultra_high_port_down tcp 80 #webserver
sub_ultra_high_port_updown tcp 1863 #msn
sub_ultra_high_port_updown tcp 5631 #pcanywhere
sub_ultra_high_port_updown udp 5631 #pcanywhere
sub_ultra_high_port_updown tcp 7001 #msn inicio sesion
sub_ultra_high_port_updown udp 7001 #msn inicio sesion
#
## high
sub_high_port_down tcp 443 #htpps
#sub_high_port_updown tcp 1723 # vpn microsoft
sub_high_port_updown tcp 9010 #webcam msn
sub_high_port_updown udp 9010 #webcam msn
#
## norm
sub_norm_port_up tcp 20:21 no_ftp
sub_norm_port_up tcp 80 #webserver
sub_norm_port_down tcp 110 #pop3
#sub_norm_port_up tcp 443 #https
sub_norm_port_updown tcp 995 #pop3s
sub_norm_port_updown tcp 5050 #yahoo messenger
sub_norm_port_updown tcp 5101 # yahoo messages
sub_norm_port_updown tcp 6891:6900 #msn file transfer
sub_norm_port_updown udp 8000:8002 #yahoo voz
sub_norm_port_updown tcp 6901 #voz msn
sub_norm_port_updown udp 6901 #voz msn
sub_norm_port_updown tcp 5000:5010 #yahoo voice chat
sub_norm_port_updown udp 5000:5010 #yahoo voice chat
#
## low
sub_low_port_down tcp 20:21 no_ftp
sub_low_port_updown tcp 25 #smtp
sub_low_port_up tcp 110 #pop3
sub_low_port_up tcp 5100 #yahoo msn webcam
sub_low_port_down tcp 5100 # yahoo webcam
sub_low_port_updown tcp 10051:10070 #irc file transfer
#
## trash
sub_trash_port tcp 1157 #ares
sub_trash_port tcp 1214  #kazza
sub_trash_port tcp 6346 #gnutella
sub_trash_port_updown tcp 64000:64754
sub_trash_port_updown udp 64000:64754
#
#
## JUEGOS ##
sub_ultra_high_port_updown udp 27000:27039 #counter strike
sub_ultra_high_port_updown tcp 27000:27039 #counter strike
sub_high_port_updown tcp 8372 #gunbound
sub_high_port_updown tcp 8352 #gunbound
sub_high_port_updown udp 8352 #gunbound
sub_high_port_updown tcp 8360:8364 #gunbound
sub_high_port_updown udp 8360:8364 #gunbound
sub_high_port_updown tcp 8484 #maplestory
sub_high_port_updown tcp 44405 #mu magdalena
sub_high_port_updown udp 44405 #mu magdalena
sub_high_port_updown tcp 55901 #mu magdalena
sub_high_port_updown udp 55901 #mu magdalena
#
#
## SUBCATEGORIA L7 ##
## ultra_high
#sub_ultra_high_l7_updown rdp # remote desktop xp
#
## high
sub_high_l7_down html
sub_high_l7_down gif
sub_high_l7_down jpeg
sub_high_l7_updown ssl
sub_high_l7_down pop3
sub_high_l7_updown smtp
sub_high_l7_updown msnmessenger
sub_high_l7_down flash #origen
sub_high_l7_down httpvideo ##
#sub_high_l7_updown rar ##
#
## norm
sub_norm_l7_up html
sub_norm_l7_up gif
sub_norm_l7_up jpeg
sub_norm_l7_up pop3
#sub_norm_l7_down httpvideo #origen
sub_norm_l7_updown yahoo
sub_norm_l7_updown irc
sub_norm_l7_updown imap
sub_norm_l7_updown msn-filetransfer
#
## low
sub_low_l7_up quicktime
sub_low_l7_up flash
sub_low_l7_up httpvideo
#
## bulk  ##Descargas con baja prioridad pero mas ancho de banda##
sub_bulk_l7_down quicktime
sub_bulk_l7_updown ftp
sub_bulk_l7_updown rtsp
sub_bulk_l7_updown http-rtsp
sub_bulk_l7_updown pdf
sub_bulk_l7_updown exe
sub_bulk_l7_updown rar #origen
sub_bulk_l7_updown rtf
sub_bulk_l7_updown tar
sub_bulk_l7_updown rpm
sub_bulk_l7_updown zip
sub_bulk_l7_updown http-dap
#sub_bulk_l7_down flash ##
#sub_bulk_l7_down httpvideo ##
#
## trash
sub_trash_l7_updown edonkey
sub_trash_l7_updown bittorrent
sub_trash_l7_updown directconnect
sub_trash_l7_updown fasttrack
sub_trash_l7_updown soulseek
sub_trash_l7_updown ares #solo detecta busquedas
sub_trash_l7_updown gnutella
sub_trash_l7_updown imesh
sub_trash_l7_updown openft
#
## OWN ##
own_ultra_high_port tcp 22
own_icmp_ultra_high
#

conlimit_night.conf

Código: Selecionar todos

##############################################
################ MINI MANUAL #################
#mas info: http://linux.die.net/man/8/iptables (buscar connlimit, random y limit.)
#limit_mac 03:06:b4:f5:9c udp 50
#############################################################################
#############################################################################
#ejemplos:
#limit_unknow_ip_updown
#limit_trash_ip_updown
#limit_unknow_ip_down
#limit_trash_ip_down
#
limit_updown_class_ip 48 tcp 192.168.1.21 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.21 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.22 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.22 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.23 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.23 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.24 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.24 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.25 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.25 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.26 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.26 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.27 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.27 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.28 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.28 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.29 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.29 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.30 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.30 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.31 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.31 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.32 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.32 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.33 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.33 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.34 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.34 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.35 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.35 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.36 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.36 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.37 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.37 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.38 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.38 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.39 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.39 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.40 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.40 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.41 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.41 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.42 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.42 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.43 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.43 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.44 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.44 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.45 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.45 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.46 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.46 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.47 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.47 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.48 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.48 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.49 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.49 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.50 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.50 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.51 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.51 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.52 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.52 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.53 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.53 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.54 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.54 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.55 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.55 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.56 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.56 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.57 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.57 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.58 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.58 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.59 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.59 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.60 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.60 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.61 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.61 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.62 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.62 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.63 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.63 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.64 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.64 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.65 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.65 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.66 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.66 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.67 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.67 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.68 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.68 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.69 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.69 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.70 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.70 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.71 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.71 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.72 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.72 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.73 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.73 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.74 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.74 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.75 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.75 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.76 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.76 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.77 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.77 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.78 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.78 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.79 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.79 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.80 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.80 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.81 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.81 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.82 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.82 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.83 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.83 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.84 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.84 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.85 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.85 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.86 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.86 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.87 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.87 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.88 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.88 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.89 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.89 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.90 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.90 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.91 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.91 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.92 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.92 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.93 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.93 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.94 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.94 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.95 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.95 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.160 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.160 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.161 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.161 10 unknow_yes
#

block_protocol_night.conf

Código: Selecionar todos

#Perfil normal
#
#permit_protocol_class_ip edonkey 48 192.168.1.48
#block_protocol ares
block_protocol ares
block_protocol edonkey
block_protocol bittorrent
block_protocol gnutella
block_protocol directconnect
block_protocol fasttrack
block_protocol gnutella
block_protocol imesh
block_protocol openft
block_protocol soulseek
#
#

variables_night.conf

Código: Selecionar todos

#Variables de trafico nocturno

#Definimos Maximos BAJADA por clase de tráfico
porcentaje_ceil_down_ultra_high="95"
porcentaje_ceil_down_high="95"
porcentaje_ceil_down_norm="90"
porcentaje_ceil_down_low="40"
porcentaje_ceil_down_bulk="30"
porcentaje_ceil_down_trash="30"
porcentaje_ceil_down_unknow="20"
#Definimos Mínimos BAJADA garantizados por clase de tráfico (la suma de las clases no debe superar el %100)
porcentaje_rate_down_ultra_high="40"
porcentaje_rate_down_high="30"
porcentaje_rate_down_norm="10"
porcentaje_rate_down_low="5"
porcentaje_rate_down_bulk="5"
porcentaje_rate_down_trash="5"
porcentaje_rate_down_unknow="5"

#Definimos Maximos SUBIDA por clase de tráfico
porcentaje_ceil_up_ultra_high="60"
porcentaje_ceil_up_high="50"
porcentaje_ceil_up_norm="45"
porcentaje_ceil_up_low="35"
porcentaje_ceil_up_bulk="50"
porcentaje_ceil_up_trash="30"
porcentaje_ceil_up_unknow="20"
#Definimos Mínimos SUBIDA garantizados por clase de tráfico (la suma de las clases no debe superar el %100)
porcentaje_rate_up_ultra_high="30"
porcentaje_rate_up_high="25"
porcentaje_rate_up_norm="15"
porcentaje_rate_up_low="10"
porcentaje_rate_up_bulk="10"
porcentaje_rate_up_trash="5"
porcentaje_rate_up_unknow="5"
#Definimos que prioridad tendra cada clase de tráfico
prio_class="1"
prio_ultra_high="1"
prio_high="2"
prio_norm="3"
prio_low="4"
prio_bulk="5"
prio_trash="6"
prio_unknow="7"
#######################################

squid.conf

Código: Selecionar todos

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl pc_blanca src "/argentobr/squid/pc_blanca"
acl pc_negra src "/argentobr/squid/pc_negra"
acl NO_cache dstdomain -i "/argentobr/squid/no_cache"
acl sitios_prohibidos url_regex -i "/argentobr/squid/sitios_prohibidos"
acl sitios_inocentes url_regex -i "/argentobr/squid/sitios_inocentes"
acl lista_extensiones urlpath_regex -i "/argentobr/squid/lista_extensiones"

#tcp_outgoing_address 192.168.1.20 localnet
#
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
##########################

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny NO_cache
no_cache deny QUERY
acl normal_service_net src 192.168.1.66
acl good_service_net src 192.168.1.47
tcp_outgoing_tos 0x00 normal_service_net
tcp_outgoing_tos 0x08 good_service_net
http_access allow pc_negra sitios_inocentes
http_access allow pc_negra !sitios_prohibidos
http_access deny pc_negra
http_access allow pc_blanca
#http_access allow localnet
http_access deny all

icp_access allow pc_blanca
icp_access deny all

http_port 8080 transparent

cache_mem 128 MB
maximum_object_size_in_memory 64 KB

cache_replacement_policy heap LFUDA
cache_dir aufs /partition/cache 50000 16 256

max_open_disk_fds 0
minimum_object_size 0 KB
maximum_object_size 15000 KB
cache_swap_low 90
cache_swap_high 95
max_stale 4 week

update_headers on

## FLAGS desesperadas para aumentar o uso do cache ###
refresh_pattern -i \.doubleclick\.net 1440 40% 20160
refresh_pattern -i \.benchmark\.kelkoo\.net: 1440 40% 20160
refresh_pattern -i \.googleadservices\.com 1440 40% 20160
refresh_pattern -i \.google\.pe\/search$ 30 40% 20160
refresh_pattern -i \.do? 3000 80% 432000 override-expire
refresh_pattern -i \.do$ 3000 80% 432000 override-expire
refresh_pattern -i \.do 3000 80% 432000
refresh_pattern -i \.jsp? 3000 80% 432000 override-expire
refresh_pattern -i \.jsp$ 3000 80% 432000 override-expire
refresh_pattern -i \.jsp 3000 80% 432000 override-expire

## TENTATIVA DESESPERADA PARA SALVAR AS ATUALIZAÇÔES DO WINDOWS XP E NOD32 ##
refresh_pattern .windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern eset.com/.*\.(rar|nup|ver) 4320 100% 43200 reload-into-ims

# Java
refresh_pattern \.class$ 2880 60% 28800

# Imagenes
refresh_pattern \.gif$ 2880 80% 28800
refresh_pattern \.jpg$ 2880 80% 28800
refresh_pattern \.jpeg$ 2880 80% 28800
refresh_pattern \.png$ 2880 80% 28800
refresh_pattern \.bmp$ 2880 80% 28800
refresh_pattern \.tif$ 2880 80% 28800
refresh_pattern \.tiff$ 2880 80% 28800
refresh_pattern \.xbm$ 2880 80% 28800

# Animaciones
refresh_pattern \.mov$ 2880 80% 28800
refresh_pattern \.avi$ 2880 80% 28800
refresh_pattern \.mpg$ 2880 80% 28800
refresh_pattern \.swf$ 2880 80% 28800
refresh_pattern \.flv$ 2880 80% 28800

# Audio
refresh_pattern \.wav$ 2880 80% 28800
refresh_pattern \.au$ 2880 80% 28800
refresh_pattern \.mid$ 2880 80% 28800
refresh_pattern \.mp3$ 2880 80% 28800

# Archivos comprimidos
refresh_pattern \.zip$ 2880 50% 28800
refresh_pattern \.cab$ 2880 50% 28800
refresh_pattern \.gz$ 2880 50% 28800
refresh_pattern \.arj$ 2880 50% 28800
refresh_pattern \.lha$ 2880 50% 28800
refresh_pattern \.lzh$ 2880 50% 28800
refresh_pattern \.rar$ 2880 50% 28800
refresh_pattern \.tgz$ 2880 50% 28800
refresh_pattern \.tar$ 2880 50% 28800
refresh_pattern \.Z$ 2880 50% 28800

# Documentos
refresh_pattern \.pdf$ 2880 60% 28800
refresh_pattern \.rtf$ 2880 60% 28800
refresh_pattern \.doc$ 2880 60% 28800
refresh_pattern \.wp$ 2880 60% 28800
refresh_pattern \.wp5$ 2880 60% 28800
refresh_pattern \.ps$ 2880 60% 28800
refresh_pattern \.prn$ 2880 60% 28800
#Fin

refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
# A lo que sigue ponelo todo seguido, el problema que la línea es tan larga que se corta, entonces lo que hice fue #continuarlas abajo una despues de la otra, pero reitero, va todo seguido en la misma línea, hasta donde dice #"ignore-reload"
refresh_pattern -i ^http://.*\(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

access_log /partition/squidlog/access.log squid
cache_log /partition/squidlog/cache.log
cache_store_log /partition/squidlog/store.log

logfile_rotate 4

quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off

refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern .      0   20%   4320
#windows update
refresh_pattern .windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims

acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast

# Apache mod_gzip and mod_deflate known to be broken so don't trust
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

#
cache_effective_user nobody

#dns_nameservers 10.0.0.1 192.172.0.4

error_directory /partition/squid/share/errors/English

check_hostnames off

hosts_file /etc/hosts

memory_pools off
memory_pools_limit 5 MB

############################# DELAY POOLS #########################
### Zero Penalty Hits ###
server_persistent_connections off
zph_mode tos
zph_local 0x30

delay_pools 3
delay_class 1 3
delay_class 2 3
delay_class 3 3
delay_parameters 1 -1/-1 -1/-1 38400/38400
delay_parameters 2 -1/-1 -1/-1 10240/12800
delay_parameters 3 -1/-1 -1/-1 32768/32768
acl admin src 192.168.1.7/24
acl extdown urlpath_regex -i \.(iso|cab|dll|exe|arj|rar|tar|zip|7z|lzh|lha|png|bmp|mp3|mpga|wav|ra|ram|rm|mov|movie|mpeg|mpg|mpe|wmv|avi|rpm|gz|bz2|deb|ogg|ppt|pdf|doc|xls|swf|flv|flash)$
acl lan src 192.168.1.0/24
delay_access 1 allow admin
delay_access 2 allow extdown
delay_access 2 deny all
delay_access 3 allow lan

Obs. Los valores de delay pools es en unidades de Bytes, donde vale la aclaracion ya que el ISP entrega en unidades de kbps donde 8bit=1Byte, 1KB=1024Bytes y 1MB=1024KB. entonces 128kbps=16384Bytes, 256kbps=32768Bytes, 512kbps=65536Bytes por otro lado el parametro delay_parameters 1 -1/-1 -1/-1 38400/38400 esta indicando -1/-1 sin limites y 38400/38400 indica que velocidad/tamaño (rate/size) que la rafaga tendra la velocidad de 300kbps cuando alcanza el tamaño de 38400bytes

rc.local

Código: Selecionar todos

#!/bin/sh
# Brazilfw Local Command Init Script
/argentoqos/squidstart
/argentoqos/qosbr start lastprofile

Scheduled Tasks

Código: Selecionar todos

# Crontab Example File for Coyote Linux
# by Claudio Roberto Cussuol - 09-24-2004
#
# Line Format:
# minute hour day_of_month month day_of_week script_or_shell_command
#
# Example 1: Reload Firewal every day at 08:00am and 06:00pm
# 0 8,18 * * * /etc/rc.d/rc.firewall
#
# Example 2: Make backup at 04:47pm every monday and friday
# 47 16 * * 1,5 lrcfg.back
*/5 * * * * /argentoqos/squidcheck
*/4 * * * * /argentoqos/link/linkcheck&
0 4 * * * squid -k rotate
#
# As you can see, the fields are separated by a space and you can put
# multiple entries in the field, separated by a comma.
#
### Iniciamos el QoS Nocturno a las 23:01hs
01 23 * * *  /argentoqos/qosbr reload night
### Iniciamos el QoS a las 08:00hs
# 00 08 * * * /argentoqos/qosbr reload
### Iniciamos el QoS Hora Punta a las 16:01hs
# 01 16 * * * /argentoqos/qosbr reload rush

Archivo Principal de Configuracion de BrazilFW

Código: Selecionar todos

INETTYPE='ETHERNET_STATIC'
DNS1='xxx.xx.xx.xxx'
DNS2='xxx.xx.xx.xxx'
LOCAL_IPADDR='192.168.1.1'
LOCAL_NETMASK='255.255.255.0'
IPADDR='xxx.xx.xx.xxx'
NETMASK='255.255.255.252'
GATEWAY='xxx.xx.xx.xxx'
DHCPSERVER='NO'
ADMIN_AUTH='ZvAT3kiFJznbtvWDrONN01'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='UCT-5'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
QOS_TYPE='DISABLED'
QOS_UPSTREAM='1460'
QOS_DOWNSTREAM='1460'
QOS_FUP_BURST='8'
QOS_NUP_BURST='4'
QOS_SUP_BURST='2'
QOS_FDOWN_BURST='16'
QOS_NDOWN_BURST='8'
QOS_SDOWN_BURST='4'
QOS_DOWNSTREAM_INDIVIDUAL='25'
QOS_UPSTREAM_INDIVIDUAL='25'
QOS_DOWNSTREAM_JUNK='5'
QOS_UPSTREAM_JUNK='5'
QOS_UPFW_STREAM='10'
QOS_HIGH_PRI_PER='50'
QOS_NORM_PRI_PER='35'
QOS_SLOW_PRI_PER='15'
DEFAULT_USERS_FILTER='ALLOW_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'

Respecto al ArgentoBR instale de acuerdo al manual de instalacion que existe en el Foro y la configuracion es la sgte:

hdb.conf

Código: Selecionar todos

#variables de hdb#
hdparm="/dev/hda"
#realiza un scandisk al inicio del sistema (hdtools requerido)
scandisk="yes"
emergencybridge="yes" #Si hacemos un scandisc y utilizamos argentobridge poner en yes para que no corte la coneccion a internet durante el scandisk.
#
#activar el controlador de tamaño del syslog
syslogcheck="yes"
#
#tamaño del syslog maximo en disco (en bytes)
syslogsize="1024000000"
#
#aqui se define si utiliza distintas particiones para darle mas estabilidad al sistema

#
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="yes" #si esta en yes se monta una particion para el ftp
usesyslog="yes"
usessquidlog="yes"
usecache="yes"
usesarg="no"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda8"
syslog="/dev/hda6"
sarg="/dev/hda5" #repite porque no pueden estar todos
squidlog="/dev/hda7"
cache="/dev/hda5"
swap="/dev/hda4"
#
#
#
httplibs="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/beta5/libs/lib_hdb.tgz"
httphdparm="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/hdparm/hdparm.tgz"
#

class.conf

Código: Selecionar todos

#
# DEFINE   CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#simple_class_id 48 16 64 16 128 192.168.1.0/24

#dnstransp 192.168.0.0/24
ftp_global 600 128
#norm_simple_class_id 48 16 64 16 128 192.168.1.48
#low_simple_class_id 48 16 64 16 128 192.168.1.48
#squidtransp 192.168.1.48 #
#
########################################################################
########################################################################

#
#definimos backbones
####################
#squid_localnet 192.168.1.0/24 #definimos las peticiones web internas que no seran desviadas a squid
#definimos usuarios
###################
#enqueue_mini_class 1 47 8 32 64 512
#enqueue_mini_id 1 47 192.168.1.47 bind_yes squid_yes zph_yes 0x10 mac_no
######################################
enqueue_parent 1 25000 25000 #lan
enqueue_parent 2 1000 1000 #norma B
######################################
enqueue_simple_class 1 7 8 100 8 300
enqueue_simple_id 1 7 192.168.1.7 bind_yes squid_no zph_no 0x10 mac_yes 00:50:BF:04:94:82 #Oficina
enqueue_simple_class 1 21 8 90 8 160
enqueue_simple_id 1 21 192.168.1.21 bind_no squid_no zph_no 0x10 mac_yes 00:13:20:DB:C1:46 #Wendy Urbay
enqueue_simple_class 1 22 8 100 8 180
enqueue_simple_id 1 22 192.168.1.22 bind_no squid_no zph_no 0x10 mac_yes 00:E0:06:E2:1C:BF #Miguel Liza Dulanto
enqueue_simple_id 1 22 192.168.1.22 bind_no squid_no zph_no 0x10 mac_yes 00:09:6B:06:4A:A2 #Miguel Liza Dulanto
enqueue_simple_class 1 23 8 80 8 200
enqueue_simple_id 1 23 192.168.1.23 bind_no squid_no zph_no 0x10 mac_yes 00:04:75:C1:35:10 #Mercedes Narvaez
enqueue_simple_class 1 24 8 100 8 180
enqueue_simple_id 1 24 192.168.1.24 bind_no squid_no zph_no 0x10 mac_yes 00:19:21:8F:F3:FF #Leonardo Chavez
enqueue_simple_class 1 25 8 100 8 300
enqueue_simple_id 1 25 192.168.1.25 bind_no squid_no zph_no 0x10 mac_yes 00:1E:68:75:DF:25 #Denis Mariño Alayo
enqueue_simple_class 1 26 8 90 8 180
enqueue_simple_id 1 26 192.168.1.26 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:A6:27:55 #Rafathel Ludeña Ludeña
enqueue_simple_class 1 27 8 100 8 300
enqueue_simple_id 1 27 192.168.1.27 bind_no squid_no zph_no 0x10 mac_yes 00:50:BA:D1:1C:F4 #Gladis Mio
enqueue_simple_class 1 28 8 80 8 180
enqueue_simple_id 1 28 192.168.1.28 bind_no squid_no zph_no 0x10 mac_yes 00:D0:09:22:A5:23 #Silvia Perez
enqueue_simple_class 1 29 8 100 8 180
enqueue_simple_id 1 29 192.168.1.29 bind_no squid_no zph_no 0x10 mac_yes 00:0C:6E:20:B8:26 #Martin Jimenez
enqueue_simple_class 1 30 8 100 8 300
enqueue_simple_id 1 30 192.168.1.30 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:2C:7A:CF #Elvis Del Rosario Rojas
enqueue_simple_class 1 31 8 100 8 250
enqueue_simple_id 1 31 192.168.1.31 bind_no squid_no zph_no 0x10 mac_yes 00:21:97:6A:A8:57 #Norma Gonzales Balbin
enqueue_simple_class 1 32 8 100 8 300
enqueue_simple_id 1 32 192.168.1.32 bind_no squid_no zph_no 0x10 mac_yes 00:01:02:6F:E5:0C #Victor Carrion
enqueue_simple_class 1 33 8 90 8 180
enqueue_simple_id 1 33 192.168.1.33 bind_no squid_no zph_no 0x10 mac_yes 00:1B:FC:8A:04:19 #Manuel Terry
enqueue_simple_class 1 34 8 100 8 300
enqueue_simple_id 1 34 192.168.1.34 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:33:82:50 #Elizabeth Miranda
enqueue_simple_class 1 35 8 100 8 300
enqueue_simple_id 1 35 192.168.1.35 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:95:99:7D #Mili Villalta
enqueue_simple_class 1 36 8 100 8 300
enqueue_simple_id 1 36 192.168.1.36 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F1:5E:01 #Patty Luque Cordero
enqueue_simple_class 1 37 8 100 8 300
enqueue_simple_id 1 37 192.168.1.37 bind_yes squid_no zph_no 0x10 mac_yes 00:11:5B:F6:AA:26 #Arlis Karina Mendoza Aguilar
enqueue_simple_class 1 38 8 100 8 300
enqueue_simple_id 1 38 192.168.1.38 bind_no squid_no zph_no 0x10 mac_yes 00:1B:FC:25:44:62 #PC1
enqueue_simple_class 1 39 8 100 8 300
enqueue_simple_id 1 39 192.168.1.39 bind_no squid_no zph_no 0x10 mac_yes 00:07:95:EC:0A:BF #Jesus Montes Paredes
enqueue_simple_class 1 40 8 80 8 150
enqueue_simple_id 1 40 192.168.1.40 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:2C:7A:58 #karen Cahuas
enqueue_simple_class 1 41 8 100 8 300
enqueue_simple_id 1 41 192.168.1.41 bind_no squid_no zph_no 0x10 mac_yes 00:0F:3D:DE:57:80 #Alberto Garcia Aguirre
enqueue_simple_class 1 42 8 90 8 180
enqueue_simple_id 1 42 192.168.1.42 bind_no squid_no zph_no 0x10 mac_yes 00:E0:7D:8E:5C:1F #Rodolfo Morales
enqueue_simple_class 1 43 8 90 8 180
enqueue_simple_id 1 43 192.168.1.43 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F1:31:D0 #Victoria Morales
enqueue_simple_class 1 44 8 100 8 200
enqueue_simple_id 1 44 192.168.1.44 bind_no squid_no zph_no 0x10 mac_yes 00:14:2A:8A:80:CC #Carlos Godoy
enqueue_simple_class 1 45 8 100 8 300
enqueue_simple_id 1 45 192.168.1.45 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:A1:BB:F7 #Anni Salazar
enqueue_simple_class 1 46 8 100 8 300
enqueue_simple_id 1 46 192.168.1.46 bind_no squid_no zph_no 0x10 mac_yes 00:16:D4:D7:7A:51 #Christian Salazar
enqueue_simple_class 1 47 8 100 8 300
enqueue_simple_id 1 47 192.168.1.47 bind_no squid_no zph_no 0x10 mac_yes 00:1A:80:23:66:98 #Paulo Alberti (LapTop)
enqueue_simple_id 1 47 192.168.1.51 bind_no squid_no zph_no 0x10 mac_yes 00:19:5B:FB:44:3B #Paulo Alberti
enqueue_simple_class 1 48 8 100 16 300
enqueue_simple_id 1 48 192.168.1.48 bind_no squid_no zph_no 0x10 mac_yes 00:22:68:3E:D2:1B #Maria Gutierrez Trujillo
enqueue_simple_class 1 49 8 100 8 300
enqueue_simple_id 1 49 192.168.1.49 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:6B:66:6F #Rodolfo Salas
enqueue_simple_class 1 50 8 90 16 160
enqueue_simple_id 1 50 192.168.1.50 bind_no squid_no zph_no 0x10 mac_yes 00:23:8B:6F:2E:FB #Diana Gutierres
enqueue_simple_class 1 52 8 100 8 300
enqueue_simple_id 1 52 192.168.1.52 bind_no squid_no zph_no 0x10 mac_yes 00:1B:24:06:A3:6E #Williams Guerra Rodriguez
enqueue_simple_class 1 53 8 100 8 300
enqueue_simple_id 1 53 192.168.1.53 bind_no squid_no zph_no 0x10 mac_yes 00:01:80:32:EC:7D #Alida Jimenez Romani
enqueue_simple_class 1 54 8 100 8 300
enqueue_simple_id 1 54 192.168.1.54 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:54:52:49 #Ferdinand Franco
enqueue_simple_class 1 55 8 100 8 300
enqueue_simple_id 1 55 192.168.1.55 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:78:03:A1 #Sara Bancayan
enqueue_simple_class 1 56 8 100 8 300
enqueue_simple_id 1 56 192.168.1.56 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:03:2F:7B #Ernesto Descalzi Otiniano
enqueue_simple_id 1 56 192.168.1.57 bind_no squid_no zph_no 0x10 mac_yes 00:1F:16:4A:82:9A #Ernesto Descalzi Otiniano
enqueue_simple_class 2 58 8 100 8 300
enqueue_simple_id 2 58 192.168.1.58 bind_no squid_no zph_no 0x10 mac_yes 00:0E:2E:AE:EF:6D #Elar Valencia Camargo (WiFi)
enqueue_simple_class 1 59 8 80 8 160
enqueue_simple_id 1 59 192.168.1.59 bind_no squid_no zph_no 0x10 mac_yes 00:0D:61:13:51:0D #Gilberto Yamoka Vegas
enqueue_simple_id 1 59 192.168.1.64 bind_no squid_no zph_no 0x10 mac_yes 00:E0:CC:39:0A:24 #Gilberto Yamoka Vegas
enqueue_simple_class 1 60 8 90 8 200
enqueue_simple_id 1 60 192.168.1.60 bind_no squid_no zph_no 0x10 mac_yes 00:14:2A:48:47:3A #Hiro Lozada
enqueue_simple_class 1 61 8 100 8 300
enqueue_simple_id 1 61 192.168.1.61 bind_no squid_no zph_no 0x10 mac_yes 00:1C:25:84:8C:3D #Carlos Zevallos Cabello
enqueue_simple_class 1 62 8 100 8 300
enqueue_simple_id 1 62 192.168.1.62 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:3D:9A:8B #Susana Lopez
enqueue_simple_class 1 63 8 100 8 300
enqueue_simple_id 1 63 192.168.1.63 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:FC:A8:42 #Julia Pardo de Contreras
enqueue_simple_class 1 65 8 100 8 300
enqueue_simple_id 1 65 192.168.1.65 bind_no squid_no zph_no 0x10 mac_yes 00:1E:68:55:45:5F #Arturo Ruiz
enqueue_simple_class 1 66 8 100 8 300
enqueue_simple_id 1 66 192.168.1.66 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:73:B0:C2 #Carmen Leon Acosta
enqueue_simple_class 1 67 8 100 8 300
enqueue_simple_id 1 67 192.168.1.67 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F0:17:7D #Carlos Fernandez
enqueue_simple_class 1 68 8 100 8 300
enqueue_simple_id 1 68 192.168.1.68 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:7B:97:3E #Hector Zapata
enqueue_simple_class 1 69 8 100 8 300
enqueue_simple_id 1 69 192.168.1.69 bind_no squid_no zph_no 0x10 mac_yes 00:0C:F1:D5:7F:BB #Arturo Ruiz
enqueue_simple_class 1 70 8 100 8 300
enqueue_simple_id 1 70 192.168.1.70 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:96:C6:7E #Veronica Valderrama Lujan
enqueue_simple_class 1 160 8 90 8 250
enqueue_simple_id 1 160 192.168.1.160 bind_no squid_no zph_no 0x10 mac_yes 00:1B:11:0B:EA:ED #Rita Aguilar
enqueue_simple_class 1 161 8 80 8 200
enqueue_simple_id 1 161 192.168.1.161 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:17:C1:39 #Juana Descalzi

variables.conf

Código: Selecionar todos

#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="25000"
QOSBR_DOWN="25000"
IF_LOCALBR="eth0"
IF_WAN="eth1"
porcentaje_ceil_high="99"
porcentaje_ceil_norm="80"
porcentaje_ceil_low="50"
porcentaje_ceil_unknow="30"
porcentaje_rate_high="70"
porcentaje_rate_norm="25"
porcentaje_rate_low="4"
porcentaje_rate_unknow="1"
prio_class="1"
prio_high="1"
prio_norm="2"
prio_low="3"
prio_unknow="4"
squidport="8080"
QOSSQUID="yes"
bindport="53"
LOCAL_IPADDR="192.168.1.3"
gateway="192.168.1.1"
dhcp="no"
bandwidthdport="666"
bridgemode="yes"
perturb="10"
sleepclass="yes" #Para PC viejas se recomiendo activarlo
sleep="5" #tiempo que espera en segundos entre cargar una regla y la proxima
####Configuración de alertas por mail####
host="argentobr.com" #Nombre de host que envia el mail
smtp="192.168.20.10" #Servidor smtp
smtp2="192.168.20.11" #Servidor smtp secundario para smtpdcheck
para="ignacio@ladelbarrio.com.ar" #Email que recibe las alertas
de="squid-t4-2011@ladelbarrio.com.ar" #Email del remitente
####Variables especiales####
intruso="no"
nopaga="yes"
puertonopaga="99"
ipintruso="192.168.100.1:86"
rangointruso="192.168.100.50-192.168.100.254" #separado por un guion
#####
estado_de_squid="/tmp/estado_squid"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/squid_275/squid_hdb_pro.tgz"
httpbandwidthd="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpbind="http://www.brazilfw.com.br/users/nachazo/official/bind.tgz"
httpperl="http://brazilfw.com.br/users/nachazo/unofficial/argento_qos/perl/perl.tgz"
httpmsmtp="http://www.brazilfw.com.br/users/nachazo/official/msmtp.tgz"
httpportal="http://www.brazilfw.com.br/users/juanillo/portal/2.3/oficial/portal.tgz"

rc.local

Código: Selecionar todos

#!/bin/sh
# Brazilfw Local Command Init Script
/argentobr/bridge
# Inicia Bind
/etc/named/named start
# Inicia Transparencia
/etc/named/namedtransp start

Scheduled Tasks

Código: Selecionar todos

# Crontab Example File for Coyote Linux
# by Claudio Roberto Cussuol - 09-24-2004
#
16 * * 1,5 lrcfg.back
#
# As you can see, the fields are separated by a space and you can put
# multiple entries in the field, separated by a comma.
#
0 5 * * * squid -k rotate
*/4 * * * * /argentobr/squidchek&
*/4 * * * * /etc/named/namedcheck&

services.conf

Código: Selecionar todos

#Aqui se configura que servicio arranca al inicio
squid="no" # Inicia Squid
qos="yes" # Arranca el qos
split="no" # Arranca el split
isp_check="no" # (en desarrollo no usar) Chequea 2 gateways y redirije el trafico si es necesario
#
#

Archivo Principal de Configuracion de BrazilFW

Código: Selecionar todos

INETTYPE='ETHERNET_STATIC'
DNS1='xxx.xx.xx.xxx'
DNS2='xxx.xx.xx.xxx'
LOCAL_IPADDR='192.168.1.3'
LOCAL_NETMASK='255.255.255.0'
IPADDR='192.168.1.3'
NETMASK='255.255.255.0'
GATEWAY='192.168.1.1'
DHCPSERVER='NO'
ADMIN_AUTH='oGqIhQNQAI5NtAXWTv6AG1'
IF_LOCAL='br0'
IF_INET='br0'
TZ='UCT-5'
ENABLE_CRON='YES'
ENABLE_EXTERNAL_PING='NO'
ENABLE_EXTERNAL_SSH='YES'
ENABLE_WEBADMIN='YES'
WEBADMIN_PORT='8180'
SSH_PORT='22'
DISABLE_NAT='YES'
DEFAULT_USERS_FILTER='ALLOW_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'

Bueno estoy aqui para aprender mas, si hay alguna observacion al respecto encantado aprendere mas sobre el tema.
Atentamente,
Levsoft

[futuro13]

instale un brazilfw 2.31.10 sp1+ con argentoqos v1 y squid de acuerdo al procedimiento descrito por ALENU6 (viewtopic.php?f=19&t=68677),
como voy paso a paso, solo uso este servidor entre internet y mis clientes,
¿como debo configurar class.conf?


El tcshow en webadmin me muestra "no hay info", aunque en consola en tcshow me muestra cosas como
1:48 < 512Kbit - 1800Kbit > 136.9 kbit/s ( 12pps)
1:484 < 51Kbit - 1440Kbit > 153.3 kbit/s ( 14pps)
1:2 < 5000Kbit - 5000Kbit > 1.6 kbit/s ( 1pps)

supongo que el error esta en class.conf que lo tengo asi:

'enqueue_parent 2 5000 5000 #lan

enqueue_class 2 48 64 200 512 1800 #define velocidades a una clase

own_enqueue_id 48 #define a que clase pertenece el trafico propio del brazilfw externo

enqueue_id 48 192.168.3.0/24 squid_yes zph_yes 0x10 mac_no #00:1B:FC:4B:E0:31'

antes de hacer andar squid si clasificaba

y/o tengo que poner otro brazilfw para poder diferenciar squid HIT de MISS?

[Lord]

Hola Gregory,
Sobre el tema soy novato y no se nada de Linux, lo poco que aprendi es gracias a este foro y a Google. Tratare de explicar mi experiencia en la instalacion y puesto en marcha la Dupla ArgentoQOS1.0 (Nat + Squid + Zph) y ArgentoBR(control de usuarios) sobre BrazilFW 2.30.1, lo cual lo tengo en produccion para 135 abonados, pero concurrentes en hora punta son alrededor de 70 usuarios y la dupla esta funcionando OK.

En el camino de la instalacion y configuracion tuve muchos incovenientes, pero gracias a los aportes sabios en este foro del amigo Ramiro, Gamba,el maestro Nachazo y otros, pude sortear los obtaculos. Esta implementacion esta funcionando en una Placa PcChips Pentium4 RAM 512MB Disco Duro de 80GB el ArgentoQOS y una Placa Intel 845EPI Pentium4 RAM 768MB Disco Duro 120GB el ArgentoBR. Dispongo de una Linea de 1.5mbps 1/1 simetrico.

ArgentoQOS1.0
Lo primero que realice fue en instalar el BrazilFW version 2.30.1 creando 2 particiones el primero es de 100MB y la segunda particion de de 5120MB.
Luego para crear las particiones restantes, implemente los addons necesarios Hdparm,Hdtools y ArgentoQOS. Despues de Formatear las particiones implemento el Addons HDB version 6 quedando la particion de esta manera:

Código: Selecionar todos

hda1    Boot, NC    Primary   W95 FAT32           100.13
hda2                 Primary   Linux ext3   hdb               5362.89
hda5                 Logical   Linux ext3   cache      40961.90
hda6                 Logical   Linux ext3   syslog       3068.03
hda7                 Logical   Linux ext3   squidlog             3068.03
hda8                 Logical   Linux ext3   sarg              27118.75
hda4                 Primary   Linux swap / Solaris        403.04

Despues de Editar hdb.conf la configuracion quedara asi:

Código: Selecionar todos

#variables de hdb#
hdparm="/dev/hda"
#realiza un scandisk al inicio del sistema (hdtools requerido)
scandisk="yes"
emergencybridge="no" #Si hacemos un scandisc y utilizamos argentobridge poner en yes para que no corte la coneccion a internet durante el scandisk.
#
#activar el controlador de tamaño del syslog
syslogcheck="no"
#
#tamaño del syslog maximo en disco (en bytes)
syslogsize="50000"
#
#aqui se define si utiliza distintas particiones para darle mas estabilidad al sistema

#
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="no" #si esta en yes se monta una particion para el ftp
usesyslog="no"
usessquidlog="yes"
usecache="yes"
usesarg="yes"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda8"
syslog="/dev/hda6"
sarg="/dev/hda8" #repite porque no pueden estar todos
squidlog="/dev/hda7"
cache="/dev/hda5"
swap="/dev/hda4"
#
#
#
httplibs="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/beta5/libs/lib_hdb.tgz"
httphdparm="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/hdparm/hdparm.tgz"
#

Despues de manipular el class.conf, variables.conf y Archivo Principal de Configuración de BrazilFW estamos en condiciones en poner en marcha nuestro ArgentoQOS, Instalamos las librerias de HDB luego instalamos HDPARM y finalmente instalamos el squid.
La configuracion del Argento QOS quedara se esta manera:

class.conf

Código: Selecionar todos

#
# DEFINE   CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#class_id    48       16             64             16             256           
######################
#definimos backbones
enqueue_parent 1 5000 5000 #LAN Velocidad al que correran los datos del zph
enqueue_parent 2 2000 2000 #norma B
#enqueue_parent 3 4000 4000 #norma A

enqueue_class 1 48 1460 1460 1460 1460 #define velocidades a una clase el 1 es la clase padre el 48 la clase hija el resto subida.
enqueue_class 2 49 1024 1460 1024 1460
own_enqueue_id 48 #define a que clase pertenece el trafico propio del brazilfw externo
enqueue_id 48 192.168.1.0/24 squid_yes zph_yes 0x10 mac_no #Asocia una subred o ip a una clase
enqueue_id 49 192.168.2.0/24 squid_yes zph_yes 0x10 mac_no #Asocia una subred o ip a una clase

#enqueue_class 64 32 64 128 256
#enqueue_class 128 32 180 256 800

######################

Obs. Estuve probando diferentes valores de enqueue_parent 1 5000 5000 y es el valor que mejor se desempeña en mi red.

variables.conf

Código: Selecionar todos

#Definimos velocidad de LAN
LAN_UP="5000"
LAN_DOWN="5000"
#Definimos velocidad de Internet
class_wan="10" #clase padre que define la velocidad de tu enlace a internet
QOSBR_UP="1460"
QOSBR_DOWN="1460"
#Definimos Placas de Red
IF_LOCALBR="eth0" #aqui va eth0 o eth1 o la placa correspondiente a la LAN
IF_WAN="eth1" #ppp0 para adsl o ethx para dhcp o ipfija (remplazar a la x por el numero de su interfaz externa)
qos_cache_dns="yes" #poner yes en caso de tener un solo class_id
#########
bridgemode="no" #Poner en yes en caso de activar el modo bridge
l7filter230="http://www.brazilfw.com.br/users/nachazo/unofficial/l7filter/l7filter.tgz"
l7filter231="http://www.brazilfw.com.br/users/nachazo/unofficial/l7filter/231/l7filter.tgz"
httpperl="http://brazilfw.com.br/users/nachazo/unofficial/argento_qos/perl/perl.tgz"
#########
prio_lan="1" #Prioridad que se la da a las conecciones de lan
lastversion="no" #no tocar
#########
bind="yes" #si usa bind en argento bridge poner yes
bindip="192.168.1.3" #poner ip del argento bridge (solo en caso de que use bind en el mismo)
httpsquid="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/squid_275/squid_hdb_pro.tgz"
estado_de_squid="/tmp/estado_squid"
squidport="8080"
sargport="8082"
logcontrol="yes"
logcontrol_max_space="50000" #espacio maximo tolerado para el peso de los logs.

filter_night.conf

Código: Selecionar todos

#Perfil Nocturno
##
sub_ultra_high_tos_updown 0x10 #0x10 minimize delay | 0x08 Maximize-Throughput | 0x04 Maximize-Reliability | 0x02 Minimize-Cost | 0x00 Normal-Service
sub_ultra_high_tos_updown 0x08
sub_ultra_high_tos_updown 0x04
#
#
## PRIORIDAD ##
## ultra_high
prio_conn_ultra_high 22 #shh
prio_conn_ultra_high 47 #ni-ftp
prio_conn_ultra_high 53 #dns
prio_conn_ultra_high 80 #webserver
prio_conn_ultra_high 143 #imap
#prio_conn_ultra_high 443 #https
#prio_conn_ultra_high 1723 #vpn microsoft
prio_conn_ultra_high 1863 #msn
prio_conn_ultra_high 6901 #voz msn
prio_conn_ultra_high 27000:27039 #counter strike
#
## high
prio_conn_high 20:21 #ftp
prio_conn_high 25 #smtp
prio_conn_high 110 #pop3
prio_conn_high 443 #https
prio_conn_high 995 #pop3s
prio_conn_high 7001 #msn inicio sesion
#prio_conn_high 8000:8002 #yahoo voz
prio_conn_high 9010 #webcam msn
prio_conn_high 5050 #multimedia conferencia control
## SUBCATEGORIAS ##
## ultra_high
sub_ultra_high_port_updown udp 22 #shh
sub_ultra_high_port_updown tcp 22 #shh
sub_ultra_high_port_updown udp 53 #DNS
sub_ultra_high_port_down tcp 80 #webserver
sub_ultra_high_port_updown tcp 1863 #msn
sub_ultra_high_port_updown tcp 5631 #pcanywhere
sub_ultra_high_port_updown udp 5631 #pcanywhere
sub_ultra_high_port_updown tcp 7001 #msn inicio sesion
sub_ultra_high_port_updown udp 7001 #msn inicio sesion
#
## high
sub_high_port_down tcp 443 #htpps
#sub_high_port_updown tcp 1723 # vpn microsoft
sub_high_port_updown tcp 9010 #webcam msn
sub_high_port_updown udp 9010 #webcam msn
#
## norm
sub_norm_port_up tcp 20:21 no_ftp
sub_norm_port_up tcp 80 #webserver
sub_norm_port_down tcp 110 #pop3
#sub_norm_port_up tcp 443 #https
sub_norm_port_updown tcp 995 #pop3s
sub_norm_port_updown tcp 5050 #yahoo messenger
sub_norm_port_updown tcp 5101 # yahoo messages
sub_norm_port_updown tcp 6891:6900 #msn file transfer
sub_norm_port_updown udp 8000:8002 #yahoo voz
sub_norm_port_updown tcp 6901 #voz msn
sub_norm_port_updown udp 6901 #voz msn
sub_norm_port_updown tcp 5000:5010 #yahoo voice chat
sub_norm_port_updown udp 5000:5010 #yahoo voice chat
#
## low
sub_low_port_down tcp 20:21 no_ftp
sub_low_port_updown tcp 25 #smtp
sub_low_port_up tcp 110 #pop3
sub_low_port_up tcp 5100 #yahoo msn webcam
sub_low_port_down tcp 5100 # yahoo webcam
sub_low_port_updown tcp 10051:10070 #irc file transfer
#
## trash
sub_trash_port tcp 1157 #ares
sub_trash_port tcp 1214  #kazza
sub_trash_port tcp 6346 #gnutella
sub_trash_port_updown tcp 64000:64754
sub_trash_port_updown udp 64000:64754
#
#
## JUEGOS ##
sub_ultra_high_port_updown udp 27000:27039 #counter strike
sub_ultra_high_port_updown tcp 27000:27039 #counter strike
sub_high_port_updown tcp 8372 #gunbound
sub_high_port_updown tcp 8352 #gunbound
sub_high_port_updown udp 8352 #gunbound
sub_high_port_updown tcp 8360:8364 #gunbound
sub_high_port_updown udp 8360:8364 #gunbound
sub_high_port_updown tcp 8484 #maplestory
sub_high_port_updown tcp 44405 #mu magdalena
sub_high_port_updown udp 44405 #mu magdalena
sub_high_port_updown tcp 55901 #mu magdalena
sub_high_port_updown udp 55901 #mu magdalena
#
#
## SUBCATEGORIA L7 ##
## ultra_high
#sub_ultra_high_l7_updown rdp # remote desktop xp
#
## high
sub_high_l7_down html
sub_high_l7_down gif
sub_high_l7_down jpeg
sub_high_l7_updown ssl
sub_high_l7_down pop3
sub_high_l7_updown smtp
sub_high_l7_updown msnmessenger
sub_high_l7_down flash #origen
sub_high_l7_down httpvideo ##
#sub_high_l7_updown rar ##
#
## norm
sub_norm_l7_up html
sub_norm_l7_up gif
sub_norm_l7_up jpeg
sub_norm_l7_up pop3
#sub_norm_l7_down httpvideo #origen
sub_norm_l7_updown yahoo
sub_norm_l7_updown irc
sub_norm_l7_updown imap
sub_norm_l7_updown msn-filetransfer
#
## low
sub_low_l7_up quicktime
sub_low_l7_up flash
sub_low_l7_up httpvideo
#
## bulk  ##Descargas con baja prioridad pero mas ancho de banda##
sub_bulk_l7_down quicktime
sub_bulk_l7_updown ftp
sub_bulk_l7_updown rtsp
sub_bulk_l7_updown http-rtsp
sub_bulk_l7_updown pdf
sub_bulk_l7_updown exe
sub_bulk_l7_updown rar #origen
sub_bulk_l7_updown rtf
sub_bulk_l7_updown tar
sub_bulk_l7_updown rpm
sub_bulk_l7_updown zip
sub_bulk_l7_updown http-dap
#sub_bulk_l7_down flash ##
#sub_bulk_l7_down httpvideo ##
#
## trash
sub_trash_l7_updown edonkey
sub_trash_l7_updown bittorrent
sub_trash_l7_updown directconnect
sub_trash_l7_updown fasttrack
sub_trash_l7_updown soulseek
sub_trash_l7_updown ares #solo detecta busquedas
sub_trash_l7_updown gnutella
sub_trash_l7_updown imesh
sub_trash_l7_updown openft
#
## OWN ##
own_ultra_high_port tcp 22
own_icmp_ultra_high
#

conlimit_night.conf

Código: Selecionar todos

##############################################
################ MINI MANUAL #################
#mas info: http://linux.die.net/man/8/iptables (buscar connlimit, random y limit.)
#limit_mac 03:06:b4:f5:9c udp 50
#############################################################################
#############################################################################
#ejemplos:
#limit_unknow_ip_updown
#limit_trash_ip_updown
#limit_unknow_ip_down
#limit_trash_ip_down
#
limit_updown_class_ip 48 tcp 192.168.1.21 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.21 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.22 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.22 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.23 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.23 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.24 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.24 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.25 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.25 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.26 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.26 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.27 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.27 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.28 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.28 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.29 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.29 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.30 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.30 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.31 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.31 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.32 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.32 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.33 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.33 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.34 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.34 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.35 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.35 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.36 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.36 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.37 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.37 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.38 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.38 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.39 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.39 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.40 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.40 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.41 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.41 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.42 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.42 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.43 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.43 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.44 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.44 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.45 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.45 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.46 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.46 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.47 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.47 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.48 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.48 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.49 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.49 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.50 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.50 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.51 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.51 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.52 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.52 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.53 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.53 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.54 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.54 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.55 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.55 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.56 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.56 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.57 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.57 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.58 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.58 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.59 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.59 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.60 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.60 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.61 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.61 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.62 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.62 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.63 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.63 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.64 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.64 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.65 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.65 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.66 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.66 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.67 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.67 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.68 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.68 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.69 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.69 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.70 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.70 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.71 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.71 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.72 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.72 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.73 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.73 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.74 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.74 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.75 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.75 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.76 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.76 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.77 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.77 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.78 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.78 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.79 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.79 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.80 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.80 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.81 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.81 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.82 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.82 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.83 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.83 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.84 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.84 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.85 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.85 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.86 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.86 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.87 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.87 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.88 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.88 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.89 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.89 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.90 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.90 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.91 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.91 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.92 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.92 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.93 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.93 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.94 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.94 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.95 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.95 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.160 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.160 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.161 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.161 10 unknow_yes
#

block_protocol_night.conf

Código: Selecionar todos

#Perfil normal
#
#permit_protocol_class_ip edonkey 48 192.168.1.48
#block_protocol ares
block_protocol ares
block_protocol edonkey
block_protocol bittorrent
block_protocol gnutella
block_protocol directconnect
block_protocol fasttrack
block_protocol gnutella
block_protocol imesh
block_protocol openft
block_protocol soulseek
#
#

variables_night.conf

Código: Selecionar todos

#Variables de trafico nocturno

#Definimos Maximos BAJADA por clase de tráfico
porcentaje_ceil_down_ultra_high="95"
porcentaje_ceil_down_high="95"
porcentaje_ceil_down_norm="90"
porcentaje_ceil_down_low="40"
porcentaje_ceil_down_bulk="30"
porcentaje_ceil_down_trash="30"
porcentaje_ceil_down_unknow="20"
#Definimos Mínimos BAJADA garantizados por clase de tráfico (la suma de las clases no debe superar el %100)
porcentaje_rate_down_ultra_high="40"
porcentaje_rate_down_high="30"
porcentaje_rate_down_norm="10"
porcentaje_rate_down_low="5"
porcentaje_rate_down_bulk="5"
porcentaje_rate_down_trash="5"
porcentaje_rate_down_unknow="5"

#Definimos Maximos SUBIDA por clase de tráfico
porcentaje_ceil_up_ultra_high="60"
porcentaje_ceil_up_high="50"
porcentaje_ceil_up_norm="45"
porcentaje_ceil_up_low="35"
porcentaje_ceil_up_bulk="50"
porcentaje_ceil_up_trash="30"
porcentaje_ceil_up_unknow="20"
#Definimos Mínimos SUBIDA garantizados por clase de tráfico (la suma de las clases no debe superar el %100)
porcentaje_rate_up_ultra_high="30"
porcentaje_rate_up_high="25"
porcentaje_rate_up_norm="15"
porcentaje_rate_up_low="10"
porcentaje_rate_up_bulk="10"
porcentaje_rate_up_trash="5"
porcentaje_rate_up_unknow="5"
#Definimos que prioridad tendra cada clase de tráfico
prio_class="1"
prio_ultra_high="1"
prio_high="2"
prio_norm="3"
prio_low="4"
prio_bulk="5"
prio_trash="6"
prio_unknow="7"
#######################################

squid.conf

Código: Selecionar todos

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl pc_blanca src "/argentobr/squid/pc_blanca"
acl pc_negra src "/argentobr/squid/pc_negra"
acl NO_cache dstdomain -i "/argentobr/squid/no_cache"
acl sitios_prohibidos url_regex -i "/argentobr/squid/sitios_prohibidos"
acl sitios_inocentes url_regex -i "/argentobr/squid/sitios_inocentes"
acl lista_extensiones urlpath_regex -i "/argentobr/squid/lista_extensiones"

#tcp_outgoing_address 192.168.1.20 localnet
#
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
##########################

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny NO_cache
no_cache deny QUERY
acl normal_service_net src 192.168.1.66
acl good_service_net src 192.168.1.47
tcp_outgoing_tos 0x00 normal_service_net
tcp_outgoing_tos 0x08 good_service_net
http_access allow pc_negra sitios_inocentes
http_access allow pc_negra !sitios_prohibidos
http_access deny pc_negra
http_access allow pc_blanca
#http_access allow localnet
http_access deny all

icp_access allow pc_blanca
icp_access deny all

http_port 8080 transparent

cache_mem 128 MB
maximum_object_size_in_memory 64 KB

cache_replacement_policy heap LFUDA
cache_dir aufs /partition/cache 50000 16 256

max_open_disk_fds 0
minimum_object_size 0 KB
maximum_object_size 15000 KB
cache_swap_low 90
cache_swap_high 95
max_stale 4 week

update_headers on

## FLAGS desesperadas para aumentar o uso do cache ###
refresh_pattern -i \.doubleclick\.net 1440 40% 20160
refresh_pattern -i \.benchmark\.kelkoo\.net: 1440 40% 20160
refresh_pattern -i \.googleadservices\.com 1440 40% 20160
refresh_pattern -i \.google\.pe\/search$ 30 40% 20160
refresh_pattern -i \.do? 3000 80% 432000 override-expire
refresh_pattern -i \.do$ 3000 80% 432000 override-expire
refresh_pattern -i \.do 3000 80% 432000
refresh_pattern -i \.jsp? 3000 80% 432000 override-expire
refresh_pattern -i \.jsp$ 3000 80% 432000 override-expire
refresh_pattern -i \.jsp 3000 80% 432000 override-expire

## TENTATIVA DESESPERADA PARA SALVAR AS ATUALIZAÇÔES DO WINDOWS XP E NOD32 ##
refresh_pattern .windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern eset.com/.*\.(rar|nup|ver) 4320 100% 43200 reload-into-ims

# Java
refresh_pattern \.class$ 2880 60% 28800

# Imagenes
refresh_pattern \.gif$ 2880 80% 28800
refresh_pattern \.jpg$ 2880 80% 28800
refresh_pattern \.jpeg$ 2880 80% 28800
refresh_pattern \.png$ 2880 80% 28800
refresh_pattern \.bmp$ 2880 80% 28800
refresh_pattern \.tif$ 2880 80% 28800
refresh_pattern \.tiff$ 2880 80% 28800
refresh_pattern \.xbm$ 2880 80% 28800

# Animaciones
refresh_pattern \.mov$ 2880 80% 28800
refresh_pattern \.avi$ 2880 80% 28800
refresh_pattern \.mpg$ 2880 80% 28800
refresh_pattern \.swf$ 2880 80% 28800
refresh_pattern \.flv$ 2880 80% 28800

# Audio
refresh_pattern \.wav$ 2880 80% 28800
refresh_pattern \.au$ 2880 80% 28800
refresh_pattern \.mid$ 2880 80% 28800
refresh_pattern \.mp3$ 2880 80% 28800

# Archivos comprimidos
refresh_pattern \.zip$ 2880 50% 28800
refresh_pattern \.cab$ 2880 50% 28800
refresh_pattern \.gz$ 2880 50% 28800
refresh_pattern \.arj$ 2880 50% 28800
refresh_pattern \.lha$ 2880 50% 28800
refresh_pattern \.lzh$ 2880 50% 28800
refresh_pattern \.rar$ 2880 50% 28800
refresh_pattern \.tgz$ 2880 50% 28800
refresh_pattern \.tar$ 2880 50% 28800
refresh_pattern \.Z$ 2880 50% 28800

# Documentos
refresh_pattern \.pdf$ 2880 60% 28800
refresh_pattern \.rtf$ 2880 60% 28800
refresh_pattern \.doc$ 2880 60% 28800
refresh_pattern \.wp$ 2880 60% 28800
refresh_pattern \.wp5$ 2880 60% 28800
refresh_pattern \.ps$ 2880 60% 28800
refresh_pattern \.prn$ 2880 60% 28800
#Fin

refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
# A lo que sigue ponelo todo seguido, el problema que la línea es tan larga que se corta, entonces lo que hice fue #continuarlas abajo una despues de la otra, pero reitero, va todo seguido en la misma línea, hasta donde dice #"ignore-reload"
refresh_pattern -i ^http://.*\(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

access_log /partition/squidlog/access.log squid
cache_log /partition/squidlog/cache.log
cache_store_log /partition/squidlog/store.log

logfile_rotate 4

quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off

refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern .      0   20%   4320
#windows update
refresh_pattern .windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims

acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast

# Apache mod_gzip and mod_deflate known to be broken so don't trust
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

#
cache_effective_user nobody

#dns_nameservers 10.0.0.1 192.172.0.4

error_directory /partition/squid/share/errors/English

check_hostnames off

hosts_file /etc/hosts

memory_pools off
memory_pools_limit 5 MB

############################# DELAY POOLS #########################
### Zero Penalty Hits ###
server_persistent_connections off
zph_mode tos
zph_local 0x30

delay_pools 3
delay_class 1 3
delay_class 2 3
delay_class 3 3
delay_parameters 1 -1/-1 -1/-1 38400/38400
delay_parameters 2 -1/-1 -1/-1 10240/12800
delay_parameters 3 -1/-1 -1/-1 32768/32768
acl admin src 192.168.1.7/24
acl extdown urlpath_regex -i \.(iso|cab|dll|exe|arj|rar|tar|zip|7z|lzh|lha|png|bmp|mp3|mpga|wav|ra|ram|rm|mov|movie|mpeg|mpg|mpe|wmv|avi|rpm|gz|bz2|deb|ogg|ppt|pdf|doc|xls|swf|flv|flash)$
acl lan src 192.168.1.0/24
delay_access 1 allow admin
delay_access 2 allow extdown
delay_access 2 deny all
delay_access 3 allow lan

Obs. Los valores de delay pools es en unidades de Bytes, donde vale la aclaracion ya que el ISP entrega en unidades de kbps donde 8bit=1Byte, 1KB=1024Bytes y 1MB=1024KB. entonces 128kbps=16384Bytes, 256kbps=32768Bytes, 512kbps=65536Bytes por otro lado el parametro delay_parameters 1 -1/-1 -1/-1 38400/38400 esta indicando -1/-1 sin limites y 38400/38400 indica que velocidad/tamaño (rate/size) que la rafaga tendra la velocidad de 300kbps cuando alcanza el tamaño de 38400bytes

rc.local

Código: Selecionar todos

#!/bin/sh
# Brazilfw Local Command Init Script
/argentoqos/squidstart
/argentoqos/qosbr start lastprofile

Scheduled Tasks

Código: Selecionar todos

# Crontab Example File for Coyote Linux
# by Claudio Roberto Cussuol - 09-24-2004
#
# Line Format:
# minute hour day_of_month month day_of_week script_or_shell_command
#
# Example 1: Reload Firewal every day at 08:00am and 06:00pm
# 0 8,18 * * * /etc/rc.d/rc.firewall
#
# Example 2: Make backup at 04:47pm every monday and friday
# 47 16 * * 1,5 lrcfg.back
*/5 * * * * /argentoqos/squidcheck
*/4 * * * * /argentoqos/link/linkcheck&
0 4 * * * squid -k rotate
#
# As you can see, the fields are separated by a space and you can put
# multiple entries in the field, separated by a comma.
#
### Iniciamos el QoS Nocturno a las 23:01hs
01 23 * * *  /argentoqos/qosbr reload night
### Iniciamos el QoS a las 08:00hs
# 00 08 * * * /argentoqos/qosbr reload
### Iniciamos el QoS Hora Punta a las 16:01hs
# 01 16 * * * /argentoqos/qosbr reload rush

Archivo Principal de Configuracion de BrazilFW

Código: Selecionar todos

INETTYPE='ETHERNET_STATIC'
DNS1='xxx.xx.xx.xxx'
DNS2='xxx.xx.xx.xxx'
LOCAL_IPADDR='192.168.1.1'
LOCAL_NETMASK='255.255.255.0'
IPADDR='xxx.xx.xx.xxx'
NETMASK='255.255.255.252'
GATEWAY='xxx.xx.xx.xxx'
DHCPSERVER='NO'
ADMIN_AUTH='ZvAT3kiFJznbtvWDrONN01'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='UCT-5'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
QOS_TYPE='DISABLED'
QOS_UPSTREAM='1460'
QOS_DOWNSTREAM='1460'
QOS_FUP_BURST='8'
QOS_NUP_BURST='4'
QOS_SUP_BURST='2'
QOS_FDOWN_BURST='16'
QOS_NDOWN_BURST='8'
QOS_SDOWN_BURST='4'
QOS_DOWNSTREAM_INDIVIDUAL='25'
QOS_UPSTREAM_INDIVIDUAL='25'
QOS_DOWNSTREAM_JUNK='5'
QOS_UPSTREAM_JUNK='5'
QOS_UPFW_STREAM='10'
QOS_HIGH_PRI_PER='50'
QOS_NORM_PRI_PER='35'
QOS_SLOW_PRI_PER='15'
DEFAULT_USERS_FILTER='ALLOW_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'

Respecto al ArgentoBR instale de acuerdo al manual de instalacion que existe en el Foro y la configuracion es la sgte:

hdb.conf

Código: Selecionar todos

#variables de hdb#
hdparm="/dev/hda"
#realiza un scandisk al inicio del sistema (hdtools requerido)
scandisk="yes"
emergencybridge="yes" #Si hacemos un scandisc y utilizamos argentobridge poner en yes para que no corte la coneccion a internet durante el scandisk.
#
#activar el controlador de tamaño del syslog
syslogcheck="yes"
#
#tamaño del syslog maximo en disco (en bytes)
syslogsize="1024000000"
#
#aqui se define si utiliza distintas particiones para darle mas estabilidad al sistema

#
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="yes" #si esta en yes se monta una particion para el ftp
usesyslog="yes"
usessquidlog="yes"
usecache="yes"
usesarg="no"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda8"
syslog="/dev/hda6"
sarg="/dev/hda5" #repite porque no pueden estar todos
squidlog="/dev/hda7"
cache="/dev/hda5"
swap="/dev/hda4"
#
#
#
httplibs="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/beta5/libs/lib_hdb.tgz"
httphdparm="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/hdparm/hdparm.tgz"
#

class.conf

Código: Selecionar todos

#
# DEFINE   CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#simple_class_id 48 16 64 16 128 192.168.1.0/24

#dnstransp 192.168.0.0/24
ftp_global 600 128
#norm_simple_class_id 48 16 64 16 128 192.168.1.48
#low_simple_class_id 48 16 64 16 128 192.168.1.48
#squidtransp 192.168.1.48 #
#
########################################################################
########################################################################

#
#definimos backbones
####################
#squid_localnet 192.168.1.0/24 #definimos las peticiones web internas que no seran desviadas a squid
#definimos usuarios
###################
#enqueue_mini_class 1 47 8 32 64 512
#enqueue_mini_id 1 47 192.168.1.47 bind_yes squid_yes zph_yes 0x10 mac_no
######################################
enqueue_parent 1 25000 25000 #lan
enqueue_parent 2 1000 1000 #norma B
######################################
enqueue_simple_class 1 7 8 100 8 300
enqueue_simple_id 1 7 192.168.1.7 bind_yes squid_no zph_no 0x10 mac_yes 00:50:BF:04:94:82 #Oficina
enqueue_simple_class 1 21 8 90 8 160
enqueue_simple_id 1 21 192.168.1.21 bind_no squid_no zph_no 0x10 mac_yes 00:13:20:DB:C1:46 #Wendy Urbay
enqueue_simple_class 1 22 8 100 8 180
enqueue_simple_id 1 22 192.168.1.22 bind_no squid_no zph_no 0x10 mac_yes 00:E0:06:E2:1C:BF #Miguel Liza Dulanto
enqueue_simple_id 1 22 192.168.1.22 bind_no squid_no zph_no 0x10 mac_yes 00:09:6B:06:4A:A2 #Miguel Liza Dulanto
enqueue_simple_class 1 23 8 80 8 200
enqueue_simple_id 1 23 192.168.1.23 bind_no squid_no zph_no 0x10 mac_yes 00:04:75:C1:35:10 #Mercedes Narvaez
enqueue_simple_class 1 24 8 100 8 180
enqueue_simple_id 1 24 192.168.1.24 bind_no squid_no zph_no 0x10 mac_yes 00:19:21:8F:F3:FF #Leonardo Chavez
enqueue_simple_class 1 25 8 100 8 300
enqueue_simple_id 1 25 192.168.1.25 bind_no squid_no zph_no 0x10 mac_yes 00:1E:68:75:DF:25 #Denis Mariño Alayo
enqueue_simple_class 1 26 8 90 8 180
enqueue_simple_id 1 26 192.168.1.26 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:A6:27:55 #Rafathel Ludeña Ludeña
enqueue_simple_class 1 27 8 100 8 300
enqueue_simple_id 1 27 192.168.1.27 bind_no squid_no zph_no 0x10 mac_yes 00:50:BA:D1:1C:F4 #Gladis Mio
enqueue_simple_class 1 28 8 80 8 180
enqueue_simple_id 1 28 192.168.1.28 bind_no squid_no zph_no 0x10 mac_yes 00:D0:09:22:A5:23 #Silvia Perez
enqueue_simple_class 1 29 8 100 8 180
enqueue_simple_id 1 29 192.168.1.29 bind_no squid_no zph_no 0x10 mac_yes 00:0C:6E:20:B8:26 #Martin Jimenez
enqueue_simple_class 1 30 8 100 8 300
enqueue_simple_id 1 30 192.168.1.30 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:2C:7A:CF #Elvis Del Rosario Rojas
enqueue_simple_class 1 31 8 100 8 250
enqueue_simple_id 1 31 192.168.1.31 bind_no squid_no zph_no 0x10 mac_yes 00:21:97:6A:A8:57 #Norma Gonzales Balbin
enqueue_simple_class 1 32 8 100 8 300
enqueue_simple_id 1 32 192.168.1.32 bind_no squid_no zph_no 0x10 mac_yes 00:01:02:6F:E5:0C #Victor Carrion
enqueue_simple_class 1 33 8 90 8 180
enqueue_simple_id 1 33 192.168.1.33 bind_no squid_no zph_no 0x10 mac_yes 00:1B:FC:8A:04:19 #Manuel Terry
enqueue_simple_class 1 34 8 100 8 300
enqueue_simple_id 1 34 192.168.1.34 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:33:82:50 #Elizabeth Miranda
enqueue_simple_class 1 35 8 100 8 300
enqueue_simple_id 1 35 192.168.1.35 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:95:99:7D #Mili Villalta
enqueue_simple_class 1 36 8 100 8 300
enqueue_simple_id 1 36 192.168.1.36 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F1:5E:01 #Patty Luque Cordero
enqueue_simple_class 1 37 8 100 8 300
enqueue_simple_id 1 37 192.168.1.37 bind_yes squid_no zph_no 0x10 mac_yes 00:11:5B:F6:AA:26 #Arlis Karina Mendoza Aguilar
enqueue_simple_class 1 38 8 100 8 300
enqueue_simple_id 1 38 192.168.1.38 bind_no squid_no zph_no 0x10 mac_yes 00:1B:FC:25:44:62 #PC1
enqueue_simple_class 1 39 8 100 8 300
enqueue_simple_id 1 39 192.168.1.39 bind_no squid_no zph_no 0x10 mac_yes 00:07:95:EC:0A:BF #Jesus Montes Paredes
enqueue_simple_class 1 40 8 80 8 150
enqueue_simple_id 1 40 192.168.1.40 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:2C:7A:58 #karen Cahuas
enqueue_simple_class 1 41 8 100 8 300
enqueue_simple_id 1 41 192.168.1.41 bind_no squid_no zph_no 0x10 mac_yes 00:0F:3D:DE:57:80 #Alberto Garcia Aguirre
enqueue_simple_class 1 42 8 90 8 180
enqueue_simple_id 1 42 192.168.1.42 bind_no squid_no zph_no 0x10 mac_yes 00:E0:7D:8E:5C:1F #Rodolfo Morales
enqueue_simple_class 1 43 8 90 8 180
enqueue_simple_id 1 43 192.168.1.43 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F1:31:D0 #Victoria Morales
enqueue_simple_class 1 44 8 100 8 200
enqueue_simple_id 1 44 192.168.1.44 bind_no squid_no zph_no 0x10 mac_yes 00:14:2A:8A:80:CC #Carlos Godoy
enqueue_simple_class 1 45 8 100 8 300
enqueue_simple_id 1 45 192.168.1.45 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:A1:BB:F7 #Anni Salazar
enqueue_simple_class 1 46 8 100 8 300
enqueue_simple_id 1 46 192.168.1.46 bind_no squid_no zph_no 0x10 mac_yes 00:16:D4:D7:7A:51 #Christian Salazar
enqueue_simple_class 1 47 8 100 8 300
enqueue_simple_id 1 47 192.168.1.47 bind_no squid_no zph_no 0x10 mac_yes 00:1A:80:23:66:98 #Paulo Alberti (LapTop)
enqueue_simple_id 1 47 192.168.1.51 bind_no squid_no zph_no 0x10 mac_yes 00:19:5B:FB:44:3B #Paulo Alberti
enqueue_simple_class 1 48 8 100 16 300
enqueue_simple_id 1 48 192.168.1.48 bind_no squid_no zph_no 0x10 mac_yes 00:22:68:3E:D2:1B #Maria Gutierrez Trujillo
enqueue_simple_class 1 49 8 100 8 300
enqueue_simple_id 1 49 192.168.1.49 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:6B:66:6F #Rodolfo Salas
enqueue_simple_class 1 50 8 90 16 160
enqueue_simple_id 1 50 192.168.1.50 bind_no squid_no zph_no 0x10 mac_yes 00:23:8B:6F:2E:FB #Diana Gutierres
enqueue_simple_class 1 52 8 100 8 300
enqueue_simple_id 1 52 192.168.1.52 bind_no squid_no zph_no 0x10 mac_yes 00:1B:24:06:A3:6E #Williams Guerra Rodriguez
enqueue_simple_class 1 53 8 100 8 300
enqueue_simple_id 1 53 192.168.1.53 bind_no squid_no zph_no 0x10 mac_yes 00:01:80:32:EC:7D #Alida Jimenez Romani
enqueue_simple_class 1 54 8 100 8 300
enqueue_simple_id 1 54 192.168.1.54 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:54:52:49 #Ferdinand Franco
enqueue_simple_class 1 55 8 100 8 300
enqueue_simple_id 1 55 192.168.1.55 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:78:03:A1 #Sara Bancayan
enqueue_simple_class 1 56 8 100 8 300
enqueue_simple_id 1 56 192.168.1.56 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:03:2F:7B #Ernesto Descalzi Otiniano
enqueue_simple_id 1 56 192.168.1.57 bind_no squid_no zph_no 0x10 mac_yes 00:1F:16:4A:82:9A #Ernesto Descalzi Otiniano
enqueue_simple_class 2 58 8 100 8 300
enqueue_simple_id 2 58 192.168.1.58 bind_no squid_no zph_no 0x10 mac_yes 00:0E:2E:AE:EF:6D #Elar Valencia Camargo (WiFi)
enqueue_simple_class 1 59 8 80 8 160
enqueue_simple_id 1 59 192.168.1.59 bind_no squid_no zph_no 0x10 mac_yes 00:0D:61:13:51:0D #Gilberto Yamoka Vegas
enqueue_simple_id 1 59 192.168.1.64 bind_no squid_no zph_no 0x10 mac_yes 00:E0:CC:39:0A:24 #Gilberto Yamoka Vegas
enqueue_simple_class 1 60 8 90 8 200
enqueue_simple_id 1 60 192.168.1.60 bind_no squid_no zph_no 0x10 mac_yes 00:14:2A:48:47:3A #Hiro Lozada
enqueue_simple_class 1 61 8 100 8 300
enqueue_simple_id 1 61 192.168.1.61 bind_no squid_no zph_no 0x10 mac_yes 00:1C:25:84:8C:3D #Carlos Zevallos Cabello
enqueue_simple_class 1 62 8 100 8 300
enqueue_simple_id 1 62 192.168.1.62 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:3D:9A:8B #Susana Lopez
enqueue_simple_class 1 63 8 100 8 300
enqueue_simple_id 1 63 192.168.1.63 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:FC:A8:42 #Julia Pardo de Contreras
enqueue_simple_class 1 65 8 100 8 300
enqueue_simple_id 1 65 192.168.1.65 bind_no squid_no zph_no 0x10 mac_yes 00:1E:68:55:45:5F #Arturo Ruiz
enqueue_simple_class 1 66 8 100 8 300
enqueue_simple_id 1 66 192.168.1.66 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:73:B0:C2 #Carmen Leon Acosta
enqueue_simple_class 1 67 8 100 8 300
enqueue_simple_id 1 67 192.168.1.67 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F0:17:7D #Carlos Fernandez
enqueue_simple_class 1 68 8 100 8 300
enqueue_simple_id 1 68 192.168.1.68 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:7B:97:3E #Hector Zapata
enqueue_simple_class 1 69 8 100 8 300
enqueue_simple_id 1 69 192.168.1.69 bind_no squid_no zph_no 0x10 mac_yes 00:0C:F1:D5:7F:BB #Arturo Ruiz
enqueue_simple_class 1 70 8 100 8 300
enqueue_simple_id 1 70 192.168.1.70 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:96:C6:7E #Veronica Valderrama Lujan
enqueue_simple_class 1 160 8 90 8 250
enqueue_simple_id 1 160 192.168.1.160 bind_no squid_no zph_no 0x10 mac_yes 00:1B:11:0B:EA:ED #Rita Aguilar
enqueue_simple_class 1 161 8 80 8 200
enqueue_simple_id 1 161 192.168.1.161 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:17:C1:39 #Juana Descalzi

variables.conf

Código: Selecionar todos

#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="25000"
QOSBR_DOWN="25000"
IF_LOCALBR="eth0"
IF_WAN="eth1"
porcentaje_ceil_high="99"
porcentaje_ceil_norm="80"
porcentaje_ceil_low="50"
porcentaje_ceil_unknow="30"
porcentaje_rate_high="70"
porcentaje_rate_norm="25"
porcentaje_rate_low="4"
porcentaje_rate_unknow="1"
prio_class="1"
prio_high="1"
prio_norm="2"
prio_low="3"
prio_unknow="4"
squidport="8080"
QOSSQUID="yes"
bindport="53"
LOCAL_IPADDR="192.168.1.3"
gateway="192.168.1.1"
dhcp="no"
bandwidthdport="666"
bridgemode="yes"
perturb="10"
sleepclass="yes" #Para PC viejas se recomiendo activarlo
sleep="5" #tiempo que espera en segundos entre cargar una regla y la proxima
####Configuración de alertas por mail####
host="argentobr.com" #Nombre de host que envia el mail
smtp="192.168.20.10" #Servidor smtp
smtp2="192.168.20.11" #Servidor smtp secundario para smtpdcheck
para="ignacio@ladelbarrio.com.ar" #Email que recibe las alertas
de="squid-t4-2011@ladelbarrio.com.ar" #Email del remitente
####Variables especiales####
intruso="no"
nopaga="yes"
puertonopaga="99"
ipintruso="192.168.100.1:86"
rangointruso="192.168.100.50-192.168.100.254" #separado por un guion
#####
estado_de_squid="/tmp/estado_squid"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/squid_275/squid_hdb_pro.tgz"
httpbandwidthd="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpbind="http://www.brazilfw.com.br/users/nachazo/official/bind.tgz"
httpperl="http://brazilfw.com.br/users/nachazo/unofficial/argento_qos/perl/perl.tgz"
httpmsmtp="http://www.brazilfw.com.br/users/nachazo/official/msmtp.tgz"
httpportal="http://www.brazilfw.com.br/users/juanillo/portal/2.3/oficial/portal.tgz"

rc.local

Código: Selecionar todos

#!/bin/sh
# Brazilfw Local Command Init Script
/argentobr/bridge
# Inicia Bind
/etc/named/named start
# Inicia Transparencia
/etc/named/namedtransp start

Scheduled Tasks

Código: Selecionar todos

# Crontab Example File for Coyote Linux
# by Claudio Roberto Cussuol - 09-24-2004
#
16 * * 1,5 lrcfg.back
#
# As you can see, the fields are separated by a space and you can put
# multiple entries in the field, separated by a comma.
#
0 5 * * * squid -k rotate
*/4 * * * * /argentobr/squidchek&
*/4 * * * * /etc/named/namedcheck&

services.conf

Código: Selecionar todos

#Aqui se configura que servicio arranca al inicio
squid="no" # Inicia Squid
qos="yes" # Arranca el qos
split="no" # Arranca el split
isp_check="no" # (en desarrollo no usar) Chequea 2 gateways y redirije el trafico si es necesario
#
#

Archivo Principal de Configuracion de BrazilFW

Código: Selecionar todos

INETTYPE='ETHERNET_STATIC'
DNS1='xxx.xx.xx.xxx'
DNS2='xxx.xx.xx.xxx'
LOCAL_IPADDR='192.168.1.3'
LOCAL_NETMASK='255.255.255.0'
IPADDR='192.168.1.3'
NETMASK='255.255.255.0'
GATEWAY='192.168.1.1'
DHCPSERVER='NO'
ADMIN_AUTH='oGqIhQNQAI5NtAXWTv6AG1'
IF_LOCAL='br0'
IF_INET='br0'
TZ='UCT-5'
ENABLE_CRON='YES'
ENABLE_EXTERNAL_PING='NO'
ENABLE_EXTERNAL_SSH='YES'
ENABLE_WEBADMIN='YES'
WEBADMIN_PORT='8180'
SSH_PORT='22'
DISABLE_NAT='YES'
DEFAULT_USERS_FILTER='ALLOW_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'

Bueno estoy aqui para aprender mas, si hay alguna observacion al respecto encantado aprendere mas sobre el tema.
Atentamente,
Levsoft

disculpa levsoft pero tienes varias cosas extrañas:

1.- el qos es para la 2.31.10 y no y la 2.30.1
2.- la particion q indicas que realizaste es de 5 gigas pero al sumar todas las particiones da mas de 70 o sea hay algunos datos q se contradicen.....

yo te recomendaria que vieras el post que realice de algunos inconvenientes que tiene el qos 1... creo que para mantener el servicio estable y en produccion debemos esperar q nacho revise algunos detalles del programa....

[El guapo Dan]

... creo que para mantener el servicio estable y en produccion debemos esperar q nacho revise algunos detalles del programa....

Mi querido Lord y a quien corresponda, aparte hay que aprender bash scripting para ayudarle a Nacho...

ánimo chicos...

[Lord]

bueno nunca me he planteado ser desarrollador, he preferido ayudar a los nuevos y viejos en base a mi experiencia y en este caso particular hice algunas pruebas dedicando tiempo para determinar problemas o detalles del programa o sea fui beta tester...



saludos...

[Levsoft]

Hola amigo Lord
Ante todo gracias por las observaciones realizadas,.. respecto a tu pregunta paso a contestar:

1.- el qos es para la 2.31.10 y no y la 2.30.1

En ningun lugar del foro indica lo contrario que no se debe instalar ArgentoQOS version 1.0 sobre Brazilfw 2.30.1 es mas en una parte del foro el maestro nachazo indica:
Re: ArgentoQOS 1.0
Postby nachazo » Fri Apr 03, 2009 5:17 am

Código: Selecionar todos

1- si queres usar squid y sarg te recomiendo hdb, pero si tenes el suficiente conocimiento podes hacer correr solo con partition, te recomiendo hdb sin opcion de syslog. Hdtools es necesario en brazilfw 2.30 o inferiores de lo contrario no hace falta hdtools.

2.- la particion q indicas que realizaste es de 5 gigas pero al sumar todas las particiones da mas de 70 o sea hay algunos datos q se contradicen.....

Bueno no veo la contradiccion respecto a la capacidad del disco duro, ya que el Foro indico que el disco duro que empleo es de 80GB y coincide con la sumas que realizas sobre las particiones.

Bueno la dupla esta funcionando,..es cierto!!! que hace falta mejararlo en muchos aspecto,... claro que los hay!!!.. por algo me encuentro en este foro para aprender.
Atentamente,
Levsoft

[piojacinto]

a ver si alguien me saca unas dudas.. quiero usar argento qos.. y quiero saber si sirve para lo q necesito. quiero tenes clases qos. de 40 down y 15 kb up pero a la vez quiero q pasen por el qos de argento dandole prioridad a los datos mas importantes.. filtando la totalidad de la red.. se puede? o q forma de usarlo me recomiendan.. no uso squid.. lo tengo pero no cacheo nada..

[ramiropampa]

Argentoqos hace exactamente lo que necesitás. No hay tutorial disponible, pero si lees los topics de la versión 1.1 vas a encontrar toda la info necesaria para ponerlo en funcionamiento.

Saludos
Ramiro