1-Instalar Brazilfw 2.31.10 desde el CD y crear la segunda particion (por ejemplo de 10GB). Reservar unas 400mb para Swap y si quieren para FTP.
2-Una vez instalado se reinicia el servidor y se configuramos tipo de conexion (en mi caso PPPoE), IP y demas configuraciones básicas desde la consola.
3-Instalar SP1 de la siguiente manera (gracias luapufo ):
Entrar al BFW con putty:
Tipear nombre de usuario (root) y contraseña;
Apretar la letra " Q ";
Tipear en la consola ( Shell ):
cd /
wget http://www.brazilfw.com.br/users/marcos/SP1/sp.sh
Dar ENTER, BFW va a bajar un archivo
Transformamos el archivo en ejecutable:
chmod 0755 sp.sh
Dar ENTER
Ejecutar el archivo:
sh sp.sh
BFW va bajar las atualizaciones y va a instalar las mismas.
Finalmente guardamos la configuracion y reiniciamos
4-Una vez reiniciado instalamos los siguientes addons:
http://www.brazilfw.com.br/users/nachaz ... ntoqos.tgz
http://www.brazilfw.com.br/users/nachaz ... a6/hdb.tgz
y cualquier otro que necesiten como IPtraf, IPupdate,Bind 9.5 (recomendado), etc. Luego reiniciar SIN GUARDAR.
5-Ejecutar cfdisk y crear la particion (400mb) de SWAP como primary y cambiar el tipo por swap (opcion 82)
6-Salir de cfdisk y formatear esa particion:
mkswap -c /dev/hda3
Cuando termine reiniciamos sin guardar.
7-Entrar por webadmin al menu HDB, entrar a Editar Variables y modificar los valores para que queden asi:
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="no" #si esta en yes se monta una particion para el ftp
usesyslog="no"
usessquidlog="no"
usecache="no"
usesarg="no"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda3"
syslog="/dev/hda5"
sarg="/dev/hda5" #repite porque no pueden estar todos
squidlog="/dev/hda6"
cache="/dev/hda3"
swap="/dev/hda3"
8-En el menu HDB hacer click en [ Actualizar / Instalar Librerias ], luego en el menu Argento QOS instalar Patrones de Layer 7 y reiniciamos sin guardar
Luego hacemos click en instalar ,Perl e [Instalar squid ]. Despues reiciciamos sin guardar.
9-Ingresamos por putty y creamos las carpetas para squid:
mkdir /partition/squidlog
chown nobody /partition/squidlog/
mkdir /partition/cache
chown nobody /partition/cache/
10-Ingresamos por webadmin al menu Argento QOS y hacemos click en | Iniciar Cache |
11-Entrar a | Editar Variables Principales ] y modificar las variables de acuerdo con nuestra conexion
12-Entrar a Editar QOS y crear las clases para la subred que usemos, por ejemplo:
enqueue_parent 2 5000 5000 #lan
enqueue_class 2 48 480 480 1000 1000 #define velocidades a una clase
own_enqueue_id 48 #define a que clase pertenece el trafico propio del brazilfw externo
enqueue_id 48 192.168.1.0/24 squid_yes zph_yes 0x10 mac_no # eliminada la mac (00:1B:FC:4B:E0:31)
No usar enqueue_parent 1 porque esta ocupada!!! (o por lo menos es lo que he notado)
(Segun NACHAZO ESTO NO ES CORRECTO, COMPROBAR POR FAVOR PARA ACLARAR)
13-Configuracion de Bind(Opcional). Entrar al menu Bind 9.5, luego en | Editar db.fakeroot | y cambiar:
192.168.0.1 por el ip del argentoqos. Luego entrar en | Editar redirect.conf | y colocar al final (suponiendo que nuesta red sea 192.168.1.0):
dnstransp_ip 192.168.1.0/24
14-Entrar a Editar rc.local (menu Argento QOS) y colocar esto (es importante el orden):
/etc/named/named start <<<<--- solo si tienen Bind instalado!!!
/etc/named/namedtransp start <<<<---solo si tienen Bind instalado!!!
/argentoqos/squidstart
/argentoqos/qosbr start lastprofile
15-Guardar la configuración y reiniciar y ya debería estar andando
jcmr79 escreveu:Ok, Gracias... voy a probar lo que me has posteado.....
encontre un error en el webadmin de argento qos 1.0 en las lineas para colocar en inicio con rc.local:
/argentoqos/squidsart
y debe ser
/argentoqos/squidstart
.
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="no" #si esta en yes se monta una particion para el ftp
usesyslog="no"
usessquidlog="no"
usecache="no"
usesarg="no"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda3"
syslog="/dev/hda5"
sarg="/dev/hda5" #repite porque no pueden estar todos
squidlog="/dev/hda6"
cache="/dev/hda3"
swap="/dev/hda3"
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="no" #si esta en yes se monta una particion para el ftp
usesyslog="no"
usessquidlog="no"
usecache="no"
usesarg="no"
cache_ext3="yes"
Device Boot Start End #cyls #blocks Id System
/dev/hda1 * 0+ 80 81- 40823+ b W95 FAT32
/dev/hda2 81 38016 37936 19119744 5 Extended
/dev/hda3 38017 38791 775 390600 82 Linux swap / Solaris
/dev/hda4 0 - 0 0 0 Empty
/dev/hda5 81+ 25241 25161- 12681112+ 83 Linux
/dev/hda6 25242+ 27176 1935- 975208+ 83 Linux
/dev/hda7 27177+ 29111 1935- 975208+ 83 Linux
/dev/hda8 29112+ 38016 8905- 4488088+ 83 Linux
hdb="/dev/hda5"
ftp="/dev/hda8"
syslog="/dev/hda6"
sarg="/dev/hda5" #repite porque no pueden estar todos
squidlog="/dev/hda6"
cache="/dev/hda8"
swap="/dev/hda3"
8-En el menu HDB hacer click en [ Actualizar / Instalar Librerias ], luego en el menu Argento QOS instalar Patrones de Layer 7, Perl y [Instalar squid ]. Despues reiciciamos sin guardar.
/argentobr/installsquid: cd: 5: can't cd to /partition
no tienes instalado add-on hdb.tgz IMPOSIBLE CONTINUA
Problema m. Conjunto de hechos o circunstancias que dificultan la consecución de algún fin.
Como trabaja Argentoqos?
Antes de empezar a desglosar los archivos de configuración, creo conveniente hacer una pequeña descripción de cómo trabaja argentoqos, ya que sus 3 principales archivos de configuración se relacionan íntimamente y es imposible empezar a hablar de uno sin hacer referencia del otro.
Sus 3 principales archivos de configuración son:
/argentoqos/class.conf ---------> “Editar Qos”
/argentoqos/filter.conf ----------> “Editar Filtros Globales”
/argentoqos/variables.conf -----> “Editar Variables Globales”
ramiropampa escreveu:Gregory, con rinrin coincidimos en no actualizar el tudo de argentobridge, ya que está próximo a su extinción (en realidad se instalará junto con argentoqos utilizando interfaces virtuales imq) y justamente pulir ese turorial que mencionas. Si te parece estás invitado al trabajo, entre 3 va mas rápido. Que opinas de hacerle unos anexos con algunos modelos de configuración? tira idea y debatimos.
Saludos
Ramiro
gregory733 escreveu:Si el argento bridge va a dejar d existir, lo reemplazaría argento qos v1? o viene una nueva version?
gregory733 escreveu:Lo digo por el tema del argentoqos con balanceo de cargas, tengo entendido que no anda esta version con LB..
gregory733 escreveu:Con que versiones trabajamos y me pongo a instalar, asi aprobecho de pulir el mio! jejeje de aprobechando...
Tengo una maquinita lista para ponerla en produccion, pero detras del brazilnat con LB.
Lord escreveu:ye te recomendaria no hacer e3se arroz con mango... mi en lo personal no me esta funcionando la regulacion de veloc... he hecho pruebas y nada pq lo toy pensando en instalarlo de nuevo... el saarg si me funciona...
sino me termina funcionando entonces desistire hasta mas adelante de instarlo...
hda1 Boot, NC Primary W95 FAT32 100.13
hda2 Primary Linux ext3 hdb 5362.89
hda5 Logical Linux ext3 cache 40961.90
hda6 Logical Linux ext3 syslog 3068.03
hda7 Logical Linux ext3 squidlog 3068.03
hda8 Logical Linux ext3 sarg 27118.75
hda4 Primary Linux swap / Solaris 403.04
#variables de hdb#
hdparm="/dev/hda"
#realiza un scandisk al inicio del sistema (hdtools requerido)
scandisk="yes"
emergencybridge="no" #Si hacemos un scandisc y utilizamos argentobridge poner en yes para que no corte la coneccion a internet durante el scandisk.
#
#activar el controlador de tamaño del syslog
syslogcheck="no"
#
#tamaño del syslog maximo en disco (en bytes)
syslogsize="50000"
#
#aqui se define si utiliza distintas particiones para darle mas estabilidad al sistema
#
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="no" #si esta en yes se monta una particion para el ftp
usesyslog="no"
usessquidlog="yes"
usecache="yes"
usesarg="yes"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda8"
syslog="/dev/hda6"
sarg="/dev/hda8" #repite porque no pueden estar todos
squidlog="/dev/hda7"
cache="/dev/hda5"
swap="/dev/hda4"
#
#
#
httplibs="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/beta5/libs/lib_hdb.tgz"
httphdparm="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/hdparm/hdparm.tgz"
#
#
# DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#class_id 48 16 64 16 256
######################
#definimos backbones
enqueue_parent 1 5000 5000 #LAN Velocidad al que correran los datos del zph
enqueue_parent 2 2000 2000 #norma B
#enqueue_parent 3 4000 4000 #norma A
enqueue_class 1 48 1460 1460 1460 1460 #define velocidades a una clase el 1 es la clase padre el 48 la clase hija el resto subida.
enqueue_class 2 49 1024 1460 1024 1460
own_enqueue_id 48 #define a que clase pertenece el trafico propio del brazilfw externo
enqueue_id 48 192.168.1.0/24 squid_yes zph_yes 0x10 mac_no #Asocia una subred o ip a una clase
enqueue_id 49 192.168.2.0/24 squid_yes zph_yes 0x10 mac_no #Asocia una subred o ip a una clase
#enqueue_class 64 32 64 128 256
#enqueue_class 128 32 180 256 800
######################
#Definimos velocidad de LAN
LAN_UP="5000"
LAN_DOWN="5000"
#Definimos velocidad de Internet
class_wan="10" #clase padre que define la velocidad de tu enlace a internet
QOSBR_UP="1460"
QOSBR_DOWN="1460"
#Definimos Placas de Red
IF_LOCALBR="eth0" #aqui va eth0 o eth1 o la placa correspondiente a la LAN
IF_WAN="eth1" #ppp0 para adsl o ethx para dhcp o ipfija (remplazar a la x por el numero de su interfaz externa)
qos_cache_dns="yes" #poner yes en caso de tener un solo class_id
#########
bridgemode="no" #Poner en yes en caso de activar el modo bridge
l7filter230="http://www.brazilfw.com.br/users/nachazo/unofficial/l7filter/l7filter.tgz"
l7filter231="http://www.brazilfw.com.br/users/nachazo/unofficial/l7filter/231/l7filter.tgz"
httpperl="http://brazilfw.com.br/users/nachazo/unofficial/argento_qos/perl/perl.tgz"
#########
prio_lan="1" #Prioridad que se la da a las conecciones de lan
lastversion="no" #no tocar
#########
bind="yes" #si usa bind en argento bridge poner yes
bindip="192.168.1.3" #poner ip del argento bridge (solo en caso de que use bind en el mismo)
httpsquid="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/squid_275/squid_hdb_pro.tgz"
estado_de_squid="/tmp/estado_squid"
squidport="8080"
sargport="8082"
logcontrol="yes"
logcontrol_max_space="50000" #espacio maximo tolerado para el peso de los logs.
#Perfil Nocturno
##
sub_ultra_high_tos_updown 0x10 #0x10 minimize delay | 0x08 Maximize-Throughput | 0x04 Maximize-Reliability | 0x02 Minimize-Cost | 0x00 Normal-Service
sub_ultra_high_tos_updown 0x08
sub_ultra_high_tos_updown 0x04
#
#
## PRIORIDAD ##
## ultra_high
prio_conn_ultra_high 22 #shh
prio_conn_ultra_high 47 #ni-ftp
prio_conn_ultra_high 53 #dns
prio_conn_ultra_high 80 #webserver
prio_conn_ultra_high 143 #imap
#prio_conn_ultra_high 443 #https
#prio_conn_ultra_high 1723 #vpn microsoft
prio_conn_ultra_high 1863 #msn
prio_conn_ultra_high 6901 #voz msn
prio_conn_ultra_high 27000:27039 #counter strike
#
## high
prio_conn_high 20:21 #ftp
prio_conn_high 25 #smtp
prio_conn_high 110 #pop3
prio_conn_high 443 #https
prio_conn_high 995 #pop3s
prio_conn_high 7001 #msn inicio sesion
#prio_conn_high 8000:8002 #yahoo voz
prio_conn_high 9010 #webcam msn
prio_conn_high 5050 #multimedia conferencia control
## SUBCATEGORIAS ##
## ultra_high
sub_ultra_high_port_updown udp 22 #shh
sub_ultra_high_port_updown tcp 22 #shh
sub_ultra_high_port_updown udp 53 #DNS
sub_ultra_high_port_down tcp 80 #webserver
sub_ultra_high_port_updown tcp 1863 #msn
sub_ultra_high_port_updown tcp 5631 #pcanywhere
sub_ultra_high_port_updown udp 5631 #pcanywhere
sub_ultra_high_port_updown tcp 7001 #msn inicio sesion
sub_ultra_high_port_updown udp 7001 #msn inicio sesion
#
## high
sub_high_port_down tcp 443 #htpps
#sub_high_port_updown tcp 1723 # vpn microsoft
sub_high_port_updown tcp 9010 #webcam msn
sub_high_port_updown udp 9010 #webcam msn
#
## norm
sub_norm_port_up tcp 20:21 no_ftp
sub_norm_port_up tcp 80 #webserver
sub_norm_port_down tcp 110 #pop3
#sub_norm_port_up tcp 443 #https
sub_norm_port_updown tcp 995 #pop3s
sub_norm_port_updown tcp 5050 #yahoo messenger
sub_norm_port_updown tcp 5101 # yahoo messages
sub_norm_port_updown tcp 6891:6900 #msn file transfer
sub_norm_port_updown udp 8000:8002 #yahoo voz
sub_norm_port_updown tcp 6901 #voz msn
sub_norm_port_updown udp 6901 #voz msn
sub_norm_port_updown tcp 5000:5010 #yahoo voice chat
sub_norm_port_updown udp 5000:5010 #yahoo voice chat
#
## low
sub_low_port_down tcp 20:21 no_ftp
sub_low_port_updown tcp 25 #smtp
sub_low_port_up tcp 110 #pop3
sub_low_port_up tcp 5100 #yahoo msn webcam
sub_low_port_down tcp 5100 # yahoo webcam
sub_low_port_updown tcp 10051:10070 #irc file transfer
#
## trash
sub_trash_port tcp 1157 #ares
sub_trash_port tcp 1214 #kazza
sub_trash_port tcp 6346 #gnutella
sub_trash_port_updown tcp 64000:64754
sub_trash_port_updown udp 64000:64754
#
#
## JUEGOS ##
sub_ultra_high_port_updown udp 27000:27039 #counter strike
sub_ultra_high_port_updown tcp 27000:27039 #counter strike
sub_high_port_updown tcp 8372 #gunbound
sub_high_port_updown tcp 8352 #gunbound
sub_high_port_updown udp 8352 #gunbound
sub_high_port_updown tcp 8360:8364 #gunbound
sub_high_port_updown udp 8360:8364 #gunbound
sub_high_port_updown tcp 8484 #maplestory
sub_high_port_updown tcp 44405 #mu magdalena
sub_high_port_updown udp 44405 #mu magdalena
sub_high_port_updown tcp 55901 #mu magdalena
sub_high_port_updown udp 55901 #mu magdalena
#
#
## SUBCATEGORIA L7 ##
## ultra_high
#sub_ultra_high_l7_updown rdp # remote desktop xp
#
## high
sub_high_l7_down html
sub_high_l7_down gif
sub_high_l7_down jpeg
sub_high_l7_updown ssl
sub_high_l7_down pop3
sub_high_l7_updown smtp
sub_high_l7_updown msnmessenger
sub_high_l7_down flash #origen
sub_high_l7_down httpvideo ##
#sub_high_l7_updown rar ##
#
## norm
sub_norm_l7_up html
sub_norm_l7_up gif
sub_norm_l7_up jpeg
sub_norm_l7_up pop3
#sub_norm_l7_down httpvideo #origen
sub_norm_l7_updown yahoo
sub_norm_l7_updown irc
sub_norm_l7_updown imap
sub_norm_l7_updown msn-filetransfer
#
## low
sub_low_l7_up quicktime
sub_low_l7_up flash
sub_low_l7_up httpvideo
#
## bulk ##Descargas con baja prioridad pero mas ancho de banda##
sub_bulk_l7_down quicktime
sub_bulk_l7_updown ftp
sub_bulk_l7_updown rtsp
sub_bulk_l7_updown http-rtsp
sub_bulk_l7_updown pdf
sub_bulk_l7_updown exe
sub_bulk_l7_updown rar #origen
sub_bulk_l7_updown rtf
sub_bulk_l7_updown tar
sub_bulk_l7_updown rpm
sub_bulk_l7_updown zip
sub_bulk_l7_updown http-dap
#sub_bulk_l7_down flash ##
#sub_bulk_l7_down httpvideo ##
#
## trash
sub_trash_l7_updown edonkey
sub_trash_l7_updown bittorrent
sub_trash_l7_updown directconnect
sub_trash_l7_updown fasttrack
sub_trash_l7_updown soulseek
sub_trash_l7_updown ares #solo detecta busquedas
sub_trash_l7_updown gnutella
sub_trash_l7_updown imesh
sub_trash_l7_updown openft
#
## OWN ##
own_ultra_high_port tcp 22
own_icmp_ultra_high
#
##############################################
################ MINI MANUAL #################
#mas info: http://linux.die.net/man/8/iptables (buscar connlimit, random y limit.)
#limit_mac 03:06:b4:f5:9c udp 50
#############################################################################
#############################################################################
#ejemplos:
#limit_unknow_ip_updown
#limit_trash_ip_updown
#limit_unknow_ip_down
#limit_trash_ip_down
#
limit_updown_class_ip 48 tcp 192.168.1.21 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.21 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.22 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.22 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.23 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.23 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.24 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.24 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.25 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.25 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.26 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.26 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.27 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.27 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.28 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.28 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.29 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.29 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.30 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.30 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.31 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.31 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.32 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.32 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.33 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.33 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.34 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.34 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.35 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.35 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.36 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.36 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.37 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.37 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.38 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.38 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.39 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.39 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.40 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.40 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.41 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.41 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.42 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.42 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.43 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.43 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.44 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.44 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.45 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.45 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.46 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.46 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.47 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.47 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.48 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.48 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.49 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.49 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.50 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.50 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.51 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.51 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.52 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.52 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.53 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.53 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.54 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.54 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.55 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.55 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.56 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.56 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.57 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.57 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.58 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.58 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.59 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.59 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.60 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.60 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.61 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.61 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.62 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.62 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.63 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.63 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.64 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.64 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.65 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.65 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.66 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.66 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.67 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.67 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.68 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.68 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.69 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.69 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.70 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.70 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.71 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.71 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.72 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.72 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.73 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.73 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.74 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.74 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.75 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.75 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.76 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.76 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.77 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.77 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.78 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.78 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.79 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.79 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.80 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.80 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.81 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.81 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.82 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.82 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.83 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.83 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.84 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.84 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.85 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.85 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.86 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.86 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.87 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.87 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.88 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.88 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.89 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.89 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.90 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.90 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.91 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.91 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.92 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.92 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.93 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.93 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.94 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.94 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.95 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.95 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.160 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.160 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.161 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.161 10 unknow_yes
#
#Perfil normal
#
#permit_protocol_class_ip edonkey 48 192.168.1.48
#block_protocol ares
block_protocol ares
block_protocol edonkey
block_protocol bittorrent
block_protocol gnutella
block_protocol directconnect
block_protocol fasttrack
block_protocol gnutella
block_protocol imesh
block_protocol openft
block_protocol soulseek
#
#
#Variables de trafico nocturno
#Definimos Maximos BAJADA por clase de tráfico
porcentaje_ceil_down_ultra_high="95"
porcentaje_ceil_down_high="95"
porcentaje_ceil_down_norm="90"
porcentaje_ceil_down_low="40"
porcentaje_ceil_down_bulk="30"
porcentaje_ceil_down_trash="30"
porcentaje_ceil_down_unknow="20"
#Definimos Mínimos BAJADA garantizados por clase de tráfico (la suma de las clases no debe superar el %100)
porcentaje_rate_down_ultra_high="40"
porcentaje_rate_down_high="30"
porcentaje_rate_down_norm="10"
porcentaje_rate_down_low="5"
porcentaje_rate_down_bulk="5"
porcentaje_rate_down_trash="5"
porcentaje_rate_down_unknow="5"
#Definimos Maximos SUBIDA por clase de tráfico
porcentaje_ceil_up_ultra_high="60"
porcentaje_ceil_up_high="50"
porcentaje_ceil_up_norm="45"
porcentaje_ceil_up_low="35"
porcentaje_ceil_up_bulk="50"
porcentaje_ceil_up_trash="30"
porcentaje_ceil_up_unknow="20"
#Definimos Mínimos SUBIDA garantizados por clase de tráfico (la suma de las clases no debe superar el %100)
porcentaje_rate_up_ultra_high="30"
porcentaje_rate_up_high="25"
porcentaje_rate_up_norm="15"
porcentaje_rate_up_low="10"
porcentaje_rate_up_bulk="10"
porcentaje_rate_up_trash="5"
porcentaje_rate_up_unknow="5"
#Definimos que prioridad tendra cada clase de tráfico
prio_class="1"
prio_ultra_high="1"
prio_high="2"
prio_norm="3"
prio_low="4"
prio_bulk="5"
prio_trash="6"
prio_unknow="7"
#######################################
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl pc_blanca src "/argentobr/squid/pc_blanca"
acl pc_negra src "/argentobr/squid/pc_negra"
acl NO_cache dstdomain -i "/argentobr/squid/no_cache"
acl sitios_prohibidos url_regex -i "/argentobr/squid/sitios_prohibidos"
acl sitios_inocentes url_regex -i "/argentobr/squid/sitios_inocentes"
acl lista_extensiones urlpath_regex -i "/argentobr/squid/lista_extensiones"
#tcp_outgoing_address 192.168.1.20 localnet
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
##########################
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny NO_cache
no_cache deny QUERY
acl normal_service_net src 192.168.1.66
acl good_service_net src 192.168.1.47
tcp_outgoing_tos 0x00 normal_service_net
tcp_outgoing_tos 0x08 good_service_net
http_access allow pc_negra sitios_inocentes
http_access allow pc_negra !sitios_prohibidos
http_access deny pc_negra
http_access allow pc_blanca
#http_access allow localnet
http_access deny all
icp_access allow pc_blanca
icp_access deny all
http_port 8080 transparent
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
cache_replacement_policy heap LFUDA
cache_dir aufs /partition/cache 50000 16 256
max_open_disk_fds 0
minimum_object_size 0 KB
maximum_object_size 15000 KB
cache_swap_low 90
cache_swap_high 95
max_stale 4 week
update_headers on
## FLAGS desesperadas para aumentar o uso do cache ###
refresh_pattern -i \.doubleclick\.net 1440 40% 20160
refresh_pattern -i \.benchmark\.kelkoo\.net: 1440 40% 20160
refresh_pattern -i \.googleadservices\.com 1440 40% 20160
refresh_pattern -i \.google\.pe\/search$ 30 40% 20160
refresh_pattern -i \.do? 3000 80% 432000 override-expire
refresh_pattern -i \.do$ 3000 80% 432000 override-expire
refresh_pattern -i \.do 3000 80% 432000
refresh_pattern -i \.jsp? 3000 80% 432000 override-expire
refresh_pattern -i \.jsp$ 3000 80% 432000 override-expire
refresh_pattern -i \.jsp 3000 80% 432000 override-expire
## TENTATIVA DESESPERADA PARA SALVAR AS ATUALIZAÇÔES DO WINDOWS XP E NOD32 ##
refresh_pattern .windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern eset.com/.*\.(rar|nup|ver) 4320 100% 43200 reload-into-ims
# Java
refresh_pattern \.class$ 2880 60% 28800
# Imagenes
refresh_pattern \.gif$ 2880 80% 28800
refresh_pattern \.jpg$ 2880 80% 28800
refresh_pattern \.jpeg$ 2880 80% 28800
refresh_pattern \.png$ 2880 80% 28800
refresh_pattern \.bmp$ 2880 80% 28800
refresh_pattern \.tif$ 2880 80% 28800
refresh_pattern \.tiff$ 2880 80% 28800
refresh_pattern \.xbm$ 2880 80% 28800
# Animaciones
refresh_pattern \.mov$ 2880 80% 28800
refresh_pattern \.avi$ 2880 80% 28800
refresh_pattern \.mpg$ 2880 80% 28800
refresh_pattern \.swf$ 2880 80% 28800
refresh_pattern \.flv$ 2880 80% 28800
# Audio
refresh_pattern \.wav$ 2880 80% 28800
refresh_pattern \.au$ 2880 80% 28800
refresh_pattern \.mid$ 2880 80% 28800
refresh_pattern \.mp3$ 2880 80% 28800
# Archivos comprimidos
refresh_pattern \.zip$ 2880 50% 28800
refresh_pattern \.cab$ 2880 50% 28800
refresh_pattern \.gz$ 2880 50% 28800
refresh_pattern \.arj$ 2880 50% 28800
refresh_pattern \.lha$ 2880 50% 28800
refresh_pattern \.lzh$ 2880 50% 28800
refresh_pattern \.rar$ 2880 50% 28800
refresh_pattern \.tgz$ 2880 50% 28800
refresh_pattern \.tar$ 2880 50% 28800
refresh_pattern \.Z$ 2880 50% 28800
# Documentos
refresh_pattern \.pdf$ 2880 60% 28800
refresh_pattern \.rtf$ 2880 60% 28800
refresh_pattern \.doc$ 2880 60% 28800
refresh_pattern \.wp$ 2880 60% 28800
refresh_pattern \.wp5$ 2880 60% 28800
refresh_pattern \.ps$ 2880 60% 28800
refresh_pattern \.prn$ 2880 60% 28800
#Fin
refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
# A lo que sigue ponelo todo seguido, el problema que la línea es tan larga que se corta, entonces lo que hice fue #continuarlas abajo una despues de la otra, pero reitero, va todo seguido en la misma línea, hasta donde dice #"ignore-reload"
refresh_pattern -i ^http://.*\(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload
access_log /partition/squidlog/access.log squid
cache_log /partition/squidlog/cache.log
cache_store_log /partition/squidlog/store.log
logfile_rotate 4
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#windows update
refresh_pattern .windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
# Apache mod_gzip and mod_deflate known to be broken so don't trust
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#
cache_effective_user nobody
#dns_nameservers 10.0.0.1 192.172.0.4
error_directory /partition/squid/share/errors/English
check_hostnames off
hosts_file /etc/hosts
memory_pools off
memory_pools_limit 5 MB
############################# DELAY POOLS #########################
### Zero Penalty Hits ###
server_persistent_connections off
zph_mode tos
zph_local 0x30
delay_pools 3
delay_class 1 3
delay_class 2 3
delay_class 3 3
delay_parameters 1 -1/-1 -1/-1 38400/38400
delay_parameters 2 -1/-1 -1/-1 10240/12800
delay_parameters 3 -1/-1 -1/-1 32768/32768
acl admin src 192.168.1.7/24
acl extdown urlpath_regex -i \.(iso|cab|dll|exe|arj|rar|tar|zip|7z|lzh|lha|png|bmp|mp3|mpga|wav|ra|ram|rm|mov|movie|mpeg|mpg|mpe|wmv|avi|rpm|gz|bz2|deb|ogg|ppt|pdf|doc|xls|swf|flv|flash)$
acl lan src 192.168.1.0/24
delay_access 1 allow admin
delay_access 2 allow extdown
delay_access 2 deny all
delay_access 3 allow lan
#!/bin/sh
# Brazilfw Local Command Init Script
/argentoqos/squidstart
/argentoqos/qosbr start lastprofile
# Crontab Example File for Coyote Linux
# by Claudio Roberto Cussuol - 09-24-2004
#
# Line Format:
# minute hour day_of_month month day_of_week script_or_shell_command
#
# Example 1: Reload Firewal every day at 08:00am and 06:00pm
# 0 8,18 * * * /etc/rc.d/rc.firewall
#
# Example 2: Make backup at 04:47pm every monday and friday
# 47 16 * * 1,5 lrcfg.back
*/5 * * * * /argentoqos/squidcheck
*/4 * * * * /argentoqos/link/linkcheck&
0 4 * * * squid -k rotate
#
# As you can see, the fields are separated by a space and you can put
# multiple entries in the field, separated by a comma.
#
### Iniciamos el QoS Nocturno a las 23:01hs
01 23 * * * /argentoqos/qosbr reload night
### Iniciamos el QoS a las 08:00hs
# 00 08 * * * /argentoqos/qosbr reload
### Iniciamos el QoS Hora Punta a las 16:01hs
# 01 16 * * * /argentoqos/qosbr reload rush
INETTYPE='ETHERNET_STATIC'
DNS1='xxx.xx.xx.xxx'
DNS2='xxx.xx.xx.xxx'
LOCAL_IPADDR='192.168.1.1'
LOCAL_NETMASK='255.255.255.0'
IPADDR='xxx.xx.xx.xxx'
NETMASK='255.255.255.252'
GATEWAY='xxx.xx.xx.xxx'
DHCPSERVER='NO'
ADMIN_AUTH='ZvAT3kiFJznbtvWDrONN01'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='UCT-5'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
QOS_TYPE='DISABLED'
QOS_UPSTREAM='1460'
QOS_DOWNSTREAM='1460'
QOS_FUP_BURST='8'
QOS_NUP_BURST='4'
QOS_SUP_BURST='2'
QOS_FDOWN_BURST='16'
QOS_NDOWN_BURST='8'
QOS_SDOWN_BURST='4'
QOS_DOWNSTREAM_INDIVIDUAL='25'
QOS_UPSTREAM_INDIVIDUAL='25'
QOS_DOWNSTREAM_JUNK='5'
QOS_UPSTREAM_JUNK='5'
QOS_UPFW_STREAM='10'
QOS_HIGH_PRI_PER='50'
QOS_NORM_PRI_PER='35'
QOS_SLOW_PRI_PER='15'
DEFAULT_USERS_FILTER='ALLOW_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
#variables de hdb#
hdparm="/dev/hda"
#realiza un scandisk al inicio del sistema (hdtools requerido)
scandisk="yes"
emergencybridge="yes" #Si hacemos un scandisc y utilizamos argentobridge poner en yes para que no corte la coneccion a internet durante el scandisk.
#
#activar el controlador de tamaño del syslog
syslogcheck="yes"
#
#tamaño del syslog maximo en disco (en bytes)
syslogsize="1024000000"
#
#aqui se define si utiliza distintas particiones para darle mas estabilidad al sistema
#
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="yes" #si esta en yes se monta una particion para el ftp
usesyslog="yes"
usessquidlog="yes"
usecache="yes"
usesarg="no"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda8"
syslog="/dev/hda6"
sarg="/dev/hda5" #repite porque no pueden estar todos
squidlog="/dev/hda7"
cache="/dev/hda5"
swap="/dev/hda4"
#
#
#
httplibs="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/beta5/libs/lib_hdb.tgz"
httphdparm="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/hdparm/hdparm.tgz"
#
#
# DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#simple_class_id 48 16 64 16 128 192.168.1.0/24
#dnstransp 192.168.0.0/24
ftp_global 600 128
#norm_simple_class_id 48 16 64 16 128 192.168.1.48
#low_simple_class_id 48 16 64 16 128 192.168.1.48
#squidtransp 192.168.1.48 #
#
########################################################################
########################################################################
#
#definimos backbones
####################
#squid_localnet 192.168.1.0/24 #definimos las peticiones web internas que no seran desviadas a squid
#definimos usuarios
###################
#enqueue_mini_class 1 47 8 32 64 512
#enqueue_mini_id 1 47 192.168.1.47 bind_yes squid_yes zph_yes 0x10 mac_no
######################################
enqueue_parent 1 25000 25000 #lan
enqueue_parent 2 1000 1000 #norma B
######################################
enqueue_simple_class 1 7 8 100 8 300
enqueue_simple_id 1 7 192.168.1.7 bind_yes squid_no zph_no 0x10 mac_yes 00:50:BF:04:94:82 #Oficina
enqueue_simple_class 1 21 8 90 8 160
enqueue_simple_id 1 21 192.168.1.21 bind_no squid_no zph_no 0x10 mac_yes 00:13:20:DB:C1:46 #Wendy Urbay
enqueue_simple_class 1 22 8 100 8 180
enqueue_simple_id 1 22 192.168.1.22 bind_no squid_no zph_no 0x10 mac_yes 00:E0:06:E2:1C:BF #Miguel Liza Dulanto
enqueue_simple_id 1 22 192.168.1.22 bind_no squid_no zph_no 0x10 mac_yes 00:09:6B:06:4A:A2 #Miguel Liza Dulanto
enqueue_simple_class 1 23 8 80 8 200
enqueue_simple_id 1 23 192.168.1.23 bind_no squid_no zph_no 0x10 mac_yes 00:04:75:C1:35:10 #Mercedes Narvaez
enqueue_simple_class 1 24 8 100 8 180
enqueue_simple_id 1 24 192.168.1.24 bind_no squid_no zph_no 0x10 mac_yes 00:19:21:8F:F3:FF #Leonardo Chavez
enqueue_simple_class 1 25 8 100 8 300
enqueue_simple_id 1 25 192.168.1.25 bind_no squid_no zph_no 0x10 mac_yes 00:1E:68:75:DF:25 #Denis Mariño Alayo
enqueue_simple_class 1 26 8 90 8 180
enqueue_simple_id 1 26 192.168.1.26 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:A6:27:55 #Rafathel Ludeña Ludeña
enqueue_simple_class 1 27 8 100 8 300
enqueue_simple_id 1 27 192.168.1.27 bind_no squid_no zph_no 0x10 mac_yes 00:50:BA:D1:1C:F4 #Gladis Mio
enqueue_simple_class 1 28 8 80 8 180
enqueue_simple_id 1 28 192.168.1.28 bind_no squid_no zph_no 0x10 mac_yes 00:D0:09:22:A5:23 #Silvia Perez
enqueue_simple_class 1 29 8 100 8 180
enqueue_simple_id 1 29 192.168.1.29 bind_no squid_no zph_no 0x10 mac_yes 00:0C:6E:20:B8:26 #Martin Jimenez
enqueue_simple_class 1 30 8 100 8 300
enqueue_simple_id 1 30 192.168.1.30 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:2C:7A:CF #Elvis Del Rosario Rojas
enqueue_simple_class 1 31 8 100 8 250
enqueue_simple_id 1 31 192.168.1.31 bind_no squid_no zph_no 0x10 mac_yes 00:21:97:6A:A8:57 #Norma Gonzales Balbin
enqueue_simple_class 1 32 8 100 8 300
enqueue_simple_id 1 32 192.168.1.32 bind_no squid_no zph_no 0x10 mac_yes 00:01:02:6F:E5:0C #Victor Carrion
enqueue_simple_class 1 33 8 90 8 180
enqueue_simple_id 1 33 192.168.1.33 bind_no squid_no zph_no 0x10 mac_yes 00:1B:FC:8A:04:19 #Manuel Terry
enqueue_simple_class 1 34 8 100 8 300
enqueue_simple_id 1 34 192.168.1.34 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:33:82:50 #Elizabeth Miranda
enqueue_simple_class 1 35 8 100 8 300
enqueue_simple_id 1 35 192.168.1.35 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:95:99:7D #Mili Villalta
enqueue_simple_class 1 36 8 100 8 300
enqueue_simple_id 1 36 192.168.1.36 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F1:5E:01 #Patty Luque Cordero
enqueue_simple_class 1 37 8 100 8 300
enqueue_simple_id 1 37 192.168.1.37 bind_yes squid_no zph_no 0x10 mac_yes 00:11:5B:F6:AA:26 #Arlis Karina Mendoza Aguilar
enqueue_simple_class 1 38 8 100 8 300
enqueue_simple_id 1 38 192.168.1.38 bind_no squid_no zph_no 0x10 mac_yes 00:1B:FC:25:44:62 #PC1
enqueue_simple_class 1 39 8 100 8 300
enqueue_simple_id 1 39 192.168.1.39 bind_no squid_no zph_no 0x10 mac_yes 00:07:95:EC:0A:BF #Jesus Montes Paredes
enqueue_simple_class 1 40 8 80 8 150
enqueue_simple_id 1 40 192.168.1.40 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:2C:7A:58 #karen Cahuas
enqueue_simple_class 1 41 8 100 8 300
enqueue_simple_id 1 41 192.168.1.41 bind_no squid_no zph_no 0x10 mac_yes 00:0F:3D:DE:57:80 #Alberto Garcia Aguirre
enqueue_simple_class 1 42 8 90 8 180
enqueue_simple_id 1 42 192.168.1.42 bind_no squid_no zph_no 0x10 mac_yes 00:E0:7D:8E:5C:1F #Rodolfo Morales
enqueue_simple_class 1 43 8 90 8 180
enqueue_simple_id 1 43 192.168.1.43 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F1:31:D0 #Victoria Morales
enqueue_simple_class 1 44 8 100 8 200
enqueue_simple_id 1 44 192.168.1.44 bind_no squid_no zph_no 0x10 mac_yes 00:14:2A:8A:80:CC #Carlos Godoy
enqueue_simple_class 1 45 8 100 8 300
enqueue_simple_id 1 45 192.168.1.45 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:A1:BB:F7 #Anni Salazar
enqueue_simple_class 1 46 8 100 8 300
enqueue_simple_id 1 46 192.168.1.46 bind_no squid_no zph_no 0x10 mac_yes 00:16:D4:D7:7A:51 #Christian Salazar
enqueue_simple_class 1 47 8 100 8 300
enqueue_simple_id 1 47 192.168.1.47 bind_no squid_no zph_no 0x10 mac_yes 00:1A:80:23:66:98 #Paulo Alberti (LapTop)
enqueue_simple_id 1 47 192.168.1.51 bind_no squid_no zph_no 0x10 mac_yes 00:19:5B:FB:44:3B #Paulo Alberti
enqueue_simple_class 1 48 8 100 16 300
enqueue_simple_id 1 48 192.168.1.48 bind_no squid_no zph_no 0x10 mac_yes 00:22:68:3E:D2:1B #Maria Gutierrez Trujillo
enqueue_simple_class 1 49 8 100 8 300
enqueue_simple_id 1 49 192.168.1.49 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:6B:66:6F #Rodolfo Salas
enqueue_simple_class 1 50 8 90 16 160
enqueue_simple_id 1 50 192.168.1.50 bind_no squid_no zph_no 0x10 mac_yes 00:23:8B:6F:2E:FB #Diana Gutierres
enqueue_simple_class 1 52 8 100 8 300
enqueue_simple_id 1 52 192.168.1.52 bind_no squid_no zph_no 0x10 mac_yes 00:1B:24:06:A3:6E #Williams Guerra Rodriguez
enqueue_simple_class 1 53 8 100 8 300
enqueue_simple_id 1 53 192.168.1.53 bind_no squid_no zph_no 0x10 mac_yes 00:01:80:32:EC:7D #Alida Jimenez Romani
enqueue_simple_class 1 54 8 100 8 300
enqueue_simple_id 1 54 192.168.1.54 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:54:52:49 #Ferdinand Franco
enqueue_simple_class 1 55 8 100 8 300
enqueue_simple_id 1 55 192.168.1.55 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:78:03:A1 #Sara Bancayan
enqueue_simple_class 1 56 8 100 8 300
enqueue_simple_id 1 56 192.168.1.56 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:03:2F:7B #Ernesto Descalzi Otiniano
enqueue_simple_id 1 56 192.168.1.57 bind_no squid_no zph_no 0x10 mac_yes 00:1F:16:4A:82:9A #Ernesto Descalzi Otiniano
enqueue_simple_class 2 58 8 100 8 300
enqueue_simple_id 2 58 192.168.1.58 bind_no squid_no zph_no 0x10 mac_yes 00:0E:2E:AE:EF:6D #Elar Valencia Camargo (WiFi)
enqueue_simple_class 1 59 8 80 8 160
enqueue_simple_id 1 59 192.168.1.59 bind_no squid_no zph_no 0x10 mac_yes 00:0D:61:13:51:0D #Gilberto Yamoka Vegas
enqueue_simple_id 1 59 192.168.1.64 bind_no squid_no zph_no 0x10 mac_yes 00:E0:CC:39:0A:24 #Gilberto Yamoka Vegas
enqueue_simple_class 1 60 8 90 8 200
enqueue_simple_id 1 60 192.168.1.60 bind_no squid_no zph_no 0x10 mac_yes 00:14:2A:48:47:3A #Hiro Lozada
enqueue_simple_class 1 61 8 100 8 300
enqueue_simple_id 1 61 192.168.1.61 bind_no squid_no zph_no 0x10 mac_yes 00:1C:25:84:8C:3D #Carlos Zevallos Cabello
enqueue_simple_class 1 62 8 100 8 300
enqueue_simple_id 1 62 192.168.1.62 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:3D:9A:8B #Susana Lopez
enqueue_simple_class 1 63 8 100 8 300
enqueue_simple_id 1 63 192.168.1.63 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:FC:A8:42 #Julia Pardo de Contreras
enqueue_simple_class 1 65 8 100 8 300
enqueue_simple_id 1 65 192.168.1.65 bind_no squid_no zph_no 0x10 mac_yes 00:1E:68:55:45:5F #Arturo Ruiz
enqueue_simple_class 1 66 8 100 8 300
enqueue_simple_id 1 66 192.168.1.66 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:73:B0:C2 #Carmen Leon Acosta
enqueue_simple_class 1 67 8 100 8 300
enqueue_simple_id 1 67 192.168.1.67 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F0:17:7D #Carlos Fernandez
enqueue_simple_class 1 68 8 100 8 300
enqueue_simple_id 1 68 192.168.1.68 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:7B:97:3E #Hector Zapata
enqueue_simple_class 1 69 8 100 8 300
enqueue_simple_id 1 69 192.168.1.69 bind_no squid_no zph_no 0x10 mac_yes 00:0C:F1:D5:7F:BB #Arturo Ruiz
enqueue_simple_class 1 70 8 100 8 300
enqueue_simple_id 1 70 192.168.1.70 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:96:C6:7E #Veronica Valderrama Lujan
enqueue_simple_class 1 160 8 90 8 250
enqueue_simple_id 1 160 192.168.1.160 bind_no squid_no zph_no 0x10 mac_yes 00:1B:11:0B:EA:ED #Rita Aguilar
enqueue_simple_class 1 161 8 80 8 200
enqueue_simple_id 1 161 192.168.1.161 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:17:C1:39 #Juana Descalzi
#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="25000"
QOSBR_DOWN="25000"
IF_LOCALBR="eth0"
IF_WAN="eth1"
porcentaje_ceil_high="99"
porcentaje_ceil_norm="80"
porcentaje_ceil_low="50"
porcentaje_ceil_unknow="30"
porcentaje_rate_high="70"
porcentaje_rate_norm="25"
porcentaje_rate_low="4"
porcentaje_rate_unknow="1"
prio_class="1"
prio_high="1"
prio_norm="2"
prio_low="3"
prio_unknow="4"
squidport="8080"
QOSSQUID="yes"
bindport="53"
LOCAL_IPADDR="192.168.1.3"
gateway="192.168.1.1"
dhcp="no"
bandwidthdport="666"
bridgemode="yes"
perturb="10"
sleepclass="yes" #Para PC viejas se recomiendo activarlo
sleep="5" #tiempo que espera en segundos entre cargar una regla y la proxima
####Configuración de alertas por mail####
host="argentobr.com" #Nombre de host que envia el mail
smtp="192.168.20.10" #Servidor smtp
smtp2="192.168.20.11" #Servidor smtp secundario para smtpdcheck
para="ignacio@ladelbarrio.com.ar" #Email que recibe las alertas
de="squid-t4-2011@ladelbarrio.com.ar" #Email del remitente
####Variables especiales####
intruso="no"
nopaga="yes"
puertonopaga="99"
ipintruso="192.168.100.1:86"
rangointruso="192.168.100.50-192.168.100.254" #separado por un guion
#####
estado_de_squid="/tmp/estado_squid"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/squid_275/squid_hdb_pro.tgz"
httpbandwidthd="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpbind="http://www.brazilfw.com.br/users/nachazo/official/bind.tgz"
httpperl="http://brazilfw.com.br/users/nachazo/unofficial/argento_qos/perl/perl.tgz"
httpmsmtp="http://www.brazilfw.com.br/users/nachazo/official/msmtp.tgz"
httpportal="http://www.brazilfw.com.br/users/juanillo/portal/2.3/oficial/portal.tgz"
#!/bin/sh
# Brazilfw Local Command Init Script
/argentobr/bridge
# Inicia Bind
/etc/named/named start
# Inicia Transparencia
/etc/named/namedtransp start
# Crontab Example File for Coyote Linux
# by Claudio Roberto Cussuol - 09-24-2004
#
16 * * 1,5 lrcfg.back
#
# As you can see, the fields are separated by a space and you can put
# multiple entries in the field, separated by a comma.
#
0 5 * * * squid -k rotate
*/4 * * * * /argentobr/squidchek&
*/4 * * * * /etc/named/namedcheck&
#Aqui se configura que servicio arranca al inicio
squid="no" # Inicia Squid
qos="yes" # Arranca el qos
split="no" # Arranca el split
isp_check="no" # (en desarrollo no usar) Chequea 2 gateways y redirije el trafico si es necesario
#
#
INETTYPE='ETHERNET_STATIC'
DNS1='xxx.xx.xx.xxx'
DNS2='xxx.xx.xx.xxx'
LOCAL_IPADDR='192.168.1.3'
LOCAL_NETMASK='255.255.255.0'
IPADDR='192.168.1.3'
NETMASK='255.255.255.0'
GATEWAY='192.168.1.1'
DHCPSERVER='NO'
ADMIN_AUTH='oGqIhQNQAI5NtAXWTv6AG1'
IF_LOCAL='br0'
IF_INET='br0'
TZ='UCT-5'
ENABLE_CRON='YES'
ENABLE_EXTERNAL_PING='NO'
ENABLE_EXTERNAL_SSH='YES'
ENABLE_WEBADMIN='YES'
WEBADMIN_PORT='8180'
SSH_PORT='22'
DISABLE_NAT='YES'
DEFAULT_USERS_FILTER='ALLOW_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
'enqueue_parent 2 5000 5000 #lan
enqueue_class 2 48 64 200 512 1800 #define velocidades a una clase
own_enqueue_id 48 #define a que clase pertenece el trafico propio del brazilfw externo
enqueue_id 48 192.168.3.0/24 squid_yes zph_yes 0x10 mac_no #00:1B:FC:4B:E0:31'
Levsoft escreveu:Hola Gregory,
Sobre el tema soy novato y no se nada de Linux, lo poco que aprendi es gracias a este foro y a Google. Tratare de explicar mi experiencia en la instalacion y puesto en marcha la Dupla ArgentoQOS1.0 (Nat + Squid + Zph) y ArgentoBR(control de usuarios) sobre BrazilFW 2.30.1, lo cual lo tengo en produccion para 135 abonados, pero concurrentes en hora punta son alrededor de 70 usuarios y la dupla esta funcionando OK.
En el camino de la instalacion y configuracion tuve muchos incovenientes, pero gracias a los aportes sabios en este foro del amigo Ramiro, Gamba,el maestro Nachazo y otros, pude sortear los obtaculos. Esta implementacion esta funcionando en una Placa PcChips Pentium4 RAM 512MB Disco Duro de 80GB el ArgentoQOS y una Placa Intel 845EPI Pentium4 RAM 768MB Disco Duro 120GB el ArgentoBR. Dispongo de una Linea de 1.5mbps 1/1 simetrico.
ArgentoQOS1.0
Lo primero que realice fue en instalar el BrazilFW version 2.30.1 creando 2 particiones el primero es de 100MB y la segunda particion de de 5120MB.
Luego para crear las particiones restantes, implemente los addons necesarios Hdparm,Hdtools y ArgentoQOS. Despues de Formatear las particiones implemento el Addons HDB version 6 quedando la particion de esta manera:
- Código: Selecionar todos
hda1 Boot, NC Primary W95 FAT32 100.13
hda2 Primary Linux ext3 hdb 5362.89
hda5 Logical Linux ext3 cache 40961.90
hda6 Logical Linux ext3 syslog 3068.03
hda7 Logical Linux ext3 squidlog 3068.03
hda8 Logical Linux ext3 sarg 27118.75
hda4 Primary Linux swap / Solaris 403.04
Despues de Editar hdb.conf la configuracion quedara asi:
- Código: Selecionar todos
#variables de hdb#
hdparm="/dev/hda"
#realiza un scandisk al inicio del sistema (hdtools requerido)
scandisk="yes"
emergencybridge="no" #Si hacemos un scandisc y utilizamos argentobridge poner en yes para que no corte la coneccion a internet durante el scandisk.
#
#activar el controlador de tamaño del syslog
syslogcheck="no"
#
#tamaño del syslog maximo en disco (en bytes)
syslogsize="50000"
#
#aqui se define si utiliza distintas particiones para darle mas estabilidad al sistema
#
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="no" #si esta en yes se monta una particion para el ftp
usesyslog="no"
usessquidlog="yes"
usecache="yes"
usesarg="yes"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda8"
syslog="/dev/hda6"
sarg="/dev/hda8" #repite porque no pueden estar todos
squidlog="/dev/hda7"
cache="/dev/hda5"
swap="/dev/hda4"
#
#
#
httplibs="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/beta5/libs/lib_hdb.tgz"
httphdparm="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/hdparm/hdparm.tgz"
#
Despues de manipular el class.conf, variables.conf y Archivo Principal de Configuración de BrazilFW estamos en condiciones en poner en marcha nuestro ArgentoQOS, Instalamos las librerias de HDB luego instalamos HDPARM y finalmente instalamos el squid.
La configuracion del Argento QOS quedara se esta manera:
class.conf
- Código: Selecionar todos
#
# DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#class_id 48 16 64 16 256
######################
#definimos backbones
enqueue_parent 1 5000 5000 #LAN Velocidad al que correran los datos del zph
enqueue_parent 2 2000 2000 #norma B
#enqueue_parent 3 4000 4000 #norma A
enqueue_class 1 48 1460 1460 1460 1460 #define velocidades a una clase el 1 es la clase padre el 48 la clase hija el resto subida.
enqueue_class 2 49 1024 1460 1024 1460
own_enqueue_id 48 #define a que clase pertenece el trafico propio del brazilfw externo
enqueue_id 48 192.168.1.0/24 squid_yes zph_yes 0x10 mac_no #Asocia una subred o ip a una clase
enqueue_id 49 192.168.2.0/24 squid_yes zph_yes 0x10 mac_no #Asocia una subred o ip a una clase
#enqueue_class 64 32 64 128 256
#enqueue_class 128 32 180 256 800
######################
Obs. Estuve probando diferentes valores de enqueue_parent 1 5000 5000 y es el valor que mejor se desempeña en mi red.
variables.conf
- Código: Selecionar todos
#Definimos velocidad de LAN
LAN_UP="5000"
LAN_DOWN="5000"
#Definimos velocidad de Internet
class_wan="10" #clase padre que define la velocidad de tu enlace a internet
QOSBR_UP="1460"
QOSBR_DOWN="1460"
#Definimos Placas de Red
IF_LOCALBR="eth0" #aqui va eth0 o eth1 o la placa correspondiente a la LAN
IF_WAN="eth1" #ppp0 para adsl o ethx para dhcp o ipfija (remplazar a la x por el numero de su interfaz externa)
qos_cache_dns="yes" #poner yes en caso de tener un solo class_id
#########
bridgemode="no" #Poner en yes en caso de activar el modo bridge
l7filter230="http://www.brazilfw.com.br/users/nachazo/unofficial/l7filter/l7filter.tgz"
l7filter231="http://www.brazilfw.com.br/users/nachazo/unofficial/l7filter/231/l7filter.tgz"
httpperl="http://brazilfw.com.br/users/nachazo/unofficial/argento_qos/perl/perl.tgz"
#########
prio_lan="1" #Prioridad que se la da a las conecciones de lan
lastversion="no" #no tocar
#########
bind="yes" #si usa bind en argento bridge poner yes
bindip="192.168.1.3" #poner ip del argento bridge (solo en caso de que use bind en el mismo)
httpsquid="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/squid_275/squid_hdb_pro.tgz"
estado_de_squid="/tmp/estado_squid"
squidport="8080"
sargport="8082"
logcontrol="yes"
logcontrol_max_space="50000" #espacio maximo tolerado para el peso de los logs.
filter_night.conf
- Código: Selecionar todos
#Perfil Nocturno
##
sub_ultra_high_tos_updown 0x10 #0x10 minimize delay | 0x08 Maximize-Throughput | 0x04 Maximize-Reliability | 0x02 Minimize-Cost | 0x00 Normal-Service
sub_ultra_high_tos_updown 0x08
sub_ultra_high_tos_updown 0x04
#
#
## PRIORIDAD ##
## ultra_high
prio_conn_ultra_high 22 #shh
prio_conn_ultra_high 47 #ni-ftp
prio_conn_ultra_high 53 #dns
prio_conn_ultra_high 80 #webserver
prio_conn_ultra_high 143 #imap
#prio_conn_ultra_high 443 #https
#prio_conn_ultra_high 1723 #vpn microsoft
prio_conn_ultra_high 1863 #msn
prio_conn_ultra_high 6901 #voz msn
prio_conn_ultra_high 27000:27039 #counter strike
#
## high
prio_conn_high 20:21 #ftp
prio_conn_high 25 #smtp
prio_conn_high 110 #pop3
prio_conn_high 443 #https
prio_conn_high 995 #pop3s
prio_conn_high 7001 #msn inicio sesion
#prio_conn_high 8000:8002 #yahoo voz
prio_conn_high 9010 #webcam msn
prio_conn_high 5050 #multimedia conferencia control
## SUBCATEGORIAS ##
## ultra_high
sub_ultra_high_port_updown udp 22 #shh
sub_ultra_high_port_updown tcp 22 #shh
sub_ultra_high_port_updown udp 53 #DNS
sub_ultra_high_port_down tcp 80 #webserver
sub_ultra_high_port_updown tcp 1863 #msn
sub_ultra_high_port_updown tcp 5631 #pcanywhere
sub_ultra_high_port_updown udp 5631 #pcanywhere
sub_ultra_high_port_updown tcp 7001 #msn inicio sesion
sub_ultra_high_port_updown udp 7001 #msn inicio sesion
#
## high
sub_high_port_down tcp 443 #htpps
#sub_high_port_updown tcp 1723 # vpn microsoft
sub_high_port_updown tcp 9010 #webcam msn
sub_high_port_updown udp 9010 #webcam msn
#
## norm
sub_norm_port_up tcp 20:21 no_ftp
sub_norm_port_up tcp 80 #webserver
sub_norm_port_down tcp 110 #pop3
#sub_norm_port_up tcp 443 #https
sub_norm_port_updown tcp 995 #pop3s
sub_norm_port_updown tcp 5050 #yahoo messenger
sub_norm_port_updown tcp 5101 # yahoo messages
sub_norm_port_updown tcp 6891:6900 #msn file transfer
sub_norm_port_updown udp 8000:8002 #yahoo voz
sub_norm_port_updown tcp 6901 #voz msn
sub_norm_port_updown udp 6901 #voz msn
sub_norm_port_updown tcp 5000:5010 #yahoo voice chat
sub_norm_port_updown udp 5000:5010 #yahoo voice chat
#
## low
sub_low_port_down tcp 20:21 no_ftp
sub_low_port_updown tcp 25 #smtp
sub_low_port_up tcp 110 #pop3
sub_low_port_up tcp 5100 #yahoo msn webcam
sub_low_port_down tcp 5100 # yahoo webcam
sub_low_port_updown tcp 10051:10070 #irc file transfer
#
## trash
sub_trash_port tcp 1157 #ares
sub_trash_port tcp 1214 #kazza
sub_trash_port tcp 6346 #gnutella
sub_trash_port_updown tcp 64000:64754
sub_trash_port_updown udp 64000:64754
#
#
## JUEGOS ##
sub_ultra_high_port_updown udp 27000:27039 #counter strike
sub_ultra_high_port_updown tcp 27000:27039 #counter strike
sub_high_port_updown tcp 8372 #gunbound
sub_high_port_updown tcp 8352 #gunbound
sub_high_port_updown udp 8352 #gunbound
sub_high_port_updown tcp 8360:8364 #gunbound
sub_high_port_updown udp 8360:8364 #gunbound
sub_high_port_updown tcp 8484 #maplestory
sub_high_port_updown tcp 44405 #mu magdalena
sub_high_port_updown udp 44405 #mu magdalena
sub_high_port_updown tcp 55901 #mu magdalena
sub_high_port_updown udp 55901 #mu magdalena
#
#
## SUBCATEGORIA L7 ##
## ultra_high
#sub_ultra_high_l7_updown rdp # remote desktop xp
#
## high
sub_high_l7_down html
sub_high_l7_down gif
sub_high_l7_down jpeg
sub_high_l7_updown ssl
sub_high_l7_down pop3
sub_high_l7_updown smtp
sub_high_l7_updown msnmessenger
sub_high_l7_down flash #origen
sub_high_l7_down httpvideo ##
#sub_high_l7_updown rar ##
#
## norm
sub_norm_l7_up html
sub_norm_l7_up gif
sub_norm_l7_up jpeg
sub_norm_l7_up pop3
#sub_norm_l7_down httpvideo #origen
sub_norm_l7_updown yahoo
sub_norm_l7_updown irc
sub_norm_l7_updown imap
sub_norm_l7_updown msn-filetransfer
#
## low
sub_low_l7_up quicktime
sub_low_l7_up flash
sub_low_l7_up httpvideo
#
## bulk ##Descargas con baja prioridad pero mas ancho de banda##
sub_bulk_l7_down quicktime
sub_bulk_l7_updown ftp
sub_bulk_l7_updown rtsp
sub_bulk_l7_updown http-rtsp
sub_bulk_l7_updown pdf
sub_bulk_l7_updown exe
sub_bulk_l7_updown rar #origen
sub_bulk_l7_updown rtf
sub_bulk_l7_updown tar
sub_bulk_l7_updown rpm
sub_bulk_l7_updown zip
sub_bulk_l7_updown http-dap
#sub_bulk_l7_down flash ##
#sub_bulk_l7_down httpvideo ##
#
## trash
sub_trash_l7_updown edonkey
sub_trash_l7_updown bittorrent
sub_trash_l7_updown directconnect
sub_trash_l7_updown fasttrack
sub_trash_l7_updown soulseek
sub_trash_l7_updown ares #solo detecta busquedas
sub_trash_l7_updown gnutella
sub_trash_l7_updown imesh
sub_trash_l7_updown openft
#
## OWN ##
own_ultra_high_port tcp 22
own_icmp_ultra_high
#
conlimit_night.conf
- Código: Selecionar todos
##############################################
################ MINI MANUAL #################
#mas info: http://linux.die.net/man/8/iptables (buscar connlimit, random y limit.)
#limit_mac 03:06:b4:f5:9c udp 50
#############################################################################
#############################################################################
#ejemplos:
#limit_unknow_ip_updown
#limit_trash_ip_updown
#limit_unknow_ip_down
#limit_trash_ip_down
#
limit_updown_class_ip 48 tcp 192.168.1.21 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.21 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.22 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.22 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.23 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.23 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.24 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.24 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.25 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.25 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.26 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.26 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.27 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.27 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.28 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.28 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.29 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.29 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.30 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.30 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.31 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.31 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.32 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.32 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.33 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.33 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.34 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.34 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.35 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.35 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.36 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.36 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.37 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.37 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.38 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.38 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.39 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.39 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.40 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.40 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.41 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.41 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.42 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.42 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.43 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.43 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.44 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.44 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.45 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.45 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.46 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.46 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.47 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.47 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.48 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.48 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.49 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.49 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.50 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.50 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.51 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.51 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.52 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.52 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.53 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.53 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.54 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.54 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.55 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.55 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.56 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.56 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.57 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.57 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.58 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.58 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.59 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.59 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.60 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.60 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.61 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.61 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.62 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.62 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.63 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.63 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.64 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.64 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.65 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.65 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.66 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.66 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.67 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.67 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.68 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.68 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.69 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.69 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.70 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.70 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.71 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.71 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.72 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.72 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.73 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.73 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.74 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.74 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.75 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.75 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.76 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.76 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.77 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.77 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.78 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.78 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.79 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.79 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.80 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.80 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.81 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.81 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.82 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.82 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.83 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.83 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.84 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.84 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.85 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.85 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.86 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.86 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.87 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.87 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.88 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.88 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.89 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.89 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.90 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.90 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.91 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.91 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.92 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.92 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.93 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.93 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.94 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.94 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.95 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.95 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.160 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.160 10 unknow_yes
limit_updown_class_ip 48 tcp 192.168.1.161 10 unknow_yes
limit_updown_class_ip 48 udp 192.168.1.161 10 unknow_yes
#
block_protocol_night.conf
- Código: Selecionar todos
#Perfil normal
#
#permit_protocol_class_ip edonkey 48 192.168.1.48
#block_protocol ares
block_protocol ares
block_protocol edonkey
block_protocol bittorrent
block_protocol gnutella
block_protocol directconnect
block_protocol fasttrack
block_protocol gnutella
block_protocol imesh
block_protocol openft
block_protocol soulseek
#
#
variables_night.conf
- Código: Selecionar todos
#Variables de trafico nocturno
#Definimos Maximos BAJADA por clase de tráfico
porcentaje_ceil_down_ultra_high="95"
porcentaje_ceil_down_high="95"
porcentaje_ceil_down_norm="90"
porcentaje_ceil_down_low="40"
porcentaje_ceil_down_bulk="30"
porcentaje_ceil_down_trash="30"
porcentaje_ceil_down_unknow="20"
#Definimos Mínimos BAJADA garantizados por clase de tráfico (la suma de las clases no debe superar el %100)
porcentaje_rate_down_ultra_high="40"
porcentaje_rate_down_high="30"
porcentaje_rate_down_norm="10"
porcentaje_rate_down_low="5"
porcentaje_rate_down_bulk="5"
porcentaje_rate_down_trash="5"
porcentaje_rate_down_unknow="5"
#Definimos Maximos SUBIDA por clase de tráfico
porcentaje_ceil_up_ultra_high="60"
porcentaje_ceil_up_high="50"
porcentaje_ceil_up_norm="45"
porcentaje_ceil_up_low="35"
porcentaje_ceil_up_bulk="50"
porcentaje_ceil_up_trash="30"
porcentaje_ceil_up_unknow="20"
#Definimos Mínimos SUBIDA garantizados por clase de tráfico (la suma de las clases no debe superar el %100)
porcentaje_rate_up_ultra_high="30"
porcentaje_rate_up_high="25"
porcentaje_rate_up_norm="15"
porcentaje_rate_up_low="10"
porcentaje_rate_up_bulk="10"
porcentaje_rate_up_trash="5"
porcentaje_rate_up_unknow="5"
#Definimos que prioridad tendra cada clase de tráfico
prio_class="1"
prio_ultra_high="1"
prio_high="2"
prio_norm="3"
prio_low="4"
prio_bulk="5"
prio_trash="6"
prio_unknow="7"
#######################################
squid.conf
- Código: Selecionar todos
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl pc_blanca src "/argentobr/squid/pc_blanca"
acl pc_negra src "/argentobr/squid/pc_negra"
acl NO_cache dstdomain -i "/argentobr/squid/no_cache"
acl sitios_prohibidos url_regex -i "/argentobr/squid/sitios_prohibidos"
acl sitios_inocentes url_regex -i "/argentobr/squid/sitios_inocentes"
acl lista_extensiones urlpath_regex -i "/argentobr/squid/lista_extensiones"
#tcp_outgoing_address 192.168.1.20 localnet
#
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
##########################
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny NO_cache
no_cache deny QUERY
acl normal_service_net src 192.168.1.66
acl good_service_net src 192.168.1.47
tcp_outgoing_tos 0x00 normal_service_net
tcp_outgoing_tos 0x08 good_service_net
http_access allow pc_negra sitios_inocentes
http_access allow pc_negra !sitios_prohibidos
http_access deny pc_negra
http_access allow pc_blanca
#http_access allow localnet
http_access deny all
icp_access allow pc_blanca
icp_access deny all
http_port 8080 transparent
cache_mem 128 MB
maximum_object_size_in_memory 64 KB
cache_replacement_policy heap LFUDA
cache_dir aufs /partition/cache 50000 16 256
max_open_disk_fds 0
minimum_object_size 0 KB
maximum_object_size 15000 KB
cache_swap_low 90
cache_swap_high 95
max_stale 4 week
update_headers on
## FLAGS desesperadas para aumentar o uso do cache ###
refresh_pattern -i \.doubleclick\.net 1440 40% 20160
refresh_pattern -i \.benchmark\.kelkoo\.net: 1440 40% 20160
refresh_pattern -i \.googleadservices\.com 1440 40% 20160
refresh_pattern -i \.google\.pe\/search$ 30 40% 20160
refresh_pattern -i \.do? 3000 80% 432000 override-expire
refresh_pattern -i \.do$ 3000 80% 432000 override-expire
refresh_pattern -i \.do 3000 80% 432000
refresh_pattern -i \.jsp? 3000 80% 432000 override-expire
refresh_pattern -i \.jsp$ 3000 80% 432000 override-expire
refresh_pattern -i \.jsp 3000 80% 432000 override-expire
## TENTATIVA DESESPERADA PARA SALVAR AS ATUALIZAÇÔES DO WINDOWS XP E NOD32 ##
refresh_pattern .windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
refresh_pattern eset.com/.*\.(rar|nup|ver) 4320 100% 43200 reload-into-ims
# Java
refresh_pattern \.class$ 2880 60% 28800
# Imagenes
refresh_pattern \.gif$ 2880 80% 28800
refresh_pattern \.jpg$ 2880 80% 28800
refresh_pattern \.jpeg$ 2880 80% 28800
refresh_pattern \.png$ 2880 80% 28800
refresh_pattern \.bmp$ 2880 80% 28800
refresh_pattern \.tif$ 2880 80% 28800
refresh_pattern \.tiff$ 2880 80% 28800
refresh_pattern \.xbm$ 2880 80% 28800
# Animaciones
refresh_pattern \.mov$ 2880 80% 28800
refresh_pattern \.avi$ 2880 80% 28800
refresh_pattern \.mpg$ 2880 80% 28800
refresh_pattern \.swf$ 2880 80% 28800
refresh_pattern \.flv$ 2880 80% 28800
# Audio
refresh_pattern \.wav$ 2880 80% 28800
refresh_pattern \.au$ 2880 80% 28800
refresh_pattern \.mid$ 2880 80% 28800
refresh_pattern \.mp3$ 2880 80% 28800
# Archivos comprimidos
refresh_pattern \.zip$ 2880 50% 28800
refresh_pattern \.cab$ 2880 50% 28800
refresh_pattern \.gz$ 2880 50% 28800
refresh_pattern \.arj$ 2880 50% 28800
refresh_pattern \.lha$ 2880 50% 28800
refresh_pattern \.lzh$ 2880 50% 28800
refresh_pattern \.rar$ 2880 50% 28800
refresh_pattern \.tgz$ 2880 50% 28800
refresh_pattern \.tar$ 2880 50% 28800
refresh_pattern \.Z$ 2880 50% 28800
# Documentos
refresh_pattern \.pdf$ 2880 60% 28800
refresh_pattern \.rtf$ 2880 60% 28800
refresh_pattern \.doc$ 2880 60% 28800
refresh_pattern \.wp$ 2880 60% 28800
refresh_pattern \.wp5$ 2880 60% 28800
refresh_pattern \.ps$ 2880 60% 28800
refresh_pattern \.prn$ 2880 60% 28800
#Fin
refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
# A lo que sigue ponelo todo seguido, el problema que la línea es tan larga que se corta, entonces lo que hice fue #continuarlas abajo una despues de la otra, pero reitero, va todo seguido en la misma línea, hasta donde dice #"ignore-reload"
refresh_pattern -i ^http://.*\(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload
access_log /partition/squidlog/access.log squid
cache_log /partition/squidlog/cache.log
cache_store_log /partition/squidlog/store.log
logfile_rotate 4
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
#windows update
refresh_pattern .windowsupdate.com/.*\.(cab|exe) 4320 100% 43200 reload-into-ims
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
upgrade_http0.9 deny shoutcast
# Apache mod_gzip and mod_deflate known to be broken so don't trust
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
#
cache_effective_user nobody
#dns_nameservers 10.0.0.1 192.172.0.4
error_directory /partition/squid/share/errors/English
check_hostnames off
hosts_file /etc/hosts
memory_pools off
memory_pools_limit 5 MB
############################# DELAY POOLS #########################
### Zero Penalty Hits ###
server_persistent_connections off
zph_mode tos
zph_local 0x30
delay_pools 3
delay_class 1 3
delay_class 2 3
delay_class 3 3
delay_parameters 1 -1/-1 -1/-1 38400/38400
delay_parameters 2 -1/-1 -1/-1 10240/12800
delay_parameters 3 -1/-1 -1/-1 32768/32768
acl admin src 192.168.1.7/24
acl extdown urlpath_regex -i \.(iso|cab|dll|exe|arj|rar|tar|zip|7z|lzh|lha|png|bmp|mp3|mpga|wav|ra|ram|rm|mov|movie|mpeg|mpg|mpe|wmv|avi|rpm|gz|bz2|deb|ogg|ppt|pdf|doc|xls|swf|flv|flash)$
acl lan src 192.168.1.0/24
delay_access 1 allow admin
delay_access 2 allow extdown
delay_access 2 deny all
delay_access 3 allow lan
Obs. Los valores de delay pools es en unidades de Bytes, donde vale la aclaracion ya que el ISP entrega en unidades de kbps donde 8bit=1Byte, 1KB=1024Bytes y 1MB=1024KB. entonces 128kbps=16384Bytes, 256kbps=32768Bytes, 512kbps=65536Bytes por otro lado el parametro delay_parameters 1 -1/-1 -1/-1 38400/38400 esta indicando -1/-1 sin limites y 38400/38400 indica que velocidad/tamaño (rate/size) que la rafaga tendra la velocidad de 300kbps cuando alcanza el tamaño de 38400bytes
rc.local
- Código: Selecionar todos
#!/bin/sh
# Brazilfw Local Command Init Script
/argentoqos/squidstart
/argentoqos/qosbr start lastprofile
Scheduled Tasks
- Código: Selecionar todos
# Crontab Example File for Coyote Linux
# by Claudio Roberto Cussuol - 09-24-2004
#
# Line Format:
# minute hour day_of_month month day_of_week script_or_shell_command
#
# Example 1: Reload Firewal every day at 08:00am and 06:00pm
# 0 8,18 * * * /etc/rc.d/rc.firewall
#
# Example 2: Make backup at 04:47pm every monday and friday
# 47 16 * * 1,5 lrcfg.back
*/5 * * * * /argentoqos/squidcheck
*/4 * * * * /argentoqos/link/linkcheck&
0 4 * * * squid -k rotate
#
# As you can see, the fields are separated by a space and you can put
# multiple entries in the field, separated by a comma.
#
### Iniciamos el QoS Nocturno a las 23:01hs
01 23 * * * /argentoqos/qosbr reload night
### Iniciamos el QoS a las 08:00hs
# 00 08 * * * /argentoqos/qosbr reload
### Iniciamos el QoS Hora Punta a las 16:01hs
# 01 16 * * * /argentoqos/qosbr reload rush
Archivo Principal de Configuracion de BrazilFW
- Código: Selecionar todos
INETTYPE='ETHERNET_STATIC'
DNS1='xxx.xx.xx.xxx'
DNS2='xxx.xx.xx.xxx'
LOCAL_IPADDR='192.168.1.1'
LOCAL_NETMASK='255.255.255.0'
IPADDR='xxx.xx.xx.xxx'
NETMASK='255.255.255.252'
GATEWAY='xxx.xx.xx.xxx'
DHCPSERVER='NO'
ADMIN_AUTH='ZvAT3kiFJznbtvWDrONN01'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='UCT-5'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
QOS_TYPE='DISABLED'
QOS_UPSTREAM='1460'
QOS_DOWNSTREAM='1460'
QOS_FUP_BURST='8'
QOS_NUP_BURST='4'
QOS_SUP_BURST='2'
QOS_FDOWN_BURST='16'
QOS_NDOWN_BURST='8'
QOS_SDOWN_BURST='4'
QOS_DOWNSTREAM_INDIVIDUAL='25'
QOS_UPSTREAM_INDIVIDUAL='25'
QOS_DOWNSTREAM_JUNK='5'
QOS_UPSTREAM_JUNK='5'
QOS_UPFW_STREAM='10'
QOS_HIGH_PRI_PER='50'
QOS_NORM_PRI_PER='35'
QOS_SLOW_PRI_PER='15'
DEFAULT_USERS_FILTER='ALLOW_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
Respecto al ArgentoBR instale de acuerdo al manual de instalacion que existe en el Foro y la configuracion es la sgte:
hdb.conf
- Código: Selecionar todos
#variables de hdb#
hdparm="/dev/hda"
#realiza un scandisk al inicio del sistema (hdtools requerido)
scandisk="yes"
emergencybridge="yes" #Si hacemos un scandisc y utilizamos argentobridge poner en yes para que no corte la coneccion a internet durante el scandisk.
#
#activar el controlador de tamaño del syslog
syslogcheck="yes"
#
#tamaño del syslog maximo en disco (en bytes)
syslogsize="1024000000"
#
#aqui se define si utiliza distintas particiones para darle mas estabilidad al sistema
#
#poner yes si tiene swap
swapstatus="yes"
#
#Aqui se definen las particiones
#
usehdb="yes"
useftp="yes" #si esta en yes se monta una particion para el ftp
usesyslog="yes"
usessquidlog="yes"
usecache="yes"
usesarg="no"
cache_ext3="yes"
##################
hdb="/dev/hda2"
ftp="/dev/hda8"
syslog="/dev/hda6"
sarg="/dev/hda5" #repite porque no pueden estar todos
squidlog="/dev/hda7"
cache="/dev/hda5"
swap="/dev/hda4"
#
#
#
httplibs="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/beta5/libs/lib_hdb.tgz"
httphdparm="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/hdparm/hdparm.tgz"
#
class.conf
- Código: Selecionar todos
#
# DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#simple_class_id 48 16 64 16 128 192.168.1.0/24
#dnstransp 192.168.0.0/24
ftp_global 600 128
#norm_simple_class_id 48 16 64 16 128 192.168.1.48
#low_simple_class_id 48 16 64 16 128 192.168.1.48
#squidtransp 192.168.1.48 #
#
########################################################################
########################################################################
#
#definimos backbones
####################
#squid_localnet 192.168.1.0/24 #definimos las peticiones web internas que no seran desviadas a squid
#definimos usuarios
###################
#enqueue_mini_class 1 47 8 32 64 512
#enqueue_mini_id 1 47 192.168.1.47 bind_yes squid_yes zph_yes 0x10 mac_no
######################################
enqueue_parent 1 25000 25000 #lan
enqueue_parent 2 1000 1000 #norma B
######################################
enqueue_simple_class 1 7 8 100 8 300
enqueue_simple_id 1 7 192.168.1.7 bind_yes squid_no zph_no 0x10 mac_yes 00:50:BF:04:94:82 #Oficina
enqueue_simple_class 1 21 8 90 8 160
enqueue_simple_id 1 21 192.168.1.21 bind_no squid_no zph_no 0x10 mac_yes 00:13:20:DB:C1:46 #Wendy Urbay
enqueue_simple_class 1 22 8 100 8 180
enqueue_simple_id 1 22 192.168.1.22 bind_no squid_no zph_no 0x10 mac_yes 00:E0:06:E2:1C:BF #Miguel Liza Dulanto
enqueue_simple_id 1 22 192.168.1.22 bind_no squid_no zph_no 0x10 mac_yes 00:09:6B:06:4A:A2 #Miguel Liza Dulanto
enqueue_simple_class 1 23 8 80 8 200
enqueue_simple_id 1 23 192.168.1.23 bind_no squid_no zph_no 0x10 mac_yes 00:04:75:C1:35:10 #Mercedes Narvaez
enqueue_simple_class 1 24 8 100 8 180
enqueue_simple_id 1 24 192.168.1.24 bind_no squid_no zph_no 0x10 mac_yes 00:19:21:8F:F3:FF #Leonardo Chavez
enqueue_simple_class 1 25 8 100 8 300
enqueue_simple_id 1 25 192.168.1.25 bind_no squid_no zph_no 0x10 mac_yes 00:1E:68:75:DF:25 #Denis Mariño Alayo
enqueue_simple_class 1 26 8 90 8 180
enqueue_simple_id 1 26 192.168.1.26 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:A6:27:55 #Rafathel Ludeña Ludeña
enqueue_simple_class 1 27 8 100 8 300
enqueue_simple_id 1 27 192.168.1.27 bind_no squid_no zph_no 0x10 mac_yes 00:50:BA:D1:1C:F4 #Gladis Mio
enqueue_simple_class 1 28 8 80 8 180
enqueue_simple_id 1 28 192.168.1.28 bind_no squid_no zph_no 0x10 mac_yes 00:D0:09:22:A5:23 #Silvia Perez
enqueue_simple_class 1 29 8 100 8 180
enqueue_simple_id 1 29 192.168.1.29 bind_no squid_no zph_no 0x10 mac_yes 00:0C:6E:20:B8:26 #Martin Jimenez
enqueue_simple_class 1 30 8 100 8 300
enqueue_simple_id 1 30 192.168.1.30 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:2C:7A:CF #Elvis Del Rosario Rojas
enqueue_simple_class 1 31 8 100 8 250
enqueue_simple_id 1 31 192.168.1.31 bind_no squid_no zph_no 0x10 mac_yes 00:21:97:6A:A8:57 #Norma Gonzales Balbin
enqueue_simple_class 1 32 8 100 8 300
enqueue_simple_id 1 32 192.168.1.32 bind_no squid_no zph_no 0x10 mac_yes 00:01:02:6F:E5:0C #Victor Carrion
enqueue_simple_class 1 33 8 90 8 180
enqueue_simple_id 1 33 192.168.1.33 bind_no squid_no zph_no 0x10 mac_yes 00:1B:FC:8A:04:19 #Manuel Terry
enqueue_simple_class 1 34 8 100 8 300
enqueue_simple_id 1 34 192.168.1.34 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:33:82:50 #Elizabeth Miranda
enqueue_simple_class 1 35 8 100 8 300
enqueue_simple_id 1 35 192.168.1.35 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:95:99:7D #Mili Villalta
enqueue_simple_class 1 36 8 100 8 300
enqueue_simple_id 1 36 192.168.1.36 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F1:5E:01 #Patty Luque Cordero
enqueue_simple_class 1 37 8 100 8 300
enqueue_simple_id 1 37 192.168.1.37 bind_yes squid_no zph_no 0x10 mac_yes 00:11:5B:F6:AA:26 #Arlis Karina Mendoza Aguilar
enqueue_simple_class 1 38 8 100 8 300
enqueue_simple_id 1 38 192.168.1.38 bind_no squid_no zph_no 0x10 mac_yes 00:1B:FC:25:44:62 #PC1
enqueue_simple_class 1 39 8 100 8 300
enqueue_simple_id 1 39 192.168.1.39 bind_no squid_no zph_no 0x10 mac_yes 00:07:95:EC:0A:BF #Jesus Montes Paredes
enqueue_simple_class 1 40 8 80 8 150
enqueue_simple_id 1 40 192.168.1.40 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:2C:7A:58 #karen Cahuas
enqueue_simple_class 1 41 8 100 8 300
enqueue_simple_id 1 41 192.168.1.41 bind_no squid_no zph_no 0x10 mac_yes 00:0F:3D:DE:57:80 #Alberto Garcia Aguirre
enqueue_simple_class 1 42 8 90 8 180
enqueue_simple_id 1 42 192.168.1.42 bind_no squid_no zph_no 0x10 mac_yes 00:E0:7D:8E:5C:1F #Rodolfo Morales
enqueue_simple_class 1 43 8 90 8 180
enqueue_simple_id 1 43 192.168.1.43 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F1:31:D0 #Victoria Morales
enqueue_simple_class 1 44 8 100 8 200
enqueue_simple_id 1 44 192.168.1.44 bind_no squid_no zph_no 0x10 mac_yes 00:14:2A:8A:80:CC #Carlos Godoy
enqueue_simple_class 1 45 8 100 8 300
enqueue_simple_id 1 45 192.168.1.45 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:A1:BB:F7 #Anni Salazar
enqueue_simple_class 1 46 8 100 8 300
enqueue_simple_id 1 46 192.168.1.46 bind_no squid_no zph_no 0x10 mac_yes 00:16:D4:D7:7A:51 #Christian Salazar
enqueue_simple_class 1 47 8 100 8 300
enqueue_simple_id 1 47 192.168.1.47 bind_no squid_no zph_no 0x10 mac_yes 00:1A:80:23:66:98 #Paulo Alberti (LapTop)
enqueue_simple_id 1 47 192.168.1.51 bind_no squid_no zph_no 0x10 mac_yes 00:19:5B:FB:44:3B #Paulo Alberti
enqueue_simple_class 1 48 8 100 16 300
enqueue_simple_id 1 48 192.168.1.48 bind_no squid_no zph_no 0x10 mac_yes 00:22:68:3E:D2:1B #Maria Gutierrez Trujillo
enqueue_simple_class 1 49 8 100 8 300
enqueue_simple_id 1 49 192.168.1.49 bind_no squid_no zph_no 0x10 mac_yes 00:19:D1:6B:66:6F #Rodolfo Salas
enqueue_simple_class 1 50 8 90 16 160
enqueue_simple_id 1 50 192.168.1.50 bind_no squid_no zph_no 0x10 mac_yes 00:23:8B:6F:2E:FB #Diana Gutierres
enqueue_simple_class 1 52 8 100 8 300
enqueue_simple_id 1 52 192.168.1.52 bind_no squid_no zph_no 0x10 mac_yes 00:1B:24:06:A3:6E #Williams Guerra Rodriguez
enqueue_simple_class 1 53 8 100 8 300
enqueue_simple_id 1 53 192.168.1.53 bind_no squid_no zph_no 0x10 mac_yes 00:01:80:32:EC:7D #Alida Jimenez Romani
enqueue_simple_class 1 54 8 100 8 300
enqueue_simple_id 1 54 192.168.1.54 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:54:52:49 #Ferdinand Franco
enqueue_simple_class 1 55 8 100 8 300
enqueue_simple_id 1 55 192.168.1.55 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:78:03:A1 #Sara Bancayan
enqueue_simple_class 1 56 8 100 8 300
enqueue_simple_id 1 56 192.168.1.56 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:03:2F:7B #Ernesto Descalzi Otiniano
enqueue_simple_id 1 56 192.168.1.57 bind_no squid_no zph_no 0x10 mac_yes 00:1F:16:4A:82:9A #Ernesto Descalzi Otiniano
enqueue_simple_class 2 58 8 100 8 300
enqueue_simple_id 2 58 192.168.1.58 bind_no squid_no zph_no 0x10 mac_yes 00:0E:2E:AE:EF:6D #Elar Valencia Camargo (WiFi)
enqueue_simple_class 1 59 8 80 8 160
enqueue_simple_id 1 59 192.168.1.59 bind_no squid_no zph_no 0x10 mac_yes 00:0D:61:13:51:0D #Gilberto Yamoka Vegas
enqueue_simple_id 1 59 192.168.1.64 bind_no squid_no zph_no 0x10 mac_yes 00:E0:CC:39:0A:24 #Gilberto Yamoka Vegas
enqueue_simple_class 1 60 8 90 8 200
enqueue_simple_id 1 60 192.168.1.60 bind_no squid_no zph_no 0x10 mac_yes 00:14:2A:48:47:3A #Hiro Lozada
enqueue_simple_class 1 61 8 100 8 300
enqueue_simple_id 1 61 192.168.1.61 bind_no squid_no zph_no 0x10 mac_yes 00:1C:25:84:8C:3D #Carlos Zevallos Cabello
enqueue_simple_class 1 62 8 100 8 300
enqueue_simple_id 1 62 192.168.1.62 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:3D:9A:8B #Susana Lopez
enqueue_simple_class 1 63 8 100 8 300
enqueue_simple_id 1 63 192.168.1.63 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:FC:A8:42 #Julia Pardo de Contreras
enqueue_simple_class 1 65 8 100 8 300
enqueue_simple_id 1 65 192.168.1.65 bind_no squid_no zph_no 0x10 mac_yes 00:1E:68:55:45:5F #Arturo Ruiz
enqueue_simple_class 1 66 8 100 8 300
enqueue_simple_id 1 66 192.168.1.66 bind_no squid_no zph_no 0x10 mac_yes 00:1C:C0:73:B0:C2 #Carmen Leon Acosta
enqueue_simple_class 1 67 8 100 8 300
enqueue_simple_id 1 67 192.168.1.67 bind_no squid_no zph_no 0x10 mac_yes 00:16:EC:F0:17:7D #Carlos Fernandez
enqueue_simple_class 1 68 8 100 8 300
enqueue_simple_id 1 68 192.168.1.68 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:7B:97:3E #Hector Zapata
enqueue_simple_class 1 69 8 100 8 300
enqueue_simple_id 1 69 192.168.1.69 bind_no squid_no zph_no 0x10 mac_yes 00:0C:F1:D5:7F:BB #Arturo Ruiz
enqueue_simple_class 1 70 8 100 8 300
enqueue_simple_id 1 70 192.168.1.70 bind_no squid_no zph_no 0x10 mac_yes 00:1E:90:96:C6:7E #Veronica Valderrama Lujan
enqueue_simple_class 1 160 8 90 8 250
enqueue_simple_id 1 160 192.168.1.160 bind_no squid_no zph_no 0x10 mac_yes 00:1B:11:0B:EA:ED #Rita Aguilar
enqueue_simple_class 1 161 8 80 8 200
enqueue_simple_id 1 161 192.168.1.161 bind_no squid_no zph_no 0x10 mac_yes 00:11:5B:17:C1:39 #Juana Descalzi
variables.conf
- Código: Selecionar todos
#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="25000"
QOSBR_DOWN="25000"
IF_LOCALBR="eth0"
IF_WAN="eth1"
porcentaje_ceil_high="99"
porcentaje_ceil_norm="80"
porcentaje_ceil_low="50"
porcentaje_ceil_unknow="30"
porcentaje_rate_high="70"
porcentaje_rate_norm="25"
porcentaje_rate_low="4"
porcentaje_rate_unknow="1"
prio_class="1"
prio_high="1"
prio_norm="2"
prio_low="3"
prio_unknow="4"
squidport="8080"
QOSSQUID="yes"
bindport="53"
LOCAL_IPADDR="192.168.1.3"
gateway="192.168.1.1"
dhcp="no"
bandwidthdport="666"
bridgemode="yes"
perturb="10"
sleepclass="yes" #Para PC viejas se recomiendo activarlo
sleep="5" #tiempo que espera en segundos entre cargar una regla y la proxima
####Configuración de alertas por mail####
host="argentobr.com" #Nombre de host que envia el mail
smtp="192.168.20.10" #Servidor smtp
smtp2="192.168.20.11" #Servidor smtp secundario para smtpdcheck
para="ignacio@ladelbarrio.com.ar" #Email que recibe las alertas
de="squid-t4-2011@ladelbarrio.com.ar" #Email del remitente
####Variables especiales####
intruso="no"
nopaga="yes"
puertonopaga="99"
ipintruso="192.168.100.1:86"
rangointruso="192.168.100.50-192.168.100.254" #separado por un guion
#####
estado_de_squid="/tmp/estado_squid"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/squid_275/squid_hdb_pro.tgz"
httpbandwidthd="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpbind="http://www.brazilfw.com.br/users/nachazo/official/bind.tgz"
httpperl="http://brazilfw.com.br/users/nachazo/unofficial/argento_qos/perl/perl.tgz"
httpmsmtp="http://www.brazilfw.com.br/users/nachazo/official/msmtp.tgz"
httpportal="http://www.brazilfw.com.br/users/juanillo/portal/2.3/oficial/portal.tgz"
rc.local
- Código: Selecionar todos
#!/bin/sh
# Brazilfw Local Command Init Script
/argentobr/bridge
# Inicia Bind
/etc/named/named start
# Inicia Transparencia
/etc/named/namedtransp start
Scheduled Tasks
- Código: Selecionar todos
# Crontab Example File for Coyote Linux
# by Claudio Roberto Cussuol - 09-24-2004
#
16 * * 1,5 lrcfg.back
#
# As you can see, the fields are separated by a space and you can put
# multiple entries in the field, separated by a comma.
#
0 5 * * * squid -k rotate
*/4 * * * * /argentobr/squidchek&
*/4 * * * * /etc/named/namedcheck&
services.conf
- Código: Selecionar todos
#Aqui se configura que servicio arranca al inicio
squid="no" # Inicia Squid
qos="yes" # Arranca el qos
split="no" # Arranca el split
isp_check="no" # (en desarrollo no usar) Chequea 2 gateways y redirije el trafico si es necesario
#
#
Archivo Principal de Configuracion de BrazilFW
- Código: Selecionar todos
INETTYPE='ETHERNET_STATIC'
DNS1='xxx.xx.xx.xxx'
DNS2='xxx.xx.xx.xxx'
LOCAL_IPADDR='192.168.1.3'
LOCAL_NETMASK='255.255.255.0'
IPADDR='192.168.1.3'
NETMASK='255.255.255.0'
GATEWAY='192.168.1.1'
DHCPSERVER='NO'
ADMIN_AUTH='oGqIhQNQAI5NtAXWTv6AG1'
IF_LOCAL='br0'
IF_INET='br0'
TZ='UCT-5'
ENABLE_CRON='YES'
ENABLE_EXTERNAL_PING='NO'
ENABLE_EXTERNAL_SSH='YES'
ENABLE_WEBADMIN='YES'
WEBADMIN_PORT='8180'
SSH_PORT='22'
DISABLE_NAT='YES'
DEFAULT_USERS_FILTER='ALLOW_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
Bueno estoy aqui para aprender mas, si hay alguna observacion al respecto encantado aprendere mas sobre el tema.
Atentamente,
Levsoft
Lord escreveu:... creo que para mantener el servicio estable y en produccion debemos esperar q nacho revise algunos detalles del programa....
1.- el qos es para la 2.31.10 y no y la 2.30.1
1- si queres usar squid y sarg te recomiendo hdb, pero si tenes el suficiente conocimiento podes hacer correr solo con partition, te recomiendo hdb sin opcion de syslog. Hdtools es necesario en brazilfw 2.30 o inferiores de lo contrario no hace falta hdtools.
2.- la particion q indicas que realizaste es de 5 gigas pero al sumar todas las particiones da mas de 70 o sea hay algunos datos q se contradicen.....
Voltar para Serie de add-ons Argento
Usuários navegando neste fórum: Nenhum usuário registrado e 9 visitantes