Dando anticipadamente los agradecimientos por las respuestas que pueda conseguir es el presente foro, les planteo el siguiente pequeño problema:
Con la intención de conocer y realizar pruebas de funcionamiento y aprovechar las bondades que describen del Argento Bridge Light 2, he organizado un espacio virtualizado en VMware Workstation 7 para las pruebas, siendo el escenario el siguiente:
P4 DC 1.84GHz, Ram 2Gb, HDD 160Gb, en WMware creadas 3 Pcs las que se encuentran organizadas de la siguiente forma.
Internet ----> PC1: BFW 3.0.252 (instalación básica, NAT) -----> PC2: BFW 2.31.10 + SP1 + Argento Bridge Light 2 (Instalación básica) -----> PC3: WinXP (para pruebas)
PC1: El trabajo de BFW 3.0.252 seria para NAT y control de usuarios (mac x ip), tiene por red 192.168.0.1, por lo que supongo que en este punto no tengo problemas pues desde el prompt puedo realizar conexion a internet mediante ping a google.com sin problema alguno.
PC2: Aqui es el pequeño problema (eso imagino), pues no me permite navegar por internet en la PC3, pero si puedo acceder al webadmin del ArgentoBL2, tiene por red 192.168.2.1 al inicio de la instalacion, pero al activar al ArgentoBL2 se tuvo que alinear a la red de la PC1, pues era recomendacion en los dferentes post dentro del foro, les envio como se encuentra configurado la PC2.
Archivo "variables.conf"
- File: variables.conf
#######-------CONFIGURACION NECESARIA------#############################
IF_LOCALBR="eth0"
IF_WAN="eth1"
IF_LOCAL_IMQ="imq0"
LOCAL_IP="192.168.0.254"
IF_GATEWAY="192.168.0.1" #IP del gateway de la red. Obligatorio declararla
bridgemode="yes" #Poner en yes para activar el modo bridge
udp_ports="53,67,68,443" # puertos udp asignados a velocidad Lan
tcp_ports="8180,22,911,8186,8187,4001,4080,8286,443,1863,6891,8181" #puertos tcp asignados a velocidad Lan
ADV_CONT="yes" #activa el envio de ADVICE automatico configurado en variable TIME
TIME="3600" #VALOR EN SEGUNDOS 3600 sg es 1 hora valor minim permit 1800 sg
IP_EXC="192.168.0.253" #ip libre del mensaje global e intrusos, útil y obligatorio para desactivar el mensaje global u otra tarea
########################################################################
################LAS SIGUIENTES VARIABLES NO DEBEN ALTERARSE#############
prio_lan="1"
prio_class="1"
perturb="4"
burst="200"
httpperl="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/perl/perl.tgz"
########################################################################
Archivo "services.conf"
- File: services.conf
##################
#Aqui se configura que servicio arranca al inicio
qos="yes" # Arranca el qos
split="no" # Arranca el split
nopaga="yes"
puertonopaga="99"
#################
- Código: Selecionar todos
Configuración de Backbone (copia directa del webadmin)
---------------------------------------------------------------------------------------
ID UP DOWN LAN UP RATE LAN UP CEIL LAN DOWN RATE LAN DOWN CEIL ACCION
4 2000 3000 2000 6000 2000 6000 [EDIT|DELETE]
5 5000 6000 2000 6000 2000 6000 [EDIT|DELETE]
- Código: Selecionar todos
Configuración de Clases (copia directa del webadmin)
-------------------------------------------------------------------------------
BAKCBONE CLASS UP RATE UP CEIL DOWN RATE DOWN CEIL PARENT MATCH ACCION
4 251 60 75 80 600 parent_match_yes [EDIT|DELETE]
Configuración de Clases Simples (copia directa del webadmin)
--------------------------------------------------------------------------------------------
- Código: Selecionar todos
BAKCBONE CLASS IP CONTROL MAC MAC COMENTARIO ACCION
4 251 192.168.0.2 mac_no 00:00:00:00:00:00 PC1 [EDIT|DELETE]
4 251 192.168.0.3 mac_no 00:00:00:00:00:00 PC2 [EDIT|DELETE]
4 251 192.168.0.4 mac_no 00:00:00:00:00:00 [EDIT|DELETE]
5 251 192.168.0.5 mac_no 00:00:00:00:00:00 [EDIT|DELETE]
Configuración de Firewall.conf (copia directa del webadmin)
--------------------------------------------------------------------------------------------
- File: Firewall.conf
#Aqui se daran permisos a ips y macs en el bridge
#
#Drop all se borra o comenta, dejara de bloquear lo desconocido.
#allow arp permite que el trafico arp pase por el bridge.
drop_all #si se comenta esta linea el bridge no es seguro
allow_arp #si se comenta esta linea el trafico arp es bloqueado
allow_dhcp
allow_dns
allow_http
allow_portal
allow_ip_mac 192.168.0.2 00:00:00:00:00:00
allow_ip_mac 192.168.0.3 00:00:00:00:00:00
allow_ip_mac 192.168.0.4 00:00:00:00:00:00
allow_ip_mac 192.168.0.5 00:00:00:00:00:00
##############################################################################
##############################################################################
allow_mac 00:0C:29:E1:45:06 #mac del gateway
#
Configuración de rc.local (copia directa del webadmin)
--------------------------------------------------------------------------------------------
- Código: Selecionar todos
#!/bin/sh
# Brazilfw Local Command Init Script
/argentoqos/bridge
./etc/rc.d/pkgs/minuto &
Información General (copia directa del webadmin)
--------------------------------------------------------------------------------------------
- Código: Selecionar todos
BrazilFW - Versión 2.31.10 SP1+
Nombre de equipo brazilfw
Dominio domain.local
Direcciones IP BRIDGED [ Probar ]
Estado de la red - Internet
Estado ACTIVO
Tipo de Internet Ethernet (Dirección IP estática)
Direccion IP Externa 192.168.0.254
Máscara de red 255.255.255.0
Puerta de enlace 192.168.0.1 [ Prueba de la Puerta de Enlace ]
Estado de la red - Red Local
Estado ACTIVO
Dirección IP Local 192.168.0.254
Máscara de red 255.255.255.0
Información DNS
Servicios
Cache DNS Habilitado [ Recargar ]
Servidor DHCP Habilitado [ Recargar ]
Servicio SSH Habilitado (puerto 22)
Administrador Web Habilitado (puerto 8180)
Tareas programadas Habilitado [ Recargar ]
Información del Sistema
Versión del Nucleo 2.4.36.2
Máquina Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz 1867.865
Fecha y hora actual Mon Nov 14 08:52:17 EST 2011
Tiempo de actividad 24 min
Promedio de Carga Ultimo Minuto 0.02
Ultimo 5 minutos 0.09
Ultimo 15 minutos 0.07
Uso de Memoria Total 256244 kb (100%)
Usada 22784 kb (8%)
Libre 233484 kb (92%)
#######################
Amigos, espero que sea la información necesaria para que puedan ayudarme, analizando donde se encuentra el error que he cometido, en verdad he probado instalando por hasta 3 veces el ArgentoBL2 y creo que me encuentro muy cerca de lograrlo y sin la ayuda de ustedes, no seria posible.
Si olvide alguna información que deba poner de vuestro conocimiento, tengan la confianza de preguntarme, pues deseo conocer el funcionamiento del Argento Bridge Light 2, ayudenme por favor...
Abrazos a la distancia.
Qosqoruna