Argento Bridge - Instalación y Puesta en Marcha (1/3)

Argento Bridge - Instalación y Puesta en Marcha (1/3)

Mensagempor ramiropampa » Seg Mar 03, 2008 9:29 pm

Tutorial de Argento Bridge - Manual Básico
(actualizado para la Versión Beta 9)


Introducción

El presente tutorial esta dedicado principalmente a las personas que recién ingresan en el mundo de BrazilFW y quieran adicionar esta poderosa herramienta de la serie Argento. También sirve como guía para las personas con un cierto conocimiento en el tema. Es recomendable estar por lo menos un poco afianzado en el uso de BrazilFW, ya que la serie Argento no posee las mismas "facilidades" que trae un BrazilFW recién instalado, con esto no decimos que sea imposible, solo que hace falta un poco mas de paciencia que con un add-on común.

Función Principal: conocer y modificar las variables según las necesidades de cada uno.
Función Secundaria: intentar de no repetir las mismas preguntas hechas por diferentes usuarios en el foro español de BrazilFW, y enfocar con más énfasis en las dudas particulares que puedan surgir.

ArgentoBR fue creado en su inicio como complemento al ArgentoQoS, y este tutorial parte de este objetivo, aunque se puede utilizar de un modo diferente, dependiendo de las decisiones de los administradores de redes. ArgentoBridge como complemento de Argentoqos, debe estar separado del mismo, vamos a necesitar 2 PC, una donde instalaremos un BrazilFW que hará NAT (Network Address Translation) y que contendrá el add-on ArgentoQoS, y otra con el add-on de ArgentoBridge. La configuración de ArgentoQoS, la encontraremos en un tutorial aparte, en éste solo haremos referencia al ArgentoBridge. El futuro de ArgentoBR se dirige a una sola pc con todo incluido en la versión de BrazilFW 3.0, pero demomento, hay que utilizar 2 pc. Ahora bien de todo esto surge una pregunta.....

¿Porqué debe ir en dos PC y no todo en una sola?

Existen varias razones por las que es necesario utilizar 2 computadoras, en lugar de una.

En primera instancia podemos decir que utilizando solo una pc, no es posible de momento, tener la mejor performance a la hora de gestionar el ancho de banda y el control de usuarios.

Muchas de las características actuales del sistema, requieren una instalación por separado de componentes para poder realizar una correcta administración de los recursos.

Esto no surge por capricho del diseñador, o porque haya tenido una PC de más y no sabia que hacer con ella, todo tiene un "por qué".

Como punto principal podemos mencionar, que Argento Bridge nació con el objetivo de generar un notable ahorro en el ancho de banda, o dicho sea de otra manera, será quien nos brinde una reducción en el tráfico de nuestra red hacia Internet.

Supongamos lo siguiente: Instalamos Squid en el BrazilFW que hace NAT, todo en una sola máquina.
Esta configuración sólo beneficiará a quien nos provea de Internet, el ISP de cada uno.

¿Por qué? Porque cuando tenemos Squid en la máquina que hace NAT, estamos limitando todo el tráfico que se genera, de acuerdo a los parámetros establecidos en el QoS.
O sea, nuestros usuarios nunca van a notar la diferencia. Quien únicamente nota la diferencia es nuestro proveedor, que nos estará eternamente agradecido por el favor.

Esto es así porque Squid queda amarrado a los valores de ancho de banda individual establecidos dentro de la configuración del Qos y no tenemos la capacidad de diferenciar este tráfico. No es posible separar el tráfico generado por Squid y el tráfico de Internet, por ende, cuando Squid esté entregando datos cacheados, éstos se contarán como si se estuviesen descargando de internet, ocupándonos ancho de banda que en realidad está disponible.

Reiteramos: Squid pasa a ser un factor de beneficio únicamente para nuestro ISP.

Aquí entra en juego Argento Bridge que consiste en una pc intermedia entre BrazilFW NAT y nuestros usuarios, permitiendo que Squid trabaje no sólo en beneficio del ISP, sino en beneficio nuestro también.
Squid no queda atrapado por los valores de Qos y de esta manera notaremos una diferencia en la navegación de paginas Web.
El BrazilFW que hace NAT, nunca se entera que nuestro Squid en ArgentoBridge está entregando datos, y no lo cuenta como ancho de banda, por lo cual éste queda disponible para ser usado, y lo que es mejor aún, al no estar Squid atrapado en las velocidades de QOS del BrazilNAT, podemos configurarlo para que entregue datos a velocidad LAN, o a unos 20 Mbps, lo cual marca una notable diferencia en el servicio.

También nos permite obtener ventajas asigando distintas velocidades a los datos, según sean datos que provienen de internet o datos que provengan del cache de squid, usando la función de ZPH de Squid.

Ni hablar de la ventaja de liberar del Qos de un BrazilNAT a MLDonkey (servidor p2p propio), con el resultado de que cualquier pc de la red alámbrica descargue un archivo de 700 megas (generalmente una película) en poco mas de 50 segundos, o por el contrario, crear un qos para los clientes wireless, asegurando siempre un flujo de datos de máximo rendimiento, sin llegar a saturar el NODO.

Ahora que está aclarado el "por qué" de dos pc y no una, aparece Juanillo e instala todo en una sola pc con Vmware, pero ¡ojo!
La dupla argento sigue trabajando en 2 PC, ahora virtuales montadas en un solo hardware.
Para instalar todo en una sola PC con Vmware, existe un tutorial que hizo Juanillo.

Sea como fuere, lo instales en dos PC separadas... o en una sola con 2 pc virtuales montadas..., la configuración será la misma.

En los siguientes pasos describiremos como instalar y armar el bridge como si estuviese en una PC única, para el que haya optado por montar las 2 en 1, deberá hacer lo mismo que acá describimos, pero en su pc virtual.

Esquema de Red
Antes de comenzar, deberemos hacer un esquema de nuestra red. El siguiente gráfico es el recomendado por el creador de ArgentoBR (ArgentoBridge):

Modem--->BrazilfwNAT + ArgentoQOS (sin bridge)---->ArgentoBR + Squid (con bridge)--->PC Clientes

A1
Definiciones:
Bridge:

Un puente o bridge es un dispositivo de interconexión de redes de ordenadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Este interconecta dos segmentos de red (o divide una red en segmentos) haciendo el pasaje de datos de una red para otra, con base en la dirección física de destino de cada paquete.

Un bridge conecta dos redes como una sola red usando el mismo protocolo de establecimiento de red.

Funciona a través de una tabla de direcciones MAC detectadas en cada segmento a que está conectado. Cuando detecta que un nodo de uno de los segmentos está intentando transmitir datos a un nodo del otro, el bridge copia la trama para la otra subred. Por utilizar este mecanismo de aprendizaje automático, los bridges no necesitan configuración manual.

La principal diferencia entre un bridge y un hub es que el segundo pasa cualquier trama con cualquier destino para todos los otros nodos conectados, en cambio el primero sólo pasa las tramas pertenecientes a cada segmento. Esta característica mejora el rendimiento de las redes al disminuir el tráfico inútil.

Requerimientos Minimos de Hardware:

Procesador: Pentium III 733 Mhz. en adelante
Memoria: 512 megas de RAM en adelante
Disco Rígido: 10 Gigas en adelante.
(Se recomienda un cache para squid no menor a 6 Gigas)

Opciones de Instalación:
Para instalar ArgentoBR tenemos dos opciones:
a) Desde floppy (forma tradicional) ó
b) Desde CD bajando la iso de BrazilFW 2.30.1


Paquetes a descargar para la instalación de Argento Bridge Beta 9:


Una vez armado el esquema de red personal, procedemos a bajar los add-on necesarios para tener en funcionamiento el Argento Bridge Beta 9. Descargarlos en un solo directorio.

hdtools
HDB
ArgentoBRidge

Una ves obtenidos todos estos Add-On ya sea en nuestros PC personales o en un simple diskette de 3½ procedemos a la instalación y configuración de nuestro Argeto Bridge Beta 9 paso a paso.


A) Desde Floppy

- Para la instalación de ArgentoBR podemos seguir los siguientes pasos, para ArgentoBR Beta 9 se debe instalar BrazilFW de la versión 2.30.1 (NO USAR 2.31.10)

- En la creación de los diskettes de instalación del BrazilFW 2.30.1 nos detenemos en el paso 2 y seleccionamos "DHCP ASSIGNED ADDRESS"

Imagem


En el paso 8, los paquetes que nos sirven son L7Filter y Advance Router, pero nos surge un problema, si los tildamos no nos alcanza el espacio físco del diskette, por lo que vamos a pasar al siguiente paso sin tildar ninguna opción, y agregaremos L7Filter y Advance Router posteriormente.

Imagem


Puede suceder que en el proceso de creación del primer disquette (Create The BrazilFW Boot Disk) aparezca un error con la siguiente leyenda:

Imagem

Hacemos click en Cancelar

Y luego nos aparece:

Imagem

Hacemos clik en OK

Y nos queda algo asi:
Imagem

Le volvemos a hacer click en (Create The BrazilFW Boot Disk) y nos aparecerá un cartel con la siguiente leyenda Insert a blank formated floppy disk into driver a: y hacemos click en OK luego nos pregunta This floppy is not empty, any content will be lost. Are you sure? y le hacemos click a Si
Y va a continuar todo normal, hasta que aparezca la siguiente leyenda:
Imagem

En el caso de que suceda lo mismo en la parte de Create The HD Installer Disk para la creación del segundo disquette, repetir lo mismo que se hizo para la creación del primer disquette.

Imagem

Ahora vamos a crear un tercer disquette(Disco 3) normal y vacío formateado normalmente por MS-DOS y vamos a guardar los siguientes archivos:
Estos archivos se encuentran dentro de la carpeta Extras dentro del instalador de BrazilFW.
advroute.tgz
l7filter.tgz
bridge.tgz

Y agregamos:
hdtools.tgz
argenbr.tgz


Vamos a crear un cuarto disquette(Disco 4) normal y vacío formateado normalmente por MS-DOS y vamos a guardar el siguiente archivo:
hdb.tgz

- De esta manera finalizamos la creación de los diskettes y procedemos a instalar.

Encendemos la PC y booteamos(arrancamos) desde el disquete instalador de disco rígido.

En el proceso de armado del sistema, durante la instalación, debemos prestar atención a 2 puntos importantes:
1) No crear una segunda partición cuando el instalador nos pregunte,

Imagem

2) y no instalar hdparm

Imagem

Una vez reiniciado BrazilFW:
Inserte el disco 3 en la unidad de la computadora donde se está ejecutando BrazilFW.
Haga un login desde la consola de BrazilFW (Teclado y monitor conectados en esta máquina) o remotamente via SSH (putty).
Para mayor información respecto a esto remitirse al siguiente link
– En la consola escriba los siguientes comandos:
Código: Selecionar todos
mount /dev/fd0 /mnt -t vfat
cp /mnt/*.tgz /
umount /mnt
mt
cp *.tgz /mnt
umt
reboot


Entramos mediante putty y en consola ponemos lo siguiente:

Código: Selecionar todos
/hdtools/cfdisk


- Aquí definiremos las particiones que necesitaremos. Estos valores de porcentajes los tiene que elegir el usuario, acá solo se da una recomendación, pero cada uno puede hacerlo como quiera, no tiene por que ser así, si no se necesita un FTP para que crear la partición para el mismo.

El caso recomendado es el siguiente:

/dev/hda5 para el cache un 65% de la totalidad del disco.
/dev/hda6 para el syslog un %5
/dev/hda7 para un %5 guardar programas y bakups (hdb).
/dev/hda8 para el ftp 29 %
/dev/hda3 para la swap unos 400 mb como máximo. (no olviden poner modo swap y que tiene que ser preferentemente primaria)

¿Tiene alguna importancia el orden de las particiones?

Sí, el órden importa. El mostrado es el orden ideal, y se basa en que las particiones que están al final del disco (las particiones con el número mas alto y como lógicas) son las que más rápido funcionan.

Si no respetamos el órden nuestro bridge igual funcionará, el orden correcto le da un poco más de eficiencia...

Para poner la partición hda3 en modo swap antes de salir del cfdisk, marcamos la partición y seleccionamos "TYPE" y le asignamos el valor 82 "solaris" para su correcto funcionamiento.

Luego de definir todas la particiones ponemos en consola lo siguiente:

Código: Selecionar todos
/hdtools/mke2fs /dev/hda5 -c -c -L cache -T news -m 0 -v


este proceso es lento, tedioso pero necesario... En una partición de 20 GB me tardó unas 6 horas...

Luego:
Código: Selecionar todos
/hdtools/mke2fs /dev/hda6 -c -c -L syslog -T largefile -v


Después:
Código: Selecionar todos
/hdtools/mke2fs /dev/hda7 -c -c -L hdb -T news -m 1 -v


Nuevamente:
Código: Selecionar todos
/hdtools/mke2fs /dev/hda8 -c -c -L ftp -T news -m 0 -v

A3
Y por último:
la swap...
Código: Selecionar todos
/hdtools/mkswap -c /dev/hda3


NOTA: cabe aclarar que lo lento del proceso se debe a la comprobación de sectores defectuosos, lo cual se recomienda en un disco rígido viejo. Si crees que no es necesaria la comprobación de sectores defectuosos podes elegir no realizarla y evitar el tedioso procedimiento:

El siguiente es un ejemplo aplicado a la partición hda5:

Con esta línea se hace una comprobación de sectores defectuosos
Código: Selecionar todos
/hdtools/mke2fs /dev/hda5 -c -c -L ftp -T news -m 0 -v


Con esta línea no realizamos la comprobación de sectores defectuosos
Código: Selecionar todos
/hdtools/mke2fs /dev/hda5 -c -L ftp -T news -m 0 -v


Una vez finalizado esto continuamos con lo siguiente:
Inserte el disco 4 en la unidad de la computadora donde se está ejecutando BrazilFW.
Haga un login desde la consola de BrazilFW (Teclado y monitor conectados en esta máquina) o remotamente via SSH (putty).
Para mayor información respecto a esto remitirse al siguiente link
– En la consola esciba los siguientes comandos:
Código: Selecionar todos
mount /dev/fd0 /mnt -t vfat
cp /mnt/*.tgz /
umount /mnt
mt
cp *.tgz /mnt
umt
reboot


Ingresamos al BrazilFW por webadmin (ipbrazilfw:8180)
Continua en D1


b) Desde el CD
A2
Para comenzar, necesitamos descargar la ISO para crear nuestro CD de instalación.
Con el CD ya creado, lo colocamos en nuestra lectora, nos aseguramos que la pc inicie desde el CD y arrancamos la pc. El menú de BrazilFW nos irá preguntando las opciones de instalación, debemos tener especial cuidado en instalar los paquetes de L7Filter, Advanced Router Options y Bridge Firewalling.


Imagem

Este es el primer diálogo que nos mostrará la instalación y seleccionamos la opción 1 como se muestra en la imágen indicando que instalaremos BrazilFW en disco rígido.

Imagem

En este diálogo seleccionamos la opción 1 que indicara que nuestro bridge recibirá conexión estándar a través de una placa ethernet.

Imagem

Al momento de elegir la IP del ArgentoBr ésta es a nuestro gusto, solo debemos tener en cuenta que la IP elegida debe estar en la misma subred que nuestro BrazilNAT (esta aclaracion viene por errores ya cometidos por los usuarios). Un ejemplo correcto sería que si nuestro BrazilNAT tiene la IP 192.168.1.1, como muestra la imágen la IP 192.168.1.200 estaría en la misma subred. Otro ejemplo, BrazilNAT con IP 192.168.0.1, ArgentoBr con IP 192.168.0.200


Imagem

En esta imágen podemos prestar atención a varias cosas,

A.- Does your internet connection get its IP via DHCP? y

En esta opción debemos poner "y" (YES) lo que indica que recibimos conexión por DHCP.

B.- Enter your DHCP hostname:

lo dejamos en blanco y presionamos "enter"

C.- DNS Server 1 (optional):
DNS Server 2 (optional):


Si bien en la imágen se muestran en blanco, es aconsejable ingresar los DNS, y en caso de no hacerlo, debemos recordar ingresarlos una vez que el ArgentoBr esté funcionando, ya que de no ingresarle surge un error comentado ya en varios post y es que no pueden descargar los accesorios como SQUID, BIND, EXTREME MAIL.

Para ingresarlos nos fijamos en la pagina de información de nuestro BrazilNAT con ArgentoQos donde dice:
Servidor de Nombre Primario xxx.xx.xxx.xx
Servidor de Nombre Secundario xxx.xx.xxx.xx
Servidor de Nombre Terciario xxx.xx.xxx.xx

D.- Do you Want to enable the Brazil Firewall DHCP server? n

Colocamos "n"(NO) debido a que en esta versión el DHCP presenta algunos inconvenientes que serán solucionados en la próxima versión. Por el momento en el caso de que en nuestra LAN usemos DHCP dejaremos que sea nuestro BrazilNAT con ArgentoQos quien entregue las direcciones IP.

E.- Enter the driver name for your LOCAL card:
Enter the driver name for your INTERNET card:

Acá van los drivers de nuestra tarjeta de red destinada a la LAN primero y de la que recibirá internet. La imágen muestra el driver pcnet32 pero es solo para el caso de que estes instalando la dupla Argento en una pc con VMWARE. En ese caso siempre seleccionaremos pcnet32 sin importar el fabricante de la tarjeta. Para el que instala la dupla Argento en 2 pc por separados, debe colocar el driver correcto.

Imagem

Do you like to configure a De-Militarizaed Zones? n

Indicamos que "NO"

Do you like to add any other device driver? n

Indicamos que "NO"

Do you like to configure a different languaje? y

Ponemos "y" (yes) para seleccionar Español, si lo dejamos por defecto queda en lenguaje Inglés.

Bueno, luego de cambiar el lenguaje y poner la contraseña, vamos a instalar los siguientes add-ons.

Imagem

Acá instalamos o no, según vemos en la imágen.

En las siguientes imágenes vemos como pasamos la instalación al disco rígido, seleccionamos el tamaño de la partición que no debe ser superior a 100 megas.

Imagem
Imagem

Acá es muy importante prestar atención ya que NO debemos crear la segunda partición, todas las particiones serán creadas luego con CFDISK.

Imagem

Listo!!! luego de esto se formateará el disco y se instalará BrazilFW listo para que comencemos a configurarlo como bridge. Lo primero que vamos a realizar es la creación y formateo de particiones con CFDISK.

Continua en este Link:
Tuto ArgentoBridge - Creación y Formateo de Particiones(2/3)
http://www.brazilfw.com.br/forum/viewtopic.php?f=40&t=63025
Reglas del foro
Topics Importantes a leer antes de preguntar!
Que hacer al solucionar un problema

-Si compartes el Dinero, queda la mitad, Si compartes el Conocimiento, queda el DOBLE
Avatar do usuário
ramiropampa
BFW Beneméritos
 
Mensagens: 4141
Registrado em: Qua Dez 28, 2005 6:31 pm
Localização: En mi casa
BrazilFW Box:

Voltar para BrazilFW 2.x

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 0 visitantes

cron