BFW Firewall & Router

por **reginaldo** » Sáb Jan 23, 2010 4:24 pm

***************************************************************************************************************************************************

Continuação do tópico: Versão 3.0 do BrazilFW [Em Desenvolvimento] - Parte 13 que foi trancado por estar ficando muito grande. - Link da última mensagem da 13ª Parte

**************************************************************************************************************************************************
A T E N Ç Ã O !!!!

Esta Versão (3.0) está em Desenvolvimento.

Por favor, sempre testem a última ou atual, como queiram, versão de testes. A última versão sempre contêm Novidades e ou Correções de Bugs/Melhorias.
Ao ficarmos testando versões anteriores em vez de ajudar, estaremos é atrapalhando o trabalho do Woshman.
Coloquem a última versão para rodar. Ao encontrar problemas, relatem aqui e esperem.
Com certeza o Woshman de alguma forma dará retorno.
E não esqueçam que a 3.0 está em Desenvolvimento. Estamos no estágio de testes. Poderá ainda vir dezenas de alterações. Quem quizer coloca-la em produção será por sua conta e risco.

*************************************************************************************************************************************************

Links para Download dos Tutoriais da Versão 3.0 do BFW:
- Link da Pasta de Tutoriais do BFW 3.0: http://cid-06a3d8ee976bf91a.skydrive.li ... 0BFW%203.0
- Link do Tutorial do BrazilFW 3.0:
- Link do Tutorial Perguntas e Respostas do BFW 3.0: http://cid-06a3d8ee976bf91a.skydrive.li ... 0BFW%203.0

**************************************************************************************************************************************************

Este tópico é para relatos de testes e de possíveis bugs referente a Versão 3.0 do BrazilFW que esta em desenvolvimento. Portanto, qualquer mensagem diferente disso será apagada.
Pessoal, o Fórum da 3.0 está aberto. Então por favor dúvidas, pedidos de ajuda, difuldades de configurar e etc, abra um tópico com para isso.
Repetindo, qualquer mensagem diferente de relatos de testes e de possíveis bugs referente a Versão 3.0 do BrazilFW será apagada sem aviso prévio.

por **Lord** » Sáb Jan 23, 2010 10:49 pm

I´m having these messages frome my log

Jan 23 22:15:08 brazilfw daemon.info named[3626]: listening on IPv4 interface eth1, 190.203.192.107#53
Jan 23 22:15:08 brazilfw daemon.err named[3626]: could not listen on UDP socket: permission denied
Jan 23 22:15:08 brazilfw daemon.err named[3626]: creating IPv4 interface eth1 failed; interface ignored
Jan 23 22:15:08 brazilfw daemon.info named[3626]: listening on IPv4 interface eth2, 190.39.63.29#53
Jan 23 22:15:08 brazilfw daemon.err named[3626]: could not listen on UDP socket: permission denied
Jan 23 22:15:08 brazilfw daemon.err named[3626]: creating IPv4 interface eth2 failed; interface ignored
Jan 23 22:15:08 brazilfw daemon.info named[3626]: listening on IPv4 interface eth3, 190.206.88.238#53
Jan 23 22:15:08 brazilfw daemon.err named[3626]: could not listen on UDP socket: permission denied
Jan 23 22:15:08 brazilfw daemon.err named[3626]: creating IPv4 interface eth3 failed; interface ignored
Jan 23 22:15:08 brazilfw daemon.info named[3626]: listening on IPv4 interface eth4, 200.93.111.80#53
Jan 23 22:15:08 brazilfw daemon.err named[3626]: could not listen on UDP socket: permission denied
Jan 23 22:15:08 brazilfw daemon.err named[3626]: creating IPv4 interface eth4 failed; interface ignored

is normal?? i see the iface eth4 working so is very weird... :?:

por **GEFSANTANA** » Dom Jan 24, 2010 12:16 am

Quanto ao questionamento:
viewtopic.php?f=77&t=72019&start=160#p202142

Hoje analisei o log e o dmesg. Tudo normal sem mensagem estranha ao realizar rorate automático...

por **sam_fisher** » Seg Jan 25, 2010 9:16 am

Matthews Mello escreveu:
hugoconnect escreveu:Bom dia !!

possivel bug.!!!

Tenhos clientes que o acesso externo funcional 100% porem acabei de descobrir o erro.. pessoas que nao usam o loadbalance nao estao tendo problema com acesso externo.. porem quando o load balance e ativado.. o acesso externo chega ate parar ou o mesmo fica lento mais muito lento mesmo!!!!!

troquei as regras do router.cfg e nada .. tirar as mesma e nada!!

Por favor, faz os teste depois reportem ai se estiver o mesmo erro!!!

tenho um server sem LB e ta tudo certinho...
porem os q usam LB estão com esse mesmo problema, é só ativar que fica muito lento e cheg aaté a parar...

Ok, Eu Uso o Load Balance ja tem um Tempo, e Percebi isso há muito tempo!!!! porém, eu achava que era Problema de UPLOAD Baixo e consumo do mesmo pelos Clientes. mais pelo visto, eu Me enganei...
Então é Problema com load Balance???
Por isso que as "vezes"*** fica muito lento o acesso e as vezes a pagina pára de responder e diz que a pagina não pode ser exibida.

*** Quando ligo e peço pra desligar os 2 modens e liga-lo novamente, o acesso fica Rápido logo nos 1º 3 Minutos. depois disso vai diminuindo, diminuindo até começar a não exibir paginas...

por **woshman** » Seg Jan 25, 2010 4:08 pm

BrazilFW 3.0.217
direct: http://www.brazilfw.com.br/users/woshma ... azilfw.iso

Código: Selecionar todos: http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso

update -> via webadmin

build-tree {install/update}

Código: Selecionar todos: get-pkg /users/woshman/build-tree

UPDATE/NEW

webadmin -> ferramentas -> rede ->
- Whois
- Ping
- DNS Lookup
- Port Scan
Suporte a PAE em processadores de 64 Bits
linux-2.6.32.4
iw-0.9.19

BUGFIX

/etc/init.d/squid (obrigado Luapufo)
/lib/system-functions [getlocaldevices] (obrigado Luapufo)
Sarg - imagens
IMQ duplicado (obrigado Luapufo)
MacxIP Só liberava acesso ao webadmin e ssh por uma unica interface.

por **reginaldo** » Seg Jan 25, 2010 4:26 pm

WebAdmin - Menu Ferramentas.

WebAdmin => Menu => Ferramentas:

No Menu Ferramentas temos:

Gerenciador de Arquivos.
Sub-Menu Rede (WebAdmin => Menu => Ferramentas => Rede)

por **sam_fisher** » Seg Jan 25, 2010 6:28 pm

Tudo Beleza depois da Atualização pra Versão 3.0.217 :o!

O Servidor de Produção que esta com o SAPW 3.0.51 Abriu bem mais Rápido no acesso Externo. :o!

Qualquer novidades sobre erros e correções que passaram a funcionar reportarei aqui mais tarde...
pois tem 15 Minutos que eu Re-iniciei o Servidor e estou testando as outras Opções...

Ficou Muito Bom Mesmo.... :aplause:

Meus Parabéns Woshman e sua Equipe Beta Test!!!!! Bom trabalho!!!!! dancing

Tenha uma Boa Noite!!!!

por **centralinfors** » Seg Jan 25, 2010 7:21 pm

Este dias estava atormentando o fabiosammy e o regionaldo porque vi em um dos posts um jpg já com as novas praticidades... mandaram me acalmar que em breve woshman levantaria a nova versão ....
Ainda sou bem novo... mas parabéns!... Cada vez mais prático, ótimo!

por **danielfavero** » Seg Jan 25, 2010 9:18 pm

quero meus créditos na navegação pra só 1 interface, rssss to zuando só

mas agora vamos ao que interessa, não sei se tem algo a ver, mas depois que eu reiniciei o servidor pra ativa o update, o msn não abre mais em ambas as interfaces...

segue config do rc.local

Código: Selecionar todos: #Bloqueio msn e transferencia de arquivos iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msnmessenger -j DROP iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msn-filetransfer -j DROP #Libera msn iptables -t mangle -A l7-filter -p tcp -s 192.168.0.0/24 -m layer7 --l7proto msnmessenger -j ACCEPT iptables -t mangle -A l7-filter -p tcp -s 192.168.0.0/24 -m layer7 --l7proto msn-filetransfe -j ACCEPT

por **woshman** » Seg Jan 25, 2010 9:37 pm

o correto é:

Código: Selecionar todos: #Libera msn iptables -t mangle -A l7-filter -p tcp -s 192.168.0.0/24 -m layer7 --l7proto msnmessenger -j RETURN iptables -t mangle -A l7-filter -p tcp -s 192.168.0.0/24 -m layer7 --l7proto msn-filetransfe -j RETURN #Bloqueio msn e transferencia de arquivos iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msnmessenger -j DROP iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msn-filetransfer -j DROP

por **danielfavero** » Seg Jan 25, 2010 9:39 pm

ok, vou testar, só não sei como funcionou antes...

EDIT: continuou blockeado ambas as interfaces

EDIT: ficou faltando um R no filetransfer RETURN, reiniciando para testar!

é realmente mesmo como woshman falou continuou blockeando da rede 192.168.0.1~254 pq que eu fui mexe...kkkkkkkk

por **julicravo** » Ter Jan 26, 2010 6:57 am

Bom dia pessoal,

Versão 217, bala!!! tudo ok...

Apenas uma observação que nunca postei:

Jan 26 06:22:49 brazilfw daemon.err dhcpd: Dynamic and static leases present for 192.168.0.55.
Jan 26 06:22:49 brazilfw daemon.err dhcpd: Remove host declaration machine46 or remove 192.168.0.55
Jan 26 06:22:49 brazilfw daemon.err dhcpd: from the dynamic address pool for eth0

Essa mensagem de erro, tem algum problema ?? É normal ??

Abraços a todos!!

por **luapufo** » Ter Jan 26, 2010 7:44 am

julicravo escreveu:Bom dia pessoal,

Versão 217, bala!!! tudo ok...

Apenas uma observação que nunca postei:

Jan 26 06:22:49 brazilfw daemon.err dhcpd: Dynamic and static leases present for 192.168.0.55.
Jan 26 06:22:49 brazilfw daemon.err dhcpd: Remove host declaration machine46 or remove 192.168.0.55
Jan 26 06:22:49 brazilfw daemon.err dhcpd: from the dynamic address pool for eth0

Essa mensagem de erro, tem algum problema ?? É normal ??

Abraços a todos!!

post seu arquivo

Código: Selecionar todos: /etc/brazilfw/dhcp.cfg

e veja se uma desta faixas esta na reserva de dhcp :o!

por **julicravo** » Ter Jan 26, 2010 8:47 am

luapufo escreveu:
julicravo escreveu:Bom dia pessoal,

Versão 217, bala!!! tudo ok...

Apenas uma observação que nunca postei:

Jan 26 06:22:49 brazilfw daemon.err dhcpd: Dynamic and static leases present for 192.168.0.55.
Jan 26 06:22:49 brazilfw daemon.err dhcpd: Remove host declaration machine46 or remove 192.168.0.55
Jan 26 06:22:49 brazilfw daemon.err dhcpd: from the dynamic address pool for eth0

Essa mensagem de erro, tem algum problema ?? É normal ??

Abraços a todos!!

post seu arquivo
Código: Selecionar todos
/etc/brazilfw/dhcp.cfg

e veja se uma desta faixas esta na reserva de dhcp

ta normal...

A faixa é essa mesmo

[brazilfw]/# more /etc/brazilfw/dhcp.cfg
192.168.0.2 192.168.0.80

Abraços

por **julicravo** » Ter Jan 26, 2010 12:55 pm

cmartin escreveu:
Dynamic and static leases present for 192.168.0.55.

Ele ta avisando que existe um lease do DHCP presente, e ao mesmo tempo definido como estático.

voce adicionou esse IP a reserva?

[]'s

Está na Reseva:

192.168.0.53 00:0a:e4:f1:52:fc # note-801AB
192.168.0.55 00:08:54:A9:15:47 # 701aa

Meu Lease está vazio:

[brazilfw]/var/db# more dhcpd.leases
# The format of this file is documented in the dhcpd.leases(5) manual page.
# This lease file was written by isc-dhcp-4.1.1b1

Obrigado!!!!

por **luapufo** » Ter Jan 26, 2010 1:57 pm

apague o conteudo do arquivo

Código: Selecionar todos: /etc/brazilfw/dhcp.cfg

ele serve para o seguinte
voce criar uma faixa de ip para o dhcp fornecer, sem precisar de reserva, qualquer pessoa pode pegar
so que não é possivel, criar esta faixa e reserva ip, na faixa criada :o!

por **edy_jf** » Ter Jan 26, 2010 4:49 pm

Parabéns a todos que estão colaborando, em especial woshman e reginaldo. Uma sugestão, tinha uma versão do webadmin que tinha um script "cat /proc/net/arp " era muito útil para copiar o mac, e ver quem está online.
Vida longa ao BFW :aplause:

por **sam_fisher** » Qua Jan 27, 2010 12:59 am

julicravo escreveu:
luapufo escreveu:apague o conteudo do arquivo
Código: Selecionar todos
/etc/brazilfw/dhcp.cfg

ele serve para o seguinte
voce criar uma faixa de ip para o dhcp fornecer, sem precisar de reserva, qualquer pessoa pode pegar
so que não é possivel, criar esta faixa e reserva ip, na faixa criada

Desculpe, mas eu nao entendi, poderia explicar melhor ??

Valeu!!!!

O que o nosso Amigo Luapufo quis dizer é o seguinte:
/etc/brazilfw/dhcp.cfg
Só serve pra você disponibilizar: IP <Inicio> e Ip <Final>, Exemplo:
192.168.0.2 192.168.0.254 > Disponibilizaria 253 IP's pra sua Rede...

Agora.... se quiser Fazer Reservas de IP's, Terá de usar o arquivo: /etc/brazilfw/reserve.cfg
exemplo:
192.168.0.2 00:01:02:a4:bb:ca # Fulano
192.168.0.3 00:0b:07:a5:bb:cb # sicrano
192.168.0.4 00:0f:09:a6:bb:cc # Beltrano
etc....

OBS:Lembrando que o Arquivo:/etc/brazilfw/reserve.cfg Tem Duas Funções se Assim o Desejar:
:arrow:

Fazer Amaração de IPxMAC
:arrow:

Reservar IP's Via DHCP

OBS2: Isso esta Tudo Escrito no Tutorial..... Deveria tirar uma hora pra Ler o tutorial com Mais Cuidado e Atenção.
Talvez lendo com um pouco mais de atençao, você descubra onde esta o erro. ja fiz isso quando precisei resolver Problemas desses tipo.

Espero ter Tirado sua Dúvida e a de Outros no Forum!!!!
Obrigado!!!!

por **gamba47** » Qua Jan 27, 2010 8:19 am

tberth escreveu:Bom dia Pessoal, Fiz uma instalação do zero da nova versão a 3.0.217 e, notei que quando dou o comando "/etc/rc.d/rc.inet", enquanto está carregando, aparece o seguinte:
OBs: O problema está destacado de vermelho.

Loading Quality Monitor... done
Starting system status... done
Starting ipwatchd... done
Starting dhcp server... done
/etc/rc.d/rc.forward: line 40: return_default_ip: not found
Loading subnet... done
Reloading zones... done
server reload successful
Reloading dhcp server... done
Creating routes... done
Starting mac/ip control... done

Alguém notou a mesma coisa?

Mismo problema acá.

Tengo 2 ADSL y una conexión por DHCP que no esta todavía en funcionamiento, solo la configuración.

por **costantinijg** » Qua Jan 27, 2010 1:47 pm

Activen el DHCP y Coloquen el rango de ip ejemplo 192.168.x.65 192.168.x.254

por **reginaldo** » Qua Jan 27, 2010 7:07 pm

danielfavero escreveu:
luapufo escreveu:da este comando
Código: Selecionar todos
iptables-save >1

copie o conteudo de
Código: Selecionar todos
1

e poste aqui para gente olhar

quando executo isso simplesmente salta para uma nova linha em raiz.

Na verdade ficou faltando um espaço entre o "maior que" e o 1
Assim

Código: Selecionar todos: iptables-save > 1

Será gerado um arquivo de nome 1 com o conteudo do iptables

depois dê um

Código: Selecionar todos: cat 1

copie e cole o conteudo aqui.

por **danielfavero** » Qua Jan 27, 2010 7:21 pm

aqui está!

DEIXEI EM URL POIS É MUITO GRANDE PARA USAR CODE

EDIT:

seguinte povo fiz assim:

Código: Selecionar todos: #Libera msn em uma sub-rede iptables -t mangle -A l7-filter -p tcp -s 192.168.0.58/32 -m layer7 --l7proto msnmessenger -j RETURN iptables -t mangle -A l7-filter -p tcp -s 192.168.0.58/32 -m layer7 --l7proto msn-filetransfer -j RETURN #Bloqueio msn e transferencia de arquivos iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msnmessenger -j DROP iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msn-filetransfer -j DROP

assim libero o acesso para o pc 58 e blockeo de todo o resto, inclusive sub-redes...

por **danielfavero** » Qua Jan 27, 2010 8:57 pm

Novo problema

Código: Selecionar todos: qos.cfg #Example #IP DOWN kbits UP kbits GUARANTEE % #192.168.1.1 512 128 30 192.168.0.0/24 256 128 10 yes #REDE ADMINISTRATIVA 192.168.15.0/24 128 64 10 yes #REDE LABORATÓRIOS

ele não deveria neste caso liberar um tráfego de até 128/64 para cada pc da rede 15 e 256/128 para cada pc da rede 0?

pois aqui para mim ele limito isso para a rede toda, tava 20 pc compartilhando 128...é normal isso?

por **luapufo** » Qua Jan 27, 2010 9:24 pm

danielfavero escreveu:aqui está!

DEIXEI EM URL POIS É MUITO GRANDE PARA USAR CODE

EDIT:

seguinte povo fiz assim:

Código: Selecionar todos
#Libera msn em uma sub-rede iptables -t mangle -A l7-filter -p tcp -s 192.168.0.58/32 -m layer7 --l7proto msnmessenger -j RETURN iptables -t mangle -A l7-filter -p tcp -s 192.168.0.58/32 -m layer7 --l7proto msn-filetransfer -j RETURN #Bloqueio msn e transferencia de arquivos iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msnmessenger -j DROP iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msn-filetransfer -j DROP

assim libero o acesso para o pc 58 e blockeo de todo o resto, inclusive sub-redes...

não entendi, seu problema foi resolvido?

novo problema, novo topico :o!

ajude a manter os topicos organizados, pois no futuro voce mesmo pode precisar achar ele e não conseguir :o!

danielfavero escreveu:Novo problema

Código: Selecionar todos
qos.cfg #Example #IP DOWN kbits UP kbits GUARANTEE % #192.168.1.1 512 128 30 192.168.0.0/24 256 128 10 yes #REDE ADMINISTRATIVA 192.168.15.0/24 128 64 10 yes #REDE LABORATÓRIOS

ele não deveria neste caso liberar um tráfego de até 128/64 para cada pc da rede 15 e 256/128 para cada pc da rede 0?

pois aqui para mim ele limito isso para a rede toda, tava 20 pc compartilhando 128...é normal isso?

por **centralinfors** » Qui Jan 28, 2010 8:08 am

danielfavero escreveu:Novo problema

Código: Selecionar todos
qos.cfg #Example #IP DOWN kbits UP kbits GUARANTEE % #192.168.1.1 512 128 30 192.168.0.0/24 256 128 10 yes #REDE ADMINISTRATIVA 192.168.15.0/24 128 64 10 yes #REDE LABORATÓRIOS

ele não deveria neste caso liberar um tráfego de até 128/64 para cada pc da rede 15 e 256/128 para cada pc da rede 0?

pois aqui para mim ele limito isso para a rede toda, tava 20 pc compartilhando 128...é normal isso?

Opa Daniel, sim isto é normal... olhe viewtopic.php?f=91&t=69094#p172346
Em...Habilindo o QOS...
Classes de IPs. O Sistema vê a máscara (netmask) como se fosse um "Grupo de Trabalho", então:

Ao se definir uma velocidade para uma Classe de IP, esta velocidade será "compartilhada" entre os IPs desta classe.

Abrz... sucesso.

por **danielfavero** » Qui Jan 28, 2010 9:50 am

sobre o iptables o unico problema é que ele não aceita /24(sub rede) então tenho que add ip por ip/32 para funcionar o msn em determinados pcs, logo o inicio do servidor e o uso de processador ja elevou considerávelmente.

sobre o qos, imagine você adicionar 750 ips para ele gerenciar...acredito que se você definisse uma sub-rede com 256/64 ele definisse isso para cada pc, isso pouparia tempo e consumo ao meu ver.

mas ok, ja intendi sobre o iptables e ja intendi sobre o qos, se quizerem podem deletar meus posts pois não são problemas do bfw são meus mesmo.

por **GEFSANTANA** » Qui Jan 28, 2010 9:55 am

O Iptables aceita qualquer máscara de rede. Mas, você leia sobre Sub-redes:

viewtopic.php?f=91&t=69094#p172848

danielfavero escreveu:sobre o iptables o unico problema é que ele não aceita /24(sub rede) então tenho que add ip por ip/32 para funcionar o msn em determinados pcs, logo o inicio do servidor e o uso de processador ja elevou considerávelmente.

sobre o qos, imagine você adicionar 750 ips para ele gerenciar...acredito que se você definisse uma sub-rede com 256/64 ele definisse isso para cada pc, isso pouparia tempo e consumo ao meu ver.

mas ok, ja intendi sobre o iptables e ja intendi sobre o qos, se quizerem podem deletar meus posts pois não são problemas do bfw são meus mesmo.

por **gilsongames** » Qui Jan 28, 2010 1:56 pm

Olá Galera, vim aqui fazer meu depoimento sobre a versão 3.0.217 do BFW.
ontem as 23:50 hs eu atualizei de 3.0.216 para 3.0.217 e após reiniciar o BFW ele retornou e tudo estava lá funcionando perfeitamente bem.
E desta vez, não tive de instalar do Zero, isso pra min é ótimo, e notei uma melor resposta na abertura de páginas.
uso:
Swap (memória Virtual de 4096 MB)
Controle Mac Ip
Redirecionamento de Portas
QOS (sem sub-redes)
Conlimit
Squid
Sarg
meu modem está em bridge.
está tudo perfeito, impressionante.
Parabéns a Equipe.

por **danielfavero** » Qui Jan 28, 2010 8:32 pm

luapufo escreveu:Problema Resolvido

nada, antes havia funcionado adicionando:

LIBERA NA MÁQUINA

Código: Selecionar todos: iptables -t mangle -A l7-filter -p tcp -s 192.168.0.58/32 -m layer7 --l7proto msnmessenger -j RETURN

BLOCKEIA O RESTO

Código: Selecionar todos: iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msnmessenger -j DROP

reiniciei 3x o servidor e havia funcionado normalmente o msn APENAS NESTA MÁQUINA (58).

hoje chego para trabalhar e o msn não abria novamente, e o detalhe que não teve queda do servidor, ele estava com 19 horas de uptime.

refiz o rc.local com o que eu havia postado aqui no forum para garantir, reiniciei o servidor, NADA.
desisti de blockear o msn.

ai me apareceu uma dúvida, vejam este arquivo.

dansguardian
BANNEDREGEXPURLLIST

Código: Selecionar todos: (messenger|orkut|down|upload|porn|tube|video|gostosa)

EXEPTIONIPLIST

Código: Selecionar todos: 192.168.0.1-192.168.0.99 192.168.0.101-192.168.0.254

onde o 100 é o endereço da eth por este motivo fiz duas faixas.

temos outro amigo no forum com o mesmo problema, segui o que o wolshman falou para fazer, e mesmo assim não está liberando o msn, apenas blockeando.

por **bondbrasil** » Qui Jan 28, 2010 10:24 pm

Será que alguem pode me ajudar? Talvez seja até algum bug desta versão 3.0.

To aqui com o bfw 3.0.217 instalado, com modem no modo bridge e discagem pppoe, eth e wlan em bridge, reserva de ip, qos configurado, sarg rodando, dhcp ativado, bfw ap com placa tp link tl-wn651g.

O problema é o seguinte: Toda vez que ativo tanto o QoS quanto o controle de IP, o BFW não dá ip automaticamente a máquina, tanto na rede cabeada quanto pra rede ap do brazilfw, e com isso não navego na net nem acesso o webadmin do bfw. Só depois que eu seto ip manualmente na maquina, ela volta a acessar tudo. E quando eu desativo estes dois itens, tudo volta ao normal e consigo navegar e ele volta a fornecer ip automaticamente as maquinas.

Os ips e os macs estão todos configurados tanto no QoS quanto na reserva de ip e em hosts.

Alguem poderia me dar alguma sugestão para resolver este problema?

Desde já, agradço a atenção de todos!

Segue o Arquivo mestre brazilfw:

Código: Selecionar todos: WEBADMIN_PORT='8181' SSH_PORT='22' ADMIN_AUTH='xxxxxxxxxxxxxxxxxxx' DNSSERVER='yes' NAMESERVER='ns' DOMAIN='brazilfw' LOCALDOMAIN='local' DNS1='xxxxxxxxxxxxxx' DNS2='xxxxxxxxxxxxxx' PERSIST_LOG='no' USE_SWAP='no' SWAP_MEM='' PARTITION='' TIMEZONE='EST3' CACHE_DISK='yes' USE_QOS='no' QOS_DEFAULT_GUARANTEE='10' DHCP_SERVER='yes' DHCP_DEFAULT_LEASE='7200' DHCP_DNS1='' DHCP_DNS2='' IPUPDATE='no' IPUPDATE_REFRESH='600' USE_MAC_CONTROL='no' DISABLE_NAT='no' DISABLE_CONNLIMIT='no' CERTIFICATE_ISSUED_TO='' EXTERNAL_PING='yes' ENABLE_MYSQL='no'

Reserve IP

Código: Selecionar todos: 192.168.254.10 xxxxxxxxxxxxxxxx #Alex 192.168.254.12 xxxxxxxxxxxxxxxx #Jose 192.168.254.14 xxxxxxxxxxxxxxxx #Dream Alex 192.168.254.16 xxxxxxxxxxxxxxxx #Alex Wireless 192.168.254.20 xxxxxxxxxxxxxxxx #Gabriel 192.168.254.22 xxxxxxxxxxxxxxxx #Gabriel 2 192.168.254.24 xxxxxxxxxxxxxxxx #Dream Priscilla 192.168.254.26 xxxxxxxxxxxxxxxx #Priscilla Notebook 192.168.254.30 xxxxxxxxxxxxxxxx #Jamile 192.168.254.40 xxxxxxxxxxxxxxxx #Israel 192.168.254.50 xxxxxxxxxxxxxxxx #Rita 192.168.254.60 xxxxxxxxxxxxxxxx #Amanda

Não uso subredes.

Abraços..

por **tecjair** » Sex Jan 29, 2010 12:59 am

bondbrasil escreveu:To aqui com o bfw 3.0.217 instalado, com modem no modo bridge e discagem pppoe, eth e wlan em bridge, reserva de ip, qos configurado, sarg rodando, dhcp ativado, bfw ap com placa tp link tl-wn651g.

Neste momento isso não vai funcionar. Se você precisa de dhcp, faz o seguinte:
1 - Desfaz a bridge.
2 - Deixa a local em uma faixa ex.: 192.168.0.1/30
3 - Deixa a wireless em uma faixa ex.: 192.168.1.30
4 - No arquivo subnet.cfg:
4.1 - Clientes para subredes saindo na cabeada.
local 10.39 39 39 dhcp
4.1 - Clientes para subredes saindo na wireless.
wireless 10.45 45 45 dhcp
Pronto, DHCP funcionando nas duas interfaces.

por **GEFSANTANA** » Sex Jan 29, 2010 6:28 am

Um dia ou outro a partir das 00:00h quando faz o rotate do cache o dansguardian deixa de funcionar.

Código: Selecionar todos: Jan 28 23:59:01 dev2web cron.err crond[3174]: USER root pid 16201 cmd /etc/rc.d/rc.time >/dev/null 2>&1 Jan 29 00:00:01 dev2web cron.err crond[3174]: USER root pid 16557 cmd /etc/init.d/squid rotate Jan 29 00:00:01 dev2web cron.err crond[3174]: USER root pid 16558 cmd /etc/init.d/squid report Jan 29 00:00:17 dev2web user.err dansguardian[16716]: Error binding server socket: [8080] (Address already in use) Jan 29 00:00:17 dev2web user.err dansguardian[16716]: Exiting with error

por **bondbrasil** » Sex Jan 29, 2010 11:16 pm

tecjair escreveu:
bondbrasil escreveu:To aqui com o bfw 3.0.217 instalado, com modem no modo bridge e discagem pppoe, eth e wlan em bridge, reserva de ip, qos configurado, sarg rodando, dhcp ativado, bfw ap com placa tp link tl-wn651g.

Neste momento isso não vai funcionar. Se você precisa de dhcp, faz o seguinte:
1 - Desfaz a bridge.
2 - Deixa a local em uma faixa ex.: 192.168.0.1/30
3 - Deixa a wireless em uma faixa ex.: 192.168.1.30
4 - No arquivo subnet.cfg:
4.1 - Clientes para subredes saindo na cabeada.
local 10.39 39 39 dhcp
4.1 - Clientes para subredes saindo na wireless.
wireless 10.45 45 45 dhcp
Pronto, DHCP funcionando nas duas interfaces.

Colega, tive que fazer algumas alterações na sua ajuda.

As subredes ficaram assim:

local 10.50 1 15 dhcp
wireless 10.50 1 15 dhcp

E no arquivo dhcp.conf tive que adicionar uma faixa também para a conexão wireless, ficando assim:

192.168.254.1 192.168.254.100
192.168.253.1 192.168.253.10

Se eu retirar esta segunda linha, o dhcp da wireless não funciona e não navega.

Obrigado colega, agora sim meu bfw está funcionando a todo vapor, só faltando o WDS do Ap ser ativado. Tudo ok agora: controle de IP x MAC, QoS, Squid, Reserva de IP, Hosts, DHCP ativado.

Um Grande Abraço a Todos e mais uma vez, muito obrigado!

por **Lord** » Sáb Jan 30, 2010 1:07 am

tenho balançando com a version mencionada 4 linhas e tênia ativado o squid e até antes de atualizar ningun problema... lugo de atualizar desde a 3.0.216 tenho caidas do serviço... navega perfeito pró um momento e depois down de uma a uma fraccion da velocidade... se se requeire algun datoa dicional de algun arquivo me indicam e o posteo.. neste momento provo com squid desativado..

com o squid desativado não me deu problemas de caidas...

por **gamba47** » Sáb Jan 30, 2010 8:45 pm

No se si es un bug o no, pero Qmon cuando tiene una IP fija y no tiene servicio aparece en estado "Otimo" en el Webadmin.

Sería bueno que Qmon pueda ser accesado sin tener que ingresar a la consola de administración, con otra contraseña si es que quieren seguridad.

gamba47

por **sam_fisher** » Seg Fev 01, 2010 7:47 am

Lord escreveu:tenho balançando com a version mencionada 4 linhas e tênia ativado o squid e até antes de atualizar ningun problema... lugo de atualizar desde a 3.0.216 tenho caidas do serviço... navega perfeito pró um momento e depois down de uma a uma fraccion da velocidade... se se requeire algun datoa dicional de algun arquivo me indicam e o posteo.. neste momento provo com squid desativado..

com o squid desativado não me deu problemas de caidas...

por Favor, depois de Atualizar de 216 > 217 Faça o Seguinte:

Código: Selecionar todos: /etc/init.d/squid stop

em seguida pelo CONSOLE (Shell)

Código: Selecionar todos: rm -rf /partition/squid/logs/* rm -rf /partition/squid/cache/* rm -rf /partition/squid-report/*

Se preferir pode agendar no CRON pra ser executado em 1 Minuto

Código: Selecionar todos: 0-59/1 * * * * rm -rf /partition/squid/logs/* 0-59/1 * * * * rm -rf /partition/squid/cache/* 0-59/1 * * * * rm -rf /partition/squid-report/*

em seguida execute o cron: /etc/init.d/cron reload

Quando terminar, ponha os # na frente novamente

Código: Selecionar todos: #0-59/1 * * * * rm -rf /partition/squid/logs/* #0-59/1 * * * * rm -rf /partition/squid/cache/* #0-59/1 * * * * rm -rf /partition/squid-report/*

e execute o cron para poder parar de apagar os arquivos e diretorios:

Código: Selecionar todos: /etc/init.d/cron reload

em seguida inicie o squid

Código: Selecionar todos: /etc/init.d/squid start /etc/init.d/squid cachedir /etc/init.d/squid start (squid already Running)

Pronto. ja estará resolvido seu Problema!!!!

por **delcio** » Seg Fev 01, 2010 8:43 pm

olá pessoal,
tenho umas dúvidas,
o layer7 está funcionando na 3.0.217?
no meu server ao digitar no terminal

Código: Selecionar todos: iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP

retorna a segunte mensagem:

Código: Selecionar todos: Couldn't load match 'layer7' :/lib/xtables/libipt_layer7.so: cannot open shared object file: No such file or directory

Estou colocando a regra da forma correta?
É só no meu ou em todos os 3.0.217?

:aplause:

Parabéns a todos pela comunidade e pelo BFW que está ficando show... :aplause:

Editado - Resolvido

Mão na massa...
Instalei em outra máquina do zero e verifiquei que está funcionando, o problema está no meu server mesmo...
vou colocar essa outra pra backup e formatar do zero meu server pois depois de diversas atualizaçoes e outros, j'a est'a cheio de bugs...

por **nelsoncjr** » Ter Fev 02, 2010 12:57 am

O dhcp não funciona quando o mac control é habilitado.
Como fazer ele gerenciar as redes com e sem fio?

Obrigado

A rede cabeada e a sem fio estão em bridge.
Estou usando a versão 217 (vem sendo atualizada através da interface gráfica).
No momento sem o mac control.

No video do BFW saem várias vezes:

Código: Selecionar todos: ath5k phy0: unsupported jumbo

Os arquivos de configuração:

Em /etc/brazilfw/physical/bridge1

Código: Selecionar todos: INTERFACE_TYPE="bridge" INTERFACE_PHYSICAL="br0" INTERFACE_CONNECTION="local,wireless"

Em /etc/brazilfw/physical/local

Código: Selecionar todos: INTERFACE_TYPE="cabled" INTERFACE_PHYSICAL="eth0"

Em /etc/brazilfw/physical/wireless

Código: Selecionar todos: INTERFACE_TYPE="wireless" INTERFACE_PHYSICAL="wlan0" INTERFACE_AP="crown" INTERFACE_AUTH="wap2" INTERFACE_PASSWORD="queSENHAdificil123" INTERFACE_MODE="master" INTERFACE_CHANNEL="1" INTERFACE_RATE="auto" INTERFACE_TXPOWER="auto" INTERFACE_MODULATION="g"

Em /etc/brazilfw/logical/bridge1

Código: Selecionar todos: LINK_ALIAS="bridge1" LINK_CONNECTION="local" LINK_TYPE="static" LINK_IP="192.168.0.1" LINK_NETMASK="255.255.255.0"

Em /etc/brazilfw/dhcp.cfg

Código: Selecionar todos: 192.168.0.20 192.168.0.50

Em /etc/brazilfw/reserve.cfg

Código: Selecionar todos: 192.168.0.2 00:03:b3:00:96:86 # servarq 192.168.0.3 00:1b:fc:96:8d:74 # computador principal - ubuntu 192.168.0.4 00:05:00:20:9f:d0 # computador das criancas 1 xp 192.168.0.5 00:1f:c6:ef:15:6f # computador das criancas 2 xp (fio) 192.168.0.6 00:18:e7:63:36:52 # computador das criancas 2 xp (wireless) 192.168.0.7 00:12:40:50:e0:d8 # notebook cabo vista 192.168.0.8 00:15:af:4f:f4:f9 # notebook wireless vista

Em /etc/brazilfw/brazilfw.cfg

Código: Selecionar todos: WEBADMIN_PORT='8181' SSH_PORT='22' ADMIN_AUTH='zALULYxYIm3QU' DNSSERVER='yes' NAMESERVER='ns' DOMAIN='brazilfw' LOCALDOMAIN='local' DNS1='' DNS2='' PERSIST_LOG='no' USE_SWAP='no' SWAP_MEM='' PARTITION='' TIMEZONE='EST3' CACHE_DISK='yes' USE_QOS='no' QOS_DEFAULT_GUARANTEE='10' DHCP_SERVER='yes' DHCP_DEFAULT_LEASE='7200' DHCP_DNS1='' DHCP_DNS2='' IPUPDATE='no' IPUPDATE_REFRESH='600' USE_MAC_CONTROL='yes' DISABLE_NAT='no' DISABLE_CONNLIMIT='no' CERTIFICATE_ISSUED_TO='' EXTERNAL_PING='yes' ENABLE_MYSQL='no'

por **fabiovnb** » Ter Fev 02, 2010 10:23 am

Salve,
Amigos, eu tenho tido alguns relatos de clientes sem internet, ao conferir a conexao do cliente esta tudo normal, ou seja, eu acesso o access point dele e ta tudo blz, uso a ferramenta arping e o pc dele responde, dou alguns reloads no servidor e volta ao normal, reload no qos, subrede, squid e bind, varias reclamacoes ...

por **bondbrasil** » Ter Fev 02, 2010 10:53 am

nelsoncjr escreveu:O dhcp não funciona quando o mac control é habilitado.
Como fazer ele gerenciar as redes com e sem fio?

Obrigado

A rede cabeada e a sem fio estão em bridge.
Estou usando a versão 217 (vem sendo atualizada através da interface gráfica).
No momento sem o mac control.

No video do BFW saem várias vezes:
Código: Selecionar todos
ath5k phy0: unsupported jumbo

Os arquivos de configuração:

Em /etc/brazilfw/physical/bridge1
Código: Selecionar todos
INTERFACE_TYPE="bridge" INTERFACE_PHYSICAL="br0" INTERFACE_CONNECTION="local,wireless"

Em /etc/brazilfw/physical/local
Código: Selecionar todos
INTERFACE_TYPE="cabled" INTERFACE_PHYSICAL="eth0"

Em /etc/brazilfw/physical/wireless
Código: Selecionar todos
INTERFACE_TYPE="wireless" INTERFACE_PHYSICAL="wlan0" INTERFACE_AP="crown" INTERFACE_AUTH="wap2" INTERFACE_PASSWORD="queSENHAdificil123" INTERFACE_MODE="master" INTERFACE_CHANNEL="1" INTERFACE_RATE="auto" INTERFACE_TXPOWER="auto" INTERFACE_MODULATION="g"

Em /etc/brazilfw/logical/bridge1
Código: Selecionar todos
LINK_ALIAS="bridge1" LINK_CONNECTION="local" LINK_TYPE="static" LINK_IP="192.168.0.1" LINK_NETMASK="255.255.255.0"

Em /etc/brazilfw/dhcp.cfg
Código: Selecionar todos
192.168.0.20 192.168.0.50

Em /etc/brazilfw/reserve.cfg
Código: Selecionar todos
192.168.0.2 00:03:b3:00:96:86 # servarq 192.168.0.3 00:1b:fc:96:8d:74 # computador principal - ubuntu 192.168.0.4 00:05:00:20:9f:d0 # computador das criancas 1 xp 192.168.0.5 00:1f:c6:ef:15:6f # computador das criancas 2 xp (fio) 192.168.0.6 00:18:e7:63:36:52 # computador das criancas 2 xp (wireless) 192.168.0.7 00:12:40:50:e0:d8 # notebook cabo vista 192.168.0.8 00:15:af:4f:f4:f9 # notebook wireless vista

Em /etc/brazilfw/brazilfw.cfg
Código: Selecionar todos
WEBADMIN_PORT='8181' SSH_PORT='22' ADMIN_AUTH='zALULYxYIm3QU' DNSSERVER='yes' NAMESERVER='ns' DOMAIN='brazilfw' LOCALDOMAIN='local' DNS1='' DNS2='' PERSIST_LOG='no' USE_SWAP='no' SWAP_MEM='' PARTITION='' TIMEZONE='EST3' CACHE_DISK='yes' USE_QOS='no' QOS_DEFAULT_GUARANTEE='10' DHCP_SERVER='yes' DHCP_DEFAULT_LEASE='7200' DHCP_DNS1='' DHCP_DNS2='' IPUPDATE='no' IPUPDATE_REFRESH='600' USE_MAC_CONTROL='yes' DISABLE_NAT='no' DISABLE_CONNLIMIT='no' CERTIFICATE_ISSUED_TO='' EXTERNAL_PING='yes' ENABLE_MYSQL='no'

Seu problema é o mesmo que o meu.

Aqui neste mesmo tópico, já encontramos uma solução pra isso. Revise as mensagens que verá como resolver isso.

Abraços..

BFW Firewall & Router

Quem está online