BFW Firewall & Router

por **sam_fisher** » Ter Fev 02, 2010 1:34 pm

nelsoncjr escreveu:O dhcp não funciona quando o mac control é habilitado.
Como fazer ele gerenciar as redes com e sem fio?

Obrigado

A rede cabeada e a sem fio estão em bridge.
Estou usando a versão 217 (vem sendo atualizada através da interface gráfica).
No momento sem o mac control.

No video do BFW saem várias vezes:
Código: Selecionar todos
ath5k phy0: unsupported jumbo

Os arquivos de configuração:

Em /etc/brazilfw/physical/bridge1
Código: Selecionar todos
INTERFACE_TYPE="bridge" INTERFACE_PHYSICAL="br0" INTERFACE_CONNECTION="local,wireless"

Em /etc/brazilfw/physical/local
Código: Selecionar todos
INTERFACE_TYPE="cabled" INTERFACE_PHYSICAL="eth0"

Em /etc/brazilfw/physical/wireless
Código: Selecionar todos
INTERFACE_TYPE="wireless" INTERFACE_PHYSICAL="wlan0" INTERFACE_AP="crown" INTERFACE_AUTH="wap2" INTERFACE_PASSWORD="queSENHAdificil123" INTERFACE_MODE="master" INTERFACE_CHANNEL="1" INTERFACE_RATE="auto" INTERFACE_TXPOWER="auto" INTERFACE_MODULATION="g"

Em /etc/brazilfw/logical/bridge1
Código: Selecionar todos
LINK_ALIAS="bridge1" LINK_CONNECTION="local" LINK_TYPE="static" LINK_IP="192.168.0.1" LINK_NETMASK="255.255.255.0"

Em /etc/brazilfw/dhcp.cfg
Código: Selecionar todos
192.168.0.20 192.168.0.50

Em /etc/brazilfw/reserve.cfg
Código: Selecionar todos
192.168.0.2 00:03:b3:00:96:86 # servarq 192.168.0.3 00:1b:fc:96:8d:74 # computador principal - ubuntu 192.168.0.4 00:05:00:20:9f:d0 # computador das criancas 1 xp 192.168.0.5 00:1f:c6:ef:15:6f # computador das criancas 2 xp (fio) 192.168.0.6 00:18:e7:63:36:52 # computador das criancas 2 xp (wireless) 192.168.0.7 00:12:40:50:e0:d8 # notebook cabo vista 192.168.0.8 00:15:af:4f:f4:f9 # notebook wireless vista

Em /etc/brazilfw/brazilfw.cfg
Código: Selecionar todos
WEBADMIN_PORT='8181' SSH_PORT='22' ADMIN_AUTH='zALULYxYIm3QU' DNSSERVER='yes' NAMESERVER='ns' DOMAIN='brazilfw' LOCALDOMAIN='local' DNS1='' DNS2='' PERSIST_LOG='no' USE_SWAP='no' SWAP_MEM='' PARTITION='' TIMEZONE='EST3' CACHE_DISK='yes' USE_QOS='no' QOS_DEFAULT_GUARANTEE='10' DHCP_SERVER='yes' DHCP_DEFAULT_LEASE='7200' DHCP_DNS1='' DHCP_DNS2='' IPUPDATE='no' IPUPDATE_REFRESH='600' USE_MAC_CONTROL='yes' DISABLE_NAT='no' DISABLE_CONNLIMIT='no' CERTIFICATE_ISSUED_TO='' EXTERNAL_PING='yes' ENABLE_MYSQL='no'

Em /etc/brazilfw/physical/local

Código: Selecionar todos: INTERFACE_TYPE="cabled" INTERFACE_PHYSICAL="eth0"

>Não Seria >INTERFACE_PHYSICAL="br0"?

Em /etc/brazilfw/physical/wireless

Código: Selecionar todos: INTERFACE_TYPE="wireless" INTERFACE_PHYSICAL="wlan0"

>Não Seria >INTERFACE_PHYSICAL="br0"?

No momento que você Fez uma bridge entre LOCAL e WIRELESS, as conexões passam a ser Respondida na Mesma (br0) pode até ser que eu esteja Errado, mais pela Logica seria Isso...

Faça o teste e Reporte aqui se Funciona ou Não. Vou Simular o seu Problema e Reportarei aqui se Funciona ou não....
Ultima vez que eu Fiz Bridge, foi na 2.31.10. mais vou conferir Isso...

por **sam_fisher** » Ter Fev 02, 2010 4:25 pm

Lord escreveu:
sam_fisher escreveu:por Favor, depois de Atualizar de 216 > 217 Faça o Seguinte:
Código: Selecionar todos
/etc/init.d/squid stop

em seguida pelo CONSOLE (Shell)
Código: Selecionar todos
rm -rf /partition/squid/logs/* rm -rf /partition/squid/cache/* rm -rf /partition/squid-report/*

Se preferir pode agendar no CRON pra ser executado em 1 Minuto
Código: Selecionar todos
0-59/1 * * * * rm -rf /partition/squid/logs/* 0-59/1 * * * * rm -rf /partition/squid/cache/* 0-59/1 * * * * rm -rf /partition/squid-report/*

em seguida execute o cron: /etc/init.d/cron reload

Quando terminar, ponha os # na frente novamente
Código: Selecionar todos
#0-59/1 * * * * rm -rf /partition/squid/logs/* #0-59/1 * * * * rm -rf /partition/squid/cache/* #0-59/1 * * * * rm -rf /partition/squid-report/*

e execute o cron para poder parar de apagar os arquivos e diretorios: /etc/init.d/cron reload

em seguida inicie o squid
Código: Selecionar todos
/etc/init.d/squid start /etc/init.d/squid cachedir /etc/init.d/squid start (squid already Running)

Pronto. ja estará resolvido seu Problema!!!!

ahroa me sai uma mensagem...
Código: Selecionar todos
htb! too many events!

é mau isto??? ou é algo sem cuidado???

thanxx

1º Resolveu o Problema do Squid?

2º verifique as suas Configurações: qos.cfg, subnet,cfg, brazilfw.cfg
depois faça reload. /etc/rc.d/rc.qos e verifique se aparece htb! too many events!
3º Quando terminar, ponha os # na frente novamente

Código: Selecionar todos: #0-59/1 * * * * rm -rf /partition/squid/logs/* #0-59/1 * * * * rm -rf /partition/squid/cache/* #0-59/1 * * * * rm -rf /partition/squid-report/*

e execute o cron para poder parar de apagar os arquivos e diretorios: /etc/init.d/cron reload
Pode ser ele o Problema, caso você tenmha usado o Cron pra fazer a limpeza...

por **Lord** » Qua Fev 03, 2010 1:55 pm

sam_fisher escreveu:
Lord escreveu:
sam_fisher escreveu:por Favor, depois de Atualizar de 216 > 217 Faça o Seguinte:
Código: Selecionar todos
/etc/init.d/squid stop

em seguida pelo CONSOLE (Shell)
Código: Selecionar todos
rm -rf /partition/squid/logs/* rm -rf /partition/squid/cache/* rm -rf /partition/squid-report/*

Se preferir pode agendar no CRON pra ser executado em 1 Minuto
Código: Selecionar todos
0-59/1 * * * * rm -rf /partition/squid/logs/* 0-59/1 * * * * rm -rf /partition/squid/cache/* 0-59/1 * * * * rm -rf /partition/squid-report/*

em seguida execute o cron: /etc/init.d/cron reload

Quando terminar, ponha os # na frente novamente
Código: Selecionar todos
#0-59/1 * * * * rm -rf /partition/squid/logs/* #0-59/1 * * * * rm -rf /partition/squid/cache/* #0-59/1 * * * * rm -rf /partition/squid-report/*

e execute o cron para poder parar de apagar os arquivos e diretorios: /etc/init.d/cron reload

em seguida inicie o squid
Código: Selecionar todos
/etc/init.d/squid start /etc/init.d/squid cachedir /etc/init.d/squid start (squid already Running)

Pronto. ja estará resolvido seu Problema!!!!

ahroa me sai uma mensagem...
Código: Selecionar todos
htb! too many events!

é mau isto??? ou é algo sem cuidado???

thanxx

1º Resolveu o Problema do Squid?
2º verifique as suas Configurações: qos.cfg, subnet,cfg, brazilfw.cfg
depois faça reload. /etc/rc.d/rc.qos e verifique se aparece htb! too many events!
3º Quando terminar, ponha os # na frente novamente
Código: Selecionar todos
#0-59/1 * * * * rm -rf /partition/squid/logs/* #0-59/1 * * * * rm -rf /partition/squid/cache/* #0-59/1 * * * * rm -rf /partition/squid-report/*

e execute o cron para poder parar de apagar os arquivos e diretorios: /etc/init.d/cron reload
Pode ser ele o Problema, caso você tenmha usado o Cron pra fazer a limpeza...

Thank you Sam_Fisher... y resolved the squid question... i´m testing in this moment.... is working good until now....

por **woshman** » Qua Fev 03, 2010 10:38 pm

BrazilFW 3.0.218
direct: http://www.brazilfw.com.br/users/woshma ... azilfw.iso

Código: Selecionar todos: http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso

update -> via webadmin

build-tree {install/update}

Código: Selecionar todos: get-pkg /users/woshman/build-tree

NEW

Redirecionamento de portas (faixa)

UPDATE

linux-2.6.32.7
bind-9.6.1-P3
dhcp-4.1.1
hostapd-0.6.10
wpa_supplicant-0.6.10

BUGFIX

desmontar unidades (obrigado pelas sugestões cmartin)
return_default_ip: not found (obrigado gamba47 e tberth)
Barra de progresso (web update)
Dansguardian (grupo) + Sarg (Resolvido por tberth)

ps: tberth tiro o chapéu para ti, você não ficou esperando uma solução.
Meus sinceros parabéns :aplause:

por **WTC2009** » Qui Fev 04, 2010 9:21 am

meus parabéns para os desenvolvedores do programa sobre a verdade de Mozart são todos gratos pela sua dedicação e perseverança é por isso que seguir o ditado "perseverança e dedicação conquistar os picos mais altos" dancing

e upgrade para a versão e tudo vai se perguntar qualquer Nuea erro que você sabe

por **tberth** » Qui Fev 04, 2010 9:32 am

Bom Dia Pessoal,

Primeiramente gostaria de agradecer ao Woshman pelo reconhecimento, e é claro a todos que estão colaborando para a grande evolução desta maravilhosa versão! :o!

Vamos lá, Tenho uma dúvida:

Atualização ou Download das Novas Versões

Sempre que preciso atualizar via webadmin ou fazer uma nova instalação e baixar do link direto http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso, eu preciso desligar um dos meus links do SERVIDOR BFW para que o download não seja interrompido pela metade. Já cheguei a fazer a atualização via WEBADMIN e na hora de rebootar o SERVER não subir mais, ou seja baixou pela metade a atualização.
OBS: Possuo 2 links: 1=Speedy (PPPOE) 2=VIA RÁDIO (STATIC)

Meu arquivo route.cfg

Código: Selecionar todos: ######sem squid #yes n internet,internet2 port 80 tcp browser ######com squid yes s Speedy,Lonline source browser ######https yes n Speedy port 443 tcp

Alguém tem alguma idéia do que pode ser a causa?

Agradeço desde Já!!

por **woshman** » Qui Fev 04, 2010 10:07 am

adicione no route.cfg e veja se funciona:

Código: Selecionar todos: yes f Speedy dest www.brazilfw.com.br

ou

Código: Selecionar todos: yes f Lonline dest www.brazilfw.com.br

por **gilsongames** » Qui Fev 04, 2010 10:42 am

HigorGabriel escreveu:
tberth escreveu:Bom Dia Pessoal,

Primeiramente gostaria de agradecer ao Woshman pelo reconhecimento, e é claro a todos que estão colaborando para a grande evolução desta maravilhosa versão!

Vamos lá, Tenho uma dúvida:

Atualização ou Download das Novas Versões

Sempre que preciso atualizar via webadmin ou fazer uma nova instalação e baixar do link direto http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso, eu preciso desligar um dos meus links do SERVIDOR BFW para que o download não seja interrompido pela metade. Já cheguei a fazer a atualização via WEBADMIN e na hora de rebootar o SERVER não subir mais, ou seja baixou pela metade a atualização.
OBS: Possuo 2 links: 1=Speedy (PPPOE) 2=VIA RÁDIO (STATIC)

Meu arquivo route.cfg
Código: Selecionar todos
######sem squid #yes n internet,internet2 port 80 tcp browser ######com squid yes s Speedy,Lonline source browser ######https yes n Speedy port 443 tcp

Alguém tem alguma idéia do que pode ser a causa?

Agradeço desde Já!!

Não estou muito familiarizado com o BFW 3.0, mas eu acho que se você redirecionar o domínio brazilfw.com.br para um único link ele funcionaria normal.

Olá Amigos, olha só, eu tenho um único link da speedy de 4mb ip dinâmico e toda vez que baixo uma nova versão do BFW 3.0.xxx na primeira, ele começa a baixar e conclui rapidamente e quando vou conferir o arquivo baixado ele só baixou um pedaço.
e só então, na segunda tentativa ele é baixado completo.
creio eu que não seja o caso de 2 links que fazem load balance. (é minha opinião, nunca usei load balance, podem apagar a mens. se eu falei besteira.)

por **tberth** » Qui Fev 04, 2010 11:36 am

woshman escreveu:adicione no route.cfg e veja se funciona:

Código: Selecionar todos
yes f Speedy dest www.brazilfw.com.br
ou
Código: Selecionar todos
yes f Lonline dest www.brazilfw.com.br

Bom Galera, vou botar na prática isso e se obter sucesso posto aqui!!

Agradeço a todos!!!!

Um forte abraço!

por **bymatrox** » Qui Fev 04, 2010 6:41 pm

Ola a todos .
Novamente atualizei o BFW de 3.0.217 para 3.0.218. e como nas versões anteriores dos 3.0.216 e 3.0.217, todas as minhas nat pararam de funcionar. no entanto eu corrigi o problema alterando o arquivo /etc/rc.d/rc.forward para o seguinte conteúdo do código.

Código: Selecionar todos: #!/bin/sh # rc.forward by Washington Rodrigues 2010 # . /lib/system-functions [ ! -e "/etc/brazilfw/ports/forward.cfg" ] && exit iptables -t nat -F port-forward >/dev/null 2>&1 EXTERNAL_IP_LIST="$(getinetaddr)" getexternalip() { EXTERNALIP="$(echo "$EXTERNAL_IP_LIST" | grep $1:)" [ -n "$EXTERNALIP" -a "$EXTERNALIP" != "problem" ] && echo $EXTERNALIP | cut -f2 -d: || echo "problem" } port_forward() { [ "$5" = "all" -o -z "$5" ] && PROT="tcp udp" || PROT=$5 [ -n "$2" ] && { PORTORIG="--dport $2";DESTINATION="$3:$4"; } || { PORTORIG="";DESTINATION="$3"; } for PROTOCOL in $PROT; do iptables -t nat -A port-forward -p $PROTOCOL -d $1 $PORTORIG -j DNAT --to $DESTINATION >/dev/null 2>&1 done } port_forward_range() { [ "$5" = "all" -o -z "$5" ] && PROT="tcp udp" || PROT=$5 for PROTOCOL in $PROT; do iptables -t nat -A port-forward -p $PROTOCOL -d $1 --dport $2:$3 -j DNAT --to $4 >/dev/null 2>&1 done } readconfig /etc/brazilfw/ports/forward.cfg | while read ACTIVE ALIAS PROTOCOL PORTORIG IPDEST PORTDEST; do if [ -n "$ACTIVE" -a -n "$ALIAS" -a -n "$PROTOCOL" -a -n "$PORTORIG" -a -n "$IPDEST" ]; then #echo $ACTIVE $ALIAS $PROTOCOL $PORTORIG $IPDEST if [ "$ACTIVE" = "yes" ]; then if [ "$ALIAS" != "all" ]; then if [ -e "/tmp/$ALIAS.inet" ]; then . /tmp/$ALIAS.inet ORIG="-d $IPADDR" else ORIG="none" fi else ORIG="" fi if [ "$ORIG" != "none" ]; then if [ "$PROTOCOL" = "all" ]; then iptables -t nat -A port-forward -p tcp $ORIG --dport $PORTORIG -j DNAT --to $IPDEST$([ -n "$PORTDEST" ] && echo ":$PORTDEST" || echo ":$PORTORIG") >/dev/null 2>&1 iptables -t nat -A port-forward -p udp $ORIG --dport $PORTORIG -j DNAT --to $IPDEST$([ -n "$PORTDEST" ] && echo ":$PORTDEST" || echo ":$PORTORIG") >/dev/null 2>&1 else iptables -t nat -A port-forward -p $PROTOCOL $ORIG --dport $PORTORIG -j DNAT --to $IPDEST$([ -n "$PORTDEST" ] && echo ":$PORTDEST" || echo ":$PORTORIG") >/dev/null 2>&1 fi fi fi fi done readconfig /etc/brazilfw/ports/forward-range.cfg | while read ACTIVE ALIAS PROTOCOL PORTINI PORTEND IPDEST; do if [ "$ACTIVE" = "yes" ]; then if [ "$ALIAS" != "all" ]; then IP_EXT=$(getexternalip $ALIAS) [ "$IP_EXT" != "problem" ] && port_forward_range $IP_EXT $PORTINI $PORTEND $IPDEST $PROTOCOL else echo "$EXTERNAL_IP_LIST" | cut -f2 -d: | while read IP_EXT; do [ "$IP_EXT" != "problem" ] && port_forward_range $IP_EXT $PORTINI $PORTEND $IPDEST $PROTOCOL done fi fi done echo "$EXTERNAL_IP_LIST" | cut -f2 -d: | while read IP_EXT; do [ "$IP_EXT" != "problem" -a -n "$IP_EXT" ] && port_forward $IP_EXT "" $(return_default_ip) "" "" done

Somente assim as minhas nat's voltaram a funcionar. blz :o!

( U ressalvo aos desenvolvedores do BFW 3. que ta Show de bola) Parabéns....

por **danielfavero** » Qui Fev 04, 2010 6:48 pm

rc.local configs postadas por wolshman continuam não surtindo efeito algum para blockeio via layer 7. aliás, se adicionada aplica a todos mesmo publicando antes a liberação.

Código: Selecionar todos: iptables -t mangle -A l7-filter -p tcp -s 192.168.0.58/32 -m layer7 --l7proto msnmessenger -j RETURN iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msnmessenger -j DROP

msn blockeado até mesmo no 192.168.0.58

Código: Selecionar todos: iptables -t mangle -A l7-filter -p tcp -s 192.168.0.0/24 -m layer7 --l7proto msnmessenger -j RETURN iptables -t mangle -A l7-filter -p tcp -m layer7 --l7proto msnmessenger -j DROP

mesma coisa, msn blockeado em todas as redes incluindo a 192.168.0... e 192.168.15...

EDIT: nossa é mais fácil do que eu pensava, li vários tutoriais e por incrível que pareça cada iptable trabalha de um modo diferente, sendo que não achei nenhum que fosse parecido com as regras citadas por wolshman.
No fim das contas, o que devemos adicionar ao rc.local é apenas a rede/ip e o blockeio.

Mais informações no MEU POST SOBRE O ASSUNTO.

por **teixeira** » Sex Fev 05, 2010 12:26 pm

Ola Galera parabens aos desenvolvedores o BFW e Shouuu.. estou com dois probleminha. o primeiro e:
Atualizei o meu 217 para 218 uso subrede e load balance com 3 links um speedy e dous Neet.
porem os clientes estão reclamando da velocidade que mesmo com 300k em cada link a navegação esta lenta ate travando
telas.. o segundo e que tenho um cliente de corretora ele usa o site mapfre seguradora mais quando ele vai acessar os contratos da erro. se coloco ele no servidor MK ele nao reclama, por este motivo tenho que manter um servidor so para ele.
ja tentei com router.cfg assim.yes n internet1,internet2 port 443 tcp
yes n internet1,internet2 port 80 tcp browser
não adiantou, formatei a maquina e instalei do zero e nada. o que devo fazer? alguem pode ajudar? mesmo q pago>
abraço.

por **tberth** » Sex Fev 05, 2010 12:56 pm

teixeira escreveu:o segundo e que tenho um cliente de corretora ele usa o site mapfre seguradora mais quando ele vai acessar os contratos da erro. se coloco ele no servidor MK ele nao reclama, por este motivo tenho que manter um servidor so para ele.
ja tentei com router.cfg assim.yes n internet1,internet2 port 443 tcp
yes n internet1,internet2 port 80 tcp browser
não adiantou, formatei a maquina e instalei do zero e nada. o que devo fazer? alguem pode ajudar? mesmo q pago>
abraço.

Bom aqui eu tenho 2 links de internet, mesmo com a versão anterior eu tive problema com 1 site de banco que não funcionava. Consegui apenas quando passei a WEB SEGURO para apenas 1 link no arquivo route.cfg

Já tentou deixar assim?

Código: Selecionar todos: yes n internet1 port 443 tcp

Ou senão tenta assim

Código: Selecionar todos: yes f internet1 dest www.seusite.com.br

Comigo resolveu...depois posta aqui o resultado!

por **alissoncalixto** » Sex Fev 05, 2010 1:01 pm

Pessoal estava a uma semana com o Bfw 3.0.217 sem problemas, aqui ele está super simples, estou usando apenas para cache(falando em cache parabéns o squid na versão 3.x está perfeito nem se compara a 2.x que ja me fez muita dor de cabeça), nele não nem controle de banda, nem load balance nem nada, as minhas configurações são as seguintes: Placa mãe asus, Processador Dual core 2.2, 4 GB de ram e Hd sata de 250 GB. Problema: Servidor de ontem pra hj travou duas vezes repentinamente, estou apostando na hipotese de o sarg ser o reponsavel pois na 3.0.217 eu tentei usa-lo e não conseguir ao atualizar para 3.0.218 conseguir botar o sarg pra rodar e observei desde ontem que no momento sarg está gerando relatorios o consumo da CPU sai de 3 a 4 %(a media de consumo aqui) para 100%.

Arquivo mestre do BFW:

Código: Selecionar todos: SSH_PORT='22' ADMIN_AUTH='9RG6O8AdPvH72' DNSSERVER='yes' NAMESERVER='ns' DOMAIN='brazilfw' LOCALDOMAIN='local' DNS1='' DNS2='' PERSIST_LOG='no' USE_SWAP='no' SWAP_MEM='' PARTITION='' TIMEZONE='EST3' CACHE_DISK='yes' USE_QOS='no' QOS_DEFAULT_GUARANTEE='10' DHCP_SERVER='no' DHCP_DEFAULT_LEASE='7200' DHCP_DNS1='' DHCP_DNS2='' IPUPDATE='no' IPUPDATE_REFRESH='600' WEBADMIN_PORT='8181'

por **GEFSANTANA** » Sex Fev 05, 2010 9:31 pm

Quanto ao uso do Squid.out eu devo utilizar o IP, o Domínio ou qualquer um.

por **bondbrasil** » Sex Fev 05, 2010 10:46 pm

alissoncalixto escreveu:Pessoal estava a uma semana com o Bfw 3.0.217 sem problemas, aqui ele está super simples, estou usando apenas para cache(falando em cache parabéns o squid na versão 3.x está perfeito nem se compara a 2.x que ja me fez muita dor de cabeça), nele não nem controle de banda, nem load balance nem nada, as minhas configurações são as seguintes: Placa mãe asus, Processador Dual core 2.2, 4 GB de ram e Hd sata de 250 GB. Problema: Servidor de ontem pra hj travou duas vezes repentinamente, estou apostando na hipotese de o sarg ser o reponsavel pois na 3.0.217 eu tentei usa-lo e não conseguir ao atualizar para 3.0.218 conseguir botar o sarg pra rodar e observei desde ontem que no momento sarg está gerando relatorios o consumo da CPU sai de 3 a 4 %(a media de consumo aqui) para 100%.

Arquivo mestre do BFW:

Código: Selecionar todos
SSH_PORT='22' ADMIN_AUTH='9RG6O8AdPvH72' DNSSERVER='yes' NAMESERVER='ns' DOMAIN='brazilfw' LOCALDOMAIN='local' DNS1='' DNS2='' PERSIST_LOG='no' USE_SWAP='no' SWAP_MEM='' PARTITION='' TIMEZONE='EST3' CACHE_DISK='yes' USE_QOS='no' QOS_DEFAULT_GUARANTEE='10' DHCP_SERVER='no' DHCP_DEFAULT_LEASE='7200' DHCP_DNS1='' DHCP_DNS2='' IPUPDATE='no' IPUPDATE_REFRESH='600' WEBADMIN_PORT='8181'

Você está usando o mysar e ativou o mysql?

Quando eu instalei aqui o mysar e ativei o mysql, mesmo quando eu reiniciava o servidor, o uso de memória já iniciava em 100% e o do processador também em 100% e o uso da unidade em gb crescia muito rápido e depois de um bom tempo tudo baixava pro normal. E achei que o servidor ficou mais lento quando usei o mysar e ativei o mysql.

Depois que reinstalei do zero o bfw e atualizei para a 3.0.218 e não instalei o mysar nem ativei o mysql, parou com isto e o bfw ficou mais estável.

Meu sistema é um Sempron 3000+ 64 bits + 512 mb de memória + hd 20 gb.

Abraços..

por **tberth** » Sáb Fev 06, 2010 8:48 am

Bom dia Pessoal, estou com o seguinte problema acontecendo aqui:

Durante o dia todo a internet funciona perfeitamente, mas quando chego de manhã na empresa a internet está parada, não navega, aí tenho que recarregar o squid para voltar a funcionar!!

Isso estava acontecendo com a versão 3.0.217 agora já fiz uma nova instalação da versão 3.0.218 e ainda está acontecendo isso.

Vou postar o que encontrei no syslog:

Feb 6 00:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 3422 cmd /etc/rc.d/rc.time >/dev/null 2>&1
Feb 6 00:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 3423 cmd /etc/rc.d/rc.syslogd logrotation
Feb 6 00:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 3425 cmd /etc/init.d/squid rotate
Feb 6 00:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 3427 cmd /etc/init.d/squid report
Feb 6 00:00:01 bfwgoldoni syslog.info syslogd exiting

Feb 6 00:00:01 bfwgoldoni syslog.info syslogd started: BusyBox v1.15.3
Feb 6 00:00:02 bfwgoldoni user.err dansguardian[3540]: Error binding server socket: [8080] (Address already in use)
Feb 6 00:00:02 bfwgoldoni user.err dansguardian[3540]: Exiting with error
Feb 6 00:10:01 bfwgoldoni cron.err crond[3210]: USER root pid 7350 cmd /etc/init.d/squid report
Feb 6 00:10:08 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.34 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 00:10:08 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.34 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 00:20:01 bfwgoldoni cron.err crond[3210]: USER root pid 11112 cmd /etc/init.d/squid report
Feb 6 00:29:34 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.250 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 00:29:34 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.250 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 00:30:01 bfwgoldoni cron.err crond[3210]: USER root pid 14890 cmd /etc/init.d/squid report
Feb 6 00:31:55 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.170 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 00:31:55 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.170 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 00:40:01 bfwgoldoni cron.err crond[3210]: USER root pid 18666 cmd /etc/init.d/squid report
Feb 6 00:50:01 bfwgoldoni cron.err crond[3210]: USER root pid 22387 cmd /etc/init.d/squid report
Feb 6 01:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 26164 cmd /etc/init.d/squid report
Feb 6 01:10:01 bfwgoldoni cron.err crond[3210]: USER root pid 29941 cmd /etc/init.d/squid report
Feb 6 01:10:08 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.34 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 01:10:08 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.34 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 01:20:01 bfwgoldoni cron.err crond[3210]: USER root pid 1197 cmd /etc/init.d/squid report
Feb 6 01:29:35 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.250 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 01:29:35 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.250 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 01:30:01 bfwgoldoni cron.err crond[3210]: USER root pid 5002 cmd /etc/init.d/squid report
Feb 6 01:31:55 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.170 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 01:31:55 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.170 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 01:40:01 bfwgoldoni cron.err crond[3210]: USER root pid 8778 cmd /etc/init.d/squid report
Feb 6 01:50:01 bfwgoldoni cron.err crond[3210]: USER root pid 12555 cmd /etc/init.d/squid report
Feb 6 02:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 16332 cmd /etc/init.d/squid report
Feb 6 02:10:01 bfwgoldoni cron.err crond[3210]: USER root pid 20062 cmd /etc/init.d/squid report
Feb 6 02:10:07 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.34 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 02:10:07 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.34 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 02:20:01 bfwgoldoni cron.err crond[3210]: USER root pid 23886 cmd /etc/init.d/squid report
Feb 6 02:29:35 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.250 from xx:xx:xx:xx:xx:xxvia eth0
Feb 6 02:29:35 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.250 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 02:30:01 bfwgoldoni cron.err crond[3210]: USER root pid 27664 cmd /etc/init.d/squid report
Feb 6 02:31:55 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.170 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 02:31:55 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.170 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 02:40:01 bfwgoldoni cron.err crond[3210]: USER root pid 31440 cmd /etc/init.d/squid report
Feb 6 02:50:01 bfwgoldoni cron.err crond[3210]: USER root pid 2740 cmd /etc/init.d/squid report
Feb 6 03:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 6556 cmd /etc/init.d/squid report
Feb 6 03:10:01 bfwgoldoni cron.err crond[3210]: USER root pid 10333 cmd /etc/init.d/squid report
Feb 6 03:10:16 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.34 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 03:10:16 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.34 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 03:20:01 bfwgoldoni cron.err crond[3210]: USER root pid 14003 cmd /etc/init.d/squid report
Feb 6 03:29:36 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.250 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 03:29:36 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.250 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 03:30:01 bfwgoldoni cron.err crond[3210]: USER root pid 17781 cmd /etc/init.d/squid report
Feb 6 03:31:55 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.170 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 03:31:55 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.170 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 03:40:01 bfwgoldoni cron.err crond[3210]: USER root pid 21557 cmd /etc/init.d/squid report
Feb 6 03:50:01 bfwgoldoni cron.err crond[3210]: USER root pid 25334 cmd /etc/init.d/squid report
Feb 6 04:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 29055 cmd /etc/init.d/squid report
Feb 6 04:10:01 bfwgoldoni cron.err crond[3210]: USER root pid 364 cmd /etc/init.d/squid report
Feb 6 04:10:20 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.34 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 04:10:20 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.34 to xx:xx:xx:xx:xx:xx 2 via eth0
Feb 6 04:20:01 bfwgoldoni cron.err crond[3210]: USER root pid 4171 cmd /etc/init.d/squid report
Feb 6 04:29:36 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.250 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 04:29:36 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.250 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 04:30:01 bfwgoldoni cron.err crond[3210]: USER root pid 7949 cmd /etc/init.d/squid report
Feb 6 04:31:56 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.170 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 04:31:56 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.170 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 04:40:01 bfwgoldoni cron.err crond[3210]: USER root pid 11725 cmd /etc/init.d/squid report
Feb 6 04:50:01 bfwgoldoni cron.err crond[3210]: USER root pid 15502 cmd /etc/init.d/squid report
Feb 6 05:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 19279 cmd /etc/init.d/squid report
Feb 6 05:10:01 bfwgoldoni cron.err crond[3210]: USER root pid 23056 cmd /etc/init.d/squid report
Feb 6 05:10:24 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.34 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 05:10:24 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.34 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 05:20:01 bfwgoldoni cron.err crond[3210]: USER root pid 26833 cmd /etc/init.d/squid report
Feb 6 05:22:46 bfwgoldoni daemon.info dhcpd: DHCPDISCOVER from xx:xx:xx:xx:xx:xxvia eth0
Feb 6 05:22:46 bfwgoldoni daemon.info dhcpd: DHCPOFFER on 192.168.0.80 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 05:22:46 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.80 (192.168.0.254) from xx:xx:xx:xx:xx:xx via eth0
Feb 6 05:22:46 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.80 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 05:29:37 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.250 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 05:29:37 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.250 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 05:30:01 bfwgoldoni cron.err crond[3210]: USER root pid 30667 cmd /etc/init.d/squid report
Feb 6 05:31:56 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.170 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 05:31:56 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.170 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 05:40:01 bfwgoldoni cron.err crond[3210]: USER root pid 1979 cmd /etc/init.d/squid report
Feb 6 05:50:01 bfwgoldoni cron.err crond[3210]: USER root pid 5782 cmd /etc/init.d/squid report
Feb 6 06:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 9531 cmd /etc/init.d/squid report
Feb 6 06:10:01 bfwgoldoni cron.err crond[3210]: USER root pid 13306 cmd /etc/init.d/squid report
Feb 6 06:10:24 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.34 from xx:xx:xx:xx:xx:xxvia eth0
Feb 6 06:10:24 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.34 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 06:20:01 bfwgoldoni cron.err crond[3210]: USER root pid 17057 cmd /etc/init.d/squid report
Feb 6 06:22:48 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.80 from xx:xx:xx:xx:xx:xxvia eth0
Feb 6 06:22:48 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.80 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 06:29:37 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.250 from xx:xx:xx:xx:xx:xxvia eth0
Feb 6 06:29:37 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.250 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 06:30:01 bfwgoldoni cron.err crond[3210]: USER root pid 20835 cmd /etc/init.d/squid report
Feb 6 06:31:56 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.170 from xx:xx:xx:xx:xx:xxvia eth0
Feb 6 06:31:56 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.170 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 06:40:01 bfwgoldoni cron.err crond[3210]: USER root pid 24611 cmd /etc/init.d/squid report
Feb 6 06:50:01 bfwgoldoni cron.err crond[3210]: USER root pid 28388 cmd /etc/init.d/squid report
Feb 6 07:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 32165 cmd /etc/init.d/squid report
Feb 6 07:10:01 bfwgoldoni cron.err crond[3210]: USER root pid 3489 cmd /etc/init.d/squid report
Feb 6 07:10:24 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.34 from xx:xx:xx:xx:xx:xxvia eth0
Feb 6 07:10:24 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.34 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 07:20:01 bfwgoldoni cron.err crond[3210]: USER root pid 7281 cmd /etc/init.d/squid report
Feb 6 07:22:49 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.80 from xx:xx:xx:xx:xx:xxvia eth0
Feb 6 07:22:49 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.80 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 07:29:38 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.250 from :xx:xx:xx:xx:xx:xx via eth0
Feb 6 07:29:38 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.250 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 07:30:01 bfwgoldoni cron.err crond[3210]: USER root pid 11059 cmd /etc/init.d/squid report
Feb 6 07:31:57 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.170 from xx:xx:xx:xx:xx:xxvia eth0
Feb 6 07:31:57 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.170 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 07:40:01 bfwgoldoni cron.err crond[3210]: USER root pid 14891 cmd /etc/init.d/squid report
Feb 6 07:50:01 bfwgoldoni cron.err crond[3210]: USER root pid 18668 cmd /etc/init.d/squid report
Feb 6 08:00:01 bfwgoldoni cron.err crond[3210]: USER root pid 22389 cmd /etc/init.d/squid report
Feb 6 08:10:01 bfwgoldoni cron.err crond[3210]: USER root pid 26166 cmd /etc/init.d/squid report
Feb 6 08:10:23 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.34 from xx:xx:xx:xx:xx:xxvia eth0
Feb 6 08:10:23 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.34 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 08:20:01 bfwgoldoni cron.err crond[3210]: USER root pid 29892 cmd /etc/init.d/squid report
Feb 6 08:25:10 bfwgoldoni user.info dansguardian[1603]: Started sucessfully.
Feb 6 08:29:38 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.250 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 08:29:38 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.250 to xx:xx:xx:xx:xx:xxvia eth0
Feb 6 08:30:01 bfwgoldoni cron.err crond[3210]: USER root pid 10640 cmd /etc/init.d/squid report
Feb 6 08:31:57 bfwgoldoni daemon.info dhcpd: DHCPREQUEST for 192.168.0.170 from xx:xx:xx:xx:xx:xx via eth0
Feb 6 08:31:57 bfwgoldoni daemon.info dhcpd: DHCPACK on 192.168.0.170 to xx:xx:xx:xx:xx:xx via eth0
Feb 6 08:38:31 bfwgoldoni auth.info sshd[19443]: Accepted password for root from 192.168.0.250 port 3733 ssh2
Feb 6 08:40:01 bfwgoldoni cron.err crond[3210]: USER root pid 20045 cmd /etc/init.d/squid report

Se alguém Souber...

Agradeço desde já!

por **tberth** » Sáb Fev 06, 2010 9:09 am

luapufo escreveu:post seu arquivo de cron
Código: Selecionar todos
/etc/brazilfw/cron.cfg

Meu arquivo cron.cfg

Código: Selecionar todos: 0 0 * * * /etc/rc.d/rc.time >/dev/null 2>&1 0 0 * * * /etc/rc.d/rc.syslogd logrotation 0 0 * * * /etc/init.d/squid rotate 0-59/10 * * * * /etc/init.d/squid report

por **woshman** » Sáb Fev 06, 2010 10:55 am

BrazilFW 3.0.219
direct: http://www.brazilfw.com.br/users/woshma ... azilfw.iso

Código: Selecionar todos: http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso

update -> via webadmin

build-tree {install/update}

Código: Selecionar todos: get-pkg /users/woshman/build-tree

BUGFIX

portforward atrás do nat (obrigado subcomandante)

por **leocidrack** » Sáb Fev 06, 2010 3:43 pm

Atualização

após a atualização, parou de funcionar. ele lê o arquivo linux e depois o brazilfw.gz e reinicia

o que faço????

por **luapufo** » Sáb Fev 06, 2010 4:48 pm

leocidrack escreveu:Atualização

após a atualização, parou de funcionar. ele lê o arquivo linux e depois o brazilfw.gz e reinicia

o que faço????

volte o backup antigo ou esqueceu de fazer backup?

por **reginaldo** » Sáb Fev 06, 2010 9:29 pm

Trabalhando com Wireless - Modo Master (Modo AP - Access Point).

A t e n ç ã o !!!!!!

Este método, Modo Master (Modo AP - Access Point), SÓ é suportado por placas com chipset Atheros.
Válido apartir da versão 3.0.214 do BrazilFW

Modo Master (Modo AP - Access Point):

Access Point ou AP ou em Português Ponto de Acesso é um dispositivo em uma rede sem fio que realiza a interconexão entre todos os dispositivos móveis. Em geral se conecta a uma rede cabeada servindo de ponto de acesso para uma outra rede, como por exemplo a Internet.

Vários pontos de acesso podem trabalhar em conjunto para prover um acesso em uma área maior. Esta área é subdividida em áreas menores sendo cada uma delas coberta por um ponto de acesso, provendo acesso sem interrupções ao se movimentar entre as áreas através de roaming. Também pode ser formada uma rede ad hoc onde os dispositivos móveis passam a agir intermediando o acesso dos dispositivos mais distantes ao ponto de acesso caso ele não possa alcançá-lo diretamente.

Estes pontos de acesso precisam implementar a segurança da comunicação entre eles e os dispositivos móveis que estão em contato. No caso do Wi-Fi, isso foi inicialmente tentado com o WEP que atualmente é comprometido facilmente. Surgiram então o WPA e o WPA2 que são considerados seguros caso seja utilizada uma senha. Fonte: http://pt.wikipedia.org/wiki/Access_point

Configurações:

/etc/brazilfw/physical/

wireless

Código: Selecionar todos: edit /etc/brazilfw/physical/wireless

Código: Selecionar todos: INTERFACE_TYPE="wireless" INTERFACE_PHYSICAL="wlan0" #or wlan1 or wlan2 ... INTERFACE_AP="<SSID>" #<SSID> INTERFACE_AUTH="" #open or wep or wpa or wpa2 INTERFACE_PASSWORD="<password>" #senha INTERFACE_MODE="master" #modo AP = master INTERFACE_CHANNEL="<canal>" #default 1 (para 5.8 veja outros canais) INTERFACE_RATE="auto" #Velocidade de transmissao (default auto) INTERFACE_TXPOWER="auto" #Potencia do radio (default auto) INTERFACE_MODULATION="" #(a/b/g) default g

Caso o valor da variável INTERFACE_AUTH= seja "wep" será necessário acrescentar a variável abaixo ao arquivo /etc/brazilfw/physical/wireless:

Código: Selecionar todos: INTERFACE_WEP_FORMAT="asc/hex" #(formato ASCII ou Hexadecimal)

ficando assim:

Para senha ASCII
Código: Selecionar todos
INTERFACE_WEP_FORMAT="asc" #(formato ASCII)
Para senha Hexadecimal
Código: Selecionar todos
INTERFACE_WEP_FORMAT="hex" #(formato Hexadecimal)

Limite do tamanho de senha válido para WEP:

Código: Selecionar todos: 64bits: 5 Caracters ASCII / 10 Caracteres em HEXA 128bits: 13 Caracteres ASCII / 26 Caracteres em HEXA 152bits: 16 Caracteres ASCII / 32 Caracteres em HEXA 256bits: 29 Caracteres ASCII / 58 Caracteres em HEXA

Salvar e Sair

Código: Selecionar todos: backup

Código: Selecionar todos: /etc/rc.d/rc.inet

O comando abaixo exibe quem esta conectado através do AP do BFW 3.0:

Código: Selecionar todos: iw <interface> station dump

Exemplo:

Código: Selecionar todos: iw wlan0 station dump

Observações:

Como podem perceber as variáveis para o modo AP são as mesmas para o modo Cliente, com excessão de:
- No modo AP acrescenta-se a variável INTERFACE_MODULATION
- Quando a variável INTERFACE_TXPOWER= estiver em "auto", a potência será eleveda a máxima suportada pela placa.
O Modo AP pode ser usado:
- Separado da rede cabeada. Tendo a rede cabeada a sua classe de IP e o Modo AP a sua classe separadamente.
- No Modo Bridge. Aqui a classe de IP do modo AP será "unificada" com a da Rede Cabeada. Para o Modo Bridge veja: BrazilFW 3.0 - Modo Bridge

Exemplo:

Dados para um BFW 3.0 no Modo Master - Modo AP em Bridge:

Código: Selecionar todos: SSID = AP-BFW3.0-01 Autenticação: wpa2 Senha: senha ap bfw 3.00 Canal= 1 Rate = automática TxPower = automática Modulação = g

Com esses dados o arquivo /etc/brazilfw/physical/wireless ficará assim:

Código: Selecionar todos: INTERFACE_TYPE="wireless" INTERFACE_PHYSICAL="wlan0" INTERFACE_AP="AP-BFW3.0-01" INTERFACE_AUTH="wpa2" INTERFACE_PASSWORD="senha ap bfw 3.00" INTERFACE_MODE="master" INTERFACE_CHANNEL="1" INTERFACE_RATE="auto" INTERFACE_TXPOWER="auto" INTERFACE_MODULATION="g"

por **cfhamid** » Dom Fev 07, 2010 3:25 am

sory
work setting in windows xp and server2003 but not work in bfw3
internet ip
ip> 77.66.12.0
255.255.255.2240
gateway > 10.40.40.66

--------------
ip ro
not found defualt route

por **luapufo** » Dom Fev 07, 2010 8:33 am

cfhamid escreveu:sory
work setting in windows xp and server2003 but not work in bfw3
internet ip
ip> 77.66.12.0
255.255.255.2240
gateway > 10.40.40.66

--------------
ip ro
not found defualt route

não tem nada errado ai não?

Código: Selecionar todos: IP 77.66.12.0

Não seria

Código: Selecionar todos: IP 77.66.12.2

Código: Selecionar todos: Mask 255.255.255.2240

esta não existe e sim

Código: Selecionar todos: Mask 255.255.255.240

Código: Selecionar todos: gateway 10.40.40.66

não seria

Código: Selecionar todos: 77.66.12.1

pois não vi como colocar um IP valido ( 77.66.12.0 ) e gateway ser um IP não valido ( 10.40.40.66 )

por **teixeira** » Dom Fev 07, 2010 8:58 am

tberth escreveu:
teixeira escreveu:o segundo e que tenho um cliente de corretora ele usa o site mapfre seguradora mais quando ele vai acessar os contratos da erro. se coloco ele no servidor MK ele nao reclama, por este motivo tenho que manter um servidor so para ele.
ja tentei com router.cfg assim.yes n internet1,internet2 port 443 tcp
yes n internet1,internet2 port 80 tcp browser
não adiantou, formatei a maquina e instalei do zero e nada. o que devo fazer? alguem pode ajudar? mesmo q pago>
abraço.

Bom aqui eu tenho 2 links de internet, mesmo com a versão anterior eu tive problema com 1 site de banco que não funcionava. Consegui apenas quando passei a WEB SEGURO para apenas 1 link no arquivo route.cfg

Já tentou deixar assim?
Código: Selecionar todos
yes n internet1 port 443 tcp

Ou senão tenta assim
Código: Selecionar todos
yes f internet1 dest www.seusite.com.br

Comigo resolveu...depois posta aqui o resultado!

Ok vou testar e aguardor amanhã para ver o q dá obrigado pela ajuda.

por **leocidrack** » Dom Fev 07, 2010 4:06 pm

luapufo escreveu:volte o backup antigo ou esqueceu de fazer backup?

Não fiz backup não, foi um vacilo na ânsia de atualizar logo.

existe alguma forma de recuperar os arquivos que estão dentro do HD?

por **tecjair** » Dom Fev 07, 2010 8:58 pm

sp4celan escreveu:Leo Existe uma maneira sim e so vc colocar o hd em uma maquina windows e copiar a pasta de backup
!

Por experiência, aconselho usar um Live-CD Linux. Assim você vai ter acesso a partição de sistema(/mnt) que é formatada em FAT32 e também a partição de backups(/partition) que é formatada em EXT3 e poderá recuperar o que quizer. dancing

leocidrack escreveu:
sp4celan escreveu:Leo Existe uma maneira sim e so vc colocar o hd em uma maquina windows e copiar a pasta de backup
!

Apos copiar esta pasta, qual procedimento devo fazer para recuperar este backup?

Se não sabe o que fazer com o backup, fica difícil......

por **nelsoncjr** » Dom Fev 07, 2010 9:31 pm

Atualizei para 218, e a rede sem fio parou de funcionar.
Atualizei para 219, e continuou sem funcionar.

por **tberth** » Seg Fev 08, 2010 1:19 pm

internet1
internet2

Boa Tarde Pessoal,
Bom eu preciso configurar o route.cfg para que o ip 192.168.0.250 navegue apenas pelo internet2.
E o restante dos ips da minha rede naveguem por internet1,internet2 com prioridade no internet1.

Já fiz alguns testes aqui mas não obtive sucesso!

Agradeço desde já!
:o!

por **emerson** » Seg Fev 08, 2010 1:39 pm

Link do tutorial:
viewtopic.php?f=91&t=69094&p=172759#p172759

"Setorizando" a Rede:

* Obs.: Para separar os IPs ou Redes usamos a vírgula (,).

Exemplos:

1. Colocando ips para sair em uma ordem e outros ips em outra ordem.

Código: Selecionar todos: yes s internet1,internet2 source 192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4 yes s internet2,internet1 source 192.168.0.5,192.168.0.6,192.168.0.7

2. Colocando uma rede para sair em uma ordem e outras redes em outra oredem.

Código: Selecionar todos: yes s internet1,internet2 source 192.168.0.0/24 yes s internet2,internet1 source 10.1.1.1/24,192.168.50.0/30

3. Forçando um IP por um só link e o restante da rede em outro link.

Código: Selecionar todos: yes s internet1,internet2 source 192.168.0.5 yes s internet2,internet3 source all # Tudo o que nâo for do IP 192.168.0.5 entra no internet2 ou internet3

por **tberth** » Seg Fev 08, 2010 2:09 pm

Código: Selecionar todos

emerson escreveu:Link do tutorial:
viewtopic.php?f=91&t=69094&p=172759#p172759

"Setorizando" a Rede:

* Obs.: Para separar os IPs ou Redes usamos a vírgula (,).

Exemplos:

1. Colocando ips para sair em uma ordem e outros ips em outra ordem.

Código: Selecionar todos
yes s internet1,internet2 source 192.168.0.1,192.168.0.2,192.168.0.3,192.168.0.4 yes s internet2,internet1 source 192.168.0.5,192.168.0.6,192.168.0.7

2. Colocando uma rede para sair em uma ordem e outras redes em outra oredem.

Código: Selecionar todos
yes s internet1,internet2 source 192.168.0.0/24 yes s internet2,internet1 source 10.1.1.1/24,192.168.50.0/30

3. Forçando um IP por um só link e o restante da rede em outro link.

Código: Selecionar todos
yes s internet1,internet2 source 192.168.0.5 yes s internet2,internet3 source all # Tudo o que nâo for do IP 192.168.0.5 entra no internet2 ou internet3

Emerson, eu já havia seguido este tutorial com a seguinte configuração:

Código: Selecionar todos: yes s internet2 source 192.168.0.250 yes s internet1,internet2 source all

Mas quando entro nesse site http://www.gwebtools.com.br/scanner-porta para verificar o meu ip fixo, a partir do micro com o ip 192.168.0.250, o ip da internet mostrado no site não é o ip do internet2 e sim o do internet1.
Eu precisaria que o IP 192.168.0.250 utilizasse o internet2!!!

por **emerson** » Seg Fev 08, 2010 2:29 pm

Você reiniciou o serviço?

Código: Selecionar todos: /etc/rc.d/rc.route

por **tberth** » Seg Fev 08, 2010 3:28 pm

emerson escreveu:Você reiniciou o serviço?
Código: Selecionar todos
/etc/rc.d/rc.route

Sim, reiniciei o serviço pelo putty e também pelo webadmin!!

por **woshman** » Seg Fev 08, 2010 4:38 pm

yes s internet2 source 192.168.0.250
yes s internet1,internet2 source all

o seu squid tá ativado?

tente com "n"

Código: Selecionar todos: yes n internet2 source 192.168.0.250

por **tberth** » Seg Fev 08, 2010 4:58 pm

woshman escreveu:
yes s internet2 source 192.168.0.250
yes s internet1,internet2 source all

o seu squid tá ativado?

tente com "n"

Código: Selecionar todos
yes n internet2 source 192.168.0.250

Sim, meu squid está ativado!

Devo manter algumas das minhas configurações, ou insiro apenas a que me passou???

Código: Selecionar todos: #COM SQUID yes s Speedy,Lonline source browser #HTTPS yes n Speedy port 443 tcp #URL por apenas 1 link de internet yes f Speedy dest www.brazilfw.com.br

por **nelsoncjr** » Seg Fev 08, 2010 5:11 pm

fabiovnb escreveu:versao 219 ok, fiz atualizacao via webadmin, ate agora tudo ok...

Olá Fabio. Vc usa wireless no modo AP? Com as 218 e 219 não deu. Voltei para 216.

por **trapiche** » Ter Fev 09, 2010 12:45 am

Olá tberth, por acaso tais usando dois servidores na sua rede?

por **tberth** » Ter Fev 09, 2010 6:42 am

trapiche escreveu:Olá tberth, por acaso tais usando dois servidores na sua rede?

Bom dia trapiche, bom tenho apenas 1 BFW na minha rede...

por **tberth** » Ter Fev 09, 2010 7:03 am

Pessoal, a algum tempo atrás eu levantei uma questão, pois eu queria utilizar o DDNS da Winco para acessar de fora as cameras da empresa http://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=72415.
Em partes foi resolvido o meu problema, os redirecionamentos funcionaram da maneira do tópico, mas agora com a versão 3.0.219 o redirecionamento via webadmin está funcionando perfeitamente, não preciso mais dos códigos citados no tópico. Desde as outras versões eu notei que o DDNS não conseguia registrar o ip válido, ou seja, ele ficava tentando registrar e só conseguia registrar o ip válido quando eu reiniciava o BFW.

Aqui na empresa eu tenho 2 links
1-Speedy
2-Lonline (ip válido)

O que eu preciso é que o IP do servidor de câmetas utilize apenas o segundo link (pois uma hora ele pega o ip do Speedy e outra da Lonline). Mas o DDNS da Winco só registra quando reinicio o BFW, achei meio estranho isso, aí fui parando as aplicações do servidor como "Squid, Dansguardian, BIND" e notei que quando eu paro o Servidor DNS (BIND), o DDNS registra na hora o meu ip válido, aí voltei a habilitar e inicializar o SQUID e o DANS para testar, reiniciei o Servidor, fechei o DDNS e na hora que subiu o servidor executei o DDNS e não registrava o IP válido, aí com o SQUID e o DANS rodando, parei o BIND para ter certeza se era ele, e na hora o DDNS registrou o IP válido!!!

Se alguém puder ajudar, agradeço!

:o!

por **charles** » Qui Fev 11, 2010 10:08 am

LoadBalance - 2 links em somente uma placa de rede
Percebi que só funciona quando os 2 link estao em PPPOE ou STATIC, tentei usar com o primeiro link em PPPOE e o segundo em STATIC só funciono o segundo isso é normal ?

BFW Firewall & Router

Quem está online