BFW Firewall & Router

[nachazo]

Hola Nachazo.-

Una consulta puedo manejar sub-redes si es asi ? tendria que colocar
class_id 48 128 64 30 400 192.168.1.0/24
class_id 49 128 64 30 400 192.168.187.0/24
class_id 50 128 64 30 400 192.168.186.0/24

cuando realiza me sale, htb:quatum of class 10492 is small: consider rdq change.

Cambie de maquina P-II 350 con 128Mb

Si podes monejar subredes.... por suerte los bridges ven absolutamente todo el tráfico que pasa por ellos...

como escriibste mas arriva deberia funcionar.... pero no esta testeado... asique seria bueno que si lo haces me cuentes por ak como te anduvo...

ese mensaje sale en todos los linux... en el foro de coyote hay un post de como sacarlo, pero no es grave el problema... simplemente te alerta que hay que cambiar el rtq a un valor mas pequeño para obtener "en teoria" una mejor performance del algoritmo...

Saludos.

[digimat]

Por ultimo el trafico restante accede al brazilfw que hace NAT (ISP) sin ningun intermediario y se aprovecha todo el ancho de banda del isp....

Nachazo podrias explicar para entender mejor esa parte, el primer brazil que tiene NAT lo configuro con QOS sin QOS, la verdaD no la capto muy bien la del primer brazil con NAT.

[nachazo]

El brazil que hace NAT gestiona el ancho de banda de tu ISP....

Argento bridge cachea y gestiona el ancho de banda de tus usuarios... Por ende podes poner a argento bridge con un tope de 100mbits de subida y de bajada... Haciendo esto estas provocando el ahorro tan necesario de ancho de banda.... El usuario se limita en el brazilfwNAT a la velocidad de tu isp de forma transparente y armoniosa...

Caso que vos saques ese control de qos en el nat el usuario tendra que sufrir grandes delays al ingresar a internet...

Ya que Argentobr tiene una subida de 100mbits y la bajada lo mismo.... Para solucionar el problema tendrias que ajustar a argentobr a las velocidades de tu isp, pero perderias el ahorro de ancho de banda....


Suena complicado pero en realidad es sencillo...

Saludos.

[digimat]

la config seria asi

1. El brazil con NAT debe estar activo el QOS, de manera default ? que es recomendable, tambien debe contener qos LAYER7?, como recomiendas que debe estar configurado?

2. ARGENTOBR me gestiona la banda de los usuarios, por lo tanto todo lo encola en ARGENTO es asi?

Argento bridge cachea y gestiona el ancho de banda de tus usuarios... Por ende podes poner a argento bridge con un tope de 100mbits de subida y de bajada... Haciendo esto estas provocando el ahorro tan necesario de ancho de banda.... El usuario se limita en el brazilfwNAT a la velocidad de tu isp de forma transparente y armoniosa...

Siempre y cuando utilize squid se ahorraria el ancho de banda ? o tambien sin utilizar squid se ahorra.

[nachazo]

3.
Siempre y cuando Utilices squid por supuesto... y tambien siempre y cuando pongas los topes globales en los limites fisicos de tu red... (100 mbit para ethernet)....

2. Si encola en argento y ademas proporciona mayor velocidad gracias a squid....

1. Si default esta bien, y podes usar l7qos si queres.... eso te lo dejo a tu criterio...

[digimat]

Nachazo.-

Hay un problemita que me he dado cuenta, cuando se cuelga el router y lo apagas, el ARGENTO deja de funcionar, manualmente hay que volver a ejecutar la ordern /argentobr/bridge

[nachazo]

raro....

el problema puede ser de las placas de red que uses en el argento br...

Generalmente cuando apagas o sacas el cable de red de argento br te sale un mensaje en pantalla (o en el log) de que la placa de red se desconecto, al volver a conectar el cable, sale un mensaje de que la placa se conecto y de que el bridge esta analizando las macs que tiene esa placa.... Sinceramente yo lo he echo y no tuve que volver a ejecutar el bridge... sera cuestion de verlo... si tenes alguna noticia al respecto decime...

Saludos.

[alenu6]

HOla nachazo!!!!!, te hago una pregunta no sabes como aplicar el firewall a ciertos ip por ejemplo viste que en el firewall te dice bloquar todos los puertos menos estos (y pones los que queres que si abra), pero eso se lo aplica a todos, quiero hacer lo mismo pero a ciertos ip nada mas, Desde ya gracias por todo!!!!!

[nachazo]

Perdoname alenu6 queres poner el firewall en argento bridge?

de momento no hay firewall en argento bridge. (si lo hay pero no aplica restriciones por puertos... no lo necesito, pero se puede poner en el rc.local lo que quieras.)

saludos.

[El Dr. Vaporeso]

Bueno Nachazo, como te comente hace un tiempo, llegó el momento de instalar Argento Bridge en la oficina.

Antes de arrancar con todo te quiero hacer una consulta.


En este momento el BFW está corriendo sobre un Pentium 200 con 128 Mb de RAM y disco 4Gb.

La pc que conseguí para el ABR es una Pentium II 333Mhz con 196 Mb de RAM y disco de 4Gb.



¿Cual de los dos equipos va a tener más carga una vez armado el sistema? ¿El BFW o el ABR?
¿Me conviene usar el equipo más potente como FW o como BR?

Mi idea es tener FW+Control de ancho de banda+Proxy c/haché+Conlimit+limitación por layer7 (cada cosa configurada en el equipo que corresponde)


Una vez armado eso voy a arrancar con la instalación y si veo algún problema te molesto de vuelta.

Saludos!

[nachazo]

Yo diria que pongas la maquina mas potente en el argento bridge...

Mucha suerte!

[dientuki]

Tengo una pregunta simple y hasta tonta diria. En mi casa tengo un brazilFW para 2 PCs, me interesa el tema del proxy y me llamo mucho la atencion el argento bridge, lo que no entiendo bien es el diagrama de la red, por lo que vi es:

INTERNET > BRAZILFW > ARGENTO > CLIENTES

mi pregunta es ¿Necesito 2 PC's?, o sea, una con Brazil y otra con Brazil + Argento

[nachazo]

Tengo una pregunta simple y hasta tonta diria. En mi casa tengo un brazilFW para 2 PCs, me interesa el tema del proxy y me llamo mucho la atencion el argento bridge, lo que no entiendo bien es el diagrama de la red, por lo que vi es:

INTERNET > BRAZILFW > ARGENTO > CLIENTES

mi pregunta es ¿Necesito 2 PC's?, o sea, una con Brazil y otra con Brazil + Argento

Si asi es necesitas 2 pcs... pero para 2 pcs un proxy cache??????

no tiene sentido!

Saludos.

[dientuki]

Ok, ya que un proxy para 2 PC's no tiene mucho sentido (cosa que me parecia) creo que no vale la pena poner un HD.
Igual, soy alguien que le gusta experimentar, por eso queria poner un proxy.

Gracias

[nachazo]

experimentar siempre es bueno para aprender.... cual quier duda que tengas posteala...

Saludos.

[digimat]

Hola Nachazo.-

Hoy amaneci cambiando la config en mi house, le puse el argentobr solo tengo 2 problemas

1.- me sale este error

Comenzando filtrado de trafico de BAJADA con prioridad ALTA para la clase 851 con la ip: 192.168.185.0/24 | y el protocolo L7 gif
iptables v1.3.4-20060123: Couldn't find a pattern definition file for gif.


Comenzando filtrado de trafico de BAJADA con prioridad ALTA para la clase 851 con la ip: 192.168.185.0/24 | y el protocolo L7 jpeg
iptables v1.3.4-20060123: Couldn't find a pattern definition file for jpeg.


Comenzando filtrado de trafico de BAJADA y SUBIDA con prioridad BULK para la clase 854 con la ip: 192.168.185.0/24 | y el protocolo L7 pdf
iptables v1.3.4-20060123: Couldn't find a pattern definition file for pdf.

iptables v1.3.4-20060123: Couldn't find a pattern definition file for pdf.


2.- El squid no cachea...., el servicio esta levantado todo

[nachazo]

el error esta claro... te falatan los patterns de filtrado pdf jpeg y gif....

fijate que este activado squidtransp en la subred que queres cachear...

Saludos.

[digimat]

el error esta claro... te falatan los patterns de filtrado pdf jpeg y gif....

de donde jalo esos patterns de filtrado

[nachazo]

mira podes bajartelos de l7filter.sourceforge.net

los descomprimis y los copias al directorio de los patterns... (justo ahora no lo recuerdo)... creo que esta en etc en un subdir... sino en el sitio de l7filter esta aclarado el tema...

simplemente con copiar encima los patterns alcanza...

saludos.

[digimat]

Sabes que sucedia, cuando instale el layer7, descargue la ultima actualización que ha sido de este mes, es por ello que me salieron esos problemas, a no ser que lo hayan eliminado, asi es que copia la que llega por defecto en brazilfw, los reconocio si ningun problema...

Cuando lo pongo en la configuracion del internet explorer el proxy cachea las paginas.

#
# DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#class_id 48 16 64 16 256
class_id 85 64 256 64 900 192.168.185.0/24
class_id 86 64 256 64 900 192.168.186.0/24
class_id 87 64 256 64 900 192.168.187.0/24

#class_id 47 16 64 16 128 192.168.1.47
dnstransp 0.0.0.0/0
#dns_id 10 32 64 64 128
#simple_class_id 19 1 64 16 128 192.168.1.9
#simple_class_id 47 16 64 16 128 192.168.1.47
conlimit 85 50
conlimit 86 50
conlimit 87 50

#simple_unknow_id 257 8 32 8 64
squidtransp 192.168.185.0/24 #
squidtransp 192.168.186.0/24 #
squidtransp 192.168.187.0/24 #

#

[digimat]

O aca me falta activar alguna variable para que cachee

#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="100000"
QOSBR_DOWN="100000"
IF_LOCALBR="eth0"
IF_WAN="eth1"
porcentaje_ultra_high="100"
porcentaje_high="95"
porcentaje_norm="80"
porcentaje_low="70"
porcentaje_bulk="90"
porcentaje_trash="1"
porcentaje_ultra_high_low="100"
porcentaje_high_low="95"
porcentaje_norm_low="90"
porcentaje_bulk_low="50"
porcentaje_low_low="85"
porcentaje_trash_low="1"
prio_class="1"
prio_ultra_high="2"
prio_high="3"
prio_norm="5"
prio_low="7"
prio_bulk="8"
prio_trash="9"
squidport="8080"
LOCAL_IPADDR="192.168.187.2"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.ladelbarrio.com.ar/nachazo/squid/beta1/squid_hdb.tgz"
httpbandwidthd="http://www.ladelbarrio.com.ar/nachazo/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpeXtremail="http://www.ladelbarrio.com.ar/nachazo/hdb/eXtremail/eXtremail_hdb.tgz"
bandwidthdport="666"
gateway="192.168.187.1"
bridgemode="yes"
QOSSQUID="no"

[nachazo]

no te falta activar nada... lo que pasa es que hay que configurar squid para que trabaje con subredes....

nunca lo hice de momento asique estaria bueno que postees la config que se necesesitaria para hacerlo....

Sinceramente no se como se hace se que se puede hacer, hay que definirle a squid que ips va utilizar en cada subred para hacer el proxy... Seguro que en google o squid-cache.org hay mucha doc sobre el tema...

mucha suerte!!!!

Saludos.

[Visitante]

buenas

soy bastante nuevo en el tema de brazilfw,ya tengo un brazilfw q se conecta a internet y esta andando de 10 con qos etc.
mi consulta es la siguiente(no lo he podido probar por falta de hd) con argentobr con squid es nesesario controlar el ancho de banda.. o se puede obiar, ya q el unico q se controla de eso el brazilfw si estoy equivocado,(casi seguro) haganmelo saber

vuelvo a repetir q soy muy nuevo en el tema q hace 2 dias termine de hacer andar el brazilfw leyendo todo de este foro.

y al seguir leyendo me encontre con argentobr el cual si consigo hard lo voy a poner antes del fw para ver el cambio..

desde ya muchas gracias

[Visitante]

dudas solucionadas

= muchas gracias :wink:

muy bueno el Foro

[digimat]

Sinceramente no se como se hace se que se puede hacer, hay que definirle a squid que ips va utilizar en cada subred para hacer el proxy... Seguro que en google o squid-cache.org hay mucha doc sobre el tema...
mucha suerte!!!!
Saludos.

Por parte de squid no hay mucho que configurar simplemente defines las redes que quieres que salga por squid y listo. Como te dije anteriormente lo configuro de manera manual y normal sale caheando las paginas.

Me parece que es lado por iptables, estoy cambiando mi sub redes a una sola para ver como va. Tambien en observe que en van bandwith solo te registra el tráfico enviado.

[nachazo]

En bandwidth a mi me registra el enviado y el bajado....

Fijate el archivo de configuracion... fijate que este escuchando en br0....

lo raro es que si ten funciona como vos decis por iptables al activar squidtransp tendria que funcionar....

proba squidtransp 0.0.0.0

y de paso posteame la tabla mangle de iptables... esta en diagnostic tools...

saludos.

[El Dr. Vaporeso]

Nachazo, ya tengo el bridge instalado y lo acabo de conectar a la red.

Por ahora está pasando todo el tráfico sin problemas, pero no tengo nada configurado.

Antes de ponerme a tocar nada te quiero mostrar un error que me está tirando.


Checking if you are connected to the Internet [OK]
Checking if your Gateway is responding [FAIL]
Checking if your DNS is working [FAIL]
Checking if Gateway Address is in Internet network [FAIL]
Checking if Local IP is not in Internet network [FAIL]
Checking if Internet IP is not in Local network [FAIL]
Checking if Local IP follows Internal IP Standards [OK]


Leí por ahí que hay algunos errores que son normales pero no afectan el funcionamiento del bridge. Si esto es normal sigo con el resto del tema. Si no, lo corrijo para que no me salten otros problemas derivados de este y después no sepa que hacer.


Saludos


EDIT:

Me parece que me olvidé de guardar cuando cambié el nombre del adaptador a "br0". Lo corregí y se limpiaron algunos errores, pero todavía me queda esto:

Checking if you are connected to the Internet [OK]
Checking if your Gateway is responding [OK]
Checking if your DNS is working [OK]
Checking if Gateway Address is in Internet network [OK]
Checking if Local IP is not in Internet network [FAIL]
Checking if Internet IP is not in Local network [FAIL]
Checking if Local IP follows Internal IP Standards [OK]


Saludos

[nachazo]

Nachazo, ya tengo el bridge instalado y lo acabo de conectar a la red.

Por ahora está pasando todo el tráfico sin problemas, pero no tengo nada configurado.

Antes de ponerme a tocar nada te quiero mostrar un error que me está tirando.


Checking if you are connected to the Internet [OK]
Checking if your Gateway is responding [FAIL]
Checking if your DNS is working [FAIL]
Checking if Gateway Address is in Internet network [FAIL]
Checking if Local IP is not in Internet network [FAIL]
Checking if Internet IP is not in Local network [FAIL]
Checking if Local IP follows Internal IP Standards [OK]


Leí por ahí que hay algunos errores que son normales pero no afectan el funcionamiento del bridge. Si esto es normal sigo con el resto del tema. Si no, lo corrijo para que no me salten otros problemas derivados de este y después no sepa que hacer.


Saludos


EDIT:

Me parece que me olvidé de guardar cuando cambié el nombre del adaptador a "br0". Lo corregí y se limpiaron algunos errores, pero todavía me queda esto:

Checking if you are connected to the Internet [OK]
Checking if your Gateway is responding [OK]
Checking if your DNS is working [OK]
Checking if Gateway Address is in Internet network [OK]
Checking if Local IP is not in Internet network [FAIL]
Checking if Internet IP is not in Local network [FAIL]
Checking if Local IP follows Internal IP Standards [OK]


Saludos

esta todo perfecto segui adelante!!!!

Digimat.....

me olvidaba la tabla -t NAT no l mangle perdona el descuido.... saludos.

[digimat]

Hola Nachazo aca tabla t- nat
Chain PREROUTING (policy ACCEPT 2705 packets, 162K bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp -- eth0 * 0.0.0.0 0.0.0.0/0 tcp dpt:80 redir ports 8080
0 0 REDIRECT tcp -- eth0 * 192.168.187.61 0.0.0.0/0 tcp dpt:80 redir ports 8080

Chain POSTROUTING (policy ACCEPT 1837 packets, 107K bytes)
pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 157 packets, 9668 bytes)
pkts bytes target prot opt in out source destination

En Lan configuration en NETWORK BROADCAST lo tengo asi
192.168.187.0
192.168.187.255
no hay problema ?

[nachazo]

0 0 REDIRECT tcp -- eth0 * 0.0.0.0 0.0.0.0/0 tcp dpt:80 redir ports 8080
0 0 REDIRECT tcp -- eth0 * 192.168.187.61 0.0.0.0/0 tcp dpt:80 redir ports 8080

por lo que veo tenes una regla de mas....

o la 0.0.0.0/0
o la 192.168.187.61

no podes poner las 2 al mismo tiempo... la 0.0.0.0/0 es todo el trafico...
la 192.168.187.61 es la ip indivudual de una pc...

saludos.

[digimat]

lo probe pero igual no sale por squid, como te dije estoy cambiando a una sola subred a ver como va la cosa y te aviso.

Ayer me paso algo curioso, como trabajo con dhcp una maquina no recibia el IP y los pings eran 1ms esto sucedio cuando cambie la config a una sola subred. Que creas q pueda a ver sido algo en el BRIDGE o algun virus.

[El Dr. Vaporeso]

Nachazo, te cuento un problema que estoy teniendo.

Ya tengo todo instalado, con el proxy transparente y probando el chaché en páginas pesadas (Clarin, Datafull, etc...) se nota la diferencia.

Los problemas que tengo son los siguientes.

1- El link de "Chequear Squid" no hace nada. Me muestra una tabla vacía de 5x25px (aprox).
2- Si bien los archivos están cacheados, la descarga de archivos desde el caché está limitada a la velocidad de internet. Por lo tanto en vez de bajar a 100Mb/s (la velocidad de mi red), bajan a 1Mb/s (la velocidad de internet).
La única manera que encontré de solucionarlo es modificar el CLASS.CONF con 10240Kb de bajada. Pero en ese caso, no puedo limitarles el ancho de banda :s
Si limito el ancho de banda, la descarga desde la caché también se ve limitada.

El QOSBR_UP y QOSBR_DOWN están en 100000
3- Me parece que no cachea los .exe


Creo haber configurado todo correctamente, pero no se como solucionar eso.


Saludos

[nachazo]

Querido Dr Vaporeso:

1- Si la tabla esta vacia esta todo ok.... si te muestra alguna leyenda seguro hay algun problema....

2- si lees post que hizo digimat anteriormente hay una variable que se configura en variables.conf qossquid....

si el valor si esta en yes el qos va a controlar squid si esta en no el qos deja a squid liberado...


3- los suele cachear... eso depende de la config de squid... pordefecto archivos mayores a 5 mb no los cachea...

Saludos.

[nachazo]

lo probe pero igual no sale por squid, como te dije estoy cambiando a una sola subred a ver como va la cosa y te aviso.

Ayer me paso algo curioso, como trabajo con dhcp una maquina no recibia el IP y los pings eran 1ms esto sucedio cuando cambie la config a una sola subred. Que creas q pueda a ver sido algo en el BRIDGE o algun virus.

el dhcp lo pones en argento?

sinceramente me mataste no se que pudo haber sido... me ha pasado que el dhcp a veces no tome correctamente una ip (en mil situaciones distintas y con routers y servidores en gneral), pero es algo comun...

con respecto a squid y sub redes.... tendre que verlo con calma, de momento estas solo digimat, lamento no poder darte una mano pero tengo prioridades en mi empresa y estoy perfeccionando el qos de argento...

saludos.

[digimat]

El dhcp lo coloco en en brazilfw + nat, como te dije paso a una solo sub red si sale con squid puede ser algo en ARGENTOBR, no hay problema.

de todas maneras mil gracias eres un buen pata(pibe) y chevere, me estas ayudando un monton. Yo estoy tratando en convertirme en un mini ISP pero me falta experiencias sobre todo wireless, derepente se puede abrir un topic para este caso. Si no es mucha molestia que equipos utilizas.

[nachazo]

En ese caso te conviene poner el dhcp en argentobr y desabilitarlo del brazilfw nat....

Utilizo Seano, dlink, edimax...

Posiblemente en el futuro utilice un debian con placas de 400mw...

Mas info sobre wireless seria un poco of topic en general... yo te recomiendo te pases por http://www.buenosaireslibre.org vas a encontrar muchas cosas....

Saludos.

[El Dr. Vaporeso]

Querido Dr Vaporeso:

1- Si la tabla esta vacia esta todo ok.... si te muestra alguna leyenda seguro hay algun problema....

2- si lees post que hizo digimat anteriormente hay una variable que se configura en variables.conf qossquid....

si el valor si esta en yes el qos va a controlar squid si esta en no el qos deja a squid liberado...


3- los suele cachear... eso depende de la config de squid... pordefecto archivos mayores a 5 mb no los cachea...

Saludos.

Si te digo que sos un groso me quedo corto.


Ya está funcionando perfectamente. Lo único que no pude hacer funcionar del todo bien es el tema de algunos archivos que cuando los descargo los vuelve a pedir directo a internet. Me parece que es en casos de archivos descargados de distintos mirrors (sourforge.net por ejemplo).


Mis últimas dos preguntas por el momento...

1- En estos 3 días que tuve corriendo el argento, el log de SQUID se fué agrandando enormemente ¿Puede traer inconvenientes eso?

2- ¿Tengo que definir en squid.conf el limite de tiempo para los archivos en caché? ¿O cuando el disco no tenga mas lugar va a sobreescribir los archivos mas viejos?

Saludos

[digimat]

no hay problema que argento en lan configuration se coloque en
Network Broadcast
192.168.187.0
192.168.187.255 ya que en brazil NAT esta de esta forma.

Hoy en la mañana me di cuenta que unos user estan utilizando p2p con el iptraf me sale algo asi

┌host-84-9-57-20.bulldogdsl.com:58641 = 0 0 ---- eth0 │
│└casa:2386 = 3 144 S--- eth0 │
│┌cds38.iad.llnw.net:80 > 1 1492 --A- eth0 │
│└casa:1599 = 0 0 ---- eth0 │
│┌cds38.iad.llnw.net:80 > 1 1492 --A- eth0 │
│└casa:1595 = 0 0 ---- eth0 │
│┌cds38.iad.llnw.net:80 > 1 1492 --A- eth0 │
│└casa:1590

Se conecta por el puerto destino 80 y el origen que es una ip local cambia los puertos al azar. No se me ocurre comom bloquear con ARGENTOBR o darle la mas baja prioridad te paso algo similar, me consumen todo el ancho.

[nachazo]

Estimado Dr. Vaporeso:

1- Eso depende de la capacidad de tu disco duro.... los logs se van a almacenar el el directorio /hdb/squid/log...

Cuando se llene el disco duro vas a tener problemas.... pero hay una solucion... los log rotate... Por favor lee con detenimiento el archivo de configuracion de squid... lo deje aclarado en el mismo para que lo puedan configurar sin problemas.

2- El cache se define tambien en el squid.conf.... dependiendo el tamaño que tenga, al llenarse se remplazaran los datos segun el algoritmo de cache elegido... Por defecto esta puesto UDF que significa el objeto menos frecuentemente usado... Para saber mas sobre algoritmos de cache entra a squid-cache.org....

Saludos.

[nachazo]

Querido Digimat:

Mi script de qos esta tambien preparado para afrontar esos problemas.... Siempre hay un vivillo que utiliza el puerto 80 para sus p2p, o algunos programas lo hacen sin escrupulos por defecto....

En los filtros de mi escript podes dar prioridad al html, al gift, y al jpg... luego pones un filtro por puerto 80, yo lo tengo en prioridad low tanto subida como bajada... todo lo que no sea html, jpg o gift pasara en prioridad low por puerto 80...

el problema es que al poner estos filtros limitas squid... yo lo que hice es poner argentobr en el brazilfw que hace nat....


active el qos para toda la subred.... y en el argentobr limito con simple class id o sea con qos simple.... solo le asigna las velocidad a cada uno y el brazilfwnat ajusta las prioridades a la realidad de internet con los filtros apropiados, dejando asi libre al squid...

Capiche?

Saludos.