BFW Firewall & Router

[digimat]

Hola Nachazo segui paso a paso.-

pero no accedia a INTERNET

ROUTER---->ARGENTO BRIBGE----->LAN---->pc

Lei en el foro que se necesita a parte otro brazil para hacer uso de ARGENTO BRIDGE,pero tambien lei que puede funcionar en una sola PC ? como hago para que funcione en una sola PC, claro que utilizar el con 2 brazil tiene sus ventajas.

[nachazo]

digimat...

algo te estas olvidando...

es imposible que no funcione el manual...

creas el flopy con ebtables incluido (bridge firewalling) si no esta esto en el flopy EL BRIDGE NO ANDA!

segundo en rc.local tenes que activar el bridge en el inicio del sistema si no haces esto EL BRIDGE NO ANDA!

desabilitaste nat?

chequea lo que te dije y decime como te fue o dame algun dato.... postea tu coyote.conf y posteame todos los archivos que tenes dentro del flopy.... por ultimo posteame el rc.local

me olvidaba posteame los logs de boot y los logs del sistema...

es la unica forma de que vea que esta pasando en tu caso particular.

Saludos.

[digimat]

Hola Nachazo.-

Revise mi configuración me falto ponerle YES en disable NAT, quiero que me corrijas el diagrama

WAN <-- 200.15.40.130 --> BFW <-- LA192.168.106.158 --> SWITCH <-- wan192.168.106.6 --> ARGENTO -->lan192.168.106.6 --> SWITCH->PC

Estoy en lo correcto ?

[Juanillo]

digimat, me parece que tenes que poner un cable cruzado entre el BFW que "NATea" y el ARGENTOBR porque si conectas los dos a un switch y las PC están conectadas a ese switch el bridge no tiene sentido.

Saludos

[nachazo]

digimat, me parece que tenes que poner un cable cruzado entre el BFW que "NATea" y el ARGENTOBR porque si conectas los dos a un switch y las PC están conectadas a ese switch el bridge no tiene sentido.

Saludos

no solo eso sino que se te va a generar un fenomeno que se llama loop...

el mismo es similar al efecto de un acople entre un parlante y un microfono...

tenes que ponerlo asi:

INTERNET------->ROUTER------->ArgentoBR----->Switch------->pcs

las pcs apuntan al router no al argento saludos.

[alenu6]

Hola a todos!!!
Acabo de instalar el nuevo argento bridge con la guia de instalación que hizo nachazo. Lo quiero para que haga un cache con squid solamente (sin limitar el cache), y limitar el ancho de banda con el otro brazilfw. Cuando pongo esto en el rc.local, me limita desde el otro brazilfw (como yo quiero) pero no cachea:

/argentobr/bridge
/argentobr/squidstart

Hace bridge perfecto y todo eso, pero no anda squid.
Para que cachee tengo que poner esto:

/argentobr/bridge
/argentobr/qosbr start
/argentobr/squidstart

El problema es que el primer brazilfw deja de limitar por IP, porque ve a todos los IP como si fueran el ARGENTOBR (cosa que no pasaba cuando no ponía /argentobr/qosbr start en el rc.local), y si limito por IP con argentobr, tambien me limita al cache a la velocidad que le dí. ¿Se puede hacer andar squid sin que esté el qos (/argentobr/qosbr start) activado? porque el problema viene por ahi.

Saludos!!!


PD: la velocidad de la placa en el script variables.conf ya esta editado para que no sea limitado.

[digimat]

Hola Nachazo.-

Ya instale todo funciona, cuando activo el QOS no se puede navegar, estos paquetes los tengo que instalar
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.ladelbarrio.com.ar/nachazo/squid/beta1/squid_hdb.tgz"
httpbandwidthd="http://www.ladelbarrio.com.ar/nachazo/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpeXtremail="http://www.ladelbarrio.com.ar/nachazo/hdb/eXtremail/eXtremail_hdb.tgz"


#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="400"
QOSBR_DOWN="128"
IF_LOCALBR="eth0"
IF_WAN="eth1"
porcentaje_ultra_high="100"
porcentaje_high="95"
porcentaje_norm="80"
porcentaje_low="70"
porcentaje_bulk="90"
porcentaje_trash="50"
porcentaje_ultra_high_low="100"
porcentaje_high_low="95"
porcentaje_norm_low="90"
porcentaje_bulk_low="50"
porcentaje_low_low="85"
porcentaje_trash_low="80"
prio_class="1"
prio_ultra_high="2"
prio_high="3"
prio_norm="5"
prio_low="7"
prio_bulk="8"
prio_trash="9"
squidport="8080"
LOCAL_IPADDR="192.168.1.10"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.ladelbarrio.com.ar/nachazo/squid/beta1/squid_hdb.tgz"
httpbandwidthd="http://www.ladelbarrio.com.ar/nachazo/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpeXtremail="http://www.ladelbarrio.com.ar/nachazo/hdb/eXtremail/eXtremail_hdb.tgz"
bandwidthdport="666"
gateway="192.168.1.1"
bridgemode="yes"
QOSSQUID="yes"

[nachazo]

Hola Nachazo.-

Ya instale todo funciona, cuando activo el QOS no se puede navegar, estos paquetes los tengo que instalar
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.ladelbarrio.com.ar/nachazo/squid/beta1/squid_hdb.tgz"
httpbandwidthd="http://www.ladelbarrio.com.ar/nachazo/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpeXtremail="http://www.ladelbarrio.com.ar/nachazo/hdb/eXtremail/eXtremail_hdb.tgz"

Te describo cada uno...

Lo que ves arriva son 3 variables que le dicen a los autoinstaladores de add-ons en donde pueden hubicar los paquetes necesarios para argento bridge...

Estos paquetes simplemente no son esenciales, pero si necesitas squid tenes que instalarlo.... En este caso lo mas lógico seria que vallas al menu de squid (el cuadro del webmin en argento bridge) y pongas instalar squid, el mismo te preguntara, estas seguro de hacerlo, en caso de ser afirmativa tu respuesta el brazilfw solito bajara desde mi web el add-on y lo instalara en tu sistema automaticamente....

Igualmente yo te recomiendo que primero pruebes hacer todo sin squid y por ultimo uses squid...

Por lo tanto te voy a pasar el archivo de variables como tendria que estar ok?

aqui va:

Código: Selecionar todos

#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="400"
QOSBR_DOWN="128"


Recuerda que en las variables IF_LOCALBR y en IF_WAN debes aclarar respectivamente cual es tu placa local y cual tu placa externa....

Código: Selecionar todos

IF_LOCALBR="eth0"
IF_WAN="eth1"


Aqui mismo los porcentajes de momento no importan... los veremos mas adelante

Código: Selecionar todos

porcentaje_ultra_high="100"
porcentaje_high="95"
porcentaje_norm="80"
porcentaje_low="70"
porcentaje_bulk="90"
porcentaje_trash="50"
porcentaje_ultra_high_low="100"
porcentaje_high_low="95"
porcentaje_norm_low="90"
porcentaje_bulk_low="50"
porcentaje_low_low="85"
porcentaje_trash_low="80"
prio_class="1"
prio_ultra_high="2"
prio_high="3"
prio_norm="5"
prio_low="7"
prio_bulk="8"
prio_trash="9"


Esto si es importante el puerto de squid yo recomiendo dejarlo en ese lugar

Código: Selecionar todos

squidport="8080"


aqui mismo tiene que estar la ip de tu argento br..

Código: Selecionar todos

LOCAL_IPADDR="192.168.1.10"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.ladelbarrio.com.ar/nachazo/squid/beta1/squid_hdb.tgz"
httpbandwidthd="http://www.ladelbarrio.com.ar/nachazo/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpeXtremail="http://www.ladelbarrio.com.ar/nachazo/hdb/eXtremail/eXtremail_hdb.tgz"
bandwidthdport="666"


debes poner aqui el gateway con salida a internet, en bridgmede queda en YES debido a que tenemos un bridge en funcionamiento y QOSSQUID ponelo en NO debido a que de momento no usamos squid y no necesitamos que el script controle el qos de squid.

Código: Selecionar todos

gateway="192.168.1.1"
bridgemode="yes"
QOSSQUID="no"

Bueno posteame el archivo de script qos y te muestro como seguir....

Saludos.

[digimat]

Aca esta mi QOS, hablastes para realizar un manual me apunto par ayudar de paso que se aprende mas..

#
# DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#class_id 48 16 64 16 256
class_id 48 16 128 16 400 192.168.1.0/24
#class_id 47 16 64 16 128 192.168.1.47
#dnstransp 0.0.0.0/0
#dns_id 10 32 64 64 128

#simple_class_id 47 16 64 16 128 192.168.1.3
conlimit 48 20
#simple_unknow_id 257 8 32 8 64
squidtransp 0.0.0.0/0 #
#

[nachazo]

bueno perfecto elegiste el qos avanzado..... y darle qos a la red 192.168.1.0/24

ademass limitaste a 20 conexiones simultaneas al p2p (siempre y cuando tengas advance routing instalado)...

el squid transparente... si esta funcionando no hay drama...

tenes que ir a editar filtrado y ver que es lo que te conviene... posteame tus dudas al respecto....

Ya te navega la maquina?

Saludos.

[andrefellows]

nachazo, the Argento Bridge is in español or english?
Is it possible to translate entire program ?

[nachazo]

nachazo, the Argento Bridge is in español or english?
Is it possible to translate entire program ?

It is in spanish....

For the moment i will not translate this add-on because it´s grow every day...

When is well tested i can do an estable relase in english too...

If you don´t understand something please tell to me, will help ypu with no problems.... (portugueze and spanish are very similar, I can read portugueze with a low effort.)

Regards.

[digimat]

Ya navega mi maquina..., pero tengo varias dudas que te ire consultando..

control de usuarios
squid
squid transparente por usuario

control de ancho de banda inteligente de 5 niveles= para que esto funcione tengo que escribir en el rc.local
/argentobr/ argentobrQOS estoy en lo correcto ?

Qos simple mejorado de mayor performance, esto es cuando no se activa ningun script personalizado, en todo QOS simple trabaja con las 5 prioridades que dices.

cuando se instala el squid donde se generan o el cache en el hda2? como lo puedo verficar, respecto a los log cuando se llenan los borra autmaticamente.?

[nachazo]

/argentobr/ argentobrQOS estoy en lo correcto ?

si estas en lo correcto, el qos puede ser simple o avanzado, el simple se diferencia porque solo hace un "shaping" de ancho de banda, o sea solo da velocidades y no distingue los tipos de trafico...

Para definir un qos simple debes poner:

simple_class_id

Para definir un qos avanzado con 5 niveles debes poner:

class_id

podes convinar los tipos de qos tanto por ip como por subredes....

Qos simple mejorado de mayor performance, esto es cuando no se activa ningun script personalizado, en todo QOS simple trabaja con las 5 prioridades que dices.

no en realidad el qos se activa manualmente o por el rc.local, el qos como te dije antes puede ser simple o avanzado y pueden coexistir los 2 al mismo tiempo...

cuando se instala el squid donde se generan o el cache en el hda2? como lo puedo verficar, respecto a los log cuando se llenan los borra autmaticamente.?

El squid se instala enteramente en /hdb/squid .
El cache y los logs se instalan en ese subdir...
Para definir el cache y el tamaño de los logs tenes que administrar squid como cualquier otro.... o sea entras a la pag oficial de squid y miras como se configura... El argento squid viene con un archivo basico funcional, pero vos podes configurarlo a tu gusto partiendo de esa base...

Squid transparente por usuario se define en el qos tambien...

squidtransp 192.168.1.48 con este comando solo la ip 192.168.1.48 tendra squid transparente, podes repetir el comando todas las veces que quieras o definir subredes....

Con control user es sencicllo de usar... pones la ip la mac y listo si le usuario se cambia la ip no accede a internet...

Por favor te pido que vallamos por temas separados y se queres vemos con profundidad cada configuracion, de esta forma te voy a poder ayudar de una forma mas eficiente.

Saludos.

[digimat]

Perfecto Nachazo, te preguntare por temas mas bien disculpa por las preguntas.

Entonces vamor por el primer tema
¿ como es el funcionamiento de qos avanzado con 5 niveles ?
Por ejemplo una linea de 900down 256up como trabajaria.

[alenu6]

Hola Nachazo!!!
Tengo instalado el ARGENTO Bridge, y he visto que puede limitar ancho de banda por puertos. te queria preguntar si se puede hacer que le de todo (o mucho) ancho de banda a un puerto y limitar el resto de los puetos con un valor mas bajo. Lo quiero para limitar todo el trafico que venga de Internet, pero si esta en el cache que no lo limite (o le de mas ancho de banda). Lo que quiero hacer es esto (con qos avanzado):
>Pongo en primera prioridad el puero 8080 (el de squid) y le asigno el 1000% de la velocidad a que lo limite (ej: si limito a 128kb, va a entregar 1280kb para squid.
>Me quedan 4 niveles de qos para el resto de los puertos, y a estos les asigno de 100% para abajo.

No se bien como se hace pero creo que por logica funcionaría. Si me podes decir como se hace te lo voy a agradecer :wink:

Saludos!!!!

[nachazo]

Perfecto Nachazo, te preguntare por temas mas bien disculpa por las preguntas.

Entonces vamor por el primer tema
¿ como es el funcionamiento de qos avanzado con 5 niveles ?
Por ejemplo una linea de 900down 256up como trabajaria.

"Editar Script QOS"

ak pònes los valores para cada ip o subred... automaticamente se van a generar los niveles de qos para cada class_id

Código: Selecionar todos

class_id 48 16 64 24 128 192.168.1.0/24
class_id 47 16 64 16 128 192.168.1.47

48 es la identificacion de clase... 16 es la subida minima 64 la subida maxima 24 la bajada minima 128 la bajada maxima... 192.168.1.0/24 es la subred...


"Editar Filtrado"

ak pones los filtros que se van a aplicar a cada class_id

por ejemplo:

Código: Selecionar todos

sub_ultra_high_l7_updown dns
sub_ultra_high_l7_updown skypetoskype
sub_ultra_high_port_updown tcp 6901 #voz msn
sub_ultra_high_port_updown udp 6901 #voz msn
sub_ultra_high_port_updown tcp 5631 #pcanywhere
sub_ultra_high_port_updown udp 5631 #pcanywhere
sub_ultra_high_port_updown tcp 5800 #vnc
sub_ultra_high_port_updown tcp 5900 #vnc
sub_ultra_high_port_updown tcp 8001:8002
sub_ultra_high_port_updown udp 8001:8002
sub_ultra_high_port_updown udp 5000:5010 #yahoo voice chat
sub_ultra_high_port_updown udp 22
sub_ultra_high_port_updown udp 27020:27039
sub_ultra_high_port_updown tcp 27020:27039
sub_high_l7_down html
sub_high_l7_down gif
sub_high_l7_down jpeg
sub_bulk_l7 pdf
sub_bulk_l7 flash
sub_bulk_l7 exe
sub_bulk_l7 rar
sub_bulk_l7 zip
sub_bulk_port tcp 20:21
sub_low_port_updown tcp 25
sub_low_port_updown tcp 6891:6900 # msn file transfer
sub_low_port_updown tcp 10051:10070 #irc file transfer
sub_low_port_updown tcp 5100 # yahoo webcam
sub_low_port_updown tcp 5101 # yahoo messages
sub_low_port_up tcp 110
sub_trash_port tcp 4662
sub_trash_port udp 4672
sub_trash_port tcp 1157
sub_trash_port tcp 6112
sub_trash_port tcp 21656
sub_trash_port tcp 6881
sub_trash_port tcp 1214 
sub_trash_port tcp 6346
sub_trash_port tcp 20294
sub_trash_port tcp 32459
sub_trash_port tcp 6346
sub_trash_port tcp 64000:65535
sub_trash_port udp 64000:65535
sub_trash_l7 edonkey

todo lo que esta arriva suena complicado pero en realidad es una tonteria...

sub_ultra_high_l7_updown significa maxima prioridad a determinado protocolo de capa 7 tanto en subida como en bajada..

si pones lo mismo pero termina en down solo definis bajada

si pones lo mismo pero termina en up solo definis subida... por ende podes definir bajadas con gran prioridad y subidas con menos prioridad para el mismo protocolo (una masa no?)...

Lo mismo pasa con:

sub_ultra_high_port_updown en ves del protocolo por l7 ponemos el numero de puerto y el tipo de protocolo de capa 4 TCP o udp respectivamente....

O sea:
este es el orden de prioridades para los filtros, cada uno tendra una prioridad sobre los otros y ademas podras definir mas adelante los maximos de cada prioridad e incluso la prioridad en si... ( 8) )
ultra_high 1
high 2
normal 3
slow 4
bulk 5 (bulk esta pensada para descargas masivas como ftp y archivos zip rar pdf isos, etc.... se le da gran cantidad de ancho de banda pero se limita la prioridad)
trash 6
unknow 7 (esto es la prioridad mas baja en la cual todo lo que no se especifique queda en la colas de las colas en el final de todo).

Una ves definidos los filtros pasamos a las variables:

"Editar Script variables"

Código: Selecionar todos

#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="2400"
QOSBR_DOWN="256"
IF_LOCALBR="eth0"
IF_WAN="eth1"
porcentaje_ultra_high="100"
porcentaje_high="95"
porcentaje_norm="80"
porcentaje_low="70"
porcentaje_bulk="90"
porcentaje_trash="50"
porcentaje_ultra_high_low="100"
porcentaje_high_low="95"
porcentaje_norm_low="90"
porcentaje_bulk_low="50"
porcentaje_low_low="85"
porcentaje_trash_low="80"
prio_class="1"
prio_ultra_high="2"
prio_high="3"
prio_norm="5"
prio_low="7"
prio_bulk="8"
prio_trash="9"
squidport="8080"
LOCAL_IPADDR="192.168.1.24"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.ladelbarrio.com.ar/nachazo/squid/beta1/squid_hdb.tgz"
httpbandwidthd="http://www.ladelbarrio.com.ar/nachazo/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpeXtremail="http://www.ladelbarrio.com.ar/nachazo/hdb/eXtremail/eXtremail_hdb.tgz"
bandwidthdport="666"
gateway="192.168.1.20"
bridgemode="yes"
QOSSQUID="yes"


Yo creo que hablan por si solas....

QOSSQUID si esta en yes limita al squid... si esta en no lo libera y no lo controla para nada... (usar delay pools)...

los porcentajes que se ven mas arriva definen el porcentaje total del ancho de banda para cada cola, o sea si tenes 1 mega la cola norm tendra 800 kbits de maxima velocidad ok?

Lo mismo con las prioridades, las pueden ajustar a su gusto para cada cola....

Una ves terminado esto podemos dar comienzo al qos apretando en start qos... si queremos que arranque al principio seguir el mini manual del webmin...

Proba y experimenta bien y fijate los totales:
QOSBR_UP="900"
QOSBR_DOWN="256" (acordate que estan al reves) jejejeje... igual yo en brazilfw haciendo nat andan al reves que ak... todavia no me puse a ver porque...

Bueno saludos...

[nachazo]

Hola Nachazo!!!
Tengo instalado el ARGENTO Bridge, y he visto que puede limitar ancho de banda por puertos. te queria preguntar si se puede hacer que le de todo (o mucho) ancho de banda a un puerto y limitar el resto de los puetos con un valor mas bajo. Lo quiero para limitar todo el trafico que venga de Internet, pero si esta en el cache que no lo limite (o le de mas ancho de banda). Lo que quiero hacer es esto (con qos avanzado):
>Pongo en primera prioridad el puero 8080 (el de squid) y le asigno el 1000% de la velocidad a que lo limite (ej: si limito a 128kb, va a entregar 1280kb para squid.
>Me quedan 4 niveles de qos para el resto de los puertos, y a estos les asigno de 100% para abajo.

No se bien como se hace pero creo que por logica funcionaría. Si me podes decir como se hace te lo voy a agradecer :wink:

Saludos!!!!

Se contesta en mi post anterior....

Saludos.

[digimat]

Te voy entendiendo muy interesante 2 cositas mas

ultra_high 1
high 2
normal 3
slow 4
bulk 5 (bulk esta pensada para descargas masivas como ftp y archivos zip rar pdf isos, etc.... se le da gran cantidad de ancho de banda pero se limita la prioridad)
trash 6
unknow 7 (esto es la prioridad mas baja en la cual todo lo que no se especifique queda en la colas de las colas en el final de todo).

la prioridad trash 6 me imagino que elimina las conexiónes

prio_class="1"
prio_ultra_high="2"
prio_high="3"
prio_norm="5"
prio_low="7"
prio_bulk="8"
prio_trash="9"

prio_bulk="8"
prio_trash="9"

esta parte no entiendo, a que prioridad hace referencia si solo hay 7,
lo que entiendo es esto

prio_class="1" se refiere a prioridad ultra_high 1
prio_ultra_high="2" se refiere a prioridad high 2

es asi como funciona..o estoy equivocado, porque la 7 y 8 no la veo en las prioridades

[nachazo]

Te voy entendiendo muy interesante 2 cositas mas

ultra_high 1
high 2
normal 3
slow 4
bulk 5 (bulk esta pensada para descargas masivas como ftp y archivos zip rar pdf isos, etc.... se le da gran cantidad de ancho de banda pero se limita la prioridad)
trash 6
unknow 7 (esto es la prioridad mas baja en la cual todo lo que no se especifique queda en la colas de las colas en el final de todo).

la prioridad trash 6 me imagino que elimina las conexiónes

prio_class="1"
prio_ultra_high="2"
prio_high="3"
prio_norm="5"
prio_low="7"
prio_bulk="8"
prio_trash="9"

prio_bulk="8"
prio_trash="9"

esta parte no entiendo, a que prioridad hace referencia si solo hay 7,
lo que entiendo es esto

prio_class="1" se refiere a prioridad ultra_high 1
prio_ultra_high="2" se refiere a prioridad high 2

es asi como funciona..o estoy equivocado, porque la 7 y 8 no la veo en las prioridades

Se me olvido decirte...

cada prioridad de cada cola esta sobre dimensionada aproposito...

por ejemplo prioridad 0 es la mas baja, pero se la doy a la clase global de control de ancho de banda para que calcule los totales sin inconvenientes...

prioridad 1 se la doy a class que son las clases individuales que determinan como distribuir el ancho de banda...

recien le doy prioridad 2 a las aplicaciones de ultra_high... comprendes?


a trash es la unica cola en la que se aplica conlimit.... nada mas o sea en trash va todo lo que es p2p...

las demas colas puden faltar la 4 y la 6... simplemente cuanto mas grande es el numero mas importancia o mas peso tienen las prioridades con numeros menores...

saludos.

[alenu6]

Hola Nachazo!!!
Ya casi me funciona lo que queria (me faltaba desactivar el QOSSQUID). Ahora cachea perfecto pero limita solamente algunas cosas (cuando bajo archivos .exe por ejemplo). Si bajo archivos con extensiones raras (como .msi) no las limita y le da todo el ancho de banda. Tampoco limita la bajada de fotos jpg. Este es mi script de class.conf:

#
# DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
#class_id 48 16 64 16 256
#class_id 48 16 64 16 128 192.168.1.0/24
#class_id 47 16 64 16 128 192.168.1.47
#dnstransp 0.0.0.0/0
#dns_id 10 32 64 64 128

class_id 72 16 45 16 180 192.168.1.72
class_id 87 16 45 16 180 192.168.1.87
class_id 88 16 45 16 180 192.168.1.88
class_id 92 16 80 16 128 192.168.1.92
class_id 93 16 80 16 256 192.168.1.93
class_id 95 16 80 16 256 192.168.1.95
class_id 99 16 40 16 150 192.168.1.99
class_id 101 16 45 16 180 192.168.1.101
class_id 114 16 45 16 180 192.168.1.114
class_id 120 16 45 16 180 192.168.1.120
class_id 160 16 45 16 180 192.168.1.160


#simple_class_id 47 16 64 16 128 192.168.1.47

conlimit 72 20
conlimit 87 20
conlimit 88 20
conlimit 92 20
conlimit 93 20
conlimit 95 20
conlimit 99 20
conlimit 101 20
conlimit 114 20
conlimit 120 20
conlimit 160 20

#simple_unknow_id 257 8 32 8 64
squidtransp 0.0.0.0/0 #
#

(¿los valores son en kbits, verdad?) Tambien he probado con qos simple pero ahi no limita nada, no se que podra ser. Los otros script practicamente no tienen ninguna modificación.

Desde ya muchas gracias por toda la ayuda que me has dado y felicitaciones por tu trabajo

Saludos!!!!

[nachazo]

Si los valores son en kbits....

Lo que no entiendo es que queres hacer? enjaular squid o no enjaularlo????

si lo queres dejar libre a squid.... tenes que sacar en la parte de filtros las prioridades de bulk por l7 a exe, pdf, zip y rar.... debido a que todo lo que es l7 que pasa por puerto 80 se enjaula ok?


saludos.

[digimat]

Hola Nachazo.-

Ayer estuve jugando un poco con el argentobr jugando con las velocidades y va perfecto, espero el viernes colocarlo en mi casa para mis 25 usuarios.

Cual es el hardware minimo para el argentobr...?,cuando activo el QOS HTB: quantum of class small. Consider r2q change, y un mensaje de error de Kernel.

la maquina que uso es de P-I 166Mhz con 64Mb

[nachazo]

Hola Nachazo.-

Ayer estuve jugando un poco con el argentobr jugando con las velocidades y va perfecto, espero el viernes colocarlo en mi casa para mis 25 usuarios.

Cual es el hardware minimo para el argentobr...?,cuando activo el QOS HTB: quantum of class small. Consider r2q change, y un mensaje de error de Kernel.

la maquina que uso es de P-I 166Mhz con 64Mb

Hola digimat...

pentium 1 166 con 64 mb de ram es poca maquina... mas si vas a usar squid y qos de 5 niveles... Pero si queres probala... y decime si se banca toda la carga....

Saludos.

[alenu6]

Hola Nachazo!!!

Si, lo que quiero es desenjaular Squid, pero el problema que estoy teniendo es que el Argento Bridge no esta limitando algunos puertos y extensiones de archivos (estoy trabajando con qos avanzado por ip). Sabes alguna forma de limitar todos los puertos desconocidos en filter.conf? El ares por ejemplo no esta siendo limitado, pero cuando bajo archivos .exe, si los limita.

Saludos!!!

[nachazo]

Hola Nachazo!!!

Si, lo que quiero es desenjaular Squid, pero el problema que estoy teniendo es que el Argento Bridge no esta limitando algunos puertos y extensiones de archivos (estoy trabajando con qos avanzado por ip). Sabes alguna forma de limitar todos los puertos desconocidos en filter.conf? El ares por ejemplo no esta siendo limitado, pero cuando bajo archivos .exe, si los limita.

Saludos!!!

Alenu6 te pido por favor que leas los post te acabo de contestar en el anterior....

En la seccion de filtros tenes que desactivar el filtro l7 de exe!!!! pdf!!!! zip!!!! rar!!!! si no los desactivas te va a seguir limitando esas extensiones de archivo.....

El trafico desconocido por defecto pasa a ultima prioridad... por ende todos los puertos que no especifiquemos en filtros quedan puestos en la ultima cola y en la mas controlada...

saludos.

[brujo4]

Hola, hice todo y lei todo si no me pase nada por alto, pero en cuanto pongo a funcionar el ARGENTO con BR0 en los dos lados y todo como dice en otro topic, el bfw arranca bien parece y me figura cuando termina de arrancar:

bridge login: TLAN: eth0: Autonegotiation complete.
TLAN: eth0: Link active
br0: port 1 (eth0) entering forwarding state
br0: topology change detected, propagating.
br0: port 2 (eth1) entering forwarding state
br0: topology change detected, propagating.

PERO NUNCA MAS PUEDO HACERLE PING A LA IP DEL BRIDGE: 192.168.0.3 y bueno tampoco puedo acceder por webadmin, y antes de hacerlo lo de br0 funcionaba en la lan funcionaba perfecto :(

QUE SERA???????.

Gracias.

[brujo4]

Hola, hice todo y lei todo si no me pase nada por alto, pero en cuanto pongo a funcionar el ARGENTO con BR0 en los dos lados y todo como dice en otro topic, el bfw arranca bien parece y me figura cuando termina de arrancar:

bridge login: TLAN: eth0: Autonegotiation complete.
TLAN: eth0: Link active
br0: port 1 (eth0) entering forwarding state
br0: topology change detected, propagating.
br0: port 2 (eth1) entering forwarding state
br0: topology change detected, propagating.

PERO NUNCA MAS PUEDO HACERLE PING A LA IP DEL BRIDGE: 192.168.0.3 y bueno tampoco puedo acceder por webadmin, y antes de hacerlo lo de br0 funcionaba en la lan funcionaba perfecto :(

QUE SERA???????.

Gracias.

[brujo4]

Hola, hice todo y lei todo si no me pase nada por alto, pero en cuanto pongo a funcionar el ARGENTO con BR0 en los dos lados y todo como dice en otro topic, el bfw arranca bien parece y me figura cuando termina de arrancar:

bridge login: TLAN: eth0: Autonegotiation complete.
TLAN: eth0: Link active
br0: port 1 (eth0) entering forwarding state
br0: topology change detected, propagating.
br0: port 2 (eth1) entering forwarding state
br0: topology change detected, propagating.

PERO NUNCA MAS PUEDO HACERLE PING A LA IP DEL BRIDGE: 192.168.0.3 y bueno tampoco puedo acceder por webadmin, y antes de hacerlo lo de br0 funcionaba en la lan funcionaba perfecto :(

QUE SERA???????.

Gracias.

[digimat]

Hola Brujo4.-

Revisa bien tu configuración o bien postea tu config, pase algo similar pero mi error fue que no desactive el NAT.

[nachazo]

Quesera? sera.......

Yo creo que cuando levantas el bridge hay algun problema en la parte de definicion de ip al bridge...

o sea el bridge cuando levanta se levanta con ifconfig br0 up....

si no se aclara una ip al br0 (bridge) el mismo se convierte en algo invisible....

Posteame tu coyote.conf por favor y el variables.conf de argento bridge..

y de paso fijate lo del nat.... (jeje)

Saludos.

[brujo4]

Hola digimat, ok aca paso mi config.:

rc.local

#!/bin/sh
# Brazilfw Local Command Init Script
/argentobr/bridge
/argentobr/usercontrol start


Config

INETTYPE='ETHERNET_STATIC'
DNS1='200.10.122.10'
DNS2='200.10.122.11'
HOSTNAME='bridge'
LOCAL_IPADDR='192.168.0.3'
LOCAL_NETMASK='255.255.255.0'
LOCAL_BROADCAST='192.168.0.255'
LOCAL_NETWORK='192.168.0.0'
IPADDR='192.168.0.3'
NETMASK='255.255.255.0'
GATEWAY='192.168.0.2'
DHCPSERVER='NO'
ADMIN_AUTH=PnO2ClMh2O6JaHGgx8MnH1
IF_LOCAL='br0'
IF_INET='br0'
TZ='EST5EDT'
ENABLE_EXTERNAL_PING='NO'
ENABLE_EXTERNAL_SSH='YES'
ENABLE_WEBADMIN='YES'
WEBADMIN_PORT='8180'
SSH_PORT='22'
DISABLE_NAT='YES'

Gracias.

[digimat]

Nachazo es el maestro de esta tema...., de todas maneras te algunas ideas de lo que pueda ser, ve que no haya en la red la misma ip del bridge. Una forma de probar tambien es verificar si tus pc reciben las ip de tu router siempre y cuando tengas un DHCP. Por ultima vuelve a generar los diskettes con discos nuevos no vaya ser que por alli algo se daño.

[digimat]

Nachazo la BETA7 que mejoras tiene frente a la BETA6....?

[brujo4]

Hola, solamente el bridge tiene esa ip, y el router no esta como DHCP server y las ip son puestas manualmente a cada equipo digimat

Igualmente por mas que no hubiera un router antes del bridge yo tendría que poder "pinguear" al bridge de todas formas o no?.

No encuentro solucion... igualmente posteo el variables.conf a ver si nachazo me puede decir que puede estar pasando...

Hola, solamente el bridge tiene esa ip, y el router no esta como DHCP server y las ip son puestas manualmente a cada equipo digimat

Igualmente por mas que no hubiera un router antes del bridge yo tendría que poder "pinguear" al bridge de todas formas o no?.

No encuentro solucion... igualmente posteo el variables.conf a ver si nachazo me puede decir que puede estar pasando...


#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="2400"
QOSBR_DOWN="256"
IF_LOCALBR="br0"
IF_WAN="br0"
porcentaje_ultra_high="100"
porcentaje_high="95"
porcentaje_norm="80"
porcentaje_low="70"
porcentaje_bulk="90"
porcentaje_trash="50"
porcentaje_ultra_high_low="100"
porcentaje_high_low="95"
porcentaje_norm_low="90"
porcentaje_bulk_low="50"
porcentaje_low_low="85"
porcentaje_trash_low="80"
prio_class="1"
prio_ultra_high="2"
prio_high="3"
prio_norm="5"
prio_low="7"
prio_bulk="8"
prio_trash="9"
squidport="8080"
LOCAL_IPADDR="192.168.0.3"
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.ladelbarrio.com.ar/nachazo/squid/beta1/squid_hdb.tgz"
httpbandwidthd="http://www.ladelbarrio.com.ar/nachazo/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpeXtremail="http://www.ladelbarrio.com.ar/nachazo/hdb/eXtremail/eXtremail_hdb.tgz"
bandwidthdport="666"
gateway="192.168.0.2"
bridgemode="yes"
QOSSQUID="yes"


Aclaro que: IF_LOCALBR="br0" y IF_WAN="br0" YO LAS PUSE COMO "BR0" estaban en eth0 y eth1 me parecio que tenia que ir asi para que quede igual a la configuración si no es asi diganme ya que si es como yo las puse el cambio no fue automático.

por otro lado LOCAL_IPADDR="192.168.0.3" y gateway="192.168.0.2" las IP tambien las puse yo manualmente porque me ponia otras que no se de donde las sacó.

[nachazo]

brujito:

fijate lo siguiente:

F_LOCALBR="br0"
IF_WAN="br0"

suele ser:

F_LOCALBR="eth0"
IF_WAN="eth1"

es muy posible que por eso ande mal.....

saludos.

[nachazo]

Nachazo la BETA7 que mejoras tiene frente a la BETA6....?

Esta en completo desarrollo... mi idea es poder poner distintos tipos de classes globales en el qos...

separar qos en red local
separar qos para squid
separar qos para trafico nacional e internacional (como hace telecom y telefonica)....

de momento no funciona!!!! el link esta porque lo estaba probando un pibe de rumania para ver si fincionaba la parte de trafico nacional.

Saludos.

[digimat]

Excelente ese tipo de manejo.

2 consultas
1. ¿ cuando trabaja ARGENTOBR el QOS de brazilfw debe estar desactivado ?

2. ¿ El QOS de ARGENTOBR para distribuir el ancho de banda entre los usuarios lo hace de manera automática ?
No se si me dejo entender por lo siguiente, en mi casa tengo un brazilfw lo tengo corriendo el QOS de manera manual porque observe que el acceso a navegar era mas rápido tengo aplicada unas clases para algunos usuarios. En cambio cuando lo pase por default para que el mismo brazil haga el calculo note una demora. la pregunta como trabaja ARGENTOBR por defecto o manual ?

[nachazo]

Excelente ese tipo de manejo.

2 consultas
1. ¿ cuando trabaja ARGENTOBR el QOS de brazilfw debe estar desactivado ?

2. ¿ El QOS de ARGENTOBR para distribuir el ancho de banda entre los usuarios lo hace de manera automática ?
No se si me dejo entender por lo siguiente, en mi casa tengo un brazilfw lo tengo corriendo el QOS de manera manual porque observe que el acceso a navegar era mas rápido tengo aplicada unas clases para algunos usuarios. En cambio cuando lo pase por default para que el mismo brazil haga el calculo note una demora. la pregunta como trabaja ARGENTOBR por defecto o manual ?

1 :

si el qos de brazil fw debe estar desactivado.... sin embargo si no me equivoco el qos de brazil funciona tambien en argento br.... ;) siempre usar uno de los 2 nunca los 2 juntos...


2:

El qos de brazilfw y el de argentobr utilizan 2 tipos de algoritmos...

HTB y sfq....

sfq garantiza (en teoria) que cada ip tenga el mismo ancho de banda o que se "comparta el ancho de banda con minimos y maximos...

Brazilfw con qos default lo que hace es crear una clase unica para toda la subred de brazilfw... En ese mismo momento sfq se encarga de darle a cada ip la misma cantidad de ancho de banda...
En argento br tenes la opcion de dar qos tambien a una subred... o sea que seria una especie de default de brazilfw...

en cambio si definis qos para varias ips, estarias dando varias clases distintas y distintos anchos de banda...

Igualmente el que decide como se divide la torta es sfq no htb...

Es muy posible que con el default config se te saturara la conexion devido a que tenias una maquina corriendo algun p2p... y los filtros del qos no deberian estar muy bien configurados, por ende notarias una peor performance que si limitas a cada una de las ip por separado...

te dejo un saludo.

[digimat]

Hola Nachazo.-

Una consulta puedo manejar sub-redes si es asi ? tendria que colocar
class_id 48 128 64 30 400 192.168.1.0/24
class_id 49 128 64 30 400 192.168.187.0/24
class_id 50 128 64 30 400 192.168.186.0/24

cuando realiza me sale, htb:quatum of class 10492 is small: consider rdq change.

Cambie de maquina P-II 350 con 128Mb