BFW Firewall & Router

[jcmr79]

Thread cerrado. Se debe abrir un thread distinto por cada consulta presentada. Es decir, se seguirá el mismo procedimiento que en "Ayuda en general". Un usuario presenta una duda en un thread nuevo y los usarios que desean responder sobre ese tema lo hacen en el mismo thread.

-------------------------------------------------------------------------------------





Bueno muchachos continuemos los soportes de Argento Bridge


recuerden los novatos en este tema darse una leida al post de Soporte de Argento Bridge,


http://www.brazilfw.com.br/forum/viewtopic.php?t=55597


para conseguir algunas guias que les faciliten las instalaciones pueden visiar el siguiente Link:

http://www.copercon739.com/brazil-fw/install-argenbr-b9/


.

[Lord]

me esta dando el siguiente error:

Configurando Clase de BAJADA 1:47 con prioridad 1
/argentobr/classquid: /argentobr/classquid: 1024: Syntax error: *100/100....

solo estoy haciendo funcionar el arbridge sin squid.... es por eso ese error??? o sea ta trabajando y tira ese error normal...????


Solventado.... tuve que reinstalar el squid....

y funciona al pelo...

[Lord]

tengo este otro error por favor si sn tan amables.... buen ono se si es error pero quisiera tener mas claro a que se refiere es de uno de los logs....


May 18 00:04:24 brazilfw daemon.notice named[1249]: starting BIND 9.3.2-P2
May 18 00:04:24 brazilfw daemon.info named[1249]: loading configuration from '/hdb/bind9/etc/named.conf'
May 18 00:04:24 brazilfw daemon.info named[1249]: no IPv6 interfaces found
May 18 00:04:24 brazilfw daemon.info named[1249]: listening on IPv4 interface lo, 127.0.0.1#53
May 18 00:04:24 brazilfw daemon.err named[1249]: binding TCP socket: address in use
May 18 00:04:24 brazilfw daemon.info named[1249]: listening on IPv4 interface br0, 192.168.1.254#53
May 18 00:04:24 brazilfw daemon.err named[1249]: binding TCP socket: address in use
May 18 00:04:24 brazilfw daemon.info named[1249]: listening on IPv4 interface br0, 192.168.1.253#53
May 18 00:04:24 brazilfw daemon.err named[1249]: binding TCP socket: address in use
May 18 00:04:24 brazilfw daemon.notice named[1249]: command channel listening on 127.0.0.1#953
May 18 00:04:24 brazilfw daemon.info named[1249]: zone 0.in-addr.arpa/IN: loaded serial 1
May 18 00:04:24 brazilfw daemon.err named[1249]: zone 10.in-addr.arpa/IN: loading master file /etc/bind/db.empty: file not found
May 18 00:04:24 brazilfw daemon.info named[1249]: zone 127.in-addr.arpa/IN: loaded serial 1



modifique le puerto del squid hacia el puerto 80 existe algun problema con eso???

[niraseco]

Si no mal entiendo no tenes instalado el bind, ke me corrijan por favor si estoy ekivokado.

Descargalo de nuevo.


Saludos

[nachazo]

lord si tenes activado el cache dns de brazilfw bind no arranca.

Saludos.

[Lord]

ahh ok perfecto es q como toy haciendo una prueba en mi casa no lo he conectado con el qos en forma... incluso en el qos lo tengo desactivado..

revise y si tengo desactivado el nat del brazil en el argento bridge podria ser que sea pq como hace nat en el argqos alla si lo tengo activado...

cuando conecte los 2 tengo que desactivar el del argqos?????
y lo otro... importa si cambie las variables de escucha del squid al puerto 80????

[eddie]

Nachazo
1)¿Al squid nuevo luego de instalarlo es necesario agregarle al cron?:

0 0 * * * squid -k rotate
10 0 * * * rm /hdb/syslog/squid/access.log.0
20 0 * * * rm /hdb/syslog/squid/cache.log.0
30 0 * * * rm /hdb/syslog/squid/store.log.0

2) Supongo que por default el tamaño del cache del squid nuevo según el squid.conf es de 100MB.
cache_dir aufs /hdb/cache 100 16 256

¿Si?

3) ¿La partición donde hace el cacheo el squid en el argentobr es la /dev/hda5?


Saludos

P.D. Cuando comente lo del split_icmp, como me recomendaste, al parecer no volvió a haber problemas.
Muchas Gracias

[nachazo]

eddie...

1) si no me equivoco por defecto el squid nuevo no produce logs... por ende no hace falta agregar esos comandos...

Fijate en el archivo de config algo como "log store none" si cambias none por /hdb/syslog/squid , comienza a loguear y vas a necesitar los comandos de cron.

2) Estas en lo cierto, cambia el numero por el 80% del tamaño de tu partición de cache.

3) Cada uno define las particiones como mas le guste... eso se define en hdb... En definitiva es arbitrario...

Mi recomendación es poner la swap y la cache al final del disco, ya que el mismo es mas velos en ensas zonas.

Saludos y de nada.

[Lord]

COmo puedo hacer para bajar los pings??? cuando arranco el bridge los tiempos me pasan de 1000.... q puedo hacer????

pd: lei q habian muchas reglas coloque solo las siguientes en el QOS del bridge...

simple_class_id 148 16 64 16 580 192.168.1.0/24 squid_yes
dnstransp 192.168.1.0/24

y al revisar los ping se volvieron normales...

explicacion???'?

[eddie]

Muchas Gracias Nachazo.

Cuando me refería a /dev/hda5 era respecto al apunte que hicieron sobre el argentobr que sale como particionar el disco y al tamaño asignado a esa partición en ese documento.

Saludos

[jcmr79]

Mi recomendación es poner la swap y la cache al final del disco, ya que el mismo es mas velos en ensas zonas.

Saludos y de nada.

no recuerdo muy bien y no estoy seguro si ultimamente han cambiado la forma de hacer estos discos duro pero en mis conocimientos tengo entendido que los discos duros tienes multiples pistas que es el caso contrario a un CD, el CD contiene una sola pista desde el inicio que va relaitvamente enrollada dando vueltas hasta el fina del disco, por lo tanto un CD vas mas rapido en al final del disco que al inicio, esa diferencia de velocidad es notable con un diskman con tapa transparente.....

en el caso de los discos duros los sectores internos con reducidos de tamaño y los sectores externos son un poquito mas grandes, con todo esto hacen que el cluster que esta en la orilla externa del disco duro sea del mismo tamaño que el cluster que esta en la orilla interna del mismo, con esto logranq ue el disco duro gire a una sola velocidad y no tener que estar regulandola a cada momento como en el caso de los CDs o DVDs y de hecho por eso los discos duros son de quesi de 4200 RMP, 5200 RPM o de 7200 RPM pero si ves los CDs y las unidades de CDs dicenq ue van a un maximo de tantas X, esto de tantas X es por la variacion de velocidad que poseen por tenes una sola pista y no tener varias pistas como los HD....

entra en google y coloca como buscqueda "Sectores del disco duro", luego cliqueas en imagenes y conseguiras muchas ilustraciones del mismo para que me entiendan un poco mejor......


.

[jcmr79]

Aki unas imagen que conseguir en google de la diferencia de un Disco Duro y un CD-ROM





Se observa como el CD-ROM va en espiral y el HD son solo multiples pistas circulares una a un lado de la otra....

.


.

[Lord]

Es normal q vaya este nivel de consumo de memoria en el Argento Bridge

Uso de Memoria Total 499748 kb (100%)
Usada 489836 kb (98%)
Libre 9912 kb (2%)

[ramiropampa]

Es normal q vaya este nivel de consumo de memoria en el Argento Bridge

Uso de Memoria Total 499748 kb (100%)
Usada 489836 kb (98%)
Libre 9912 kb (2%)

Eso es perfecto, si BrazilFW necesita la memoria ram esta se libera.

Saludos
Ramiro

[nachazo]

Si jcmr79, el drama no viene por el tema del tamaño de las pistas.... Sino por el viaje que tienen que hacer los cabezales...

Las pistas de afuera tienen un acceso mas rapido que las internas...

Una recomendacion:

poner las particiones en este orden de adentro hacia afuera:

hdb
ftp
syslog
cache squid
swap

No me pregunten cuanto mas eficiente es... realmente no lo se, pero me lo enseñaron en el cursito de linux.

Salutes.

[jcmr79]

syslog
cache squid
swap

asi pos si.......

[Lord]

me da de todo pensando en tener que formatear eso de nuevo y hacerlo....

otra pregutna en los logs del squid me sale esto... q significa.... ¿se refiere a que no consiguio lo solicitado?


2007/05/19 19:52:12| clientReadRequest: FD 81 Invalid Request
2007/05/19 19:54:39| WARNING: 1 swapin MD5 mismatches
2007/05/19 19:55:26| WARNING: unparseable HTTP header field {POST /st1201r03/003/ads/2/15706773.wmv?StreamID=15706773&ht=30&pl_auth=fd5d00839f08f83fcb592b409192d2db&xdata=wd9FUs3lVbaa0G2olPOnPw-15706773-1506909172&b=7dk7lj534s6hi&s=396500046 HTTP/1.0}
2007/05/19 19:56:29| WARNING: unparseable HTTP header field {POST /st1201r01/001/ads/1/16467471.wmv?StreamID=16467471&ht=30&pl_auth=904bc6549bd01670ed2f1e5b5f22251b&xdata=OGgX8mazTce93pQ3TRmsNA-16467471-1506909172&b=7dk7lj534s6hi&s=396500046 HTTP/1.0}
2007/05/19 19:57:13| parseHttpRequest: Unsupported method 'recipientid=101&sessionid=1335

[jcmr79]

me da de todo pensando en tener que formatear eso de nuevo y hacerlo....

ajjajajaja.... estamos en lo mismo, prefiero que mi sistema se quede con ese 2 % de falta de rendimiento con tal de no tener que formatear de nuevo.....


.

[nachazo]

ni idea google es un buen lugar para averiguar lo que significa tu log lord....

pero te digo que es cada uno.

2007/05/19 19:52:12| clientReadRequest: FD 81 Invalid Request
un usuario pidio una pagina que no existe...

2007/05/19 19:54:39| WARNING: 1 swapin MD5 mismatches
tu particion de cache tiene un error... posiblemente requieras hacer un scandisk.

2007/05/19 19:55:26| WARNING: unparseable HTTP header field {POST /st1201r03/003/ads/2/15706773.wmv?StreamID=15706773&ht=30&pl_auth=fd5d00839f08f83fcb592b409192d2db&xdata=wd9FUs3lVbaa0G2olPOnPw-15706773-1506909172&b=7dk7lj534s6hi&s=396500046 HTTP/1.0}
2007/05/19 19:56:29| WARNING: unparseable HTTP header field {POST /st1201r01/001/ads/1/16467471.wmv?StreamID=16467471&ht=30&pl_auth=904bc6549bd01670ed2f1e5b5f22251b&xdata=OGgX8mazTce93pQ3TRmsNA-16467471-1506909172&b=7dk7lj534s6hi&s=396500046 HTTP/1.0}
2007/05/19 19:57:13| parseHttpRequest: Unsupported method 'recipientid=101&sessionid=1335

alguien intento mandar algun post a un mail a o un foro y no llego de forma correcta.


Saludos.

[eddie]

Nachazo, en relación a la creación de particiones, según el tutorial de argentobr.

La secuencia y orden de los comandos para la implementación y creación de las particiones seria:

1º) /hdtools/mke2fs /dev/hda7 -L hdb -T news -v
2º) /hdtools/mke2fs /dev/hda8 -L ftp -T news -v
3º) /hdtools/mke2fs /dev/hda6 -L syslog -T largefile -v
4º) /hdtools/mke2fs /dev/hda5 -L cache -T news -v
5º) /hdtools/mkswap /dev/hd3

Supongo que la creación de particiones es de adentro hacia afuera.
Digamos que la partición 5º) es la que más afuera del disco está, porque fue la última creada

¿Es correcto todo esto?

Saludos

[nachazo]

el tema de las particiones es todo un tema... jejeje

Tengo que escribir un minituto con screenshots de como realizar correctamente las particiones.....

El primer minituto es funcional, pero tiene el inconveniente de que no respeta el orden de particiones segun su uso...

Cuanto menos delay necesitamos mas afuera tiene que estar la partición...

cfdisk te permite realizar este tipo de administración preguntandote en que parte del disco queres poner la partición (al principio o al final?)

Al contestar la pregunta, uno va acomodando el resultado.

Salutes.

[TecKnO]

Hola, quisiera realizar un par de preguntas que quizas son muy novatas, pero no he dado con la formula para configurar los intrusos:
quisiera configurar que todas las ips de mi red (192.168.0.0/24) califiquen como intrusos excepto las que estan en uso legal, me explico mejor: suponiendo que solo uso de la 192.168.0.50 a la 192.168.0.60 quisiera que las demas al intentar usarlas las tome como intruso... SE PUEDE y COMO? si no es la manera me podrian indicar como manejar los intrusos?

2do: al colocar en la lista de permisos las ips que permito, al usar una que no esta declarada sale en la pantalla del argento un poco de palabras: eth0: ..... y algo referente a la ip y mac de la maquina que quiere entrar... eso es normal o hay un error que estoy cometiendo.... no le da acceso ni a internet ni al bridge pero lo que me alerto fue la cantidad de lineas que van apareciendo....

[jcmr79]

eddie, el orden de las particiones las puedes colocar al momento de hacer el dimencionado con el cfdisk, al momento de ir creando las particiones las irias haciendo cada una el tamaño que deseas asignarle, lo que si es que ya las pariticiones no se llamarian /dev/hda5 -L cache -T news -v donde hda5 podria facilmente cambiar por hda6 o cualquiera mientras se tome en cuenta el resto de los datos de asignacion y nombres que le estamos dando, por ejemplo aqui le daria una recomendacion de como hacer el formateao tratando de adaptarlo al los minituto que ya tenemos

Código: Selecionar todos

1º) /hdtools/mke2fs /dev/hda5 -c -c -L hdb -T news -m 1 -v     -- 5% Para el HDB
2º) /hdtools/mke2fs /dev/hda6 -c -c -L ftp -T news -m 0 -v     -- 29% para el FTP
3º) /hdtools/mke2fs /dev/hda7 -c -c -L syslog -T largefile -v  -- 5% para el SysLog
4º) /hdtools/mke2fs /dev/hda8 -c -c -L cache -T news -m 0 -v   -- 65% del total de la unidad
5º) /hdtools/mkswap -c /dev/hd3                                -- Particion Swap


Por Favor hay algun error espero las correpciones que seran bien aceptadas con todo gusto.....



TecKnO, estube tratando de hacerle modificaciones al codigo de nachazo pero no tube buenos resultados para hacer algo parecido a lo que mensionas, pero de momento simplemte me hice una buena lista con el comando NO_PAGA y todas las IPs que estan libres tienen el comando NO_PAGA asi que si alguien se logra pergar a mi red cuando intente navegar se encontrara con la paginita de NO_PAGA y no saldra, esto te lo recomiendo mientras se hace alo para lo que pides porque creo que no hay.... hay un comando de intrusos pero nofunciona, buscate en el post de soporte Argento BRIDGE y veras el porque no funcionano no recuerdo en que pagina esta comentado pero se que esta......

.

[TecKnO]

Gracias jcmr79, hare lo que me propones....

[eddie]

Desde ya muchas gracias por la respuesta, lo que si he omitido en el formateo de las particiones es el -c que por lo que he visto es para verificar la integridad del disco, en el caso de tener la certeza de que el disco anda bien creo que se puede omitir y asi ahorrar tiempo en la instalación, más cuando para el caso tienes a los usuarios sin internet.
Lo que si es nuevo para mi es el parámetro que has agregado ahora -m 1 o el -m 0. Que en el tutorial de argentobr(beta 9)que baje no está.

Saludos