buenas noches a todos
Probé la dupla de brazilfw 3 y argento ligth, al momento de cargar la pagina el brazilfw tenia un retardo se hacia lenta la navegación y después de pruebas me regrese a probar la dupla brazilfw 2.31.1 la cual manejo un poco mejor. En este sistema la navegación se hace mas rápida y mucho mejor pero tengo un problema de conexión, la navegación se hace intermitente, cuando quiero entrar a configurar el servidor no me deja como si la tarjeta de red se bloqueara tengo instaladas marca dlink 10/100, así tengo que esperar varios minutos y después de eso me deja ingresar nuevamente. he estado toda la prueba con eso resultados, todos los clientes son wireless. hago ping a los dns, google y estos no sobrepasan los 24 ms .
25 clientes conectados,
la Arquitectura virtualizada es así
1. brazilfw 2.31.1 sp1, nat, subredes, el limitador de conexiones de hibit, tenia el argento qos rev 1.2 rev4 lo desactive, squid desactivado,
2.argento ligth qos activado, portales
Configuración
primer servidor-internet 10M contratadas dhcp - argento qos desactivado
configuracion Subredes - Código: Selecionar todos
## SubNetting Configuration File
#
# This file contains entries in the following formats:
# subnet active number ip mask use_dhcp use_qos down_rate down_ceil up_rate up_ceil lan lan_id connlimit
#Example:
subnet y 2 192.168.3.1 29 n n 512 800 64 128 LAN1 2
subnet y 3 192.168.4.1 29 n n 512 800 64 128 LAN1 3
subnet y 4 192.168.5.1 29 n n 512 800 64 128 LAN1 4
subnet y 5 192.168.6.1 29 n n 512 800 64 128 LAN1 5
subnet y 6 192.168.7.1 29 n n 512 800 64 128 LAN1 6
subnet y 7 192.168.9.1 29 n n 512 800 64 128 LAN1 7
subnet y 8 192.168.10.1 29 n n 512 800 64 128 LAN1 8
subnet y 9 192.168.11.1 29 n n 512 800 64 128 LAN1 9
subnet y 10 192.168.12.1 29 n n 512 800 64 128 LAN1 10
subnet y 11 192.168.13.1 29 n n 512 800 64 128 LAN1 11
subnet y 12 192.168.14.1 29 n n 512 800 64 128 LAN1 12
subnet y 13 192.168.15.1 29 n n 512 800 64 128 LAN1 13
subnet y 14 192.168.16.1 29 n n 512 800 64 128 LAN1 14
subnet y 15 192.168.17.1 29 n n 512 800 64 128 LAN1 15
subnet y 16 192.168.18.1 29 n n 512 800 64 128 LAN1 16
subnet y 17 192.168.19.1 29 n n 512 800 64 128 LAN1 17
subnet y 18 192.168.20.1 29 n n 512 800 64 128 LAN1 18
subnet y 19 192.168.21.1 29 n n 512 800 64 128 LAN1 19
subnet y 20 192.168.22.1 29 n n 512 800 64 128 LAN1 20
subnet y 21 192.168.23.1 29 n n 512 800 64 128 LAN1 21
subnet y 22 192.168.24.1 29 n n 512 800 64 128 LAN1 22
subnet y 23 192.168.25.1 29 n n 512 800 64 128 LAN1 23
subnet y 24 192.168.26.1 29 n n 512 800 64 128 LAN1 24
subnet y 25 192.168.27.1 29 n n 512 800 64 128 LAN1 25
subnet y 26 192.168.28.1 29 n n 512 800 64 128 LAN1 26
subnet y 27 192.168.29.1 29 n n 512 800 64 128 LAN1 27
subnet y 28 192.168.30.1 29 n n 512 800 64 128 LAN1 28
LIMITADOR DE CONEXIONES
Conexiones TCP maximas: 10
Conexiones UDP maximas: 5
2
. configuración segundo servidor Argento Br ligth Configuración Backbone (winscp)enqueue_parent|4|6000|15000|6000|10000|10000|15000|
enqueue_parent|5|5000|6000|2000|6000|2000|6000|
Simple_Class- Código: Selecionar todos
enqueue_simple_class|4|20|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|21|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|26|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|32|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|37|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|40|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|46|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|48|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|51|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|60|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|63|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|66|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|70|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|75|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|81|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|87|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|90|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|91|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|96|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|97|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|99|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|101|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|102|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|103|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|107|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|108|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|113|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|114|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|115|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|116|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|117|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|123|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|124|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|125|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|126|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|129|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|130|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|133|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|137|32|64|1200|2000|parent_match_yes|
enqueue_simple_class|4|142|32|64|512|1200|parent_match_yes|
enqueue_simple_class|4|143|32|64|512|1200|parent_match_yes|
Simple_id
- Código: Selecionar todos
enqueue_simple_id|4|20|192.168.2.14|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|21|192.168.2.21|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|26|192.168.2.20|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|32|192.168.2.24|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|37|192.168.2.29|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|40|192.168.2.36|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|46|192.168.2.73|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|48|192.168.2.200|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|48|192.168.2.202|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|48|192.168.2.75|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|63|192.168.2.251|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|66|192.168.3.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|66|192.168.3.3|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|70|192.168.4.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|75|192.168.5.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|81|192.168.6.3|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|87|192.168.7.4|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|90|192.168.9.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|91|192.168.10.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|96|192.168.11.3|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|97|192.168.12.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|99|192.168.13.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|101|192.168.14.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|102|192.168.15.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|102|192.168.15.3|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|107|192.168.16.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|108|192.168.17.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|113|192.168.18.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|114|192.168.18.3|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|115|192.168.19.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|115|192.168.19.3|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|116|192.168.20.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|117|192.168.21.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|123|192.168.22.4|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|124|192.168.22.6|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|125|192.168.23.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|126|192.168.24.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|126|192.168.24.4|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|129|192.168.25.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|129|192.168.25.3|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|133|192.168.26.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|137|192.168.27.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|137|192.168.27.3|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|137|192.168.27.4|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|137|192.168.27.5|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|137|192.168.27.6|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
enqueue_simple_id|4|142|192.168.28.2|mac_no|00:00:00:00:00:00|ACTIVO|ENVIAR||
/argentoqos/variables.conf- Código: Selecionar todos
IF_LOCAL_IMQ="imq0"
LOCAL_IP="192.168.0.2"
IF_GATEWAY="192.168.0.1" #IP del gateway de la red. Obligatorio declararla
bridgemode="yes" #Poner en yes para activar el modo bridge
udp_ports="53,67,68,443" # puertos udp asignados a velocidad Lan
tcp_ports="8180,22,911,8186,8187,4001,4080,8286,443,1863,6891,8181" #puertos tcp asignados a velocidad Lan
ADV_CONT="yes" #activa el envio de ADVICE automatico configurado en variable TIME
TIME="3600" #VALOR EN SEGUNDOS 3600 sg es 1 hora valor minim permit 1800 sg
IP_EXC="192.168.0.10" #ip libre del mensaje global e intrusos, útil y obligatorio para desactivar el mensaje global u otra tarea
########################################################################
################LAS SIGUIENTES VARIABLES NO DEBEN ALTERARSE#############
prio_lan="1"
prio_class="1"
perturb="4"
burst="200"
httpperl="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/perl/perl.tgz"
########################################################################
/argentoqos/services.conf#Aqui se configura que servicio arranca al inicio
qos="yes" # Arranca el qos
split="no" # Arranca el split
nopaga="yes"
puertonopaga="99"
/argentoqos/firewall.conf- Código: Selecionar todos
#Aqui se daran permisos a ips y macs en el bridge
#
#Drop all se borra o comenta, dejara de bloquear lo desconocido.
#allow arp permite que el trafico arp pase por el bridge.
drop_all #si se comenta esta linea el bridge no es seguro
allow_arp #si se comenta esta linea el trafico arp es bloqueado
allow_dhcp
allow_dns
allow_http
allow_portal
#allow_ip_mac 192.168.1.48 xx:xx:xx:xx:xx:xx
##############################################################################
##############################################################################
allow_mac 00:0C:29:90:F4:12 #mac del gateway
#
para controlar ares y depas conexiones p2p
Lista blanca: Puertos- Código: Selecionar todos
8186 tcp
1008 tcp
2000 udp
2000 tcp
8470:8476 tcp
2008 tcp
2008 udp
8181 tcp
8181 udp
11000:12000 tcp
11000:12000 udp
13324:13325 tcp
15001 tcp
20000:20019 tcp
27000:27039 udp
28800:29000 tcp
30000 tcp
30000 udp
30999 tcp
30999 udp
37494 udp
37494 tcp
44405 tcp
44405 udp
55901 tcp
55901 udp
55904 tcp
55904 udp
56000 tcp
56000 udp
3000 tcp
3000 udp
3389 tcp
3389 udp
8129 tcp
1194 tcp
8129 udp
1194 udp
3724 tcp
2095 udp
3724 udp
2095 tcp
9010 tcp
5000 tcp
9010 udp
6901 tcp
9000:9999 tcp
6901 udp
5900 tcp
7000 tcp
5900 udp
7000 udp
5800 tcp
5800 udp
8000 tcp
8001:8002 tcp
8001:8002 udp
8064 tcp
8064 udp
8080 udp
8080 tcp
8090 tcp
8090 udp
8180 tcp
8180 udp
8944 tcp
8944 udp
10875 udp
10875 tcp
20:22 tcp
20:22 udp
23 tcp
25 tcp
25 udp
26 tcp
26 udp
53 udp
80:81 tcp
110 tcp
110 udp
119 tcp
389 tcp
443 tcp
443 udp
465 udp
465 tcp
522 tcp
531 tcp
587 tcp
587 udp
993 tcp
993 udp
995 tcp
995 udp
1000 tcp
1000 udp
1024 tcp
1024 udp
1503 tcp
1863 tcp
1863 udp
2001 tcp
2084 udp
2084 tcp
2082 tcp
2082 udp
4000 udp
4443 tcp
5000:5010 udp
5050 tcp
5190 udp
5222:5223 tcp
6112:6119 tcp
6112:6119 udp
6666:6667 tcp
6666:6667 udp
6891 tcp
6892 tcp
6893 tcp
6894 tcp
6895 tcp
6896 tcp
6897 tcp
6898 tcp
6899 tcp
6900 tcp
5800 udp
cualquier sugerencia que me ayude a resolver este problema lo agradecería para seguir avanzando en la configuración del servidor
saludos