BFW Firewall & Router

[Del Santos]

tive uma certa dificuldade para instalar o add-on ip-update na versão 2.31.3, ele não hbilitou o ssh, tive que fazer na mão grande, e o no-ip só conectou remotamente depois de umas 5 reiniciadas , alguem pode fazer o teste na versao atual

flw

aqui funcionou depois que reconfigurei ele de novo

luapufo, veja se eu entendi bem

vc teve que configurar o ip-update na unha p funcionar certo???

[Claudio]

Desculpem pelo sumiço, é que nós últimos dias eu só tive tempo de ler o tópico lá do desenvolvimento, então as questões se acumularam aqui.

Bom, acabei de ler uns 15 posts nesse tópico, e vou tentar responder a todos, de memória, meio que sem uma ordem específica. Se eu esquecer de atender alguem, por favor, me desculpe e pergunte novamente.

Antes de mais nada, saiu a 2.30.5.

Não vale a pena reportar erros das versões anteriores a 2.30.5, quem estava com algum problema, por favor, teste se o erro persiste nessa versão e nos informe.

Eu vou passar a anunciar as novas versões lá no "news", aquelas versões que eu estava colocando dentro da pasta users/claudio eram arquivos de uso exclusivo dos desenvolvedores, eu pensei que estaria ajudando e acabei atrapalhando. Me desculpem por isso.

Para quem estava com problemas no loadbalance ou nas subredes, por favor testem a versão nova. O Marcos corrigiu muita coisa.

O instalador das versões 2.30.3 e 2.30.4 não reconhecia as versões mais velhas na hora de fazer upgrade. Já corrigi isso tambem.

Suporte a placas ISA = Definitivamente exterminado. Foi removido do kernel, não dá para usar uma placa isa nem com add-on.
Sinto muito mas tá na hora de fazer upgrade no seu hardware.

É o seguinte: O disquete e a ISA eram dois grandes entraves no desenvolvimento do sistema. O disquete me impedia de colocar novos recursos, porque mesmo um bfw básico deveria caber nele, e já não estava mais cabendo. A ISA me impedia de programar um sistema de detecção automático de placas, e isso era uma das maiores dificuldades para os novatos. Com a detecção de placa manual, não adiantava querer fazer backup de uma máquina para outra, só se elas tivessem rigorosamente as mesmas placas. O upgrade era muito mais complicado, porque o arquivo modules.tgz tinha que ser montado durante a instalação, de acordo com as placas escolhidas, isso obrigava o usuário a rodar todo aquele wizard novamente porque eu precisava perguntar que placas eu deveria por na nova versão. Agora é possivel fazer um upgrade praticamente automático já que nada é reconstruido durante a instalação, basta trocar os tgz que tá valendo. Em breve poderemos fazer upgrade on-line, baixando a nova versão direto para cima de um bfw rodando.

Resumindo, disquete e placas isa eram duas bolas de ferro acorrentadas na minha canela.

Quem tiver problemas para detectar placas de rede deve fazer o seguinte:
1 - Conferir o hardware.
2 - Ter 100% de certeza que conferiu o hardware
3 - Por favor, não nos faça perder um tempo precioso com defeito de hardware.
4 - Informe qual driver era utilizado nas versões anteriores do brazilfw
5 - Informe o chipset da placa.
6 - Informe o pci-id da placa.
7 - Reclamações sobre placa que não vierem com o pci-id serão ignoradas. Não dá para confiar naquilo que vem estampado no chip.


Quanto a colocar em produção em um computador com 150 clientes:
Meu amigo, você tem coragem. Eu não sei se já dá para fazer isso. De qualquer forma, boa sorte, nos avise se você tiver algum problema.

[luapufo]

tive uma certa dificuldade para instalar o add-on ip-update na versão 2.31.3, ele não hbilitou o ssh, tive que fazer na mão grande, e o no-ip só conectou remotamente depois de umas 5 reiniciadas , alguem pode fazer o teste na versao atual

flw

aqui funcionou depois que reconfigurei ele de novo

luapufo, veja se eu entendi bem

vc teve que configurar o ip-update na unha p funcionar certo???

nao, eu fiz a configuração e backup e reboot, depois fui testar e vi que nao estava funcionando ai fui conferir estava tudo em branco configurei de novo backup e reboot, ate agoar esta normal, nao sei o que aconteceu, pode ter sido erro meu meso, mais a maquina esta em produção com 20 clientes rodando a 2 dias perfeitamente, a versão usada foi 2.31.3 e hj vou ,igrar para a versao nova e ver o que dar

[Del Santos]

nao, eu fiz a configuração e backup e reboot, depois fui testar e vi que nao estava funcionando ai fui conferir estava tudo em branco configurei de novo backup e reboot, ate agoar esta normal, nao sei o que aconteceu, pode ter sido erro meu meso, mais a maquina esta em produção com 20 clientes rodando a 2 dias perfeitamente, a versão usada foi 2.31.3 e hj vou ,igrar para a versao nova e ver o que dar

vi que nao estava funcionando ai fui conferir estava tudo em branco configurei de novo backup e reboot, ate agoar esta normal

exatamente o que eu ocorreu....por isso que perguntei achei que foi barberagem minha, mas vamos ver nas proximas versões.
Está normal a um dia direto usando o TS do ruindows.

[hugoconnect]

ocorreu um problema .. acho que ta tendo problemas com nomeclatura do arquivo....

primeiro easycapitve.tgz ele ta fazendo upgrate 100% so que o nome ta saindo assim easyca~1.tgz..

o que posso fazer ... esta na producao funcionando legal fora isso o resto ta blz

obrigado urgente

[rcarollo]

vou ajudar também com essa versão.. acabei de baixar.. e gravar no cd.. vou instalar.. logo, logo estarei postando alguma coisa..

abraços..

[tecnic]

Acabei de instalar a versao 2.31.5, em um Celeron 430 placa mae Gigabyte GA945GCM, reconheceu SATA Intel hd Maxtor como HDC, também instalei em um pen drive Kingstone que reconhecu como SCSI, tudo blz funcionando, só achei que no pen drive fica um pouco lento pra carregar o sistema, pra usar squid nele nem pensar, vou colocar em uma rede com 200 usuarios sem squid só pra ver no que dá depois eu posto o resultado

[Marcos do Vale]

Já temos a versão 2.31.6 http://www.brazilfw.com.br/downloads/distro

[rhine-pr]

Acabei de instalar a versao 2.31.5, em um Celeron 430 placa mae Gigabyte GA945GCM, reconheceu SATA Intel hd Maxtor como HDC, também instalei em um pen drive Kingstone que reconhecu como SCSI, tudo blz funcionando, só achei que no pen drive fica um pouco lento pra carregar o sistema, pra usar squid nele nem pensar, vou colocar em uma rede com 200 usuarios sem squid só pra ver no que dá depois eu posto o resultado

Claudio,
Essa questao da lentidao do pendrive comparado ao hd tem como melhorar ?

[LkS]

Claudio, concordo que suporte a disquete a muito tempo deveria ter sido removido, nao so pelo espaço em si, o disquete tem uma vida util muito curta, voce instala o BFW num disquete novo, e se fizer muitas gravações pra configurar o sistema o disquete já estragou.

Quanto as ISA, no meu caso não faz muita diferenca pois tenho 3 PCI e 1 ISA no sistema, e só estou ocupando as 3 pci no momento. Contudo, muita gente utiliza isa em PCS antigos para fazer roteamento de redes pequenas, mas se realmente é impossivel para detecção de placas automaticamente é lamentavel, mas sem duvida algumas estações do BFW não farão upgrade para justamente perder as placas. Lamentavel que elas atrapalhem tanto o desenvolvimento, mas se não há nada a fazer paciencia...

[hugoconnect]

começarei o novo teste a partir das 00:00 na producao..

obrigado!!

[hugoconnect]

teste sendo execultado .. problemas com os arquivos .. no caso a nomeclatura foi solucionado com sucesso!!!

a unica coisa agora porque o EC ta em ingles .. uso EC 2.0.7 mais ja fiz o teste na outra versao 2.0.8

mesmo problema

obrigado!!!

[luizklitzke]

mestre claudio não sei se aqui é o lugar mas na versao 2.31.6 mostra um erro de backup is disable, instalei ele no vmware!

[woshman]

Acabei de instalar a versao 2.31.5, em um Celeron 430 placa mae Gigabyte GA945GCM, reconheceu SATA Intel hd Maxtor como HDC, também instalei em um pen drive Kingstone que reconhecu como SCSI, tudo blz funcionando, só achei que no pen drive fica um pouco lento pra carregar o sistema, pra usar squid nele nem pensar, vou colocar em uma rede com 200 usuarios sem squid só pra ver no que dá depois eu posto o resultado

Claudio,
Essa questao da lentidao do pendrive comparado ao hd tem como melhorar ?

não é questão de sistema mas sim de barramento, pendrive sempre vai ser mais lento que uma unidade de hd.

mestre claudio não sei se aqui é o lugar mas na versao 2.31.6 mostra um erro de backup is disable, instalei ele no vmware!

o backup so fica desabilitado quando é executado diretamente por cd.

[Claudio]

Como disse o woshman, se o backup mostra uma mensagem dizendo que está desabilitado, é porque o sistema detectou que a mídia é read-only (CD).

Atenção para um detalhe muito importante das versões 2.31:

O nosso novo sistema de boot PROCURA as mídias durante o processo. A ordem da procura é:
cdrom, pendrive usb, hd externo usb, hd sata/scsi e hd ide.

Essa ordem foi definina levando em consideração a facilidade de remover a mídia, isso é importante porque se o sistema buscasse pelo hd primeiro vocês nunca conseguiriam dar boot pelo pendrive, só se abrisse a máquina e removesse o hd.

Se o cdrom estiver dentro da unidade ele será encontrado ANTES do hd. Mesmo que você tenha programado a bios para dar boot pelo hd. Isso significa que voces precisam REMOVER o cd da unidade. Se o cd estiver lá ele será utilizado para carregar os .tgz, o sistema nem olha para o hd.

Existe um novo comando para controlar isso, Chama-se:

changeboot

Basta digitar o comando que ele mostra a sintaxe as as opções disponíveis. Mais um excelente trabalho do mestre Woshman.

O changeboot permite desligar a busca automática e DEFINIR qual dispositivo você quer que o sistema utilize para dar boot. Ele é particularmente útil se você quizer manter dois hds dentro da máquina e precisar dar boot pelo segundo hd.

Outra opção interessante do changeboot é reduzir aqueles 15 segundos que o sistema espera durante o boot.
Aquele tempo é necessário para que o kernel consiga carregar os drivers dos dispositivos usb. Muitas máquinas só precisam de 3 ou 4 segundos, mas as máquinas mais modernas tem vários dispositivos usb internos, então elas levam até 10 ou 12 segundos para carregar os drivers do pendrive ou hd externo.

Quem não pretende dar boot com dispositivos usb pode definir o tempo de espera para: ZERO segundos.

[luapufo]

teste sendo execultado .. problemas com os arquivos .. no caso a nomeclatura foi solucionado com sucesso!!!

a unica coisa agora porque o EC ta em ingles .. uso EC 2.0.7 mais ja fiz o teste na outra versao 2.0.8

mesmo problema

obrigado!!!

usando o WINSCP, va em :
/usr/local/easycaptive/language e abra o arquivo language.BRZ;
copie tudo que esta la, feche o arquivo e abra o arquivo language.ENU delete tudo e cole o que voce copiou do arquivo language.BRZ.

isso é so um remendo para ficar em portugues, ok

[rcarollo]

uma coisa que percebi foi depois que instalei o squid, ele ficou em inglês, mas pra mim blz... prefiro em inglês, eu estava tendo uns problemas de performance de net, fiz as mesmas configurações que eu tinha na versão 2.30 e agora nessa versão de teste minha net ficou melhor e tal, não sei o que podia ser.. mas estou gostando dessa versão, eu tenho loadbalance + squid + sarg +rrd2stats e vou ver se coloco mais addons para testar não encontrei nenhum bug.. vou forçar ele hoje.. vou mexer legal nele...

obrigado a todos... e aos desenvolvedores, woshman, marcos, claudio e bender, um otimo trabalho, sem vcs e todos que testam, o bfw não seria nada...

abraço a todos..

[Marcos do Vale]

Pacote do Squid em /users/marcos/2.32/squid.tgz

[OnENeO]

Pacote do Squid em /users/marcos/2.32/squid.tgz

algo novo nesse pacote ? ou apenas para meio de informação ?

[hugoconnect]

estamos quase 24 horas de teste .. sistema com grande performace .. ainda nao foi renicializado .. entao até agora. .neinhuma mensagem nada..

estamos em cima olhando ..

oobrigado!!!!

[Peart]

Acabei de instalar a versao 2.31.5, em um Celeron 430 placa mae Gigabyte GA945GCM, reconheceu SATA Intel hd Maxtor como HDC, também instalei em um pen drive Kingstone que reconhecu como SCSI, tudo blz funcionando, só achei que no pen drive fica um pouco lento pra carregar o sistema, pra usar squid nele nem pensar, vou colocar em uma rede com 200 usuarios sem squid só pra ver no que dá depois eu posto o resultado

Leve em conta que a grande maioria dos pendrives do mercado são lentos por natureza. A taxa de gravação é muito baixa comparada a um HD de verdade (na leitura é pouco melhor). Num pedrive desses da Kingston, que testei tempos atrás, a taxa de gravação média não passava de 3MB/s.

[LkS]

Claudio, o novo BFW esta otimo... So nao entendi uma coisa, como configuro os links load balance, so da pra informar a placa e o peso, e o ip/gateway? Voce nao poderia fazer o favor de implementar tb o load pralinks pppoe, ja que já sabe como faze-lo?

[Claudio]

Você configura os endereços na pagina de "Configurações da Internet".

Por enquanto, a unica utilidade que aquela página do "Load Balance" ainda tem é para configurar os pesos. Ela só não foi removida porque o Marcos tem planos de acrescentar mais coisas interessantes ali.

Quanto a multiplos links pppoe: O buraco é bem mais embaixo.
Aquelo post que eu fiz foi uma TENTATIVA de colocar para funcionar, desde que o usuário seja bem experiente e saiba como gerenciar a subida e descida de cada link manualmente.

O BrazilFW não está preparado para ter mais de um link com endereço dinâmico. Nós vamos fazer uma revolução geral nos scripts para permitir isso, quando ficar pronto, será lançado como BrazilFW 3. Por enquanto não vale a pena ficar fazendo quebra-galhos, só iria servir para dar mais incompatibilidades.

Tudo isso é uma herança que trazenos do Coyote. O coyote foi concebido para ter UM link de internet e UMA lan. Certas funções do sistema como o QOS são completamente baseadas nessa limitação. Romper esse limite é a ultima grande melhoria que falta fazer para o BrazilFW 3 se tornar realidade.

[medinale]

Eu estou instalando a versão 2.31.6 e tive 2 problemas, mas antes vou descrever o hardware de teste:
Placa mãe: M2N-X (destivei tudo que é onboard, inclusive a rede pois a mesma não funcionou)
Processador: AMD Athlon(tm) Processor LE-1620 2.4Ghz
Memória DDR2 667 1gb Samsung
Rede 0: 3Com PCI 3c905B Cyclone
Rede 1: RealTek RTL-8029
Gravador de dvd: gsa-h20n (só para testes)
Pendrive: Kingston 4gb

1º problema

Quando vou fazer a instalação no pendrive dando boot pelo cd, em um derminado momento o pc trava e as últimas menssagems que aparece são estas:

usb.c: registered new driver hub
ehci_hcd 00:02.1: PCI device 10de:0455
ehci_hcd 00:02.1: irq 14, pci mem f880fc00
usb.c: new USB bus registered, assigned bus number 1

Consegui contornar o problema, mas não resolver, entrei na bios da placa mãe e mudei a usb de HiSpeed para FullSpeed (ou seja desativei o ubs 2.0), depois disso funcionou normalmente; lógico que o boot ficou mais lento.

2º problema

Rodando o sistema da forma descrita acima, geralmente depois que faço um backup, reinicio e começa a dar o boot aparece um erro:

hub.c: new USB device 00:02.1-2, assigned address 2
usb.c: USB device not accepting new address=2 (error=-71)
hub.c: new USB device 00:02.1-2, assigned address 3
usb.c: USB device not accepting new address=3 (error=-71)
ls: /proc/ide/hd?: No such file or directory

###########################
# Unsupported boot hardware! #
###########################

Quando acontece isso eu dou boot 1 ou 2 vezes e entra normalmente, mas se eu fizer o backup e reiniciar.....

Obrigado pela atenção, espero ter ajudado!!!

[LkS]

Claudio, qualquer desenvolvedor de software concorda, que, quando se pega um sistema padrao e precisa-se personalizar quase tudo o mais fácil é começar do zero já desenvolvendo pra necessidade personalizada. Claro, como estamos falando de software livre, e ainda é pior pois não deixa de ser um S.O. a coisa eh complicada começar do zero. Contudo acredito que essa revolução que vocês pensam em fazer vai sem dúvida revolucionar muito o BFW, e sem duvida ele vai passar uma solucao mais do que interessante, afinal em materia de roteadores, atualmente, bom mesmo so comprando hardwares da cisco, fazer pcs roteadores bons ainda não é realidade quando se colocar uma carga grande neles, nem mesmo poderos computadores dão conta... Quando for lançado a versão final do BFW 2.32 (é isso né)? acho que irei fazer uma doação para o projeto, pq o BFW está sendo uma solução otima no meu atual ramo de negocios!

[Claudio]

Quanto ao usb 2.0, nós já percebemo que tem algo errado com ele, provavelmente não poderemos corrigir, já estamos usando a versão mais recente do kernel 2.4. Para ficar melhor que isso, só partindo para o kernel 2.6.

Falhas no pendrive após o backup gostuma significar que você não deu tempo da gravação terminar.
Preste muita atenção no led do pendrive. Depois que você roda o backup ele leva uns 15 a 20 segundos para apagar.
Jamais dê boot antes que ele apague. É corrupção garantida.

[Lano]

Olá amigos, estou fazendo testes com a versão 2.31.6, mas tive problemas para fazer funcionar utilizando as subredes. Depois de duas madrugadas quebrando a cabeça, resolvi continuar sem as subredes mesmo.

Configuração atual (já em produção):

Servidor: Pentium III - placa ASUS - processador 1Ghz - 768M de memoria - 3 placas SIS900 - HD IDE de 20Gb.

Pacotes: Squid - Sarg - Easycaptive - RRD2Stats (todos ultima versão).

Configuração: QOS com filtros desativados, controlando apenas a banda UP / Squid controlando a banda DW através de delay pools / Nenhuma configuração adicional no firewall (tudo comentado por enquanto) / Nenhum controle P2P ou de limite de conexões ativo.

Como outros colegas já notaram, não sei se é impressão, mas o sistema parece ter ficado mais rápido em suas respostas.

---------------------------------|

Agora, voltando a questão das subredes, eu até consegui configurá-las assim como fazia no sistema anterior. Mas ao ativar o QOS para Subredes o sistema parava de responder toda vez que eu solicitava a abertura de uma pagina, e matava até o Webadmin, me obrigando a reiniciar.

Se eu não habilitasse o QOS, as subredes funcionavam show e navegavam numa boa... mas bastava habilitar para travar a navegação.

Então eu gostaria de saber se alguem que esta testando já teve êxito ao usar as subredes. Se positivo, vou virar o sistema para subredes novamente, e tentar até descobrir onde eu estava vacilando. Mas pelo menos com a certeza de que é problema meu e não do sistema.

Ahh! Parabéns e obrigado pelos esforços... se testando eu ja quebro a cabeça e deixo de fazer muitas coisas... imagino quem desenvolve, de quantas coisas abrem mão, somente por amor ao que estão fazendo... por isso vos admiro.

Abração do Lano.

[rcarollo]

eu estou testando a versão, e percebi um erro, to usando a versão 2.31.5, fiz um loadbalance com um link ppoe e dois link ip estatico e percebi que link ppoe acaba não funfando no loadbalance... e sim os ip estáticos, não sei se seria um bug, mas gostaria que dessem uma olhada.

abraços a todos.

[Claudio]

Lano, poste um exemplo com algumas linhas do seu arquivo de configuração de subredes. Não precisa o arquivo todo, bastam umas 3 ou 4 linhas.

[Marcos do Vale]

Lano,

As alterações feitas no BFW não foram testadas usando o "tudo num só".
Sugiro que vc utilize dois BFW em cascata: um com o LB+Squid e outro com as Subredes+QOS.

[Lano]

Ok mestres,

Estava testando as subredes assim:

-----------------------------------------------------|
Arquivo mestre (editado):

INETTYPE='PPPOE'
LOCAL_IPADDR='192.168.3.1'
LOCAL_NETMASK='255.255.255.252'
LOCAL2_IPADDR='192.168.5.1'
LOCAL2_NETMASK='255.255.255.252'
PPPOE_USERNAME='xxxxxxxxxx@telemar.com.br'
PPPOE_PASSWORD='xxxxxxxxxx'
PPPOE_IDLE='NO'
DHCPSERVER='YES'
DHCPD_START_IP='192.168.3.2'
DHCPD_END_IP='192.168.3.2'
ADMIN_AUTH='xxxxxxxxxx'
IF_LOCAL='eth0'
IF_INET='eth1'
IF_LOCAL2='eth2'
-----------------------------------------------------|
-----------------------------------------------------|
Adittional DNS Cache and DHCP Server Configurations:
dhcp-range=172.17.1.2,172.17.1.2
dhcp-range=172.17.2.2,172.17.2.2
dhcp-range=172.17.3.2,172.17.3.2
dhcp-range=172.17.4.2,172.17.4.2
#
dhcp-range=10.10.1.2,10.10.1.2
dhcp-range=10.10.2.2,10.10.2.2
dhcp-range=10.10.3.2,10.10.3.2
dhcp-range=10.10.4.2,10.10.4.2
-----------------------------------------------------|
-----------------------------------------------------|
Subredes:
subnet y 1 172.17.1.1 30 y y 128 200 32 40 LAN1 1 20 # Lano
subnet y 2 172.17.2.1 30 y y 128 200 32 40 LAN1 2 20 #
subnet y 3 172.17.3.1 30 y y 128 200 32 40 LAN1 3 20 #
subnet y 4 172.17.4.1 30 y y 128 200 32 40 LAN1 4 20 #
#
subnet y 10 10.10.1.1 30 y y 128 200 32 40 LAN2 1 20 #
subnet y 11 10.10.2.1 30 y y 128 200 32 40 LAN2 2 20 #
subnet y 12 10.10.3.1 30 y y 128 200 32 40 LAN2 3 20 #
subnet y 13 10.10.4.1 30 y y 128 200 32 40 LAN2 4 20 #
-----------------------------------------------------|

Do jeito que está aí em cima funciona, nas duas placas (eth0/eth2 - atribuindo IP's e navegando). Mas quando habilito o QOS para subredes, ele para a navegação. O interessante é que enquanto eu não tento navegar, ele fica lá esperando numa boa (mesmo estando com o PPPoE em UP). Posso acessar o Webadmim quantas vezes quiser... mas basta eu tentar acessar uma pagina qualquer (google por exemplo), que ele começa a carregá-la mas não consegue terminar.

E depois disso, nem o WebAdmin eu acesso, só rebootando.

Não precisam nem quebrar a cabeça pra tentar resolver não... eu só preciso saber se com vcs está normal... daí eu tento mais um pouco aqui. As vezes é aquela questão de um detalhe tão pequeno que nas madrugadas a gente acaba deixando passar.

"As alterações feitas no BFW não foram testadas usando o "tudo num só".
Sugiro que vc utilize dois BFW em cascata: um com o LB+Squid e outro com as Subredes+QOS."

Marcos, eu compreendi a sua preocupação. Mas é que eu já estava a tempos querendo implementar esta configuração "única". Só aproveitei o trem mesmo.

Mas por enquanto o sistema está dando conta mesmo com esta configuração maluca que fiz.

Veja os testes que fiz:

Atualmente tenho um Link de 1800KbDW/480KbUP (Velox 2M)

Com o QOS habilitado e controlando apenas o UP em 40Kb para cada cliente, e liberando o DW nos 1800Kb para todos, eu constatei que programas como o eMule não ultrapassam o limite UP mesmo com o Squid habilitado... este é um ponto.

Os testes com envio de mensagens com emails anexo tambem foram satisfatórios (tanto Webmail quanto cliente).

Observando o RRD2Stats, ainda não percebi nenhum pico sequer no gráfico UP, e hoje já completam 2 dias rodando assim.

Aí na questão dos Downloads eu resolvi usar o Delay Pools controlando os DW's em 3 níveis, veja:

delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow navegacao

delay_class 2 2
delay_parameters 2 -1/-1 40000/40000
delay_access 2 allow videos

delay_class 3 2
delay_parameters 3 -1/-1 22000/22000
delay_access 3 allow downloads

Desta forma posso desfrutar de quase toda a velocidade que o Squid dispõe em seu cache, sem limitar a navegação.

O resultado é que estão todos impressionados com a velocidade da rede. Mas é claro que o fato de estar com apenas 15 clientes, bem como seus perfis de utilização, tem influenciado bastante neste êxito.

Bom é isso... enquanto estiver dando pra levar assim, ou enquanto não usarem algum programa que venha a derrubar esta configuração, vou tentar mantê-la. Pois pelo menos por enquanto a aprovação dos clientes é geral.

Bem, como acho que acabei fugindo do contexto deste tópico, depois que vcs tiverem lido, podem apagar, ou me avisem para fazê-lo.

E mais uma vez obrigado pela atenção... Lano.

[rhine-pr]

Claudio,

eu estou com o seguinte problema :

IP address HW type Flags HW address Mask Device
10.128.64.2 0x1 0x2 00:4F:62:16:1B:B1 * eth3
10.128.15.2 0x1 0x2 00:4F:62:0C:1B:68 * eth2
10.128.60.2 0x1 0x2 00:C0:9F:EE:A3:90 * eth0
192.162.30.2 0x1 0x2 00:4F:62:0F:D9:FB * eth2
10.128.64.2 0x1 0x2 00:4F:62:16:1B:B1 * eth2
10.128.54.2 0x1 0x2 00:18:E7:1E:A7:4B * eth0
10.128.60.2 0x1 0x2 00:C0:9F:EE:A3:90 * eth2
10.128.47.2 0x1 0x2 00:4F:62:0E:07:7D * eth3
192.162.31.2 0x1 0x2 00:4F:62:13:30:7D * eth2
10.128.69.3 0x1 0x2 00:02:72:66:86:D4 * eth2
10.128.65.2 0x1 0x2 00:4F:62:0E:2F:A3 * eth3
10.128.53.2 0x1 0x2 00:18:E7:26:87:29 * eth0
10.128.51.2 0x1 0x2 00:4F:62:1B:91:63 * eth0
10.128.60.2 0x1 0x2 00:C0:9F:EE:A3:90 * eth3
10.128.65.2 0x1 0x2 00:4F:62:0E:2F:A3 * eth2
10.128.47.2 0x1 0x2 00:4F:62:0E:07:7D * eth0
192.168.1.1 0x1 0x2 00:03:99:89:7E:5F * eth1
10.128.59.2 0x1 0x2 00:4F:62:16:1B:B1 * eth0

A mesma subrede sai por duas eth, no outro eu coloquei uma regra pra evitar isso e la esta certinho :
175.128.41.2 0x1 0x2 00:0E:2E:FB:2A:1E * eth0
175.128.59.2 0x1 0x2 00:1B:11:BA:D3:6D * eth2
192.168.1.1 0x1 0x2 00:03:99:89:7E:5F * eth1
175.128.54.2 0x1 0x2 00:4F:62:0C:1B:40 * eth0
175.128.68.2 0x1 0x2 00:4F:62:0C:1B:4C * eth2
a regras que eu coloquei foram essas :
access Y deny all lan-if local2-if all
admin Y deny all local2-if lan-if all
access Y deny all lan local2-if all
access Y permit all local2-if lan all

no que esta certo so tem dua local Lan eth0 e eth2, no que esta diferente eu coloquei 3, eth eth2 eth3,
ela ja travou duas vezes hj, troquei a memoria agora pode serque seja ela, ele da uma msg que eu nao me lembro
e o teclado fica piscando o caps e o scroll...

[rhine-pr]

Estava esquecendo,
as subredes estao assim :

######################## SUB REDES LAN 1 ######################################

subnet y 1 10.128.41.1 29 n y 128 256 12 48 LAN1 1 10 #JOAO
subnet y 2 10.128.42.1 30 n y 24 144 12 48 LAN1 2 10 #ANDRE
subnet y 3 10.128.43.1 30 n y 24 160 12 48 LAN1 3 10 #ELIAS
subnet y 4 10.128.44.1 30 n y 24 256 48 60 LAN1 4 10 #SANDRA
subnet y 5 10.128.45.1 29 n y 24 160 12 48 LAN1 5 10 #AUTO PEÇAS
subnet y 6 10.128.46.1 29 n y 24 160 12 48 LAN1 6 10 #LARISSA
subnet y 7 10.128.47.1 30 n y 24 160 12 48 LAN1 7 10 #NEY
subnet y 8 10.128.48.1 29 n y 24 160 12 48 LAN1 8 10 #AMAND
subnet y 9 10.128.49.1 30 n y 56 160 16 48 LAN1 9 10 #LAERCIO
subnet y 10 10.128.50.1 30 n y 24 144 12 32 LAN1 10 10 #RENATA
subnet y 12 10.128.51.1 30 n y 24 192 12 48 LAN1 11 10 #RONALDO
subnet y 12 10.128.52.1 30 n y 12 128 12 32 LAN1 12 10 #TUICA
subnet y 13 10.128.53.1 29 n y 24 256 12 36 LAN1 13 10 #FRANCIELE
subnet y 14 10.128.54.1 30 n y 24 160 12 32 LAN1 14 10 #CLAUDIA
subnet y 15 10.128.55.1 30 n y 24 160 16 48 LAN1 15 10 #
subnet y 16 10.128.56.1 30 n y 24 128 12 32 LAN1 16 10 #HELBERT
subnet y 17 10.128.57.1 30 n y 36 160 12 48 LAN1 17 10 #IGREJA
subnet y 18 10.128.58.1 30 n y 12 160 12 36 LAN1 18 10 #GUILHERME
subnet y 19 10.128.59.1 30 n y 32 192 12 48 LAN1 19 10 #CRISTINE
subnet y 20 10.128.60.1 30 n y 36 256 48 96 LAN1 20 10 #
subnet y 21 10.128.61.1 30 n y 24 144 12 48 LAN1 21 10 #DANIELE
subnet y 22 10.128.62.1 30 n y 54 164 12 68 LAN1 22 10 #CAROLINE

####################### SUB REDES LAN 2 #######################################

subnet y 23 10.128.63.1 30 n y 24 128 12 36 LAN2 1 10 #JONATHAN
subnet y 24 10.128.64.1 30 n y 32 128 12 48 LAN2 2 10 #EUNICE
subnet y 25 10.128.65.1 30 n y 24 116 12 48 LAN2 3 10 #MARIVALDO
subnet y 26 10.128.66.1 30 n y 24 116 12 48 LAN2 4 10 #VIZMARIVALDO
subnet y 27 10.128.67.1 30 n y 24 144 12 48 LAN2 5 10 #ERICK 174
subnet y 28 10.128.68.1 30 n y 24 144 12 36 LAN2 6 10 #BETO
subnet y 29 10.128.69.1 29 n y 56 512 128 256 LAN2 7 10 #NETO
subnet y 30 10.128.70.1 30 n y 24 144 12 48 LAN2 8 10 #
subnet y 31 10.128.15.1 30 n y 24 512 12 36 LAN2 9 10 #EDVALDO
subnet y 32 192.162.20.1 29 y y 24 256 24 64 LAN2 10 10 #
subnet y 33 192.162.25.1 29 y y 24 256 24 64 LAN2 11 10 #
subnet y 34 192.162.30.1 30 y y 48 256 36 48 LAN2 12 10 #RITHYELE
subnet y 35 192.162.31.1 30 n y 48 256 36 48 LAN2 13 10 #KODI
subnet y 36 192.162.32.1 29 n y 48 256 36 48 LAN2 14 10 #PR JOAO
subnet y 37 192.162.33.1 30 n y 128 256 48 128 LAN2 15 10 #FARINHEIRA
subnet y 38 192.162.34.1 30 n y 48 256 36 48 LAN2 16 10 #CLEO
subnet y 39 192.162.35.1 30 n y 48 256 36 48 LAN2 17 10 #ELISANA VIZ CLEO
subnet y 40 192.162.36.1 30 n y 48 256 36 48 LAN2 18 10 #
subnet y 41 192.162.37.1 30 n y 48 256 36 48 LAN2 19 10 #
subnet y 42 192.162.38.1 30 n y 48 256 36 48 LAN2 20 10 #
subnet y 43 192.162.39.1 30 n y 48 256 36 48 LAN2 21 10 #
subnet y 44 192.162.40.1 30 n y 48 256 36 48 LAN2 22 10 #

####################### SUB REDES LAN 3 #######################################

subnet y 45 10.129.20.1 30 n y 48 256 36 48 LAN3 1 10 #teste

[rhine-pr]

essa questao que o Lano postou do webadmin e da navegaçao tambem aconteceu comigo, mas so nesse server que as placas se misturam, no outro nao, depois
de alguns reboot, eu mudei o domio local que era vipnet.local pra domain.invalid ai começou a navegar e nao perdi mais o web admin, pode num ter nada a ver mas foi so eu mudar isso que fico bom ...O interressante e que o outro era o 2.31.5, eu atualizei para o 6, e esse que esta dando problema eu fiz eu direto da versao 6.

[rhine-pr]

Novo reload no arp e diminuiu a mistura das eth

IP address HW type Flags HW address Mask Device
10.128.15.2 0x1 0x2 00:4F:62:0C:1B:68 * eth2
10.128.60.2 0x1 0x2 00:C0:9F:EE:A3:90 * eth0
192.162.30.2 0x1 0x2 00:4F:62:0F:D9:FB * eth2
10.128.64.2 0x1 0x2 00:4F:62:16:1B:B1 * eth2
10.128.54.2 0x1 0x2 00:18:E7:1E:A7:4B * eth0
10.128.60.2 0x1 0x2 00:C0:9F:EE:A3:90 * eth2
10.128.66.2 0x1 0x2 00:4F:62:0E:2F:A3 * eth2
192.162.31.2 0x1 0x2 00:4F:62:13:30:7D * eth2
10.128.43.2 0x1 0x2 00:4F:62:16:1B:B1 * eth0
10.128.53.2 0x1 0x2 00:18:E7:26:87:29 * eth0
10.128.51.2 0x1 0x2 00:4F:62:1B:91:63 * eth0
10.128.60.2 0x1 0x2 00:C0:9F:EE:A3:90 * eth3
10.128.65.2 0x1 0x2 00:4F:62:0E:2F:A3 * eth2
10.128.47.2 0x1 0x2 00:4F:62:0E:07:7D * eth0
192.168.1.1 0x1 0x2 00:03:99:89:7E:5F * eth1
10.128.50.2 0x1 0x2 00:4F:62:19:32:23 * eth0
10.128.59.2 0x1 0x2 00:4F:62:16:1B:B1 * eth0

[Lano]

Olá rhine-pr, talvez o que vou falar aqui não se aplique a sua rede, mas talvez lhe dê alguma luz, caso isso não seja um problema desta versão.

Semana passada eu montei um servidor BFW para um amigo que possui uma rede com 4 AP's. Para resumir, depois que montei a maquina e deixei tudo configurado, ele me ligou reclamando de travamentos na rede, que só normalizavam depois de reiniciar o BFW.

Depois de muito apanhar é que fui perceber na tabela ARP que o BFW estava recebendo os MAC's repetidos. Conclusão: má configuração dos radios, pois os mesmos não estavam em WDS e com isso, estavam mascarando os MAC's dos clientes.

Não deve ser o teu caso, mas uma coisa que eu tambem percebi é que como o BFW estava configurado para fornecer IP's através de DHCP, toda vez que um cliente novo logava, logo em seguida eu já trocava o IP "sorteado" por um da sequencia que eu queria.

O resultado é que na tabela ARP o mesmo MAC (cliente) ficava com os dois IP's até que o leasing do IP antigo se esgotasse.

De tempo em tempo, a cada reload que eu dava na pagina, a tabela ARP diminuía as repetições. E assim foi até que tudo se normalizasse.

Abração.

[rhine-pr]

Muito obrigado Lano,

O caso aqui parece que esta resolvido,

10.128.15.2 0x1 0x2 00:4F:62:0C:1B:68 * eth2
10.128.64.2 0x1 0x2 00:4F:62:16:1B:B1 * eth2
10.128.42.2 0x1 0x2 00:4F:62:16:1B:B1 * eth0
10.129.20.2 0x1 0x2 00:1A:4D:78:FB:8E * eth3
192.162.31.2 0x1 0x2 00:4F:62:13:30:7D * eth2
192.162.35.2 0x1 0x2 00:4F:62:11:FA:DB * eth2
10.128.41.2 0x1 0x2 00:4F:62:11:F8:A1 * eth0
10.128.53.2 0x1 0x2 00:18:E7:26:87:29 * eth0
10.128.51.2 0x1 0x2 00:4F:62:1B:91:63 * eth0
10.128.65.2 0x1 0x2 00:4F:62:0E:2F:A3 * eth2
192.168.1.1 0x1 0x2 00:03:99:89:7E:5F * eth1
10.128.59.2 0x1 0x2 00:4F:62:16:1B:B1 * eth0

Um fato simples, que eu ate ja tnha postado aqui nesse mesmo forum, mas como nao teve resposta, acredito que vai servir pra mais gente:

1 10.128.41.1 29 No Yes 128 kbit/s 256 kbit/s 12 kbit/s 48 kbit/s LAN1 1 10 JOAO

Nas subredes eu estava usando o limite em 10, foi so mudar pra 50 que ficou perfeito, da impressao que o ip busca nas outras eth o que falta na dele...
E isso e muito bom se for mesmo esse o funcionamento, porque se acaso sobrecarregar uma das eth interna as outra atendem tambem...

1 10.128.41.1 29 No Yes 128 kbit/s 256 kbit/s 12 kbit/s 48 kbit/s LAN1 1 50 JOAO

depois que eu coloquei todas em 50 ficou muito bom, com 40 ja fica legal, mas pra garantir enquanto eu to testanto deixei no 50 ...

[Marcos do Vale]

Já expliquei em outros post:
Utilize o parâmetro CONNLIMIT entre os valores 24 e 32

[rhine-pr]

Já expliquei em outros post:
Utilize o parâmetro CONNLIMIT entre os valores 24 e 32

Eu procurei essse post, se ele foi aqui no bfw novo me desculpe porque quando eu postei a essa duvida eu tmb tinha outra, se era preciso colocar as regras do con limit no firewall pra ele fungar... mas ninguem respondeu, se acaso eu estiver enganado me desculpe de novo ...

[Lano]

Só pra ficarem cientes, montei outra maquina para tentar fazer funcionar as subredes aqui.

Usei as mesmas configurações que postei acima e aconteceu o mesmo problema.

Agora olha só:

"essa questao que o Lano postou do webadmin e da navegaçao tambem aconteceu comigo, mas so nesse server que as placas se misturam, no outro nao, depois
de alguns reboot, eu mudei o domio local que era vipnet.local pra domain.invalid ai começou a navegar e nao perdi mais o web admin, pode num ter nada a ver mas foi so eu mudar isso que fico bom ...O interressante e que o outro era o 2.31.5, eu atualizei para o 6, e esse que esta dando problema eu fiz eu direto da versao 6."

Depois de ler este comentario do amigo rhine-pr, com a conexão UP, resolvi dar um reload nas subredes e em seguida no QOS... não é que funcionou numa boa!!! Fiz logo um backup e corri pro abraço.

Acredito que tal problema não tenha ocorrido com todos, talvez por uma questão da ordem em que cada um faz as suas configurações... mas é só chute ok.

Agora aproveitando o post, queria falar pro Marcos que queimei minha língua com aquela história de uma maquina pra tudo... logo depois de ter postado aquilo, alguem na rede utilizou algo que fez com que o UP fosse ao limite da banda. Resultado: acabou com a rede.

Abraços galera.