BFW Firewall & Router

[Thiago]

Acredito que meu problema possa ser um bug já que estou usando a versão limpa do bfw sem nenhum addon com exceção do squid: viewtopic.php?f=2&t=78542&p=254725#p254725

Por favor poste as configurações da maquina por favor.
Se usar addon poste tambem.

[McLouds]

É possível atualizar o 2.31.10 SP1+ ?

[Eduardo]

É possível atualizar o 2.31.10 SP1+ ?

Amigo, aqui so relato de testes, abre um topico sobre isso, por favor.

Grtao.

[renato85995033]

Ola pessoal eu migrei agora para o BFW.2.32.2 depois de 2 anos com o 2.31.10 to gostando de ver.
So que tenho um probleminha não consigo acessar o meu (AP um Bullet é oque eu uso) no 2,31,10 dava normal eu atribui o ip pra ele 192.168.0.3 mais não vai
Alguem pode dizer se eu errei e onde! vlw

[Thiago]

Ola pessoal eu migrei agora para o BFW.2.32.2 depois de 2 anos com o 2.31.10 to gostando de ver.
So que tenho um probleminha não consigo acessar o meu (AP um Bullet é oque eu uso) no 2,31,10 dava normal eu atribui o ip pra ele 192.168.0.3 mais não vai
Alguem pode dizer se eu errei e onde! vlw

Arquivo mestre de configuração e posta como está a topologia da rede por favor...
Informações sobre a rede irá ajudar....

[renato85995033]

Ola ThiagoFW minha rede eh 100% wireless uso os Addons: ( Easy Captive, Sarg, Simon 2.0, Squid e SquidCacheAux) QOS Baseado nas Subredes IP amarrado com MAC. Não uso Load Balance
Tenho internet fibra 30mg
Arquivo Mestre

Código: Selecionar todos

INETTYPE='PPPOE'
DNS1='208.67.222.222'
DNS2='208.67.220.220'
DNS3='200.177.2.10'
DOMAINNAME='domain.local'
HOSTNAME='brazilfw'
LOCAL_IPADDR='192.168.0.1'
LOCAL_NETMASK='255.255.255.0'
PPPOE_USERNAME='Loguin@Loguin.com.br'
PPPOE_PASSWORD='senha'
PPPOE_IDLE='NO'
DHCPSERVER='YES'
DHCPD_START_IP='192.168.0.2'
DHCPD_END_IP='192.168.0.2'
ADMIN_AUTH='gg290mIhmvWNhlOUFh.d90'
IF_LOCAL='eth0'
IF_INET='eth1'
TZ='EST3'
TIMESERVER='time-b.nist.gov'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
ENABLE_EXTERNAL_PING='NO'
ENABLE_EXTERNAL_SSH='YES'
ENABLE_WEBADMIN='YES'
WEBADMIN_PORT='8180'
SSH_PORT='22'
QOS_TYPE='SUBNET'
QOS_UPSTREAM='1048576'
QOS_DOWNSTREAM='31457280'
QOS_FUP_BURST='8'
QOS_NUP_BURST='4'
QOS_SUP_BURST='2'
QOS_FDOWN_BURST='16'
QOS_NDOWN_BURST='8'
QOS_SDOWN_BURST='4'
QOS_DOWNSTREAM_INDIVIDUAL='60'
QOS_UPSTREAM_INDIVIDUAL='60'
QOS_DOWNSTREAM_JUNK='80'
QOS_UPSTREAM_JUNK='80'
QOS_UPFW_STREAM='10'
QOS_HIGH_PRI_PER='50'
QOS_NORM_PRI_PER='35'
QOS_SLOW_PRI_PER='15'
DEFAULT_USERS_FILTER='BLOCK_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
LANGUAGE_WEBADMIN='BRZ'
QOS_ZPH='10485760'
SARG_ENABLE='1'
SARG_WEB_PORT='8182'
SQUID_ENABLE='1'
SQUID_PORT='8080'
SQUID_PROXY_TYPE='1'
SQUID_POLICY='ALL'
SQUID_DISK_CACHE_ENABLE='1'
SQUID_DISK_CACHE_SIZE='5000'
SQUID_MEM_CACHE_SIZE='256'
SQUID_MAX_OBJ_SIZE='51200'
SQUID_MIN_OBJ_SIZE='4'
MAXCONN='0'
SQUID_LOG_ACCESS='1'
ERROR_LINGUAGE='Portuguese'
SQUID_URLB_ENABLE='0'
SQUID_WRDB_ENABLE='0'
SQUID_EWRD_ENABLE='0'
SQUID_EXTB_ENABLE='0'
SQUID_CACHE_ENABLE='1'
SQUID_PRIV_USER='0'
SQUID_NO_CONF='0'


SubRedes

Código: Selecionar todos

subnet y 10 192.168.0.1 30 y y 180 280 40 40 LAN1  1 0 #Orlando
subnet y 11 192.168.3.1 30 y y 450 600 60 90 LAN1  1 0 #Assis
subnet y 13 192.168.26.1 30 y y 450 600 60 90 LAN1  1 0 #Bruno
subnet y 14 192.168.17.1 30 y y 450 600 60 90 LAN1  1 0 #Valterli
subnet y 15 192.168.18.1 30 y y 450 600 60 90 LAN1  1 0 #Sueli
subnet y 16 192.168.19.1 30 y y 450 600 60 90 LAN1  1 0 #Gaby
subnet y 17 192.168.15.1 30 y y 450 600 60 90 LAN1  1 0 #Everaldo
subnet y 18 192.168.13.1 30 y y 450 600 60 90 LAN1  1 0 #Erika
subnet y 19 192.168.20.1 30 y y 450 600 60 90 LAN1  1 0 #Ivanildo
subnet y 20 192.168.6.1 30 y y 450 600 60 90 LAN1  1 0 #Cicero
subnet y 23 192.168.11.1 30 y y 450 600 60 90 LAN1  1 0 #Donizete
subnet y 24 192.168.42.1 30 y y 450 600 60 90 LAN1  1 0 #Jaqueline
subnet y 25 192.168.23.1 30 y y 450 600 60 90 LAN1  1 0 #Leticia
subnet y 26 192.168.29.1 30 y y 450 600 60 90 LAN1  1 0 #Lucas
subnet y 28 192.168.41.1 30 y y 450 600 60 90 LAN1  1 0 #Talita
subnet y 29 192.168.24.1 30 y y 450 600 60 90 LAN1  1 0 #Kinho
subnet y 30 192.168.33.1 30 y y 450 600 60 90 LAN1  1 0 #Taty
subnet y 31 192.168.12.1 30 y y 900 1150 70 110 LAN1  1 0 #Edilson
subnet y 32 192.168.8.1 30 y y 450 600 60 90 LAN1  1 0 #Debora
subnet y 33 192.168.30.1 30 y y 450 600 60 90 LAN1  1 0 #Cesar
subnet y 36 192.168.21.1 30 y y 450 600 60 90 LAN1  1 0 #Elias
subnet y 37 192.168.14.1 30 y y 450 600 60 90 LAN1  1 0 #Gustavo
subnet y 38 192.168.4.1 30 y y 900 1150 70 110 LAN1  1 0 #Arlete
subnet y 42 192.168.43.1 30 y y 450 600 60 90 LAN1  1 0 #Chico
subnet y 43 192.168.40.1 30 y y 450 600 60 90 LAN1  1 0 #Francisco
subnet y 45 192.168.22.1 30 y y 450 600 60 90 LAN1  1 0 #Jaciene
subnet y 49 192.168.28.1 30 y y 450 600 60 90 LAN1  1 0 #Raphael
subnet y 51 192.168.31.1 30 y y 450 600 60 90 LAN1  1 0 #Expedito
subnet y 52 192.168.10.1 30 y y 450 600 60 90 LAN1  1 0 #Michelangelo
subnet y 90 192.168.32.1 30 y y 450 600 90 90 LAN1  1 0 #Sueide
subnet y 61 192.168.45.1 30 y y 450 600 60 90 LAN1  1 0 #Thais
subnet y 64 192.168.49.1 30 y y 450 600 60 90 LAN1  1 0 #Alberto
subnet y 65 192.168.7.1 30 y y 450 600 60 90 LAN1  1 0 #Paulo
subnet y 66 192.168.37.1 30 y y 450 600 60 90 LAN1  1 0 #Alison
subnet y 72 192.168.16.1 30 y y 450 600 60 90 LAN1  1 0 #Carol
subnet y 73 192.168.35.1 30 y y 450 600 60 90 LAN1  1 0 #Walter
subnet y 74 192.168.34.1 30 y y 450 600 60 90 LAN1  1 0 #Cristina
subnet y 75 192.168.36.1 30 y y 450 600 60 90 LAN1  1 0 #Rose
subnet y 76 192.168.9.1 30 y y 450 600 60 90 LAN1  1 0 #Dejanira
subnet y 77 192.168.39.1 30 y y 450 600 60 90 LAN1  1 0 #Sara
subnet y 78 192.168.38.1 30 y y 180 280 40 60 LAN1  1 0 #Notedilson

Tarefas Agendadas

Código: Selecionar todos

59 23 * * * squid -k rotate
00 00 * * * /usr/local/bin/perl /etc/SquidCacheAux/check_store
00 5 * * * reboot
59 23 * * * /usr/local/easycaptive/bin/./arquivlog.sh
0,20,40 * * * * sarg
0-59/1 * * * * /usr/local/easycaptive/bin/./easycaptive MO
00 00 * * * /usr/local/easycaptive/bin/./CONTROLE

Informação Do Sistema

Código: Selecionar todos

Versão do Kernel   2.4.36.2
Máquina    AMD Athlon(TM) XP 1500+ 1326.848
Data e Hora Corrente   Sun Apr 17 14:14:12 EST 2011
Uso de Memória   Total   1551592 kb (100%)
Usada   1118200 kb (72%)
Livre   433392 kb (28%)

[Thiago]

Coloca o ip do radio nas excessões do Easy Captive e seja feliz...

[renato85995033]

Ola ThiagoFW descupas a demora, Mais não deu certo não coloquei o IP no EC e nada de abrir as configuracões do meu AP bullet

[Thiago]

Ola ThiagoFW descupas a demora, Mais não deu certo não coloquei o IP no EC e nada de abrir as configuracões do meu AP bullet

Seguinte, posta a lista de addons, e faça o seguinte procedimento..
De um ping no ap

Código: Selecionar todos

ping -c 4 xxx.xxx.xxx.xxx

De uma estacao de um ping no radio tambem.
Desative o Easy captive e faça os testes.
Reveja suas configuraçoes.
obs: meu teclado estragou "´´ e ~~" por isso falta de acentos e afins..

[renato85995033]

Ola ThiagoFW deu isso aqui.

Código: Selecionar todos

Do you want to ping broadcast? Then -b

A e com EC desativado
Addons
Easy Captive
Sarg
Simon 2.0
Squid
SquidCacheAux

[Thiago]

Com o EC desativado ainda não deu?
Tem alguma regra de cofiguração no firewall? se sim posta...
Experimenta colocar regras de rota no rc.local

route add -net 192.168.0.0 netmask 255.255.255.248 gw 192.168.0.1 eth0
ip route del 192.168.0.0/29 dev eth0 proto kernel

A primeira linha adiciona uma rota, a segunda remove a rota existente.....
Tente e reporte se existe algo.
Outra coisa? Seu ap esta configurado corretamente?
Ps: Mudar as redes de acordo com suas necessidades....

[renato85995033]

Ola ThiagoFW mim ajuda por essas regras no rc.local Se caso for preciso ta ai minhas regras do Firewall. Dei uma editada nos MACs dos meus clientes

Código: Selecionar todos

# Firewall Access Configuration File
#
# This file contains entries in the following format:
# type active permit|deny protocol source[/mask] destination[/mask] port
#
# type = access # Control access THROUGH the Firewall
# type = admin # Control access TO the Firewall
# active = Y or N

admin Y permit tcp int-if any 22 1024:65535 #Example - Permit external SSH access
admin N permit icmp int-if any echo-request all #Example - Permit external PING reply
#match_ip_mac 192.168.0.131 00:15:
#match_ip_mac 192.168.0.200 00:1b:
#match_ip_mac 192.168.0.81 00:11:
allow_ip 192.168.0.2
allow_ip 192.168.0.254
allow_port 21 tcp
allow_port 21 udp
allow_port 25 tcp
allow_port 80:81 tcp
allow_port 110 tcp
allow_port 389 tcp
allow_port 443 tcp
allow_port 522 tcp
allow_port 531 tcp
allow_port 587 tcp
allow_port 995 tcp
allow_port 1024:1025 tcp
allow_port 1503 tcp
allow_port 1863 tcp
allow_port 1935 tcp
allow_port 2082 tcp
allow_port 2084 tcp
allow_port 2383 tcp
allow_port 3389 tcp
allow_port 3724 tcp
allow_port 5000 tcp
allow_port 5050 tcp
allow_port 5061 tcp
allow_port 5222:5223 tcp
allow_port 6060 tcp
allow_port 6112:6119 tcp
allow_port 6666:6667 tcp
allow_port 6891:6901 tcp
allow_port 7775 tcp
allow_port 7779 tcp
allow_port 7980 tcp
allow_port 8000:8002 tcp
allow_port 8010:8020 tcp
allow_port 8070 tcp
allow_port 8080 tcp
allow_port 8129 tcp
allow_port 8180 tcp
allow_port 9000:9999 tcp
allow_port 13324:13325 tcp
allow_port 20000:20019 tcp
allow_port 28800:29000 tcp
allow_port 30000 tcp
allow_port 37494 tcp
allow_port 44405 tcp
allow_port 49152 tcp
allow_port 55901 tcp
allow_port 55904 tcp
allow_port 9 udp
allow_port 25 udp
allow_port 53 udp
allow_port 110 udp
allow_port 587 udp
allow_port 995 udp
allow_port 1024:1025 udp
allow_port 2082 udp
allow_port 2084 udp
allow_port 3389 tcp
allow_port 3389 udp
allow_port 3724 udp
allow_port 5000:5010 udp
allow_port 5190 udp
allow_port 6112:6119 udp
allow_port 6666:6667 udp
allow_port 6901 udp
allow_port 7001 udp
allow_port 7777:7781 udp
allow_port 8001:8002 udp
allow_port 8129 udp
allow_port 8180 udp
allow_port 9010 udp
allow_port 27000:27039 udp
allow_port 30000 udp
allow_port 37494 udp
allow_port 44405 udp
allow_port 49152:65535 udp
allow_port 49152:65535 tcp
allow_port 55901 udp
allow_port 55904 udp
allow_port 56000 udp
allow_port 3456 tcp
allow_port 2106 tcp
allow_port 2106 udp
allow_port 8245 tpc
allow_port 8245 udp
allow_port 7777 tcp
allow_port 7777 udp
allow_port 9014 tcp
allow_port 9014 udp
allow_port 8080 udp
allow_port 53 udp
allow_port 1729:2106 tcp
allow_port 1735:2106 tcp
allow_port 1736:2106 tcp
allow_port 1737:2222 tcp
allow_port 2631 tcp
allow_port 5000:65535 udp
allow_port 5000:65535 tcp
allow_port 8606 udp
allow_port 8606 tcp
match_ip_mac 192.168.0.2 00:24:
match_ip_mac 192.168.3.2 00:1f:
match_ip_mac 192.168.26.2 00:
match_ip_mac 192.168.17.2 00:e0:
match_ip_mac 192.168.18.2 00:0e:
match_ip_mac 192.168.19.2 00:0e:
match_ip_mac 192.168.15.2 00:e0:
match_ip_mac 192.168.13.2 00:0e:
match_ip_mac 192.168.20.2 00:1f:
match_ip_mac 192.168.6.2 00:1f:1f:
match_ip_mac 192.168.11.2 00:0e:e8:
match_ip_mac 192.168.23.2 00:1c:f
match_ip_mac 192.168.41.2 00:0e:e8
match_ip_mac 192.168.24.2 08:10:74:1
match_ip_mac 192.168.33.2 00:08:5
match_ip_mac 192.168.12.2 00:4f:6a
match_ip_mac 192.168.8.2 00:18:4d:
match_ip_mac 192.168.30.2 00:1c:f0:
match_ip_mac 192.168.21.2 08:10:74
match_ip_mac 192.168.14.2 00:08:54:9
match_ip_mac 192.168.4.2 00:0e:e8:d
match_ip_mac 192.168.43.2 00:06:4f:6
match_ip_mac 192.168.22.2 00:0E:E8:
match_ip_mac 192.168.28.2 00:e0:4c:
match_ip_mac 192.168.10.2 20:7c:8f:
match_ip_mac 192.168.32.2 00:1C:26
match_ip_mac 192.168.45.2 00:0E:E8:
match_ip_mac 192.168.49.2 00:18:E7:
match_ip_mac 192.168.7.2 00:18:e7:2
match_ip_mac 192.168.37.2 00:08:54:
match_ip_mac 192.168.16.2 00:1d:0f
match_ip_mac 192.168.35.2 00:17:ad:
match_ip_mac 192.168.36.2 08:10:7
match_ip_mac 192.168.39.2 08:10:7
match_ip_mac 192.168.38.2 00:0d:f0
match_ip_mac 192.168.40.2 00:27:1
match_ip_mac 192.168.5.2 08:10:7
match_ip_mac 192.168.42.2 00:18:e
match_ip_mac 192.168.34.2 00:18:e7
match_ip_mac 192.168.31.2 d8:5d:
match_ip_mac 192.168.9.2 00:05:9
match_ip_mac 192.168.0.3 00:0
match_ip_mac 192.168.47.2 08:10


[Thiago]

Ola ThiagoFW mim ajuda por essas regras no rc.local Se caso for preciso ta ai minhas regras do Firewall. Dei uma editada nos MACs dos meus clientes

Código: Selecionar todos

# Firewall Access Configuration File
#
# This file contains entries in the following format:
# type active permit|deny protocol source[/mask] destination[/mask] port
#
# type = access # Control access THROUGH the Firewall
# type = admin # Control access TO the Firewall
# active = Y or N

admin Y permit tcp int-if any 22 1024:65535 #Example - Permit external SSH access
admin N permit icmp int-if any echo-request all #Example - Permit external PING reply
#match_ip_mac 192.168.0.131 00:15:
#match_ip_mac 192.168.0.200 00:1b:
#match_ip_mac 192.168.0.81 00:11:
allow_ip 192.168.0.2
allow_ip 192.168.0.254
allow_port 21 tcp
allow_port 21 udp
allow_port 25 tcp
allow_port 80:81 tcp
allow_port 110 tcp
allow_port 389 tcp
allow_port 443 tcp
allow_port 522 tcp
allow_port 531 tcp
allow_port 587 tcp
allow_port 995 tcp
allow_port 1024:1025 tcp
allow_port 1503 tcp
allow_port 1863 tcp
allow_port 1935 tcp
allow_port 2082 tcp
allow_port 2084 tcp
allow_port 2383 tcp
allow_port 3389 tcp
allow_port 3724 tcp
allow_port 5000 tcp
allow_port 5050 tcp
allow_port 5061 tcp
allow_port 5222:5223 tcp
allow_port 6060 tcp
allow_port 6112:6119 tcp
allow_port 6666:6667 tcp
allow_port 6891:6901 tcp
allow_port 7775 tcp
allow_port 7779 tcp
allow_port 7980 tcp
allow_port 8000:8002 tcp
allow_port 8010:8020 tcp
allow_port 8070 tcp
allow_port 8080 tcp
allow_port 8129 tcp
allow_port 8180 tcp
allow_port 9000:9999 tcp
allow_port 13324:13325 tcp
allow_port 20000:20019 tcp
allow_port 28800:29000 tcp
allow_port 30000 tcp
allow_port 37494 tcp
allow_port 44405 tcp
allow_port 49152 tcp
allow_port 55901 tcp
allow_port 55904 tcp
allow_port 9 udp
allow_port 25 udp
allow_port 53 udp
allow_port 110 udp
allow_port 587 udp
allow_port 995 udp
allow_port 1024:1025 udp
allow_port 2082 udp
allow_port 2084 udp
allow_port 3389 tcp
allow_port 3389 udp
allow_port 3724 udp
allow_port 5000:5010 udp
allow_port 5190 udp
allow_port 6112:6119 udp
allow_port 6666:6667 udp
allow_port 6901 udp
allow_port 7001 udp
allow_port 7777:7781 udp
allow_port 8001:8002 udp
allow_port 8129 udp
allow_port 8180 udp
allow_port 9010 udp
allow_port 27000:27039 udp
allow_port 30000 udp
allow_port 37494 udp
allow_port 44405 udp
allow_port 49152:65535 udp
allow_port 49152:65535 tcp
allow_port 55901 udp
allow_port 55904 udp
allow_port 56000 udp
allow_port 3456 tcp
allow_port 2106 tcp
allow_port 2106 udp
allow_port 8245 tpc
allow_port 8245 udp
allow_port 7777 tcp
allow_port 7777 udp
allow_port 9014 tcp
allow_port 9014 udp
allow_port 8080 udp
allow_port 53 udp
allow_port 1729:2106 tcp
allow_port 1735:2106 tcp
allow_port 1736:2106 tcp
allow_port 1737:2222 tcp
allow_port 2631 tcp
allow_port 5000:65535 udp
allow_port 5000:65535 tcp
allow_port 8606 udp
allow_port 8606 tcp
match_ip_mac 192.168.0.2 00:24:
match_ip_mac 192.168.3.2 00:1f:
match_ip_mac 192.168.26.2 00:
match_ip_mac 192.168.17.2 00:e0:
match_ip_mac 192.168.18.2 00:0e:
match_ip_mac 192.168.19.2 00:0e:
match_ip_mac 192.168.15.2 00:e0:
match_ip_mac 192.168.13.2 00:0e:
match_ip_mac 192.168.20.2 00:1f:
match_ip_mac 192.168.6.2 00:1f:1f:
match_ip_mac 192.168.11.2 00:0e:e8:
match_ip_mac 192.168.23.2 00:1c:f
match_ip_mac 192.168.41.2 00:0e:e8
match_ip_mac 192.168.24.2 08:10:74:1
match_ip_mac 192.168.33.2 00:08:5
match_ip_mac 192.168.12.2 00:4f:6a
match_ip_mac 192.168.8.2 00:18:4d:
match_ip_mac 192.168.30.2 00:1c:f0:
match_ip_mac 192.168.21.2 08:10:74
match_ip_mac 192.168.14.2 00:08:54:9
match_ip_mac 192.168.4.2 00:0e:e8:d
match_ip_mac 192.168.43.2 00:06:4f:6
match_ip_mac 192.168.22.2 00:0E:E8:
match_ip_mac 192.168.28.2 00:e0:4c:
match_ip_mac 192.168.10.2 20:7c:8f:
match_ip_mac 192.168.32.2 00:1C:26
match_ip_mac 192.168.45.2 00:0E:E8:
match_ip_mac 192.168.49.2 00:18:E7:
match_ip_mac 192.168.7.2 00:18:e7:2
match_ip_mac 192.168.37.2 00:08:54:
match_ip_mac 192.168.16.2 00:1d:0f
match_ip_mac 192.168.35.2 00:17:ad:
match_ip_mac 192.168.36.2 08:10:7
match_ip_mac 192.168.39.2 08:10:7
match_ip_mac 192.168.38.2 00:0d:f0
match_ip_mac 192.168.40.2 00:27:1
match_ip_mac 192.168.5.2 08:10:7
match_ip_mac 192.168.42.2 00:18:e
match_ip_mac 192.168.34.2 00:18:e7
match_ip_mac 192.168.31.2 d8:5d:
match_ip_mac 192.168.9.2 00:05:9
match_ip_mac 192.168.0.3 00:0
match_ip_mac 192.168.47.2 08:10


Com certeza o erro esta nessas configuraçoes, triste eh a falta de tempo pra poder olhar linha a linha, entao sugiro que remova todas e refaça os testes.
O BFW 2.32.2 nativou trabalhando com ou sem sub redes e configurado corretamente o firewall nao da problemas.
Para adicionar as linhas va em arquivos de configuraçao, > script de inicializaçao e adicione as regras...
No mais reveja as configuraçoes...
Abrasss , bom feriado e ateh segunda...

[Eduardo]

Caramba Renato, tem muita coisa ai.
Faz o que o Thiago pediu, remove tudo e testa.
Depois vai devagar colocando de volta as linhas para descobrir qual ta causando o problema.

Boa sorte.

[renato85995033]

Ola meu caro Eduardo Quando vcs falam que tem muita coisa é nessa parte que se refere

Código: Selecionar todos

# Firewall Access Configuration File
#
# This file contains entries in the following format:
# type active permit|deny protocol source[/mask] destination[/mask] port
#
# type = access # Control access THROUGH the Firewall
# type = admin # Control access TO the Firewall
# active = Y or N

admin Y permit tcp int-if any 22 1024:65535 #Example - Permit external SSH access
admin N permit icmp int-if any echo-request all #Example - Permit external PING reply
#match_ip_mac 192.168.0.131 00:15:
#match_ip_mac 192.168.0.200 00:1b:
#match_ip_mac 192.168.0.81 00:11:
allow_ip 192.168.0.2
allow_ip 192.168.0.254
allow_port 21 tcp
allow_port 21 udp
allow_port 25 tcp
allow_port 80:81 tcp
allow_port 110 tcp
allow_port 389 tcp
allow_port 443 tcp
allow_port 522 tcp
allow_port 531 tcp
allow_port 587 tcp
allow_port 995 tcp
allow_port 1024:1025 tcp
allow_port 1503 tcp
allow_port 1863 tcp
allow_port 1935 tcp
allow_port 2082 tcp
allow_port 2084 tcp
allow_port 2383 tcp
allow_port 3389 tcp
allow_port 3724 tcp
allow_port 5000 tcp
allow_port 5050 tcp
allow_port 5061 tcp
allow_port 5222:5223 tcp
allow_port 6060 tcp
allow_port 6112:6119 tcp
allow_port 6666:6667 tcp
allow_port 6891:6901 tcp
allow_port 7775 tcp
allow_port 7779 tcp
allow_port 7980 tcp
allow_port 8000:8002 tcp
allow_port 8010:8020 tcp
allow_port 8070 tcp
allow_port 8080 tcp
allow_port 8129 tcp
allow_port 8180 tcp
allow_port 9000:9999 tcp
allow_port 13324:13325 tcp
allow_port 20000:20019 tcp
allow_port 28800:29000 tcp
allow_port 30000 tcp
allow_port 37494 tcp
allow_port 44405 tcp
allow_port 49152 tcp
allow_port 55901 tcp
allow_port 55904 tcp
allow_port 9 udp
allow_port 25 udp
allow_port 53 udp
allow_port 110 udp
allow_port 587 udp
allow_port 995 udp
allow_port 1024:1025 udp
allow_port 2082 udp
allow_port 2084 udp
allow_port 3389 tcp
allow_port 3389 udp
allow_port 3724 udp
allow_port 5000:5010 udp
allow_port 5190 udp
allow_port 6112:6119 udp
allow_port 6666:6667 udp
allow_port 6901 udp
allow_port 7001 udp
allow_port 7777:7781 udp
allow_port 8001:8002 udp
allow_port 8129 udp
allow_port 8180 udp
allow_port 9010 udp
allow_port 27000:27039 udp
allow_port 30000 udp
allow_port 37494 udp
allow_port 44405 udp
allow_port 49152:65535 udp
allow_port 49152:65535 tcp
allow_port 55901 udp
allow_port 55904 udp
allow_port 56000 udp
allow_port 3456 tcp
allow_port 2106 tcp
allow_port 2106 udp
allow_port 8245 tpc
allow_port 8245 udp
allow_port 7777 tcp
allow_port 7777 udp
allow_port 9014 tcp
allow_port 9014 udp
allow_port 8080 udp
allow_port 53 udp
allow_port 1729:2106 tcp
allow_port 1735:2106 tcp
allow_port 1736:2106 tcp
allow_port 1737:2222 tcp
allow_port 2631 tcp
allow_port 5000:65535 udp
allow_port 5000:65535 tcp
allow_port 8606 udp
allow_port 8606 tcp

Se for, é aqui que eu peço uma ajudinha por favor para editar e deixar correto

[Eduardo]

Po Renato, fala serio.

Voce que tem que entender e consertar seu firewall.
Não tem jeito, tem que por a mão na massa, e ta facil, basta tirar tudo, testar e ir repondo devagar.

Quem quer faz, quem não quer manda.

[renato85995033]

Blz Eduardo vlw.
Olha eu fiz como manda . Mais não funfa to a 1mes tentando entrar nas conf. do radio um bullet com o ip 192.168.0.3 que tenho a bastate tempo e sempre entrei sem problemas, mais sempre com o BFW 2.31.10 +sp1, agora migrei para o 2.32.2 e ja eras não entra mais e eu gostei do 2.32.2 é daqui para o 3.0 , outra coisa é que sempre usei essa configuracão do firewall sem erros

Código: Selecionar todos

allow_ip 192.168.0.2
allow_ip 192.168.0.254
allow_port 80 tcp
allow_port 53 udp
allow_port 20:21 tcp
match_ip_mac 192.168.0.2 00:
match_ip_mac 192.168.3.2 00:
match_ip_mac 192.168.26.2 00
match_ip_mac 192.168.17.2 00
match_ip_mac 192.168.18.2 00
match_ip_mac 192.168.19.2 00
match_ip_mac 192.168.15.2 00
match_ip_mac 192.168.13.2 00
match_ip_mac 192.168.20.2 00
match_ip_mac 192.168.6.2 00:
match_ip_mac 192.168.11.2 00
match_ip_mac 192.168.23.2 00
match_ip_mac 192.168.41.2 00
match_ip_mac 192.168.24.2 08
match_ip_mac 192.168.33.2 00
match_ip_mac 192.168.12.2 00
match_ip_mac 192.168.8.2 00:
match_ip_mac 192.168.30.2 00
match_ip_mac 192.168.21.2 08
match_ip_mac 192.168.14.2 00
match_ip_mac 192.168.4.2 00:
match_ip_mac 192.168.43.2 00
match_ip_mac 192.168.22.2 00
match_ip_mac 192.168.28.2 00
match_ip_mac 192.168.10.2 20
match_ip_mac 192.168.32.2 00
match_ip_mac 192.168.45.2 00
match_ip_mac 192.168.49.2 00
match_ip_mac 192.168.7.2 00:
match_ip_mac 192.168.37.2 00
match_ip_mac 192.168.16.2 00
match_ip_mac 192.168.35.2 00
match_ip_mac 192.168.36.2 08
match_ip_mac 192.168.39.2 08
match_ip_mac 192.168.38.2 00
match_ip_mac 192.168.40.2 00
match_ip_mac 192.168.5.2 08:
match_ip_mac 192.168.42.2 00
match_ip_mac 192.168.34.2 00
match_ip_mac 192.168.31.2 d8
match_ip_mac 192.168.9.2 00:
match_ip_mac 192.168.0.3 00:
match_ip_mac 192.168.47.2 08


Ainda ta ta errado?

[Eduardo]

Tira tudo, todas as linhas e testa.

[renato85995033]

tirei tudo Eduardo, é o erro não ta aqui não agora só me resta andar para traz, ter que voltar para o 2.31.10 esse aqui deu muito pipino pra mim como esse aqui e também o EC que para direto que tambem num sei aonde ta o erro, mais blz vo formatar agora vlw Eduardo e ThiagoFW pela atenção a mim dada.

[Eduardo]

Tenta instalar do zero o 2.32 mesmo.
Se não funcionar, ai sim baixa para o 2.31.

Boa sorte.

[renato85995033]

Blz obrigado Eduardo

Tenta instalar do zero o 2.32 mesmo.
Se não funcionar, ai sim baixa para o 2.31.

Boa sorte.

[Thiago]

Blz obrigado Eduardo

Tenta instalar do zero o 2.32 mesmo.
Se não funcionar, ai sim baixa para o 2.31.

Boa sorte.

Interessante que nao fiz nenhuma mudança significativa no firewall do BFW 2.32.2, apenas mudei o sfirewall.cgi, esse eu apenas acresci o botao de atualizaçao do L7.. Mais nada....
Bom, estudei o script e nao vi mudanças significativas, de qualquer forma se mais alguem passar por isso me diga o mais rapido possivel...

[RedBeard]

Olá...
Depois que a 2.30.1 abandonou o suporte a placas ISA, deixei até de acompanhar o fórum.
Grata surpresa em ver que há a possibilidade de que essa nova versão tenha resgatado esse suporte.
Alguém confirmou se está habilitado por default?

Vou ver como fazer um backup da instalação atual e tentar instalar essa nova versão mesmo usando só as placas PCI. Se nesse meio tempo alguém souber sobre o suporte às ISA, agradeceria.

RedBeard

[Kernel]

Eu também estou tendo problemas sérios com 2.32 quando coloco EC Q.o.S + zph + squid.

com squid trafega só a 17 kbps em download mas visitas de sites não é bem rapido.
Agora o Easy captive parou de marcar visitantes.

Vou instalar tudo novamente.

Mas tenho uma duvida, é preciso instalar algum patch na versão 2.32.2 para trabalhar com zph? EC , q.o.s e squid ao mesmo tempo?

Estou a 1 mês testando o bfw 2.32 com sub-redes e regras de firewall e funcionou tranquilamente, o EC apanhei um pouco desativei release de dhcp porque dava uns erros de DNS
, ai ficou tudo redondo mas vejo problemas firmes nesses addons ou será incompatibilidade? não entendo ao certo. E quando coloquei squid testei e coloquei zph pirou ficou super lerdo.

Vou instalar tudo novamente, e reporto aqui, uso 4 maquinas virtuais, e + 3 reais conectads no bfw virtual com virtualbox ultima versão placa de rede 100 mbps um nat outro bridge

[Thiago]

Eu também estou tendo problemas sérios com 2.32 quando coloco EC Q.o.S + zph + squid.

O BFW 2.32.2 não tem nenhuma modificação que influencie no funcionamento do ZPH, squid ou outro addon.
Quanto ao Easy Captive o problema com certeza não esta relacionado ao sistema. Más sim em eventuais configurações.

com squid trafega só a 17 kbps em download mas visitas de sites não é bem rapido.
Agora o Easy captive parou de marcar visitantes.

Verifique as configurações do seu server, pois uso o squid aqui com zph e qos baseado em sub redes e está tudo rodando normalmente. Quanto ao EC volto a dizer, o problema do addon nada tem a ver com o sistema . Tanto que aconselho acompanharem o forúm do EC e ficarem mais informados sobre tais assuntos.

Vou instalar tudo novamente.

Seria um bom teste.

Mas tenho uma duvida, é preciso instalar algum patch na versão 2.32.2 para trabalhar com zph? EC , q.o.s e squid ao mesmo tempo?

Zph O campo ZPH vem nas configs de QOS, sendo possivel trabalhar com ele somente baseado nessas configs. Não se esqueça de colocar as linhas referentes ao zph no arquivo do squid. Atenção para isso.....
EC As versões que tinham do EC quando lançamos o 2.32.x funcionavam perfeitamente, nunca houve incompatibilidade entre o addon e o sistema.
QoS Funcionando perfeitamente, baseado em qualquer script que forneça opção.
Patchs Fora as linhas do zph que seram acrescidas no arquivo do squid , não precisa aplicar nada. Essa versão tem todas as correções feitas para a 2.31.10 e melhorias como do syslinux.
No mais, verifique configuração das maquinas, memoria, processamento e etc.

[Kernel]

Testado.

Só problemas com Easy Captive e Squid, visitantes e formulário de requisição, estarei notificando no forum do Easy enquanto faço mais pesquisas aqui no forum.