Paulo2 escreveu:Olá newcenter, se o problema é só falta de ip, não resolve mudar a máscara?
A rede 192.168 pode ser com máscara 16 indo de 192.168.0.1 até .255.254
Ou então usar a rede 10.0.0.0/8
Mas se vc quiser mesmo usar redes diferentes pode tentar usar a página de subredes,
não sei como seria a configuração no teu caso.
Também tem a possibilidade de usar ips secundário e terciário da página de configuração
da rede interna no webadmin, teria que testar e ver como funciona porque nunca usei essa
configuração.
ipcalc 192.168.0.0/16
Address: 192.168.0.0 11000000.10101000. 00000000.00000000
Netmask: 255.255.0.0 = 16 11111111.11111111. 00000000.00000000
Wildcard: 0.0.255.255 00000000.00000000. 11111111.11111111
=>
Network: 192.168.0.0/16 11000000.10101000. 00000000.00000000
HostMin: 192.168.0.1 11000000.10101000. 00000000.00000001
HostMax: 192.168.255.254 11000000.10101000. 11111111.11111110
Broadcast: 192.168.255.255 11000000.10101000. 11111111.11111111
Hosts/Net: 65534 Class C, Private Internet
Paulo2 escreveu:A máscara /24 ou 255.255.255.0 quer dizer que os três primeiros octetos indicam a rede a que o ip pertence.
O teu gateway 192.168.68.1/24 significa que os três primeiros octetos 192.168.68 são a rede.
O último, que é o .0 da máscara, indica os ips dessa rede.
Então a rede 192.168.68.0/24 vai de 192.168.68.1 até 192.168.68.254.
O ip .0 é a rede, o ip .255 é o broadcast. A rede e o broadcast não podem ser usados.
O gateway pode ser qualquer ip de .1 a .254
Com máscara /24, os ips 192.168.68.10 e 192.168.68.11 são da mesma rede, mas 192.168.68.10 e 192.168.69.11 não são.
Mas a rede 192.168. é uma rede privada com máscara /16 ou 255.255.0.0 então se vc usar a máscara /16 veja o que acontece.
Máscara 255.255 , os dois primeiros octetos significam a rede 192.168 , os dois últimos .0.0 indicam os ips da rede,
então a rede pode ir de 192.168.0.1 até 192.168.255.254 , é ip pra burro 65534
O BFW tem uma calculadora de ip que mostra isso
- Código: Selecionar todos
ipcalc 192.168.0.0/16
Address: 192.168.0.0 11000000.10101000. 00000000.00000000
Netmask: 255.255.0.0 = 16 11111111.11111111. 00000000.00000000
Wildcard: 0.0.255.255 00000000.00000000. 11111111.11111111
=>
Network: 192.168.0.0/16 11000000.10101000. 00000000.00000000
HostMin: 192.168.0.1 11000000.10101000. 00000000.00000001
HostMax: 192.168.255.254 11000000.10101000. 11111111.11111110
Broadcast: 192.168.255.255 11000000.10101000. 11111111.11111111
Hosts/Net: 65534 Class C, Private Internet
veja na última linha o número de ips e a informação que essa rede é privada.
65 mil ips parece demais, então vc vai aumentando a máscara /17, /18, etc,
(ou diminuindo /23, /22, etc) até chegar próximo do número de ips que vc quer.
Se vc quiser ler sobre o assunto procure aqui no fórum que tem mais informação, e claro procure no Google também.
Esse curso é bom http://www.juliobattisti.com.br/artigos/windows/tcpip_p1.asp
Paulo2 escreveu:Talvez a solução fosse distribuir os ips todos na página de subredes do webadmin,
conforme o caso vc cria as subredes com o número de ips necessários.
Por exemplo, pra um cliente que só precisa de um ip vc cria uma subrede com máscara 30
192.168.1.0/30 (255.255.255.252)
ips da rede 192.168.1.1 e 192.168.1.2 sendo um do BFW e outro do cliente, e broadcast 192.168.1.3
Outra rede começaria em 192.168.1.4/30 e assim por diante.
No caso em que vc tem que botar mais clientes na mesma rede é só ajustar a máscara.
Nesse esquema das subredes vc tem que usar o QOS na opção subredes.
dhcp-range=192.168.69.2,192.168.69.254,7200
ip address add 192.168.71.0/22 brd + dev eth0
Paulo2 escreveu:vc mencionou que pode migrar pro BFW3, antes de testar tudo isso talvez seja melhor vc ver
no fórum do BFW3 se dá pra migrar a configuração do 2 pro 3, talvez seja melhor vc fazer essas mudanças todas já no BFW3.
mv /etc/coyote/subnet.cfg /etc/coyote/subnet.cfg-original
num=;for rede in $(seq 10 20);do for i in $(seq 1 4 255);do echo subnet y $((num+=1)) 10.10.$rede.$i 30 y y 800 800 400 400 LAN2 $num 30;done;done >/etc/coyote/subnet.cfg
eth2 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:5 Base address:0x300
eth2:1 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.10.1 Bcast:10.10.10.3 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:2 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.10.5 Bcast:10.10.10.7 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:3 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.10.9 Bcast:10.10.10.11 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:4 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.10.13 Bcast:10.10.10.15 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:5 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.10.17 Bcast:10.10.10.19 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:6 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.10.21 Bcast:10.10.10.23 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:7 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.10.25 Bcast:10.10.10.27 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:8 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.10.29 Bcast:10.10.10.31 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:9 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.10.33 Bcast:10.10.10.35 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:10 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.10.37 Bcast:10.10.10.39 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
...
...
eth2:698 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.20.229 Bcast:10.10.20.231 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:699 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.20.233 Bcast:10.10.20.235 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:700 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.20.237 Bcast:10.10.20.239 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:701 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.20.241 Bcast:10.10.20.243 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:702 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.20.245 Bcast:10.10.20.247 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:703 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.20.249 Bcast:10.10.20.251 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
eth2:704 Link encap:Ethernet HWaddr 00:C0:6C:75:51:07
inet addr:10.10.20.253 Bcast:10.10.20.255 Mask:255.255.255.252
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:5 Base address:0x300
Paulo2 escreveu:Como vc quer quatro redes e no webadmin só dá pra configurar três, vc pode adicionar mais uma
- Código: Selecionar todos
ip address add 192.168.71.0/22 brd + dev eth0
newcenter escreveu:Paulo2 escreveu:Como vc quer quatro redes e no webadmin só dá pra configurar três, vc pode adicionar mais uma
- Código: Selecionar todos
ip address add 192.168.71.0/22 brd + dev eth0
Paulo2, poderia me informar em qual arquivo de configuração incluo essa linha de comando ?
# Configure the network adapters
cfg_eth $LOCAL_IPADDR $LOCAL_NETMASK $IF_LOCAL "1st Local"
if [ $? = "0" ]; then
LOCAL_UP=UP
[ ! -z $LOCAL_IPADDR2 ] && cfg_eth $LOCAL_IPADDR2 $LOCAL_NETMASK2 $IF_LOCAL "2nd IP in 1st Local"
[ ! -z $LOCAL_IPADDR3 ] && cfg_eth $LOCAL_IPADDR3 $LOCAL_NETMASK3 $IF_LOCAL "3rd IP in 1st Local"
fi
# Configure the LAN2 network
ip address add 192.168.71.1/22 brd + dev eth0
Paulo2 escreveu:newcenter, acho que esse quarto ip não vai funcionar muito bem não. Tem muita coisa configurada com base
no coyote.conf e ele não aparece nesse arquivo.
Eu fiz um teste rápido aqui incluindo uma rede 'nas coxas' e coloquei um ip manual no meu note e até navegou
depois de algum tempo 'pensando', mas acho que na hora de fazer regras pra clientes dessa rede, elas não serão
carregadas pelo firewall porque essa rede não existe para efeito dos scripts do BFW.
Faça o seguinte, teste com os ips secundário e terciário do webadmin e veja se o esquema funciona, inclusive
adicionando as linhas do DHCP pra essas redes. Se isso funcionar e os clientes pegarem ip das três redes nós
vemos um jeito de incluir a quarta rede.
Lendo melhor o teu post vc quer a rede 192.168.68.0/22 pra ter aqueles mil ips, mas vc mencionou depois as redes
69, 70 e 71. Seria 192.168.69.0 , 192.168.70.0 e 192.168.71.0 ? É melhor escolher outras redes porque esses ips
fazem parte da 192.168.68.0/22.
Paulo2 escreveu:
Lendo melhor o teu post vc quer a rede 192.168.68.0/22 pra ter aqueles mil ips, mas vc mencionou depois as redes
69, 70 e 71. Seria 192.168.69.0 , 192.168.70.0 e 192.168.71.0 ? É melhor escolher outras redes porque esses ips
fazem parte da 192.168.68.0/22.
Paulo2 escreveu:newcenter por favor poste o arquivo-mestre do BFW, a primeira opção de 'Arquivos de Configuração' , poste dentro da tag code.
Pode apagar email, senhas, logins, ips válidos do arquivo.
Poste também o arquivo de configuração de classes QOS, é a opção 12.
INETTYPE='ETHERNET_STATIC'
DNS1='xxx.xxx.xxx.xx'
DNS2='xxx.xxx.xxx.xx'
DNS3='208.67.222.222'
DOMAINNAME='NCNet Cruzeiro wi-fi'
HOSTNAME='fabernew'
LOCAL_IPADDR='192.168.xx.1'
LOCAL_IPADDR2='192.168.xx.1'
LOCAL_IPADDR3='192.168.xx.1'
LOCAL_NETMASK='255.255.252.0'
LOCAL_NETMASK2='255.255.252.0'
LOCAL_NETMASK3='255.255.252.0'
IPADDR='xxx.xxx.xxx.xxx'
NETMASK='255.255.255.0'
GATEWAY=xxx.xxx.xxx.xxx'
DHCPSERVER='NO'
DHCPD_START_IP='192.168.xx.25'
DHCPD_END_IP='192.168.xx.254'
DHCPD_DNS1=xxx.xxx.xxx.xxx'
DHCPD_DNS2='xxx.xxx.xxx.xxx'
DHCPD_DNS3='208.67.222.222'
ADMIN_AUTH='g9O4VLAvMcYyOMAysoCh11'
IF_LOCAL='eth2'
IF_INET='eth0'
TZ='GMT3'
TIMESERVER='200.160.7.186'
USE_DNS_CACHE='YES'
ENABLE_CRON='YES'
ENABLE_EXTERNAL_PING='YES'
ENABLE_EXTERNAL_SSH='YES'
ENABLE_WEBADMIN='YES'
WEBADMIN_PORT='8180'
SSH_PORT='1755'
QOS_TYPE='COYOTE_MANUAL'
QOS_UPSTREAM='11264'
QOS_DOWNSTREAM='11264'
QOS_FUP_BURST='8'
QOS_NUP_BURST='4'
QOS_SUP_BURST='2'
QOS_FDOWN_BURST='8'
QOS_NDOWN_BURST='4'
QOS_SDOWN_BURST='2'
QOS_DOWNSTREAM_INDIVIDUAL='25'
QOS_UPSTREAM_INDIVIDUAL='25'
QOS_DOWNSTREAM_JUNK='5'
QOS_UPSTREAM_JUNK='5'
QOS_UPFW_STREAM='10'
QOS_HIGH_PRI_PER='50'
QOS_NORM_PRI_PER='35'
QOS_SLOW_PRI_PER='15'
DEFAULT_USERS_FILTER='BLOCK_ALL'
DEFAULT_SERVICES_FILTER='ALLOW_ALL'
LOAD_BALANCE='NO'
LANGUAGE_WEBADMIN='BRZ'
define_class_sfq "1:1" "1:14" 307 512 307 512 192.168.xx.212 #vania popu 512
define_class_sfq "1:1" "1:15" 307 512 307 512 192.168.xx.216 #enio frank_512
define_class_sfq "1:1" "1:16" 256 512 256 512 192.168.xx.158 #marli santos_512
define_class_sfq "1:1" "1:17" 256 512 256 512 192.168.xx.170 #maiquel bon fim_512
define_class_sfq "1:1" "1:18" 256 512 256 512 192.168.xx.58 #julio henz_512
define_class_sfq "1:1" "1:20" 256 512 256 512 192.168.xx.179 #ilse pappis_512
define_class_sfq "1:1" "1:21" 256 512 256 512 192.168.xx.70 #elmo _512
define_class_sfq "1:1" "1:22" 384 640 384 640 192.168.xx.178 #ademarolw_640
define_class_sfq "1:1" "1:23" 320 640 320 640 192.168.xx.213 #eduardo quinze 640.......
.....define_class_sfq "1:1" "1:36" 256 512 256 512 192.168.70.2 #
define_class_sfq "1:1" "1:37" 384 640 384 640 192.168.xx.50 #marli kich_640
define_class_sfq "1:1" "1:38" 384 768 384 768 192.168.xx.117 #batista_teste
define_class_sfq "1:1" "1:39" 307 1536 307 1536 192.168.xx.60 #cassiana phul_1536 comp.........
........define_class_sfq "1:1" "1:115" 307 512 307 512 192.168.xx.248 #emerson silva z2_512
define_class_qos "1:1" "1:116" 512 1024 512 1024 192.168.xx.46 #teste nano bridge
newcenter escreveu:mestre
- Código: Selecionar todos
LOCAL_IPADDR='192.168.xx.1'
LOCAL_IPADDR2='192.168.xx.1'
LOCAL_IPADDR3='192.168.xx.1'
LOCAL_NETMASK='255.255.252.0'
LOCAL_NETMASK2='255.255.252.0'
LOCAL_NETMASK3='255.255.252.0'
- Código: Selecionar todos
QOS_TYPE='COYOTE_MANUAL'
QOS_UPSTREAM='11264'
QOS_DOWNSTREAM='11264'
QOS_DOWNSTREAM_JUNK='5'
QOS_UPSTREAM_JUNK='5'
qos
- Código: Selecionar todos
define_class_sfq "1:1" "1:14" 307 512 307 512 192.168.xx.212 #vania popu 512
define_class_sfq "1:1" "1:15" 307 512 307 512 192.168.xx.216 #enio frank_512
define_class_sfq "1:1" "1:16" 256 512 256 512 192.168.xx.158 #marli santos_512
define_class_sfq "1:1" "1:17" 256 512 256 512 192.168.xx.170 #maiquel bon fim_512
define_class_sfq "1:1" "1:18" 256 512 256 512 192.168.xx.58 #julio henz_512
define_class_sfq "1:1" "1:20" 256 512 256 512 192.168.xx.179 #ilse pappis_512
define_class_sfq "1:1" "1:21" 256 512 256 512 192.168.xx.70 #elmo _512
define_class_sfq "1:1" "1:22" 384 640 384 640 192.168.xx.178 #ademarolw_640
define_class_sfq "1:1" "1:23" 320 640 320 640 192.168.xx.213 #eduardo quinze 640.......
.....define_class_sfq "1:1" "1:36" 256 512 256 512 192.168.70.2 #
define_class_sfq "1:1" "1:37" 384 640 384 640 192.168.xx.50 #marli kich_640
define_class_sfq "1:1" "1:38" 384 768 384 768 192.168.xx.117 #batista_teste
define_class_sfq "1:1" "1:39" 307 1536 307 1536 192.168.xx.60 #cassiana phul_1536 comp.........
........define_class_sfq "1:1" "1:115" 307 512 307 512 192.168.xx.248 #emerson silva z2_512
define_class_qos "1:1" "1:116" 512 1024 512 1024 192.168.xx.46 #teste nano bridge
Paulo2 escreveu:Esses ips que eu queria ver
Se vc configurou com aquela idéia inicial 68.1, 69.1, 70.1, 71.1 não vai dar certo.
A rede 192.168.68.0 com máscara 22 engloba todos esses ips.
Veja no ipcalc (aquela saída do ipcalc uns posts acima não é o ipcalc do BFW, foi erro meu, achei que estava num terminal do BFW)
que a saída de 192.168.68.0/22 , 192.168.69.0/22 , 192.168.70.0/22 e 192.168.71.0/22 é exatamente a mesma então estão todos na mesma rede.
O ip 192.168.68.0 é o endereço da própria rede mas os outros ips 69.0 , 70.0 e 71.0 são simplesmente ips da rede, podem ser usados pelos hosts.
LOCAL_IPADDR='192.168.68.1'
LOCAL_NETMASK='255.255.252.0'
Paulo2 escreveu:Os equipamentos todos estão ligados num hub e o hub ao BFW, entendi direto? e todos estão em brigde já que os clientes
estão com ips da rede do BFW.
Assim a configuração do BFW seria
- Código: Selecionar todos
LOCAL_IPADDR='192.168.68.1'
LOCAL_NETMASK='255.255.252.0'
o gateway (ip do BFW) da rede pode ser qualquer ip da rede, normalmente é o primeiro.
Como vc não usa DHCP, todos os clientes devem ser configurados com ips da range,
com o gateway (nesse caso o ip do BFW 68.1) e servidor de DNS que pode ser igual ao gateway.
Configurando assim todos os clientes deve pingar o ip do BFW (gateway) e uns aos outros.
Inclusive os clientes com Windows provavelmente vão se enxergar uns aos outros por estarem na mesma rede
porque o firewall do Windows deixa por padrão a conexão aberta na mesma rede.
Se não tiver conexão dos clientes com o BFW pode ter alguma regra personalizada no BFW impedindo.
Paulo2 escreveu:Esses ips que não pingam, qual o SO? Tudo windows? Verifique a configuração da rede nesses clientes, o firewall do SO, se tem
algum equipamento entre o cliente e o BFW que possa bloquear a conexão.
Se o ip 192.168.70.2 conecta e até obedece o QOS e vc diz que não tem nada no BFW bloqueando (regras personalizadas)
então o problema deve ser nos clientes ou então entre o cliente e o BFW.
Paulo2 escreveu:newcenter uma dúvida minha porque vc não usa DHCP? ip estático funciona bem com poucos hosts na rede,
quando é fácil ir de um em um e mudar as configurações. Mas no teu caso com uns trezentos e subindo o DHCP
é exatamente a ferramenta perfeita. Se vc precisar mudar a rede, ou então mudar o ip do BFW, os clientes todos irão
pegar a configuração nova pelo DHCP. O pessoal que não se liga nessas coisas nem vai perceber que o ip dele mudou.
O BFW tem opções de amarrar o ip ao mac e só deixar navegar quem está cadastrado, então não é tão fácil um gaiato
entrar na rede se esse é o problema. Ainda mais que parece que a tua rede interna é toda wireless então tem a proteção
extra das senhas wifi.
newcenter escreveu:...não são clientes os ip´s que param de pingar, são rádios da rede, todos configurados em bridge rádios ptp´s e de pop´s.....
ip address add 192.168.0.2/30 dev eth1
newcenter escreveu:Não uso, por uma simples questão de ter começado a usar em ip estático e continuar assim ! outra que limito a banda de cada cliente conforme os pacotes que vendo, vc percebeu isso nos meus qos, de que maneira isso aconteceria com dhcp habilitado ? como cada cliente receberia sua banda se hora receberia um ip e hora outro ? hoje são muitos para visitar e trocar tudo nos rádios e habilitar depois o dhcp. Terá que continuar assim
Voltar para BrazilFW 2.x - Ajuda em Geral (Todas as Línguas)
Usuários navegando neste fórum: Nenhum usuário registrado e 7 visitantes