Muchas gracias.
==================================
Tutorial de Argento Bridge
(actualizado para la Beta 9)
Introducción
El presente tutorial esta dedicado principalmente a las personas que recién ingresan en el mundo de BrazilFW y quieran adicionar esta poderosa herramienta de la serie Argento Tools. También sirve como guía para las personas con un cierto conocimiento en el tema. Es recomendable estar por lo menos un poco afianzado en el uso de BrazilFW, ya que la serie Argento no posee las mismas "facilidades" que trae un BrazilFW recien instalado, con esto no decimos que sea imposible, solo que hace falta un poco mas de paciencia que un add-on común.
Función Principal: conocer y modificar las variables según las necesidades de cada uno.
Función Secundaria: intentar de no repetir las mismas preguntas hechas por diferentes usuarios en el foro español de BrazilFW, y enfocar con más énfasis en las dudas particulares que puedan surgir.
El ArgentoBR fue creado en su inicio como complemento al ArgentoQoS, y este tutorial parte de este objetivo, aunque se puede utilizar de un modo diferente, dependiendo de las decisiones de los administradores de redes. ArgentoBridge como complemento de Argentoqos, debe estar separado del mismo, vamos a necesitar 2 pc, 1 donde instalaremos un BrazilFW que hara NAT (Network Address Translation) y que contendrá el add-on Argentoqos, y otra con el add-on de ArgentoBridge. La configuración de Argentoqos, la encontraremos en un tutorial aparte, en éste solo haremos referencia al ArgentoBridge.
Ahora bien de todo esto surge una pregunta,
¿Porque debe ir en dos pc y no todo en una sola?
Existen varias razones por las que es necesario utilizar 2 computadoras en lugar de una.
En primera instancia podemos decir que no es posible de momento tener la mejor performance a la hora de gestionar el ancho de banda y el control de usuarios utilizando una sola pc.
Muchas de las características actuales del sistema requieren una instalación por separado de componentes para poder realizar una correcta administración de los recursos.
Esto no es así por un capricho del diseñador, o porque le haya sobrado una pc y no sabia que hacer con ella, todo tiene un porque.
Como punto principal podemos decir hasta aquí que Argento Bridge nació con el objetivo de generar un ahorro notorio en el ancho de banda, o dicho de otra manera ser quien nos brinde una reducción del tráfico de nuestra red hacia Internet.
Supongamos lo siguiente: Instalamos Squid en BrazilFW que hace NAT, todo en una sola máquina.
La ventaja de esta implementación rige únicamente para quien nos provee de Internet, el ISP de cada uno.
Porqué? Porque cuando tenemos Squid en la máquina que hace Nat estamos limitando todo el tráfico que se genera con los parámetros establecidos en el Qos.
O sea, nuestros usuarios nunca van a notar la diferencia, quien nota la diferencia únicamente es nuestro proveedor, quien demás esta decir estará eternamente agradecido por el favor.
Esto es así porque Squid queda amarrado a los valores establecidos dentro de la configuración del Qos y no tenemos la capacidad de diferenciar este tráfico, no es posible separar el tráfico generado por Squid y el tráfico de Internet, por ende, cuando squid este entregando datos cacheados, estos se contaran como si se estuviesen descargando de internet, ocupándonos ancho de banda que en realidad esta disponible.
En resumen, Squid pasa a ser un factor de beneficio únicamente para nuestro ISP.
Aquí entra en juego Argento Bridge que al ser una pc intermediaria entre BrazilFW NAT y nuestros usuarios, permite que Squid trabaje no solo en beneficio del ISP, sino que en beneficio nuestro también, Squid no queda atrapado por los valores de Qos y de esta manera notaremos una diferencia en la navegación de paginas Web.
El BrazilFW que hace NAT, nunca se entera que nuestro squid en ArgentoBridge esta entregando datos, y no lo cuenta como ancho de banda, por lo cual este queda disponible para ser usado, y lo que es mejor aun, al no estar squid atrapado en las velocidades de QOS del BrazilNAT, podemos configurarlo para que entregue datos a velocidad LAN, o a unos 20 Mbps, lo cual marca una notable diferencia en el servicio.
Bien, ahora que esta bien claro porque dos pc y no una, aparece Juanillo e instala todo en una sola pc con vmware, pero ¡ojo! La dupla argento sigue trabajando en 2 pc ahora virtuales montadas en una sola. Para instalar todo en una sola pc con vmware, existe un tutorial que hizo Juanillo.
Ahora bien, lo instales en dos pc separadas o en una sola con 2 pc virtuales montadas, la configuración será la misma.
en los siguientes pasos describiremos como instalar y armar el bridge como si estuviese en una pc única, para el que haya optado por montar las 2 en 1, deberá hacer lo mismo que aca describimos, pero en su pc virtual.
Antes de comenzar, deberemos hacer un esquema de nuestra red. El siguiente gráfico es el recomendado por el creador de ArgentoBR (ArgentoBridge):
Modem--->Brazilfw + ArgentoQOS (sin bridge)---->ArgentoBR + Squid (con bridge)--->PC Clientes
Definiciones:
Bridge:
Un puente o bridge es un dispositivo de interconexión de redes de ordenadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Este interconecta dos segmentos de red (o divide una red en segmentos) haciendo el pasaje de datos de una red para otra, con base en la dirección física de destino de cada paquete.
Un bridge conecta dos redes como una sola red usando el mismo protocolo de establecimiento de red.
Funciona a través de una tabla de direcciones MAC detectadas en cada segmento a que está conectado. Cuando detecta que un nodo de uno de los segmentos está intentando transmitir datos a un nodo del otro, el bridge copia la trama para la otra subred. Por utilizar este mecanismo de aprendizaje automático, los bridges no necesitan configuración manual.
La principal diferencia entre un bridge y un hub es que el segundo pasa cualquier trama con cualquier destino para todos los otros nodos conectados, en cambio el primero sólo pasa las tramas pertenecientes a cada segmento. Esta característica mejora el rendimiento de las redes al disminuir el tráfico inútil.
Opciones de Instalación:
Para instalar ArgentoBR tenemos dos opciones
a) Desde floppy (forma tradicional) ó
b) Desde CD, utilizando la ISO completa de BrazilFW + Argentos + Add-ons recomendados
Paquetes a descargar para la instalación de Argento Bridge Beta 9:
Una vez armado el esquema de red personal, procedemos a bajar los add-on necesarios para tener en funcionamiento el Argento Bridge Beta 9. Descargarlos en un solo directorio
http://www.brazilfw.com.br/users/nachazo/official/hdtools.tgz
http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/beta3/hdb.tgz
http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/hdparm/hdparm.tgz
http://www.brazilfw.com.br/users/nachazo/unofficial/argento_bridge/beta9/argenbr.tgz
Una ves obtenidos todos estos Add-On ya sea en nuestros PC personales o en un simple diskette de 3 1/2 procedemos a la instalcion del y configuracion de nuestro Argeto Bridge Beta 9 paso a paso.
a) desde Floppy
- Instalación de BrazilFW podemos seguir los siguientes pasos de la guia de Instalación de BrazilFW 2.28 ya que es muy similar (Para ArgentoBR Beta 9 se debe instalar BrazilFW de la version 2.29 Beta 4 en adelante)
- En la creación de los diskettes de instalación del BrazilFW 2.29.4 en adelante nos detenemos en el paso 2 y seleccionamos "DHCP ASIGNED ADDRESS"
IMAGEN "DHCP ASIGNED ADDRESS"
En el paso 8, los paquetes que nos sirven son L7Filter y Advance Router, pero nos surge un problema, si los tildamos no nos alcanza el espacio físco del diskette, por lo que vamos a pasar al siguiente paso sin tildar ninguna opción, y agregaremos L7Filter y Advanced Router posteriormente.
IMAGEN Step 8
- Finalizamos la creación de los diskettes y procedemos a instalar
NOTA: debemos recordar que al instalar el BrazilFW NO debemos instalar el hdparm que viene con BrazilFW sino que instalaremos el hdparm no oficial de la serie argento tools el cual ya hemos descargado en los link anteriores y tampoco debemos crear la segunda partición que nos da dicho asistente de instalación.....
Ingresamos al BrazilFW por webadmin (ipbrazilfw:8180) y cambiamos
b) desde el CD
Para comenzar, necesitamos descargar la ISO para crear nuestro CD de instalación. Esto lo hacemos desde http://www.brazilfw.com.br/users/alenu6/bfw-ar02.zip
Con el CD ya creado, lo colocamos en nuestra lectora, nos aseguramos que la pc inicie desde el CD y arrancamos la pc. El menú de BrazilFW nos irá preguntando las opciones de instalación, debemos tener especial cuidado en instalar los paquetes de L7Filter, Advance Router Options y Bridge Firewalling.
Este CD también nos permite instalar, todos los Add-on necesarios para Argento Bridge y algunos otros muy útiles como PORTAL y PURE FTP. Estos están comentados en el menú de instalación, así que sólo es cuestión de leer y leer antes de presionar “Enter”
Una vez instalado BrazilFW (con Add-ons o no) podemos pasar al siguiente paso:
Paso 1:
- Procedemos a la preparacion del disco duro realizando las distintas particiones y formateando cada una de ellas, todo este trabajo lo haremos con la herramienta hdtools.tgz dicha herramienta la instalaremos como un Add-On junto con el modulo bridge.tgz y argenbr.tgz, que se encuentra en la carpeta Extras de la instalación de BrazilFW,
- Reiniciamos.
- Entramos mediante putty y en consola ponemos lo siguiente.
- Código: Selecionar todos
/hdtools/cfdisk
- Aqui definiremos las particiones que necesitaremos. Estos valores de porcentajes los tiene que elegir el usuario, aca solo se da una recomendación, pero cada uno puede hacerlo como quiera, no tiene por que ser así, si no se necesita un FTP para que crear la partición para el mismo???.
el caso recomendado es el siguiente:
/dev/hda5 para el cache un 65% de la totalidad del disco.
/dev/hda6 para el syslog un %5
/dev/hda7 para un %5 guardar programas y bakups (hdb).
/dev/hda8 para el ftp 29 %
/dev/hda3 para la swap unos 400 mb como máximo. (no olviden poner modo swap y que tiene que ser preferentemente primaria)
Tiene alguna importancia el órden de las particiones?
Si el órden importa. El mostrado es el orden ideal, y se basa en que las particiones que estan al final del disco (las particiones con el numero mas alto y como lógicas) son las que mas rápido funcionan por ende tiene que estar la swap y el cache al final.
si no respetamos el órden nustro bridge igual funcionará, el orden correcto le da un poco mas de eficiencia...
Para poner la partición hda3 em modo swap antes de salir del cfdisk, marcamos la partición y seleccionamos "TYPE" y le asignamos el valor 82 "solaris" para su correcto funcionamiento.
Luego de definir todas la particiones ponemos en consola lo siguiente:
- Código: Selecionar todos
/hdtools/mke2fs /dev/hda5 -c -c -L cache -T news -m 0 -v
este proceso es lento, tedioso pero necesario... En una partición de 20 gb me tardó unas 6 horas...
luego:
- Código: Selecionar todos
/hdtools/mke2fs /dev/hda6 -c -c -L syslog -T largefile -v
despues:
- Código: Selecionar todos
/hdtools/mke2fs /dev/hda7 -c -c -L hdb -T news -m 1 -v
nuevamente:
- Código: Selecionar todos
/hdtools/mke2fs /dev/hda8 -c -c -L ftp -T news -m 0 -v
y por ultimo:
la swap...
- Código: Selecionar todos
/hdtools/mkswap -c /dev/hda3
NOTA: cabe aclarar que lo lento del proceso se debe a la comprobación de sectores defectuosos, lo cual se recomienda en un disco rígido viejo. Si crees que no es necesaria la comprobación de sectores defectuosos podes elegir no realizarla y evitar el tedioso procedimiento:
El siguiente es un ejmplo aplicado a la partición hda5:
Con esta línea se hace una comprobación de sectores defectuosos
- Código: Selecionar todos
/hdtools/mke2fs /dev/hda5 -c -c -L ftp -T news -m 0 -v
Con esta línea no realizamos la comprobacion de sectores defectuosos
- Código: Selecionar todos
/hdtools/mke2fs /dev/hda5 -c -L ftp -T news -m 0 -v
Una ves terminado estos pasos, estamos listos para agregar add-on hdb beta 3 en el siguiente paso,
Paso 2: Montar y definir Particiones
A partir de aqui ya tenemos nuestro disco duro formateado y listo para la instalación del Add-On de la serie Argento Tools el HDB Beta 3, esta instalación la haremos de la siguente manera:
- Instalamos el Add-On de la misma serie Argento Tools hdparm.tgz no oficial creado por Nachazo, este debe ser instalado antes del hdb.tgz beta 3
- Reiniciamos
- Instalamos el HDB Beta 3.
El add-on HDB es el encargado de montar y definir las particiones creadas anteriormente con HdTools, como vimos, realizamos las particiones de nuestro disco a nuestro parecer, dejando las diferentes particiones identificadas muy bien, usamos:
* hda7 para el (lugar donde podemos guardas backups y diferentes programas que se vayan agregando a nuestro sistema)
* hda5 para el Cache de Squid
* hda8 para el Servidor FTP
* hda6 para el HDB Syslog
* hda3 para la Swap.
Cada uno tiene un diferente numero, que no es mas que la manera de identificarlo, pero esta identificación también tiene que ser para el Sistema, al momento de poner:
- Código: Selecionar todos
/hdtools/mke2fs /dev/hda5 -c -c -L cache -T news -m 0 -v
Solo estamos diciéndole que la partición hda5 tendrá una etiqueta (label) llamada cache, pero en ningún momento le dijimos al sistema “Este es tú espacio para poner el cache”.
Hay que avisar esto (al sistema), para esto existe el add-on HDB, es el encargado de diferenciar las particiones y realizar la terea de como montar cada partición, como lo hacemos?
Simplemente ingresamos por Webadmin, a la parte de HDB y ahí tenemos una parte que dice Editar Variables, el archivo que vamos a editar es \etc\rc.d\pkgs\hdb.conf
La informacion que contiene el mismo sera desglosada en los siguientes renglones:
- Código: Selecionar todos
#variables de hdb3#
hdparm="/dev/hda"
Con esta variable identificamos en que posición esta instalado nuestro disco rígido. Linux identifica las diferentes posiciones de la siguiente manera:
Primary Master: hda
Primary Slave: hdb
Secondary Master: hdc
Secondary Slave: hdd
Lo único que hay que hacer es elegir correctamente en donde esta instalado nuestro disco, aunque generalmente este valor se deja como viene porque uno intenta poner el HD en el IDE 1 y como master. Esto hay que verificarlo al momento de la instalación de nuestro disco, en el BIOS nos aparece la informacion de como ha sido detectado nuestro HD.
- Código: Selecionar todos
#realiza un scandisk al inicio del sistema (hdtools requerido)
scandisk="yes"
No hay mucho que decir, si ponemos en “no” el sistema tardara mucho menos en iniciar porque no realizara tareas de mantenimiento. Yo recomendaria dejarlo en "no" y una vez al mes poner "yes" y reiniciar, para hacer un control una vez al mes y que se corrijan errores que pueden producirse por cortes de energia.
- Código: Selecionar todos
#activar el controlador de tamaño del syslog
syslogcheck="yes"
#
#tamaño del syslog máximo en disco (en bytes)
syslogsize="10000"
Podemos pedirle a nuestro BrazilFW que controle la cantidad de bytes que va a logear del sistema, es útil cuando uno tiene un disco con poco espacio, aca es donde uno se da cuenta si le falta o no espacio para el Syslog, con 1gb tenemos suficiente espacio como para guardar informacion por un mes o mas (dependiendo de lo que guardemos obviamente).
- Código: Selecionar todos
#poner yes si tiene swap
swap="no"
El uso de swap le da un poco mas de memoria al sistema, lo recomendable es que no sea mas de 256mb. Si la creamos, en esta parte tenemos que avisarle a nuestro querido HDB que si tenemos swap.
- Código: Selecionar todos
#Aquí se definen las particiones
cache="/dev/hda5"
syslog="/dev/hda6"
hdb="/dev/hda7"
swap="/dev/hda3"
ftp="/dev/hda8"
Este es uno de los puntos mas importantes de este add-on, la elección correcta de cada uno de los números es vital para que nuestro sistema tenga bien asignada cada una de las particiones que definimos en el principio de este tutorial, una mala elección genera que nos falte espacio en uno y nos sobre en otro. Un ejemplo seria que asignemos al cache la partición destinada al syslog, este cambio perjudica al cache, que pasara a tener menos megabytes para usar...
- Código: Selecionar todos
httplibs="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/lib/lib_hdb.tgz"
Simplemente es donde están guardadas las librerías que permite instalar el add-on HDB, no hay que tocar este valor.
Hay algunos puntos mas de este add-on, pero exceden lo tratado en el tutorial, para mas informacion dirigirse al foro.
Ya estamos en Condiciones de Poner en Marcha nuestro Bridge
Bien entramos al WebAdmin, vamos a la sección de Argento Bridge y en "Editar Script QoS" declaramos por lo menos alguna simple_class_id, o alguna de las que están en los ejemplos de las líneas que salen comentadas por defecto como:
- Código: Selecionar todos
simple_class_id 48 16 64 16 128 192.168.1.0/24
Si no declaramos por lo menos una simple_class_id nunca lograremos tener una navegación ya que se nos tomará nuestra IP como no autorizada para navegar y tendremos todos los accesos denegados. Cabe acalarar que esta regla la usaremos solo de momento para poder tener acceso hasta realizar las configuraciones necesarias; despues la borramos.
Ya teniendo alguna simple_class_id en nuestro bridge pasamos al final de la misma página y nos vamos al archivo RC.LOCAL, agregamos la siguiente línea:
- Código: Selecionar todos
/argentobr/bridge
Bien, en el mismo WebAdmin vamos a la sección "Archivos de Configuración", seleccionamos el "Archivo Principal de Configuración de BrazilFW" y agregamos o modificamos las siguientes líneas:
- Código: Selecionar todos
IF_LOCAL='br0'
IF_INET='br0'
DISABLE_NAT='YES'
En webadmin vamos a "Configuración de Internet" y seleccionamos "Configuración de IP estática" y colocamos la misma IP configurada en "Configuración de Red". en el mismo cuadro de diálogo, donde dice Macara de red colocamos 255.255.255.0 y en Puerta de Enlace ponemos la IP del BrazilNAT con argentoqos.
En "1ro Servidor DNS" y "2ro Servidor DNS" colocamos el DNS de nuestro ISP.
Luego de esto le damos un click al OK, Guardamos, y Reiniciamos..........
Al iniciar, ya deberiamos recibir internet detras del bridge.
El QoS de ArgentoBr esta orientado a poner limites de ancho de banda por usuario, es decir sin ningún tipo de filtrado. El filtrado por protocolos queda a cargo de Argentoqos. La idea principal es la asignación correcta a los diferentes protocolos que pasan hacia internet y desde internet, sin importar el usuario del que provengan, que queremos decir con esto??
Por ejemplo, tenemos dos usuarios, el A y el B, uno de los dos (el A) esta bajando un archivo .ISO de su distribución de Linux favorita que pesa 691mb con el Ares; el B, al mismo tiempo, quiere realizar una charla en linea con su primo que esta del otro lado del mundo usando Skype.
En un BrazilFW comun con QoS, el que primero llega es el que mas obtiene, es decir, que si A empezo su descarga a las 9am y el otro se quiere comunicar a las 10am, posiblemente no lo pueda hacer de una manera correcta, ya que este usuario esta consumiendo la mayoria del ancho de banda (nos referimos a la subida generalmente, que es lo mas problemático y lo que menos tenemos para repartir). Con el ArgentoQoS tenemos la posibilidad de frenar de una manera efectiva la velocidad de este archivo ISO para darle mas espacio a la conexión VOIP. Y?? Que tiene de bueno esto? Lo importante de esto es que los usuarios que estan bajando el ISO no se dan cuenta de la disminucion de la velocidad (o se dan cuenta pero no le encuentran respuesta) en cambio, el que usa el Skype posiblemente llame para quejarse de que no puede usar este tipo de producto, porque la transmisión de vos es muy interactiva y necesita la mayor cantidad de ancho de banda disponible.
Comencemos con la configuracion del Sistema, hay 2 archivos importantes que hay que definir antes poder empezar a usar el mismo, si estos archivos estan mal configurados todo va a funcionar mal.
Todo se puede realizar por el administrador Web del BrazilFW o por consola, como mas le guste a cada uno, las funciones son las mismas.
Ingresar por el administrador Web, y elegir la opcion de Argento Bridge, en la parte derecha de la pantalla tenemos todo para poder empezar a trabajar. A Continuacion el Detalle de cada uno de los Items.
===============================================
EDITAR PERMISOS Y BLOQUEOS
En este menú del ArgentoBR tenemos la posibilidad de habilitar y bloquear usuarios y servicios, tanto por ip como por mac.
Hay que tener en cuenta que todo lo que figure en el QOS del ArgentoBR (ip’s o mac’s) se tomará como permitido y “no hay que agregarlo en editar permisos” y la mac o ip que este declarada en editar permisos, “no debe figurar en qos”. Si una ip o mac esta declarada en qos y en editar permisos, el bridge deja de limitar la subida.
Ejemplo de un error tipico
En QOS declaramos
- Código: Selecionar todos
simple_class_id_mac 30 5 16 68 10000 192.168.0.30 00:11:09:64:cf:a3 squid_yes
y en Editar permisos declaramos
- Código: Selecionar todos
allow mac 00:11:09:64:cf:a3
Este error de declarar 2 veces un usuario, hace que nuestro bridge deje de controlar la subida.
Por el contrario, todo lo que no figure en editar permisos o en QOS, se tomara como una intrusión.
“Editar Permisos”
Como podemos observar, el sistema ya trae unos ejemplos de cómo utilizar los permisos. Todas estas configuraciones se guardan en el archivo /argentobr/firewall.conf
podemos declarar nuestras habilitaciones de acuerdo a las siguientes opciones:
Ejemplos:
- Código: Selecionar todos
drop_all
bloquea todo lo desconocido. Si se comenta esta línea el bridge no es seguro
- Código: Selecionar todos
allow_mac 00:00:00:00:00:00
con esta regla habiltamos un pc por su numero de mac, esta pensada para un Acces Point por ejemplo
- Código: Selecionar todos
allow_ip 192.168.1.48
con esta regla habilitamos un numero de IP
- Código: Selecionar todos
allow_ip_mac 192.168.1.48 00.00.00.00.00.00
Esta regla, aparte de dar permiso, nos sirve para amarrar una ip a una mac, y así evitar que un usuarios se cambie el ip,
- Código: Selecionar todos
allow_dhcp
Cuando tenemos activado el DHCP en BrazilNAT, esta regla permite el paso del trafico dhcp por el bridge. Si la regla se comenta, nos puede pasar que algunas pc no reciban ip y se quedan sin conexión.
Otro detalle importante es el orden, allow_dhcp debe estar debajo de drop_all y allow_arp
Ejemplo:
- Código: Selecionar todos
drop_all
allow_arp
allow_dhcp
"Editar Bloqueos”
En esta opción del menú, podemos bloquear puertos específicos y/o protocolos, también por ip y/o mac. Esta configuración quedará guardada en el archivo block.conf
También podemos ver ejemplos de aplicación de los mismos.
Ejemplos:
- Código: Selecionar todos
block_port 137
bloquea el puerto 137 para todos sin excepción
- Código: Selecionar todos
block_port_ip 25 192.168.1.48
bloquea el puerto 25 para el equipo con la ip 192.168.1.48 solamente
- Código: Selecionar todos
block_port_mac 25 00:00:00:00:00:00
bloquea el puerto 25 para el equipo con la mac 00:00:00:00:00
- Código: Selecionar todos
block_l7 ares
bloquea el programa “ares” para todos sin excepción
- Código: Selecionar todos
block_l7_ip ares 192.168.1.48
bloquea el programa “ares” para el equipo con la ip 192.168.1.48
Como vemos en estos ejemplos, cualquier puerto o protocolo, puede ser bloqueado para toda la red, o para un usuario en particular.
“Editar Morosos”
Una herramienta muy útil para los que proveen internet, que permite direccionar a determinadas ip´s de los clientes que no pagan, a una página de recordatorio de pago.
Estos clientes no pueden acceder a otros sitios en Internet, tampoco anda el msn y nada que haga referencia a Internet.
*La página contiene información de su creador; si van a utilizar esta herramienta, no se olviden de editar la página para colocar sus datos de contacto y/o logo.
El método es muy sencillo, sólo deben tipear el comando “no_paga” seguido de la ip del cliente moroso.
Ejemplo
- Código: Selecionar todos
no_paga 192.168.1.48
Como modificar la página de morosos.
Para editar la página de morosos hay que entrar por consola a la carpeta “/argentobr/http/nopaga” ahí estan los archivos de la página "nopaga’’ (index.html e imágenes vinculadas a esa pagina). Para modificar estos archivos hay mas de un método aqui expondremos uno:
1. Crear la página de morosos con todos los detalles que quieran poner desde cualquier programa para crear paginas (como Word o FrontPage) con imágenes, logos fotos, etc. Guardar la página principal con el nombre de index.html en una carpeta junto con todos los archivos vinculados (imágenes, logos fotos, etc.)
2. Subir todos esos archivos de la página a cualquier servidor de paginas web gratuito como geocities.
3. Entrar al Argento Bridge con putty y poner ‘’cd /argentobr/http/nopaga’’. Borrar la página que viene por default con estos comandos:
- Código: Selecionar todos
rm index.html
rm logo-color-chico.jpg
4. Descargar la página y todos sus archivos en esa carpeta con el comando wget (sobre esa misma carpeta). Por ejemplo:
- Código: Selecionar todos
wget http://www.geocities.com/usuario/index.html
wget http://www.geocities.com/usuario/logo.jpg
Finalmente hay que hacer un backup para no perder la configuración y recargar QoS (desde Argento Bridge).
=========================================================
Editar Script Variables
Archivo de Referencia /argentobr/variables.conf
Todas las reglas establecidas en el QoS, tomaran las variables especificadas acá.
- Código: Selecionar todos
#ADVERTENCIA!!!! QOSBR_UP es la bajada y QOSBR_DOWN es la subida... debido a un bug ;)
QOSBR_UP="80000"
QOSBR_DOWN="80000"
El bridge utiliza velocidades de Lan (10 – 100 mbps) estas variables deben estar en sintonia con las velocidades LAN asignadas en el scrit variables de argentoqos, estos valores no deben estar al 100, los mismos nunca se alcanzan, hace el testeo pasando un archivo de una máquina a otra y podrás comprobar lo mismo, lo recomendable es empezar con valores bajos (15000) y de a poco ir subiendo, hasta lograr armonia. Este valor es util para casi exclusivamente para dos cosas: el servidor de correo ExtremeMail y Squid, ambos usaran estos valores como referencia para la transferencia, valores muy altos pueden perjudicar el servicio, saturando la red.
- Código: Selecionar todos
IF_LOCALBR="eth0"
IF_WAN="eth1"
Definimos las placas de red, eth0 es el cable de lan, eth1 se comunica con eth0 de nuestro brazilNat. Este punto es vital, la mala elección de las placas puede perjudicar el funcionamiento, no olvidar que al ser un bridge funciona para ambos lados y las cosas no se filtraran bien aunque parezca que funciona correctamente.
- Código: Selecionar todos
porcentaje_ceil_high="80"
porcentaje_ceil_norm="80"
porcentaje_rate_high="70"
porcentaje_rate_norm="30"
prio_class="1"
prio_high="3"
prio_norm="5"
Estos porcentajes de filtrado, y prioridades de clases hacen referencia a versiones anteriores, cuando en el bridge se usaban class_id, reglas que en esta versión estan deshabilitadas, y actualemente estan en desarrollo para la version beta 1.0
- Código: Selecionar todos
squidport="8080"
Puerto que utilizara argentosquid , no es necesario tocar este valor, el mismo es solo para aquellos que tengan problemas con el redireccionamiento de puertos y que deban usar por algún motivo el puerto que ya tiene asignado Squid, este valor no hay que tocarlo.
- Código: Selecionar todos
QOSSQUID="yes"
Si ponemos "yes", el squid se ajustara a los valores de qos, respetando las velocidades globales establecidas en las primeras variables de down y up, en las reglas simple_class_id. Si ponemos “no” el squid no respetara las velocidad establecidas en las reglas de filtrado, y los datos cacheados serán entregados al usuario a velocidad lan (establecida anteriormente en 80000)
- Código: Selecionar todos
LOCAL_IPADDR="192.168.0.5"
Aca va IP de nuestro argento bridge, cuando realizamos la instalación, aca viene por defecto la ip 192.168.1.23, y al reiniciar, el bridge desaparece, no responde ping tampoco, debemos configurar una pc en ese rango de ip, para así poder entrar y editar por la ip correspondiente. Aunque la máquina sea un bridge debe poseer una IP a la que podamos ingresar por intermedio de alguna de nuestras máquinas, para poder realizar la administración cotidiana.
- Código: Selecionar todos
gateway="192.168.0.1"
Aca colocamos la Ip de nuestro BrazilNat con argentoqos
- Código: Selecionar todos
dhcp="yes"
Nachazo escribio “debe estar en "no" de momento el servidor dhcp tiene inconvenientes de incompatibilidad con BIND se solucionara en la proxima version...” Mas abajo encontramos otro dhcp=”no” a este lo borramos.
- Código: Selecionar todos
httpelinks="http://www.ladelbarrio.com.ar/nachazo/hdb/elinks/elinks_hdb.tgz"
httpsquid="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/squidpro/squid_hdb.tgz"
httpbandwidthd="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/bandwidthd/bandwidthd_hdb.tgz"
httpeXtremail="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/eXtremail/eXtremail_hdb.tgz"
httpbind="http://www.brazilfw.com.br/users/nachazo/unofficial/hdb/bind9/bind9_hdb.tgz"
Aca no tocamos nada, son las direcciones desde donde se instalaran los diversos complementos como squid, extreme mail etc.
- Código: Selecionar todos
bandwidthdport="666"
se establece el puerto que utilizara bandwidthd. Para ingresar al mismo debemos colocar http://ipBridge:666
- Código: Selecionar todos
bridgemode="yes"
Le indica que trabaje en modo bridge NO hay que tocar este valor!!!
- Código: Selecionar todos
perturb="10"
nachazo escreveu:Es una variable que permite decirle al kernel cada cuantos segundos tomara una muestra de control de ancho de banda... yo creo que 10 es lo mejor pero si quieren experimentar con otros valores están invitados.
- Código: Selecionar todos
####Configuración de alertas por mail####
host="argentobr.com" #Nombre de host que envia el mail
smtp="192.168.20.10" #Servidor smtp
smtp2="192.168.20.11" #Servidor smtp secundario para smtpdcheck
para="ignacio@ladelbarrio.com.ar" #Email que recibe las alertas
de="squid-t4-2011@ladelbarrio.com.ar" #Email del remitente
A desarrollar.
- Código: Selecionar todos
####Variables especiales####
Son algunos agregados al add-on, algunos estan en la etapa de desarrolo y no son necesarios para el funcionamiento del Bridge, pueden ser corregidos con el paso del tiempo. NO son Vitales.
- Código: Selecionar todos
intruso="no"
esta variable sirve para que cuando alguien no autorizado configura su pc para ingresar a nuestra LAN, solo acceda a una pagina que le indica que es un usuario no autorizado. De momento esta fuera de servicio, por un problema con el dhcp nativo, lo que falta aclarar es si no funciona cuando utilizamos subredes y si funciona cuando trabajamos con una sola red..
- Código: Selecionar todos
nopaga="yes"
Con esta variable activamos el "nopaga" y las IP especificadas en la parte de "editar morosos" recibiran una pagina personalizada al abrir su navegador.
- Código: Selecionar todos
puertonopaga="99"
puerto que utiliza la regla "nopaga" Son valores de configuración que no hay que tocar, no modifican nada el labor de nuestro Bridge.
- Código: Selecionar todos
ipintruso="192.168.100.1:86"
rangointruso="192.168.100.50-192.168.100.254" #separado por un guion
Acá definimos un ipintruso en particular, o un rango de ips, según nuestras necesidades.
El puerto 86 que figura al final de la ip lo borramos, no tiene que estar, saldra corregido en la proxima version. Al momento de que un usuario intente conectarse a nuestra red obtendra una IP falsa, en la cual no podra navegar y solo recibirá información de que se a desconfigurado su PC o que no es cliente de la RED. Momentáneamente esto no esta disponible, se encuentra en una versión beta.
Editar Script Qos
Archivo de Referencia: /argentobr/class.conf
Aclaración: antes que nada aclaramos una cosa, veamos este ejemplo que aparece en bridge:
- Código: Selecionar todos
#class_id 48 16 64 16 128 192.168.1.0/24
#class_id 47 16 64 16 128 192.168.1.47
Las reglas class_id no funcionan en ArgentoBridge beta9, estan deshabilitadas, y estos ejemplos son un vestigio de la version bet8
Las reglas detalladas a continuación, funcionan todas.
- Código: Selecionar todos
DEFINE CLASSID RATE_UP_class CEIL_UP_class RATE_DOWN_class CEIL_DOWN_class
simple_class_id 48 16 64 16 256
Rate_Down: es la tasa mínima garantizada para cada IP que configure.
Ej: si tiene 4 computadoras en la red, con 256 kbps de ancho de banda, colocando 64 (256/4) dividirá la banda equitativamente entre las 4. En el caso de que todas las computadoras inicien downloads simultáneos, cada una lo hará con un mínimo de 64kbps, impidiendo que una computadora ocupe todo el ancho de banda para si misma. Cabe aclarar que si solo una computadora está usando el ancho de banda, logicamente tendrá los 256 para si o lo que estuviese definido en "Download Ceil"
Ceil_Down: es la tasa máxima permitida para cada IP que configure.
Ej: si tiene una conexión de 256 kbps y especifica en este campo 128 para el IP 192.168.0.x , esta computadora nunca pasará de esta velocidad, incluso cuando haya un excedente de ancho de banda.
Upload rate y Upload Ceil: significa lo mismo, solo que para Upload (gracias Marcelo).
Ahora veamos las reglas que nos ofrece ArgentoBr para el control de ancho de banda:
- Código: Selecionar todos
simple_class_id 10 16 64 16 512 192.168.1.10 #usuario 1
norm_simple_class_id 11 16 64 16 512 192.168.1.11 #usuario 2
low_simple_class_id 12 16 64 16 512 192.168.1.12 #usuario 3
Estas tres reglas sirven para poner límites de velocidad por usuario, las diferencia a una de otra la prioridad de cada una sobre la otra. Los usuarios incluidos en la regla simple_class_id tendrán los mismos máximos y mínimos de velocidad pero mas prioridad que los usuarios que pasen por las otras reglas.
nachazo escreveu:el control de colas de linux (tc) te permite dar prioridades hasta 8 niveles...
01234567
en el caso que vos me planteas las prioridades elejidas son:
simple_class id prioridad 1 (la 0 es para la clase padre)
norm_simple_class_id 2
low_simple_class_id 3
mi idea es que el que quiere puede dar un poco menos de delay a un usuario preferencial y mas delay a un usuario común...
por ende quedan de la 4 a la 7 sin usar...
Estas prioridades son las que se configuran en argento qos con el bulk, el trash, el unknow ,etc...
- Código: Selecionar todos
simple_class_id 48 16 64 16 512 192.168.1.48 squid_yes
norm_simple_class_id 48 16 64 16 512 192.168.1.48 squid_yes
low_simple_class_id 48 16 64 16 512 192.168.1.48 squid_yes
simple_class_id 48 16 64 16 512 192.168.1.48 squid_no
norm_simple_class_id 48 16 64 16 512 192.168.1.48 squid_no
low_simple_class_id 48 16 64 16 512 192.168.1.48 squid_no
al agregarle “squid_yes” o “squid_no” elegimos si el usuario pasará o no, por nuestro proxycache squid.
- Código: Selecionar todos
simple_class_id_mac 48 16 64 16 512 192.168.1.48 XX:XX:XX:XX:XX:XX squid_yes
simple_class_id_mac 48 16 64 16 512 192.168.1.48 XX:XX:XX:XX:XX:XX squid_no
Estas reglas amarran una ip a una mac. Establecen mínimos y máximos de velocidad, tienen la máxima prioridad al igual que las simple_class_id, nos dan la opción de activar o no squid para ese usuario. El hecho de amarrar una ip a una mac nos ofrece más seguridad y control sobre los usuarios, ya que si un usuario se cambia su IP por un IP que cuenta con mejores prioridad y/o velocidad, simplemente no navegará.
- Código: Selecionar todos
simple_class_id_mac 48 16 64 16 512 192.168.1.48 XX:XX:XX:XX:XX:XX squid_yes
simple_class_id_mac_plus 48 192.168.1.47 XX:XX:XX:XX:XX:XX squid_yes
simple_class_id_plus 48 192.168.1.46 squid_yes
las reglas plus nos ofrecen que dos usuarios o mas compartan un ancho de banda, no poseen limites de mínimos y máximos declarados, porque los toman de la clase a la que hacen referencia, en este caso la 48. La suma de las 3 pc se ajustará a los 512 kbps asignados en la clase 48.
Caso Práctico: un usuario pide Internet y quiere conectar sus 3 pc hogareñas. Si le colocamos una simple_class_id a cada pc con un ceil de 256 kbps, entre las 3 pc nos consumirán 768 kbps. Si en cambio hacemos solo una class_id con un ceil de 256 kbps y agregamos dos simple_class_id plus, el consumo total de las 3 pc no pasara los 256 kbps.
Otra Ventaja: si a un usuario con 3 pc le queremos asignar 500 kbps en total y para ello hacemos una simple_class_id para cada pc de 166 kbps (166x3=500), cada pc no pasará el límite de 166 kbps aunque las otras 2 pc estén apagadas. Si usamos simple_class_id_plus cuando 2 pc estén apagadas, la tercer pc podrá utilizar los 500 kbps.
- Código: Selecionar todos
ftp_global 600 128
Damos velocidades al Servidor FTP que tenemos en nuestro BrazilFW bridge, para que no nos consuma todo el ancho de banda disponible, este valor es util si queremos darle poca prioridad a las descargas/subidas desde y hacia nuestro FTP en el bridge.
600 es la velocidad solo de bajada en kbits
128 es la clase que se le asigna al ftp, este numero no puede ser igual a los numeros de clases de usuarios o se producira un conflicto.
- Código: Selecionar todos
ipintruso=192.168.0.36
el IP declarado acá, al intentar conectarse a Internet, solo verá en su navegador, la pagina de intrusos.
Aplicar SQUID
simple_class_id squid_yes
simple_class_id_mac squid_yes
squidtransp 192.168.0.0/24
squidtransp 192.168.0.5
No se deben mezclar las reglas, si usamos un squidtrasp para toda la red, no debemos usar squid_yes en las reglas de qos. El comando squidtransp nos permite definir una ip en particular o toda la red. Estos valores solo funcionaran cuando este instalado el add-on correspondiente (Squid).
- Código: Selecionar todos
dnstransp 192.168.0.0/24
esta regla se aplica cuando demos uso a bind 9, y se explicará en “instalación y configuración” de Bind9.
NOTA: para que el qos se inicie en el arranque del sistema, debemos ir a "Editar Servicios de arranque" en la parte inferior del webadmin de ArgentoBridge y buscar la línea:
- Código: Selecionar todos
qos="no"
y la cambiamos por:
- Código: Selecionar todos
qos="yes"
Con esto ya tendremos en fucionamiento la configuracion de qos al inicar el sistema.
=============================================
BIND 9
Introducción
En la resolución de nombres están incluidos DNS (Domain Name System/Sistema de nombres de dominio) y el archivo hosts. El protocolo DHCP (DynamicHost Configuration Protocol) Protocolo de configuración dinámica de equipos) va de la mano con los mecanismos de resolución de nombres. Éstos resuelven nombres obteniendo sus direcciones IP, mientras que el DHCP se encarga de la tediosa tarea de asignar direcciones IP a los equipos individuales. Los servidores necesitan tener direcciones IP estáticas.
Las estaciones de trabajo funcionan bien con direcciones asignadas dinámicamente: simplemente hay que conectarlos y después dejar que DHCP haga el trabajo.
DNS es el motor de Internet. Todo lo que hace es "resolver nombres", traducir nombres a números.
A pesar de lo simple que es el concepto, para implementarlo se ha desarrollado una enorme infraestructura. Nos podría haber ido bien sin tener DNS: después de todo, llevamos toda nuestra vida usando complicadas direcciones de correo postal y números de teléfono. Pero el uso de la resolución de nombres tiene varias ventajas. Es posible asociar varios nombres con una misma dirección IP. Los nombres son más fáciles de recordar.
Implementar DNS
Una de las dificultades que implica la puesta en marcha de un servidor DNS es que la mayor parte de la documentación disponible hace referencia a BIND. BIND (Berkeley Internet Name Domain) es el servidor DNS más antiguo y ampliamente utilizado. Parece como si BIND fuese considerado el protocolo DNS, en lugar de simplemente una implementación del mismo.
BIND lleva funcionando desde siempre, y está muy difundido. No obstante, es un gran programa monolítico, por lo que no puede personalizarse la instalación para ajustaría a sus necesidades. Todo lo que puede hacer es configurarlo de maneras distintas para diferentes usos, lo cual no es perfectamente efectivo a la hora de detener las partes que no precisan.
Bind Serie Argento
INTERNET--------->Aregentoqos con Cache DNS-------->ArgentoBR con BIND---------->usuarios
En ArgentoQoS: Webadmin: Argentoqos: Editar Script Variables
- Código: Selecionar todos
#########variables de bind
bind="yes"
bindip="192.168.0.5" (seria la ip de mi Argento Bridge)
En Argento Bridge:
1) En Webadmin: Configuración de Internet:
1ro Servidor DNS: la IP 127.0.0.1
2do Servidor DNS: la IP de tu Argento QoS (activar cache DNS en el ArgentoQoS)
3ro Servidor DNS: Opcional (Puede ponerse el primario de tu proveedor ISP)
2) Levantar Bind en el inicio del sistema: Webadmin: ARGENTO BRIDGE: Editar Servicios de arranque automático
3) Luego configurar tus PCs clientes con el DNS de Argentobr o Activar “dnstransp” (Ejemplo: dnstransp 192.168.0.0/24) en el script de qos (Editar Script QOS) de ArgentoBR.
Anexo:
En el caso de:
a) Configurar los clientes en forma manual: se tiene que poner el DNS primario (en la PC cliente) al Argento Bridge y el DNS secundario al ArgentoQoS.
b) Si se configura la transparencia: no importa que DNS se ponga en el usuario, el Argento Bridge lo redirige al bind.
Para saber si esta funcionando, en " Ver tabla nat de iptables" del Qos del ArgentoBr, sale la regla que redirige el trafico a bind. Si marca paquetes matcheados, listo esta funcionando.
Ejemplo:
- Código: Selecionar todos
Chain PREROUTING (policy ACCEPT 132 packets, 17495 bytes)
pkts bytes target prot opt in out source destination
50 2368 REDIRECT tcp -- eth0 * 192.168.1.44 0.0.0.0/0
Observación: Deshabitar el cache DNS en el Argento Bridge.
En la parte “Configuración del DHCP” en el ArgentoBr:
Cache DNS - Configuración
Habilitar el Cache DNS de BrazilFW?
Cachear peticiones DNS para acelerar la resolución de nombres. (Recomendado) º No º Si
Marcar “NO”. Ya que si está habilitado entra en conflicto con bind por compartir el mismo Puerto (puerto 53)
Bind almacena todas las direcciones en una base de datos propia, no le pregunta a ningún otro DNS un nombre, por ende si nuestro ISP tiene un DNS no muy confiable, la navegación no se corta porque los usuarios dependen de nuestro DNS (bind) no del ISP.
También almacena varias direcciones IP para el mismo nombre, por ende soporta balanceo de carga (load balancing) a nivel de DNS.
Además tiene autoborrado de cache, lo cual es bueno a la hora de actualizar los nombres DNS.
En cambio, el cache DNS que trae por defecto BrazilFW, es un demonio mucho más simple solo "Cachea" direcciones DNS de un servidor DNS de un tercero (el de nuestro ISP), si al ISP se le cae el servidor DNS, a nosotros también. Además tiene algunos que otros problemas ya que no “resetea” su cache y eso puede traer cuelgues, no almacena las direcciones en una base de datos, las almacena en vivo en la RAM, cosa que no es muy conveniente.
Caso Practico:
Supongamos el peor de los casos:
Nuestros usuarios tienen configurados el DNS de nuestro BrazilFW que hace NAT (tenemos activado el cache DNS que trae BrazilFW).
Nosotros tenemos corriendo de forma transparente BIND en ArgentoBr.
El usuario al pedir un nombre se lo pide al BrazilFW que está haciendo NAT, pero nuestro servidor (ArgentoBr con Bind Activado) intercepta esta petición y responde él (gracias a la transparencia - dnstransp).
Pero resulta que en un determinado momento nuestro servidor Bind deja de funcionar, entonces se pone en marcha un script llamado “Bindcheck” , este detecta que el BIND no responde e intenta reiniciarlo, en caso de no poder, quita la transparencia y a partir de ese momento los usuarios navegan con el cache DNS del BrazilFW que está haciendo NAT.
A esto se le llama FAIL OVER.
AVISO DE BUG
si utilizan transparencia de DNS (dnstransp) puede que no funcione correctamente...
si quiere utilizar bind modifique la configuración de sus máquinas clientes apuntando hacia bind...
Ejemplo:
Primero borre o comente la linea dnstransp de class.conf (editar script qos)
supongamos que:
argento qos: 192.168.1.20
argento br con bind: 192.168.1.24
Entonces configuramos a los clientes así:
configuracion de cliente windows....
DNS primario: 192.168.1.24
DNS secundario: 192.168.1.20
------------------------------------
El bug ya esta resuelto y saldra reparado en argentobr 1.0
============================================================
Instalación y Configuración Básica de ArgentoSquid
Solo vamos a mencionar una configuración rápida para dejarlo funcionando, para ver detalles de como aprovechar este potente complemento de argento bridge, ver el el ANEXO o HOW TO de ARGENTOSQUID
Para la instalación, le damos clic en “instalar squid” y luego la opcion “si”
Una vez instalado, se debe reiniciar sin hacer backup
Configuración Minima para el Funcionamiento – squid.conf
- Código: Selecionar todos
acl rede_interna src 192.168.0.1/24
En esta acl debemos cambiar 192.168.0.1/24 y colocar nuestra red
- Código: Selecionar todos
cache_dir aufs /hdb/cache 4500 16 256
en esta linea, el 4500 corresponde al tamaño del cache, que lo cambiamos a gusto según el tamaño de nuestras particiones. Los números 16 y 256 significan que el directorio del caché contendrá 16 directorios subordinados con 256 niveles cada uno. No modifique esto números, no hay necesidad de hacerlo.
Aca viene la pregunta, cuanto me conviene asignarle al cache de squid? Bueno, para guiarte hace lo siguiente, del total de tu memoria ram, restale 20 megas para el uso de barzilFW, del resto que te queda, podes asignar 1 giga de cache cada 12 megas de ram libre que te queden. Es muy importante considerar que si se especifica un determinado tamaño de caché y éste excede al espacio real disponible en el disco duro, Squid se bloqueará inevitablemente.
- Código: Selecionar todos
cache_mem 8 MB
El parámetro cache_mem establece la cantidad ideal de memoria para lo siguiente:
• Objetos en tránsito.
• Objetos frecuentemente utilizados (Hot).
• Objetos negativamente almacenados en el caché.
Los datos de estos objetos se almacenan en bloques de 4 Kb. El parámetro cache_mem especifica un límite máximo en el tamaño total de bloques acomodados, donde los objetos en tránsito tienen mayor prioridad. Sin embargo los objetos Hot y aquellos negativamente almacenados en el caché podrán utilizar la memoria no utilizada hasta que esta sea requerida. De ser necesario, si un objeto en tránsito es mayor a la cantidad de memoria especificada, Squid excederá lo que sea necesario para satisfacer la petición.
De modo predefinido se establecen 8 MB. Puede especificarse una cantidad mayor si así se considera necesario, dependiendo esto de los hábitos de los usuarios o necesidades establecidas por el administrador.
Si se posee un servidor con al menos 128 MB de RAM, establezca 16 MB como valor para este parámetro:
cache_mem 16 MB
- Código: Selecionar todos
maximum_object_size 5000 KB
minimum_object_size 0 KB
Estas 2 lineas establecen los maximos y minimos en KB de los archivos que se guardaran en cache
- Código: Selecionar todos
cache_access_log /hdb/syslog/squid/access.log
cache_log /hdb/syslog/squid/cache.log
cache_store_log none
En estas lineas se indican las particiones donde se guardaran los log, la partición syslog se monta desde HDB beta 3.
Con estas líneas ya podemos hacer funcionar squid en ArgentoBridge (el el how to de argentosquid se pondrán ejemplos de como crear perfiles horarios, bloquear dominios, extensiones de archivos, cachear video de youtube y demás).
Editar Servicios de Arranque
Bueno por ultimo, nos faltaria decirle a nuestro Bridge que servicios queremos que se inicien en el arranque; para lo cual vamos al final del Webadmin donde dice "Editar Servicios de arranque automático"
en este menú, podemos elegir según los complementos que hayamos decidido utilizar en el bridge, cuales deben ser arrancados al inicio, ejemplo: squid, bind, squidchek, bindcheck.
Hay basicamente dos variables para cada servicio, la primera que lo inicia, y la segunda que lo chekea y nos indica el estado del mismo.
- Código: Selecionar todos
squid="yes"
squidcheck="yes"
las ocpiones como squidchek hacen un chequeo del servicio, indicandonos si esta se encuentra en funcionamiento "UP" o caído "DOWN", este ultimo podria estar indicandonos entre otras cosas las existencia de algún problema en el servicio.
Ejemplo de un caso práctico, tenemos squid y squid check activados en el arranque, y el squid check nos dice que squid esta "DOWN", nos estaria señalando un problema con squid como podria ser que la partición syslog se lleno y por ende el squid se detuvo, que el squid no se inicio etc.
Recordar activar el qos en la línea:
- Código: Selecionar todos
qos="yes"
si el control de ancho de banda declarado en el "script qos" no te funciona, recorda chequear que esta línea esté en "yes".
=======================================
Este Howto está realizado por partes por diferentes miembros del Foro
Eddie
Gamba47
Jcmr79
Niraseco
ramiropampa
Leuss
======================================
Ediciones:
Edicion 13/07/07 - gamba47. Agregando /argentobr/class.conf
Edicion 14/07/07 - ramiropampa. Agregando BIND9 (material aportado por Eddie)
Edicion 15/07/07 - gamba47. Documentacion sobre instalación de Argento Bridge, por jcmr79.
Edicion 16/07/07 - gamba47. Quitando link que no funciona: http://www.sebastiancalle.com.ar/doc/tut_argentoqos.pdf
Edicion 23/07/07 - ramiropampa Agregando configuración minima de ArgentoSquid
Edicion 06/08/07 - ramiropampa Agregando Editar Permisos y Bloqueos
