BFW Firewall & Router

[gamba47]

Bueno, en este post vamos a ir tirando los cambios que hay que hacerle a ArgentoBridge para poder sacar la version 1.0

Si tienen algo para sumar estan invitados a ponerlo, en caso contrario eviten poner cosas, para no desvirtuar el post.


Los temas a Resolver son estos:

Actualización de ArgentoBridge:

• Control de usuarios (por gamba47)
• Sumar Portal Cuativo automáticamente (Juanillo) COMPLETO
• Balanceo de Carga con Squid FUNCIONANDO EN MAQUINA VIRTUAL BAJO DOBLE NAT - NO VA EN BRIDGE
• Agregar Script de squid (conteo de Hits) de gamba 47 al argento bridge COMPLETO
• Split stop (no vuelve el Default Gateway) (gamba47) COMPLETO
• Agregar comando brping al bridge COMPLETO
• /usr/sbin/menu - Cambiar parámetro para poder usar iptraf desde ahí (gamba47) COMPLETO
• Discutir sobre enmascaramiento de MAC en ebtables, para solucionar problema de Failover. SE CAMBIO POR ETTERCAP
• Ver esto viewtopic.php?f=10&t=64243&p=137773#p137773

[gamba47]

Split stop (no vuelve el Default Gateway)

Problema: cuando se para el Split no devuelve el default gateway y por lo tanto el servicio no funciona en el caso de que el gateway al que apuntaba el point_squid estuviera caído.

Solucion: en el archivo /argentobr/split despues de la linea 146 hay que agregar estas lineas:

Código: Selecionar todos

COMMAND2="route del default"
COMMAND3="route add default gw $gwprimario br0"


$COMMAND1
$COMMAND2
$COMMAND3

Así devuelve el point_squid al gateway original

Hay que agregar en el archivo /argentobridge/variables.conf la linea:

Código: Selecionar todos

gwprimario="192.168.0.1"
gwsecundario="192.168.0.3"

Donde 192.168.0.1 es la IP del ArgentoQoS1 y 192.168.0.3 es la IP del ArgentoQoS2

[gamba47]

Agregar comando brping al bridge

Problema: el comando arping es extremadamente largo para usarlo desde la consola, ya que hay que marcar la interface por la que va a salir (br0).

Solución: crear un mini-script en el que elegimos la interfaz de primera y podemos volver a tener un comando sensillo.

Nombre del archivo: /bin/brping (para que sea ejecutable desde cualquier lugar)

Contenido del archivo:

Código: Selecionar todos

################################################################################
#!/bin/sh

#####################################################
##  Arping para ArgentoBridge                                            ##
##  Desarrollado por Emiliano Vazquez (gamba47)                ##
#####################################################

if [ $# -lt 1 ] ; then

cat <<AYUDA
brping -- Comando arping para interfaz br0

Uso: brping ip
Ejemplo: brping 192.168.0.10
En este caso hace infinitas veces el comando arping, no corta nunca,
necesita
ser cortado por el usuario con la combinacion de teclas "CTRL + c"

Uso 2: brping ip cantidad_de_veces
Ejemplo: brping 192.168.0.10 10
En este caso hace 10 veces el comando y despues corta

AYUDA
   exit 0

   else
       if [ $2 =  ] ; then

            /usr/bin/arping -i br0 $1

                 else

          /usr/bin/arping -i br0 $1 -c $2

       fi

fi



NO hay que olvidar de hay que agregarlo al /var/lib/lrpkg/argenbr.list

[Juanillo]

Sumar Portal Cuativo automáticamente

En el archivo /argentobr/qosbr debe agregarse la siguiente línea:

Código: Selecionar todos

...
/argentobr/block
/argentobr/firewallbr
/argentobr/makedhcp

[ -e /portal/portal ] && /portal/portal

/argentobr/class
...


[gamba47]

/usr/sbin/menu - Cambiar parámetro para poder usar iptraf desde ahí


Problema: el comando IPTRAF no funciona desde el "menú" de la consola.

Solución: Cambiar la linea 98 del archivo /usr/sbin/menu

Código: Selecionar todos

....
i | I ) [ -e /usr/sbin/iptraf ] && iptraf -l all;
...

No se como se hace para que quede permanentemente en este archivo y sin que el usuario tenga que hacer algo, hay que pensar algo, Juan lo dejo en tus manos....

yo lo que hago es agregar el /usr/sbin/menu a la lista del iptraf

PD: Gamba borrá esto así no se ensucia el post

[gamba47]

Agregar Script de squid de gamba 47 al argento bridge

Para poder hacer un conteo de Hits en el Squid de ArgentoBridge hay que agregar el siguiente comando:

/argentobr/conteo.conf

Código: Selecionar todos

#!/bin/sh
#
# Gateway checker
. /etc/coyote/coyote.conf
echo "Iniciando conteo de Peticiones..."
all=`cat /hdb/syslog/squid/access.log | wc -l`> /dev/null
echo " Total de Peticiones : $all Peticiones "
echo "Iniciando Conteo de HITS..."
hit=`cat /hdb/syslog/squid/access.log | grep HIT | wc -l` > /dev/null
echo " Total de HITS: $hit Hits "
#Obteniendo el Porcentaje
mul=$(($hit*100))
div=$(($mul/$all))
echo "El porcentaje de Hits obtenidos es del $div %"

Para poder ejecutarlo en el Webadmin ==> ArgentoBridge hay que agregar en el archivo /var/http/htdocs/cgi-bin/argento-br.cgi lo siguiente, en la linea 235 (al final)

Código: Selecionar todos

<a href="diags.cgi?COMMAND=/argentobr/conteo.conf">Porcentaje Uso de Squid</a>

[gamba47]

Agrego algo más:

Soporte para OLSR => link de descarga para BrazilFW acá

Todavía no lo tengo 100% funcionando, no logro el dinamismo que necesito.

Las lineas se agregan en el archivo /argentobr/firewallbr

Código: Selecionar todos

allow_olsr() {
   
      COMMAND="ebtables -A FORWARD -p IPv4 --ip-destination-port 698 --ip-source-port 698 --ip-protocol udp -j ACCEPT"
        COMMAND2="ebtables -A FORWARD -p IPv4 --ip-destination-port 698 --ip-source-port 698  --ip-protocol tcp -j ACCEPT"
      echo "Permitiendo tráfico de OLSR"
      $COMMAND
           $COMMAND2
                   
}


Hay que agregar tambien al final del archivo el allow_olsr

Código: Selecionar todos

case "$FWDRULE" in
         \#*|"") continue ;;
         drop_all*) $FWDRULE ;;
         allow_olsr*) $FWDRULE ;;
         allow_arp*) $FWDRULE ;;
         allow_mac*) $FWDRULE ;;
         allow_ip*) $FWDRULE ;;
         allow_ip_mac*) $FWDRULE ;;
         allow_mac_port*) $FWDRULE ;;
         allow_dhcp*) $FWDRULE ;;
      esac