post original
ATENCION !!!
ESTA VERION (3.0) ESTA EN DESARROLLO.
NO TIENE INTERFAZ GRAFICA.
LA CONFIGURACION SE REALIZA MANUALMENTE.
*********************************************************************************************************************************************
Introduccion
chicos, este tutorial es la consolidacion de los ensayos sobre la version 3.0 de Brazilfw, pero tambien tiene nuevas orientaciones, como la instalacion del certificado de BrazilFW.
Toda la informacion necesaria para la realizacion de este tutorial fue escrito por WoshMan.
la idea es dejar siempre el tutorial con las ultimas orientaciones sobre el uso de la version 3.0 de BrazilFW.
Actualmente desarrolla la version 3.0 WoshMan= Washington Filho, habiendo tenido ayuda, en las primeras versiones de prueba de Peart=Felipe.
Lo que tenemos:
* Modos de coneccion
[list=]+ Estatico (ip fija)
+ DHCP
+ Dinamico (PPPoE)
+ edge
* Acceso seguro a webadmin por protocolo SSL
* Servidor ntp
* Servidor Bind (servidor DNS)
* Squid 3.0
* QOS
* Subredes
* Soporte para load balance (balanceo de carga)
+ con cualquir tipo de coneccion (estatico, DHCP, PPPoE y edge)
* Servidor DHCP para red y subredes
* GSM
* Nuevo calculo de conntrack automatico:
con el nuevo calculo, ahora son posibles aproximadamente 1652 conecciones por MB de ram instalada.
* Ipupdate 2.0 por link independiente
* Soporte para wireless en modo cliente.
* Correo electronico con soporte para SSL (gmail)
* Port forwarding (redireccionamiento de puertos)
Pendientes - Proximas realizaciones:
* Amarre de IP x MAC
* Configuracion de red inalambrica
* Dansguardian
* Sarg
* Interfaz grafica de webadmin
p.s: no necesariamente en ese orden.
Requisitos para ejecutar BrazilFW 3.0
==> PC necesaria:
* Minimo: procesador pentium a 233 MHz con 128 MB de ram
* Recomendado: pentium III a 500 MHz con 256 MB de ram.
nota: si el video es on-board (integrado) la memoria disponible para el sistema estara un poco por debajo de la instalada.
==> Otros items:
* Placas de red
* Hubs o switchs o Hub-switchs
* Cableado
* APs, antenas, etc...
+ verificar si los items mencionados arriba se encuentran en buenas condicionesy que estan instalados correctamente
+ evite el uso de cables de mala calidad y la reutilizacion de cables ya utilizado y de dudosas condiciones
+ Evite el uso de placas de red de mala calidad, como una SIS900.
+ Puede no parecer, pero estas recomendaciones nos ayudan a tener una red mas flexible y fiable.
Descarga de version 3.0:
Descarga de la .iso de BrazilFW 3.0 http://brazilfw.com.br/users/woshman/bt/brazilfw.iso
- Código: Selecionar todos
http://brazilfw.com.br/users/woshman/bt/brazilfw.iso
Descarga de build-tree de BrazilFW 3.0: http://www.brazilfw.com.br/users/woshma ... ld.tar.bz2
- Código: Selecionar todos
http://www.brazilfw.com.br/users/woshman/bt/brazilfw-3.0-build.tar.bz2
Arrancar desde el cd de instalacion:
==> Arranque desde el cd:
Cuando arrancamos desde el cd tenemos acceso al menu de arranque con 3 opciones auto-explicadas
Despues de elegir la primera o la segunda opcion del menu de arranque tenemos la pantalla de abajo
Instalacion de BrazilFW 3.0 en un "disco" de gran capacidad
+ El instalador crea la primera particion con 100 MB y asigna el espacio restante a una segunda particion.
Para instalar siga estos pasos:
Entre con: # root ==> Enter
Entre con la contraseña predeterminada: # root Enter
Entre con: # Install ==> Enter
Ahora siga los pasos
* Despues de terminado, dando el OK el server sera reiniciado. deje ahora que bootee desde el HD
* No olvide retirar el cd de la unidad, ya que incluso arrancando desde el HD estando el cd puesto segura dará problemas.
Actualizacion/update de BrazilFW 3.0 despues de instalado:
Despues de instalado, cuando se lance una nueva version, basta con bajar la .iso y copiar los archvos brazilfw.gz y version.inf al directorio /mnt y reiniciar el servidor. con esto usted tendra el servidor actualizado.
Contraseña predeterminada de BrazilFW 3.0:
A partir de la version 3.0.176 la contrasela predeterminada es:
- Código: Selecionar todos
root
por favor cambiar la contraseña despues de la instalacion con el comando de abajo:
- Código: Selecionar todos
passwd
hacer backup
- Código: Selecionar todos
backup
ver las pantallas:
Configurando la coneccion:
considerando que:
eth0 es la red local y eth1 es la de ineternet, seguimos adelante.
Para cambiar la red local e ineternet entre en /etc/brazilfw/logical
- Código: Selecionar todos
# cd /etc/brazilfw/logical
# edit local
esto cambia la ip de su red y mascara, guarde y salga
Considerando que la coneccion sera estatica, haga lo de abajo:
- Código: Selecionar todos
# edit internet
esto cambia su ip, mascara y gateway. guarde y salga
Haga backup
- Código: Selecionar todos
# backup
Considerando que la coneccion sea PPPoe, haga lo siguiente:
- Código: Selecionar todos
# edit internet
Donde esta LINK_TYPE="static", cambie a LINK_TYPE="pppoe"
y agregue:
LINK_USERNAME="xxxxx@xxxxx"
LINK_PASSWORD="xxxxxxxxxx"
guarde y salga.
Haga backup
- Código: Selecionar todos
# backup
Reinicie el servicio usando el siguiente comando:
- Código: Selecionar todos
/etc/rc.d/rc.inet
OBS.: En la maquina cliente no se olvide de poner en dns la ip de BFW, si no no navegara.
Configurando loadbalance (usando discado PPPoE)
Vamos a un ejemplo:
LoadBalance usando dos links ADSL (1 de 2 MB y uno de 1 MB). Usando PPPoE en los dos links.
En /etc/brazilfw/physical tendriamos, ademas de otros, los siguientes directorios:
internet para eth1 (ese ya viene por defecto)
- Código: Selecionar todos
# edit /etc/brazilfw/physical/internet
INTERFACE_TYPE="cabled"
INTERFACE_PHYSICAL="eth1"
internet2 para eth2 (lo tenemos que crear)
- Código: Selecionar todos
/# edit /etc/brazilfw/physical/internet2
INTERFACE:TYPE="cabled"
INTERFACE_PHYSICAL="eth2"
si hay mas placas de red, sigan la misma lógica.
Despues tenemos que crear los discadores en /etc/brazilfw/logical
Aqui tenemos el directorio que hace referecia a internet eth1
- Código: Selecionar todos
# edit /etc/brazilfw/logical/internet
LINK_ALIAS="internet"
LINK_CONNECTION="internet"
LINK_TYPE="pppoe"
LINK_USERNAME="XXXXXXX@XXXXXXX"
LINK_PASSWORD="XXXXXXX"
LINK_WEIGHT="2"
ahora, tenemos que crear el archivo, por ejemplo, internet2 que sera el segundo discador para eth2
- Código: Selecionar todos
# edit /etc/brazilfw/logical/internet2
LINK_ALIAS="internet2"
LINK_CONNECTION="internet"
LINK_TYPE="pppoe"
LINK_USERNAME="xxxxxx@xxxxx"
LINK_PASSWORD="xxxxxxx"
LINK_WEIGHT="1"
Si hay mas placas de red, sigan la misma lógica.
Haga Backup:
- Código: Selecionar todos
backup
Reinicie el servicio usando el siguiente comando:
- Código: Selecionar todos
/etc/rc.d/rc.inet
Habilitando servicios:
==> Squid
Especificaciones de Squid 3.0 para BrazilFW 3.0:
* Para que Squid corra en BFW 3.0 es necesario tener como minimo en la maquina un HD de 840 MB, con espcio libre de aproximadamente 541 MB.
* El espacio para Squid en un HD es calculado en un 60% de la capacidad de la particion.
Por ejemplo: para una particion de 10 GB, el sistema libera 6 GB de cache.
* El Squid de BFW 2.X crea automaticamente 16 directorios independientemente del tamaño del disco.
Ahora en el Squid 3.0 de BFW 3.0 los directorios osn creados de acuerdo al tamaño del disco.
Por ejemplo 541 MB crea 1 directorio, 10 GB crea 14 directorios.
* Por cada GB de cacheagregar 10 MB de memoria ram, entonces el sistema hace un calculo autoatico del espacio maximo de cache.
* Por el momento el modo de trabajo de Squid es transparente.
Definiciones de Squid 3.0 para BFW 3.0:
* cache_mem 16 MB======================> Por ahora el cache en memória es de 16 MB
* maximum_object_size 20480 KB ==========> Objeto máximo 20 MB
* minimum_object_size 0 KB ==============> Objeto mínimo 0 KB
* maximum_object_size_in_memory 256 KB => Objeto máximo en memória 256 KB
Estas configuraciones por ahora son fijas, no siendo permitido alterar las mismas.
Para habilitar Squid haga lo siguiente:
- Código: Selecionar todos
# edit /etc/brazilfw/brazilfw.cfg
==> donde dice CACHE_DISK='no' colocar CACHE_DISK='yes'
guarde y salga
Haga backup
- Código: Selecionar todos
# backup
Para iniciar Squid:
[size=150]# /etc/init.d/squid start
==> QOS
- Código: Selecionar todos
# edit /etc/brazilfw/brazilfw.cfg
ahí esta USE_QOS='no' = QOS desabilitado
Para habilitarlo cambie a
USE_QOS='yes'
despues abajo tenemos:
- Código: Selecionar todos
QOS_DEFAULT_UP='128'
QOS_DEFAULT_DOWN='256'
QOS_DEFAULT_GUARANTEE='10'
esos valores son por default. es decir la IP que no este definida en /etc/brazilfw/qos.cfg quedara con los valores por defecto.
Nota: puede modificar esos valores por defecto "a su gusto"
[color=#4000BF]
qos.cfg
- Código: Selecionar todos
# edit /etc/brazilfw/qos.cfg
ahi hay un ejemplo:
#Example
#IP DOWN kbits UP kbits GUARANTEE %
#192.168.1.1 512 128 30
192.168.1.1 = IP a ser controlado
512 = Tasa de descarga en kbits
128 = Tasa de subida en kbits
30 = porcentaje garantizado. Nota: Aquí la garantía sólo se completará si no coincide con el valor por defecto.
- Código: Selecionar todos
Si usa la garantia por default el qos.cfg quedara así:
Exemplo:
192.168.1.2 256 64
192.168.1.3 256 64
192.168.1.4 256 64
etc ....
Habilitar o modificar el qos, use el siguiente comando:
- Código: Selecionar todos
# /etc/rc.d/rc.qos
==> Creando Sub-redes:
Primero una explicacion de porque la mascara esta fija en /30 (255.255.255.252) en el archivo subnet.cfg:
para que las maquinas no se "vean" la mascar se ha fijado en /30 (255.255.255.252), que permite solo dos IP (el Gateway y la maquina cliente). con mascaras por debajo de /30, como /29, /28, /27, los clientes se verian.
el concepto de subnet.cfg es, justamente como se describe arriba, evitar que los clientes se vean (bloquea la visibilidad de la red) configurando la mascara en /30.
si necesita de una mascara diferente a /30, para aumentar la sub-red o limitar un grupo, siga el punto 2.
1 - Sub-Redes con mascara /30
para crear sub-redes trabajaremos con el archivo subnet.cfg que esta en /etc/brazilfw/ y lo crearemos con el comando /etc/rc.d/rc.subnet
ejemplo: crearemos 10 sub-redes. para eso colocaremos en /etc/brazilfw/subnet.cfg lo siguiente:
local 10.50 1 10
seran creadas 10 subredes de 10.50.1.1 a 10.50.10.1 con mascara /30
explicando lo de local 10.50 1 10:
local = nombre de la placa de red donde sera creada la sub-red
10.50 = raiz de red
1 = inicio de sub-red
10 = final de sub-red
guarde y salga
despues dé el siguiente comando:
- Código: Selecionar todos
# /etc/rc.d/rc.subnet
si quiere hacer un ifconfig:
- Código: Selecionar todos
# ifconfig
la maquina del cliente quedara asi:
Cliente 1:
ciente = 10.50.1.2
mascara = 255.255.255.252
gateway = 10.50.1.1
DNS = 10.50.1.1
Cliente 2:
ciente = 10.50.2.2
mascara = 255.255.255.252
gateway = 10.50.2.1
DNS = 10.50.2.1
Etc ......
Para crear intervalos de sub-redes coloque lo siguiente en /etc/brazilfw/subnet.cfg:
creando intervalos de 10 en 10:
local 10.50 1 10
local 10.50 20 30
local 10.50 40 50
local 10.50 60 70
local 10.50 80 90
Seran creadas las sub-redes:
DE 10.50.1.1 a 10.50.10.1
DE 10.50.20.1 a 10.50.30.1
DE 10.50.40.1 a 10.50.50.1
...........
guarde y salga
despues ponga el siguiente comando para crearlas:
- Código: Selecionar todos
# /etc/rc.d/rc.subnet
haga backup:
- Código: Selecionar todos
# backup
2 - Sub-Redes con mascara diferente de /30
para eso sera necesario crear una nueva interfaz logica. recordando que hay una interfaz logica llamada local que esta conectada a la interfaz fisica.
Creando una nueva interfaz logica, por ejemplo "local2"
- Código: Selecionar todos
# edit /etc/brafilw/logical/local2
coloque esto:
LINK_ALIAS="local" # Nombre de la interfaz fisica
LINK_CONNECTION="local" # Tipo de coneccion
LINK_TYPE="static"
LINK_IP="10.50.0.1" # Nueva sub-red
LINK_NETMASK="255.255.255.128" # /25 (128 micros)
guarde y salga
Reinicie la red:
- Código: Selecionar todos
# /etc/rc.d/rc.inet
Añadir dhcp en el rango de la sub-red:
- Código: Selecionar todos
# edit /etc/brazilfw/dhcp.cfg
10.50.0.2 10.50.0.127
guarde y salga
Reinicie dhcp:
- Código: Selecionar todos
# /etc/init.d/dhcp reload
==> Habilitando DHCP:
en el archivo brazil.cfg que esta en /etc/brazilfw/ tenemos las siguientes opciones:
==> DHCP_SERVER=´no´ = por defecto viene deshabilitado. para habiltarlo cambie ´no´ por ´yes´
==> DHCP_DEFAULT_LEASE=´7200´ = que corresponde a 2 Horas (puede cambiar este valor a su gusto)
También en /etc/brazilfw/ tenemos los archivos dhcp.cfg y reserve.cfg
El dhcp.cfg funciona asi: <ip start> <ip end>
Por ejemplo:
192.168.0.2 192.168.0.50
(Va de 192.168.0.2 a 192.168.0.50)
si quiere puede por rangos de IPs:
Ejemplo:
192.168.0.2 192.168.0.50
192.168.0.60 192.168.0.90
192.168.0.95 192.168.0.100
reserve.cfg es para hacer reservas de ip para mac quedando asi: <ip> <mac>
Ejemplo:
192.168.0.55 00.00.00.00.00.00
==> Comandos para editar los archivos
para editar el brazilfw.cfg
TRADUCCION EN CONSTRUCCION!!!