BFW Firewall & Router

[laureano]

TRADUCCION EN CONSTRUCCION.

post original

ATENCION !!!
ESTA VERION (3.0) ESTA EN DESARROLLO.
NO TIENE INTERFAZ GRAFICA.
LA CONFIGURACION SE REALIZA MANUALMENTE.

*********************************************************************************************************************************************

Introduccion

chicos, este tutorial es la consolidacion de los ensayos sobre la version 3.0 de Brazilfw, pero tambien tiene nuevas orientaciones, como la instalacion del certificado de BrazilFW.
Toda la informacion necesaria para la realizacion de este tutorial fue escrito por WoshMan.

la idea es dejar siempre el tutorial con las ultimas orientaciones sobre el uso de la version 3.0 de BrazilFW.
Actualmente desarrolla la version 3.0 WoshMan= Washington Filho, habiendo tenido ayuda, en las primeras versiones de prueba de Peart=Felipe.

Lo que tenemos:

* Modos de coneccion
[list=]+ Estatico (ip fija)
+ DHCP
+ Dinamico (PPPoE)
+ edge

* Acceso seguro a webadmin por protocolo SSL
* Servidor ntp
* Servidor Bind (servidor DNS)
* Squid 3.0
* QOS
* Subredes
* Soporte para load balance (balanceo de carga)
+ con cualquir tipo de coneccion (estatico, DHCP, PPPoE y edge)
* Servidor DHCP para red y subredes
* GSM
* Nuevo calculo de conntrack automatico:
con el nuevo calculo, ahora son posibles aproximadamente 1652 conecciones por MB de ram instalada.
* Ipupdate 2.0 por link independiente
* Soporte para wireless en modo cliente.
* Correo electronico con soporte para SSL (gmail)
* Port forwarding (redireccionamiento de puertos)


Pendientes - Proximas realizaciones:

* Amarre de IP x MAC
* Configuracion de red inalambrica
* Dansguardian
* Sarg
* Interfaz grafica de webadmin
p.s: no necesariamente en ese orden.


Requisitos para ejecutar BrazilFW 3.0

==> PC necesaria:

* Minimo: procesador pentium a 233 MHz con 128 MB de ram
* Recomendado: pentium III a 500 MHz con 256 MB de ram.
nota: si el video es on-board (integrado) la memoria disponible para el sistema estara un poco por debajo de la instalada.

==> Otros items:

* Placas de red
* Hubs o switchs o Hub-switchs
* Cableado
* APs, antenas, etc...
+ verificar si los items mencionados arriba se encuentran en buenas condicionesy que estan instalados correctamente
+ evite el uso de cables de mala calidad y la reutilizacion de cables ya utilizado y de dudosas condiciones
+ Evite el uso de placas de red de mala calidad, como una SIS900.
+ Puede no parecer, pero estas recomendaciones nos ayudan a tener una red mas flexible y fiable.


Descarga de version 3.0:

Descarga de la .iso de BrazilFW 3.0 http://brazilfw.com.br/users/woshman/bt/brazilfw.iso

Código: Selecionar todos

http://brazilfw.com.br/users/woshman/bt/brazilfw.iso

Descarga de build-tree de BrazilFW 3.0: http://www.brazilfw.com.br/users/woshma ... ld.tar.bz2

Código: Selecionar todos

http://www.brazilfw.com.br/users/woshman/bt/brazilfw-3.0-build.tar.bz2

Arrancar desde el cd de instalacion:

==> Arranque desde el cd:

Cuando arrancamos desde el cd tenemos acceso al menu de arranque con 3 opciones auto-explicadas



Despues de elegir la primera o la segunda opcion del menu de arranque tenemos la pantalla de abajo




Instalacion de BrazilFW 3.0 en un "disco" de gran capacidad

+ El instalador crea la primera particion con 100 MB y asigna el espacio restante a una segunda particion.

Para instalar siga estos pasos:

Entre con: # root ==> Enter


Entre con la contraseña predeterminada: # root Enter


Entre con: # Install ==> Enter


Ahora siga los pasos

















* Despues de terminado, dando el OK el server sera reiniciado. deje ahora que bootee desde el HD
* No olvide retirar el cd de la unidad, ya que incluso arrancando desde el HD estando el cd puesto segura dará problemas.


Actualizacion/update de BrazilFW 3.0 despues de instalado:
Despues de instalado, cuando se lance una nueva version, basta con bajar la .iso y copiar los archvos brazilfw.gz y version.inf al directorio /mnt y reiniciar el servidor. con esto usted tendra el servidor actualizado.

Contraseña predeterminada de BrazilFW 3.0:
A partir de la version 3.0.176 la contrasela predeterminada es:

Código: Selecionar todos

root

por favor cambiar la contraseña despues de la instalacion con el comando de abajo:

Código: Selecionar todos

passwd

hacer backup

Código: Selecionar todos

backup

ver las pantallas:








Configurando la coneccion:

considerando que:
eth0 es la red local y eth1 es la de ineternet, seguimos adelante.

Para cambiar la red local e ineternet entre en /etc/brazilfw/logical

Código: Selecionar todos

# cd /etc/brazilfw/logical
# edit local
esto cambia la ip de su red y mascara, guarde y salga

Considerando que la coneccion sera estatica, haga lo de abajo:

Código: Selecionar todos

# edit internet
esto cambia su ip, mascara y gateway. guarde y salga

Haga backup

Código: Selecionar todos

# backup

Considerando que la coneccion sea PPPoe, haga lo siguiente:

Código: Selecionar todos

# edit internet
Donde esta LINK_TYPE="static", cambie a LINK_TYPE="pppoe"
y agregue:
LINK_USERNAME="xxxxx@xxxxx"
LINK_PASSWORD="xxxxxxxxxx"
guarde y salga.

Haga backup

Código: Selecionar todos

# backup

Reinicie el servicio usando el siguiente comando:

Código: Selecionar todos

/etc/rc.d/rc.inet

OBS.: En la maquina cliente no se olvide de poner en dns la ip de BFW, si no no navegara.

Configurando loadbalance (usando discado PPPoE)

Vamos a un ejemplo:

LoadBalance usando dos links ADSL (1 de 2 MB y uno de 1 MB). Usando PPPoE en los dos links.

En /etc/brazilfw/physical tendriamos, ademas de otros, los siguientes directorios:

internet para eth1 (ese ya viene por defecto)

Código: Selecionar todos

# edit /etc/brazilfw/physical/internet

INTERFACE_TYPE="cabled"
INTERFACE_PHYSICAL="eth1"

internet2 para eth2 (lo tenemos que crear)

Código: Selecionar todos

/# edit /etc/brazilfw/physical/internet2

INTERFACE:TYPE="cabled"
INTERFACE_PHYSICAL="eth2"

si hay mas placas de red, sigan la misma lógica.

Despues tenemos que crear los discadores en /etc/brazilfw/logical

Aqui tenemos el directorio que hace referecia a internet eth1

Código: Selecionar todos

# edit /etc/brazilfw/logical/internet

LINK_ALIAS="internet"
LINK_CONNECTION="internet"
LINK_TYPE="pppoe"
LINK_USERNAME="XXXXXXX@XXXXXXX"
LINK_PASSWORD="XXXXXXX"
LINK_WEIGHT="2"

ahora, tenemos que crear el archivo, por ejemplo, internet2 que sera el segundo discador para eth2

Código: Selecionar todos

# edit /etc/brazilfw/logical/internet2

LINK_ALIAS="internet2"
LINK_CONNECTION="internet"
LINK_TYPE="pppoe"
LINK_USERNAME="xxxxxx@xxxxx"
LINK_PASSWORD="xxxxxxx"
LINK_WEIGHT="1"

Si hay mas placas de red, sigan la misma lógica.


Haga Backup:

Código: Selecionar todos

backup

Reinicie el servicio usando el siguiente comando:

Código: Selecionar todos

/etc/rc.d/rc.inet

Habilitando servicios:

==> Squid

Especificaciones de Squid 3.0 para BrazilFW 3.0:

* Para que Squid corra en BFW 3.0 es necesario tener como minimo en la maquina un HD de 840 MB, con espcio libre de aproximadamente 541 MB.

* El espacio para Squid en un HD es calculado en un 60% de la capacidad de la particion.
Por ejemplo: para una particion de 10 GB, el sistema libera 6 GB de cache.

* El Squid de BFW 2.X crea automaticamente 16 directorios independientemente del tamaño del disco.
Ahora en el Squid 3.0 de BFW 3.0 los directorios osn creados de acuerdo al tamaño del disco.
Por ejemplo 541 MB crea 1 directorio, 10 GB crea 14 directorios.

* Por cada GB de cacheagregar 10 MB de memoria ram, entonces el sistema hace un calculo autoatico del espacio maximo de cache.

* Por el momento el modo de trabajo de Squid es transparente.

Definiciones de Squid 3.0 para BFW 3.0:
* cache_mem 16 MB======================> Por ahora el cache en memória es de 16 MB
* maximum_object_size 20480 KB ==========> Objeto máximo 20 MB
* minimum_object_size 0 KB ==============> Objeto mínimo 0 KB
* maximum_object_size_in_memory 256 KB => Objeto máximo en memória 256 KB

Estas configuraciones por ahora son fijas, no siendo permitido alterar las mismas.

Para habilitar Squid haga lo siguiente:

Código: Selecionar todos

# edit /etc/brazilfw/brazilfw.cfg
==> donde dice CACHE_DISK='no' colocar CACHE_DISK='yes'
guarde y salga

Haga backup

Código: Selecionar todos

# backup

Para iniciar Squid:

# /etc/init.d/squid start

[size=150]


==> QOS

Código: Selecionar todos

# edit /etc/brazilfw/brazilfw.cfg
ahí esta USE_QOS='no' = QOS desabilitado
Para habilitarlo cambie a
USE_QOS='yes'

despues abajo tenemos:

Código: Selecionar todos

QOS_DEFAULT_UP='128'
QOS_DEFAULT_DOWN='256'
QOS_DEFAULT_GUARANTEE='10'

esos valores son por default. es decir la IP que no este definida en /etc/brazilfw/qos.cfg quedara con los valores por defecto.
Nota: puede modificar esos valores por defecto "a su gusto"
[color=#4000BF]
qos.cfg

Código: Selecionar todos

# edit /etc/brazilfw/qos.cfg

ahi hay un ejemplo:
#Example
#IP DOWN kbits UP kbits GUARANTEE %
#192.168.1.1 512 128 30

192.168.1.1 = IP a ser controlado
512 = Tasa de descarga en kbits
128 = Tasa de subida en kbits
30 = porcentaje garantizado. Nota: Aquí la garantía sólo se completará si no coincide con el valor por defecto.

Código: Selecionar todos

Si usa la garantia por default el  qos.cfg quedara así:
Exemplo:
192.168.1.2 256 64
192.168.1.3 256 64
192.168.1.4 256 64
etc ....

Habilitar o modificar el qos, use el siguiente comando:

Código: Selecionar todos

# /etc/rc.d/rc.qos

==> Creando Sub-redes:

Primero una explicacion de porque la mascara esta fija en /30 (255.255.255.252) en el archivo subnet.cfg:

para que las maquinas no se "vean" la mascar se ha fijado en /30 (255.255.255.252), que permite solo dos IP (el Gateway y la maquina cliente). con mascaras por debajo de /30, como /29, /28, /27, los clientes se verian.
el concepto de subnet.cfg es, justamente como se describe arriba, evitar que los clientes se vean (bloquea la visibilidad de la red) configurando la mascara en /30.
si necesita de una mascara diferente a /30, para aumentar la sub-red o limitar un grupo, siga el punto 2.

1 - Sub-Redes con mascara /30
para crear sub-redes trabajaremos con el archivo subnet.cfg que esta en /etc/brazilfw/ y lo crearemos con el comando /etc/rc.d/rc.subnet

ejemplo: crearemos 10 sub-redes. para eso colocaremos en /etc/brazilfw/subnet.cfg lo siguiente:

local 10.50 1 10

seran creadas 10 subredes de 10.50.1.1 a 10.50.10.1 con mascara /30

explicando lo de local 10.50 1 10:
local = nombre de la placa de red donde sera creada la sub-red
10.50 = raiz de red
1 = inicio de sub-red
10 = final de sub-red

guarde y salga

despues dé el siguiente comando:

Código: Selecionar todos

# /etc/rc.d/rc.subnet

si quiere hacer un ifconfig:

Código: Selecionar todos

# ifconfig

la maquina del cliente quedara asi:
Cliente 1:
ciente = 10.50.1.2
mascara = 255.255.255.252
gateway = 10.50.1.1
DNS = 10.50.1.1

Cliente 2:
ciente = 10.50.2.2
mascara = 255.255.255.252
gateway = 10.50.2.1
DNS = 10.50.2.1

Etc ......


Para crear intervalos de sub-redes coloque lo siguiente en /etc/brazilfw/subnet.cfg:

creando intervalos de 10 en 10:

local 10.50 1 10
local 10.50 20 30
local 10.50 40 50
local 10.50 60 70
local 10.50 80 90

Seran creadas las sub-redes:
DE 10.50.1.1 a 10.50.10.1
DE 10.50.20.1 a 10.50.30.1
DE 10.50.40.1 a 10.50.50.1

...........

guarde y salga

despues ponga el siguiente comando para crearlas:

Código: Selecionar todos

# /etc/rc.d/rc.subnet

haga backup:

Código: Selecionar todos

# backup

2 - Sub-Redes con mascara diferente de /30


para eso sera necesario crear una nueva interfaz logica. recordando que hay una interfaz logica llamada local que esta conectada a la interfaz fisica.


Creando una nueva interfaz logica, por ejemplo "local2"

Código: Selecionar todos

# edit /etc/brafilw/logical/local2

coloque esto:

LINK_ALIAS="local" # Nombre de la interfaz fisica
LINK_CONNECTION="local" # Tipo de coneccion
LINK_TYPE="static"
LINK_IP="10.50.0.1" # Nueva sub-red
LINK_NETMASK="255.255.255.128" # /25 (128 micros)

guarde y salga

Reinicie la red:

Código: Selecionar todos

# /etc/rc.d/rc.inet

Añadir dhcp en el rango de la sub-red:

Código: Selecionar todos

# edit /etc/brazilfw/dhcp.cfg

10.50.0.2 10.50.0.127

guarde y salga

Reinicie dhcp:

Código: Selecionar todos

    # /etc/init.d/dhcp reload

==> Habilitando DHCP:

en el archivo brazil.cfg que esta en /etc/brazilfw/ tenemos las siguientes opciones:


==> DHCP_SERVER=´no´ = por defecto viene deshabilitado. para habiltarlo cambie ´no´ por ´yes´

==> DHCP_DEFAULT_LEASE=´7200´ = que corresponde a 2 Horas (puede cambiar este valor a su gusto)

También en /etc/brazilfw/ tenemos los archivos dhcp.cfg y reserve.cfg

El dhcp.cfg funciona asi: <ip start> <ip end>
Por ejemplo:
192.168.0.2 192.168.0.50
(Va de 192.168.0.2 a 192.168.0.50)

si quiere puede por rangos de IPs:
Ejemplo:
192.168.0.2 192.168.0.50
192.168.0.60 192.168.0.90
192.168.0.95 192.168.0.100

reserve.cfg es para hacer reservas de ip para mac quedando asi: <ip> <mac>
Ejemplo:
192.168.0.55 00.00.00.00.00.00



==> Comandos para editar los archivos

para editar el brazilfw.cfg













































































TRADUCCION EN CONSTRUCCION!!!

[MirageIII]

TENGO UNA DUDA .. CUANTOS WAN SOPORTA ESTA VERCION?
DE = MODO
.. SI ANDA CON MI NETSERVER LH3 PIII600 ME CONFORMO..

[ramiropampa]

Bárbaro laureano, una vez finalizado lo movemos a Tutoriales

Saludos
Ramiro

[Lord]

mira podrias explicar como hacer para q no sea por pppoe... tengo asignacion dinamica de ip-...

[laureano]

bueno, todavia falta bastante por traducir. lo deje parado por que hoy rendí fisica.

@MirageIII: la verdad ni idea. yo solo estoy traduciendo de un tuto en portugues. pregunta en el foro portugues que te van a tirar la posta.

ramiro: creo que mañana a la noche lo tengo listo.

Lord: cuando decis "tengo asignacion dinamica de ip" como te la asignan? no es por PPPoE? porque si no no se.
fijate si esto sirve:

Considerando que la coneccion sera estatica, haga lo de abajo:

Código: Selecionar todos

 # edit internet
    esto cambia su ip, mascara y gateway. guarde y salga

Haga backup

Código: Selecionar todos

    # backup

Considerando que la coneccion sea PPPoe, haga lo siguiente:

Código: Selecionar todos

# edit internet
    Donde esta LINK_TYPE="static", cambie a LINK_TYPE="pppoe"
    y agregue:
    LINK_USERNAME="xxxxx@xxxxx"
    LINK_PASSWORD="xxxxxxxxxx"
    guarde y salga.

o usas otra forma de conectar?

pd: soy muy novato y por ahi no entiendo algunas cosas

saludos

[gamba47]

pd: soy muy novato y por ahi no entiendo algunas cosas

No te preocupes, vas a ver que participando en muy poco tiempo vas a tener los mejores conocimientos.

Vas por buen camino!!

gracias por la traducción.

gamba47

[Lelouch]

pd: soy muy novato y por ahi no entiendo algunas cosas

No te preocupes, vas a ver que participando en muy poco tiempo vas a tener los mejores conocimientos.

Vas por buen camino!!

gracias por la traducción.

gamba47

Si, es verdad, cuando yo llegue a BrazilFW, solo tenia idea de como formatear e instalar Windows XP

[Lord]

aca donde toy no hay ese tipo de conexion... es solo dhcp a direcciones publicas....

[Innovatech]

Saludos

Esta muy interesante el manual pero tengo un inconveniente yo tengo conectado directo mi enlace a la pc con brazil y configure la lan e internet pero no me hace un ping a google por que me imagino no tiene las direcciones dns si me pudieran indicar como se lo configura les estaria muy agradecido.

[gamba47]

Te sugiero que si estas empezando con BrazilFW (linux, redes, etc) lo mejor es que comiences con algo que esta probado, la versión 2.30.1 es la más estable por el momento y no requiere practicamente de tu intervención, cuando aprendas un poco ahí empezas a meter mano a donde quieras y preguntar, pero lo mejor es que primero te empapes del tema antes de andar preguntando cosas por ahí sin tener los conceptos básicos.

gamba47

[Innovatech]

Gracias por la sugerencia tocara probar la version 2.31 pero la version 3 esta mas acorde a mis necesidades segun lo que he leido lo unico que me falta es configurar las direcciones de dns de los que me proveen internet ya que lo mismo me pasa con otras distro como ipcop si no les pongo la direcciones dns que me dan mis proveedores de internet no funciona esa solo era la curiosidad si me podrian facilitar esa info que me ayudarian a sacarme la espinita de no haber terminado con exito la instalacion y asi no me estaria dando contra el cpu

[gamba47]

En los clientes tenes que poner como DNS la IP de tu BrazilFW 3.0, si esto no funciona podés probar con los DNS de OpenDNS que andan bien.

gamba47

[Innovatech]

Ya he intentado con los 2 y en ambos estoy perdido con el 2.31.10 lo intalo pero por algo extraño no se levanta la interfaz de red ya revise los manuales y configure automaticamente y no logre nada no puedo hacer ping a la red interna y muchos menos al internet el 3 me funca pero siempre y cuando le ponga un router y configure ahy el enlace comienzo y me ve la cara brazil me toca ver cual es el problema je je

[laureano]

Ya he intentado con los 2 y en ambos estoy perdido con el 2.31.10 lo intalo pero por algo extraño no se levanta la interfaz de red ya revise los manuales y configure automaticamente y no logre nada no puedo hacer ping a la red interna y muchos menos al internet el 3 me funca pero siempre y cuando le ponga un router y configure ahy el enlace comienzo y me ve la cara brazil me toca ver cual es el problema je je

abrite el nuevo tema y conta todos los pasos que hiciste y los probleas que encontras.
va a ser mas facil que entre alguien y te ayude asi.


pd: la deje abandonada a la traduccion , veo si sigo esta noche

[Innovatech]

Una duda adicional he intentado hacer la actualizacion copiando el archivo brazilfw.gz y version.inf a la carpeta /mnt alguien sabe si se le tiene que agregar algo mas.

Alguien conoce donde bajarme la ultima distro de las verion 9.0.17 en adelante por que la que tengo es la 9.0.13 y necesito actualizarme y no he podido una manito si no es el lugar apropiado para preguntardisculpen