BFW Firewall & Router

por **rhine-pr** » Seg Fev 09, 2009 4:26 pm

Grande Tecjair,

Valeu pela receita, vou mexer h de madrugada, vou colocar o danado em operacao, brigado ao namor tmb, eu penso da seguinte maneira, se alguem testar em rede algumas falhas que as vezes nao aparece em poucas maquinas vem a tona, acho q agora ja da pra comecarmos, acho que vou pedir a administracao pra mudar meu titulo pra betatester, rsss, afinal de contas eu dou meio corajoso, mas acredito que e tranquilo, nos ja temos uma familiaridade com o sistema suficiente pra nos adequarmos, e claro vou monitorar, em caso de pane jogo os links de volta, coisa de 5 min ta tudo em pe outra vez...
eu tava na verdade querendo fazer um server usando slackware com squid + bind para cachear o youtube, aquela receita que o woshman citou o wesley ja tinha me passado, a gente ate ta com um server on line trabalhando devagar pra ver as possibilidades, mas o wesley entrou de ferias, dei uma lida nobfw 3,x e achei interressante, e o maior problema com o slackware seria o load balance, meu hardwareatualmente disponivel nao aceita o kernel atual do bfw estavel 2.31.10, ja com o 3 foi uma beleza, e de qualquer maneira mesmo sem cachear youtube ainda assim e um mao na roda, o resto tmb e navegacao e pesa ... obrigado a todos por enquanto.

por **mgpmaringa** » Seg Fev 09, 2009 4:35 pm

Boa tarde galera, vcs estão de parabéns , estou usando um pentium 233 com 128mb de memoria rodando dois links 8mb fazendo o load balance os dois em pppoe , jogando para outro bfw , ta funcionando redondo , porém , sites de bancos como o pague seguro uol , nao da pra efetuar pagamentos pq o ip muda , alguem tem alguma dica pra nós ai , desde ja muito obrigado mesmo..........

por **rhine-pr** » Seg Fev 09, 2009 6:19 pm

hum, isso e problema, woshman, aquela regra dos bancos num resolve ?
isso e fundamental pra funcionar corretamente, fiz alguns testes aqui, o hsbc fungou blz, mas o banco do brasil sem chances...

por **woshman** » Seg Fev 09, 2009 6:31 pm

se no caso do https esta tendo problemas é so utilizar a regra:

iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark <numero>

por enquato para voce descobrir qual rota é ligada ao link é so dar o ip ru
ae vc substitui o numero do ip ru pelo numero do --set-mark da instrução acima

por **andrefellows** » Ter Fev 10, 2009 12:30 am

Senhores,
consegui fazer o 3G da TIM funcionar conforme explicado aqui no topico.
Porém o LoadBalance não está funcionando.

Código: Selecionar todos: [brazilfw]/# ip ro 10.64.64.64 dev ppp0 proto kernel scope link src 189.119.167.24 192.168.5.0/24 dev eth0 proto kernel scope link src 192.168.5.1 192.168.254.0/24 dev eth1 proto kernel scope link src 192.168.254.50 default via 192.168.254.254 dev eth1 equalize [brazilfw]/# ip ru 0: from all lookup local 32758: from 189.119.167.24 lookup tim 32759: from all fwmark 0x2 lookup tim 32760: from all fwmark 0x1 lookup internet 32761: from 192.168.254.50 lookup internet 32762: from all fwmark 0x3 lookup 3 32766: from all lookup main 32767: from all lookup default

Não deveria estar mais ou menos assim:

Código: Selecionar todos: ip route add default scope global equalize nexthop via $GATEWAY2 dev $INTERNET2 weight 1 \ nexthop via $GATEWAY1 dev $INTERNET1 weight 1

Estou usando 2 links, um cabeado e outro 3G
Se os dois estão conectados, funciona mas so sai por um link.

Se desconecto o eth1, nada funciona.
Mas se eu der um
ping -I ppp0 http://www.google.com.br
funciona, ou seja, tem conexão no BFW mas não está balanceando automaticamente.

Se eu desconectar o 3G, continua funcionando.

Alguma luz?

Abraços

por **alexustp** » Ter Fev 10, 2009 2:03 am

não consegui mesmo conectar com os modens Huawei E156 e Onda MSA501HS, ambos são reconhecidos pelo sistema mas não conectam.

no Ubuntu uso o wvdial com a seguinte configuração

[Dialer 3g]
Modem = /dev/ttyUSB0
Baud = 921600
DialCommand = ATDT
Check Def Route = on
FlowControl = Hardware(CRTSCTS)
Username = vivo
Password = vivo
Phone = *99#
Stupid mode = 1
Auto Reconnect = on
Auto DNS = on
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2
Init3 = AT+CGDCONT=1,"IP","zap.vivo.com.br"
ISDN = 0
Modem Type = Analog Modem

e funciona muito bem para ambos os modens..

por **mgpmaringa** » Ter Fev 10, 2009 8:05 am

woshman escreveu:se no caso do https esta tendo problemas é so utilizar a regra:

iptables -t mangle -A PREROUTING -p tcp --dport 443 -j MARK --set-mark <numero>

por enquato para voce descobrir qual rota é ligada ao link é so dar o ip ru
ae vc substitui o numero do ip ru pelo numero do --set-mark da instrução acima

Muito obrigado pela dica , mas desculpe a ignorância , onde coloco esta regra , pois no 3.0 ainda nao temos web admin , e eu nao manjo muito , se puderem me passar o comando , e <numero> seria aquele q aparece primeiro qdo digito ip ru ex: 32762: from 189.74............ este numero seria o 32762, desde ja muito obrigado

por **mgpmaringa** » Ter Fev 10, 2009 1:34 pm

Desculpa galera se estou pedindo muito mas não sei como e onde devo colocar esta regra , sei q é regra personalizada de firewall mas como ainda nao temos webadmin , preciso da ajuda de vcs pois não sei o comando para colocar a regra , desde ja muito obrigado.... :o!

por **woshman** » Ter Fev 10, 2009 1:52 pm

mgpmaringa escreveu:Desculpa galera se estou pedindo muito mas não sei como e onde devo colocar esta regra , sei q é regra personalizada de firewall mas como ainda nao temos webadmin , preciso da ajuda de vcs pois não sei o comando para colocar a regra , desde ja muito obrigado....

Como vc mesmo disse não possuir conhecimentos, melhor não utilizar a versão 3.x pois esta em desenvolvimento.

por **mgpmaringa** » Ter Fev 10, 2009 2:42 pm

woshman escreveu:
mgpmaringa escreveu:Desculpa galera se estou pedindo muito mas não sei como e onde devo colocar esta regra , sei q é regra personalizada de firewall mas como ainda nao temos webadmin , preciso da ajuda de vcs pois não sei o comando para colocar a regra , desde ja muito obrigado....

Como vc mesmo disse não possuir conhecimentos, melhor não utilizar a versão 3.x pois esta em desenvolvimento.

muito obrigado pela atenção "woshman" , mas esta funcionando muito bem o load balance , eu estou usando a 3.0 somente para rotear os links , os restante estou usando 2.301, se puder me dar a dica de como coloco em pratica a regra fico muito grato.,,,, desculpe a insistencia, admiro muito o trabalho de vcs , desde ja muito obrigado.

por **rhine-pr** » Ter Fev 10, 2009 4:10 pm

boa tarde galera,

Esta no ar ha mais ou menos 15 horas, ate agora tudo perfeio, so a memoria que complicou, o Woshman tinha razao, bom na verdade quase, eu coloquei 2 gb de memoria, eu tenho um pente de 2 gb que eu nao sei onde coloquei, entao acabei deixando com 2 slot de 1 gb cada, eu coloquei inicialmente 1280 gb pro squid, terminei tudo era 5 da manha, ao meio dia a memoria ja tava cheia, diminui pra 1 gb de cache, mesmo assim encheu de novo, agora esta com 800, a gente tem q ficar atendo a memoria, o resultado do uso dela foi que ao navegar pelas paginas cacheadas ou mesmo mudando de site varias x, do nada trava tudo, a navegacao some, tive ate que reiniciar minha maquina pra voltar ao normal, acretido por enquanto que o numero bom seria 40% da memoria, porque o bind e outros processos usa bastante processamento e memoria, fiz esses aajustes ta 100%. detalhe, mesmo com uma conexao de 256 kb, quando visito paginas cacheadas a nevegacao fica otima,acredito que apos uns 30 dias terei uns 30 gb de cache. por hora obrigado ao woshman e todo pessoal o desenvolvimento.

por **Juanillo** » Ter Fev 10, 2009 4:10 pm

Woshman, can you tell me how to compile something (ex: mc midnight commander) for 3.0 ?

Thanks in advance.

Juan

por **woshman** » Ter Fev 10, 2009 5:49 pm

Juanillo escreveu:Woshman, can you tell me how to compile something (ex: mc midnight commander) for 3.0 ?

Thanks in advance.

Juan

download build-tree

Código: Selecionar todos: http://www.brazilfw.com.br/users/woshman/bt/brazilfw-3.0-build.tar.bz2 tar -vxjpf brazilfw-3.0-build.tar.bz2 cd brazilfw-3.0-build ./setdevel.sh cd usr/src wget http://ftp.gnome.org/pub/gnome/sources/glib/2.18/glib-2.18.4.tar.bz2 tar -vxjpf glib-2.18.4.tar.bz2 cd glib-2.18.4 ./configure make make install cd glib/.libs cp glib* /lib cd /usr/src wget http://ftp.gnu.org/gnu/mc/mc-4.6.2-pre1.tar.gz tar -vzxf mc-4.6.2-pre1.tar.gz cd mc-4.6.2-pre1 ./configure make cd src ./mc

ps: use o proprio brazilfw 3.x como hospedeiro.

por **andrefellows** » Ter Fev 10, 2009 8:25 pm

rhine-pr escreveu:boa tarde galera,

Esta no ar ha mais ou menos 15 horas, ate agora tudo perfeio, so a memoria que complicou, o Woshman tinha razao, bom na verdade quase, eu coloquei 2 gb de memoria, eu tenho um pente de 2 gb que eu nao sei onde coloquei, entao acabei deixando com 2 slot de 1 gb cada, eu coloquei inicialmente 1280 gb pro squid, terminei tudo era 5 da manha, ao meio dia a memoria ja tava cheia, diminui pra 1 gb de cache, mesmo assim encheu de novo, agora esta com 800, a gente tem q ficar atendo a memoria, o resultado do uso dela foi que ao navegar pelas paginas cacheadas ou mesmo mudando de site varias x, do nada trava tudo, a navegacao some, tive ate que reiniciar minha maquina pra voltar ao normal, acretido por enquanto que o numero bom seria 40% da memoria, porque o bind e outros processos usa bastante processamento e memoria, fiz esses aajustes ta 100%. detalhe, mesmo com uma conexao de 256 kb, quando visito paginas cacheadas a nevegacao fica otima,acredito que apos uns 30 dias terei uns 30 gb de cache. por hora obrigado ao woshman e todo pessoal o desenvolvimento.

Rhine, teu loadbalance está com dois links do mesmo tipo? (dois pppoe ou estatico ou dhcp)
Pois estou com um estatico e um ppp (3G) e o LB não vai :(

Os nomes dos arquivos que ficam em: /etc/brazilfw/logical/xxxx
tem que ter o nome internetX (onde X é um numero)

porque minha configuração, nesse diretorio tem dois arquivos: tim e internet.
dentro do arquivo tim, tem o alias="internet1" e o outro "internet".

ou será mesmo porque na hora de criar o "defalut gateway" não está criando o "nexthop"?

Abraços

por **rhine-pr** » Ter Fev 10, 2009 10:48 pm

andrefellows escreveu:
rhine-pr escreveu:boa tarde galera,

Esta no ar ha mais ou menos 15 horas, ate agora tudo perfeio, so a memoria que complicou, o Woshman tinha razao, bom na verdade quase, eu coloquei 2 gb de memoria, eu tenho um pente de 2 gb que eu nao sei onde coloquei, entao acabei deixando com 2 slot de 1 gb cada, eu coloquei inicialmente 1280 gb pro squid, terminei tudo era 5 da manha, ao meio dia a memoria ja tava cheia, diminui pra 1 gb de cache, mesmo assim encheu de novo, agora esta com 800, a gente tem q ficar atendo a memoria, o resultado do uso dela foi que ao navegar pelas paginas cacheadas ou mesmo mudando de site varias x, do nada trava tudo, a navegacao some, tive ate que reiniciar minha maquina pra voltar ao normal, acretido por enquanto que o numero bom seria 40% da memoria, porque o bind e outros processos usa bastante processamento e memoria, fiz esses aajustes ta 100%. detalhe, mesmo com uma conexao de 256 kb, quando visito paginas cacheadas a nevegacao fica otima,acredito que apos uns 30 dias terei uns 30 gb de cache. por hora obrigado ao woshman e todo pessoal o desenvolvimento.

Rhine, teu loadbalance está com dois links do mesmo tipo? (dois pppoe ou estatico ou dhcp)
Pois estou com um estatico e um ppp (3G) e o LB não vai :(

Os nomes dos arquivos que ficam em: /etc/brazilfw/logical/xxxx
tem que ter o nome internetX (onde X é um numero)

porque minha configuração, nesse diretorio tem dois arquivos: tim e internet.
dentro do arquivo tim, tem o alias="internet1" e o outro "internet".

ou será mesmo porque na hora de criar o "defalut gateway" não está criando o "nexthop"?

Abraços

Eu fiz a criacao dos alias em /etc/brazilfw/logical tmb /etc/brazilfw/physical algo assim, pra cada modem eu criei dois arquivos um em cada pasta dessa citada, to usando 4 links, 3 de 3 mega e 1de 2 mega, deixe o de 2 mega como internet4, balanceei a carga deles tudo em 1, ate o de 2 mega, por isso coloquei ele no 4, fiz conforme o tuto do woshman, coloquei a regra do banco usando ip ru, coloquei o numero o primeiro link, o primeiro numero fiz varios testes, agora a noite encontrei um problema, ate 5 mega de dow ta blz, quanto eu forco e passa de 7 o link cai, a placa de rede desaparece, eu tava pensando que era mu pc, mas coloquei pingar o server 3, o server 2.31.10 e o ip da uol, quando trava o ping continua no sever 2.31.10, aja o da uol e o do 3,x para, vou trocar a placa que recebe no 2.31.10, depois posto o resultado, ahhh encontrei minha memoria de 2 gb, vou colocar agora a noite, ele vai ficar com 3 gb de ram ...

da uma olhada aqui viewtopic.php?f=2&t=65148&st=0&sk=t&sd=a&start=120#p161330
pra mim foi esclarecedor.

por **rhine-pr** » Ter Fev 10, 2009 10:54 pm

rhine-pr escreveu:
andrefellows escreveu:
rhine-pr escreveu:boa tarde galera,

Esta no ar ha mais ou menos 15 horas, ate agora tudo perfeio, so a memoria que complicou, o Woshman tinha razao, bom na verdade quase, eu coloquei 2 gb de memoria, eu tenho um pente de 2 gb que eu nao sei onde coloquei, entao acabei deixando com 2 slot de 1 gb cada, eu coloquei inicialmente 1280 gb pro squid, terminei tudo era 5 da manha, ao meio dia a memoria ja tava cheia, diminui pra 1 gb de cache, mesmo assim encheu de novo, agora esta com 800, a gente tem q ficar atendo a memoria, o resultado do uso dela foi que ao navegar pelas paginas cacheadas ou mesmo mudando de site varias x, do nada trava tudo, a navegacao some, tive ate que reiniciar minha maquina pra voltar ao normal, acretido por enquanto que o numero bom seria 40% da memoria, porque o bind e outros processos usa bastante processamento e memoria, fiz esses aajustes ta 100%. detalhe, mesmo com uma conexao de 256 kb, quando visito paginas cacheadas a nevegacao fica otima,acredito que apos uns 30 dias terei uns 30 gb de cache. por hora obrigado ao woshman e todo pessoal o desenvolvimento.

Rhine, teu loadbalance está com dois links do mesmo tipo? (dois pppoe ou estatico ou dhcp)
Pois estou com um estatico e um ppp (3G) e o LB não vai :(

Os nomes dos arquivos que ficam em: /etc/brazilfw/logical/xxxx
tem que ter o nome internetX (onde X é um numero)

porque minha configuração, nesse diretorio tem dois arquivos: tim e internet.
dentro do arquivo tim, tem o alias="internet1" e o outro "internet".

ou será mesmo porque na hora de criar o "defalut gateway" não está criando o "nexthop"?

Abraços

Eu fiz a criacao dos alias em /etc/brazilfw/logical tmb /etc/brazilfw/physical algo assim, pra cada modem eu criei dois arquivos um em cada pasta dessa citada, to usando 4 links, 3 de 3 mega e 1de 2 mega, deixe o de 2 mega como internet4, balanceei a carga deles tudo em 1, ate o de 2 mega, por isso coloquei ele no 4, fiz conforme o tuto do woshman, coloquei a regra do banco usando ip ru, coloquei o numero o primeiro link, o primeiro numero fiz varios testes, agora a noite encontrei um problema, ate 5 mega de dow ta blz, quanto eu forco e passa de 7 o link cai, a placa de rede desaparece, eu tava pensando que era mu pc, mas coloquei pingar o server 3, o server 2.31.10 e o ip da uol, quando trava o ping continua no sever 2.31.10, aja o da uol e o do 3,x para, vou trocar a placa que recebe no 2.31.10, depois posto o resultado, ahhh encontrei minha memoria de 2 gb, vou colocar agora a noite, ele vai ficar com 3 gb de ram ...

da uma olhada aqui viewtopic.php?f=2&t=65148&st=0&sk=t&sd=a&start=120#p161330
pra mim foi esclarecedor.

Eu to usando roteado, detalhe, eu sempre uso ip publico que ainda num tem dono, rss, mas com o bfw 3,x num deu certo, tive que rotear usando ip classe c mesmo, mas blz vou encontrar um meio pra bular, rss, deve ser o bind, pelo jeito esse funga de verdade ...

por **El guapo Dan** » Qua Fev 11, 2009 6:11 pm

Hi Woshman.

In my testing server with BFW 3 in the main page says that the amount of used RAM is about of 98%. That is right in some manner but it is not true in the meaning or understanding of the common system administrator.

The script /var/htdocs/webadmin/index.cgi uses the command free to determine the memory usage, but that tool does not show the real memory available, it shows the cached memory as used memory and how you for sure know that cached memory is available to be reclaimed for other purposes, that memory can be used, that memory is, in some way, free, but the index.cgi script using the free tool shows it as not available.

A better solution (I think) is to parse the /proc/meminfo pseudo file.

The code snippet that corrects that behavior is this:
Needs to be substituted this:

Código: Selecionar todos: var_mem=`free | grep "Mem:" | sed s/\ */#/g` var_mem_tot=`echo $var_mem | cut -f3 -d"#"` var_mem_use=`echo $var_mem | cut -f4 -d"#"` <--------------------- THIS var_mem_fre=`echo $var_mem | cut -f5 -d"#"` <--------------------- THIS mem_percent=`echo $(($var_mem_use*100/$var_mem_tot))` var_partition=`df /partition | grep "/partition" | sed s/\ */#/g | sed s/%//g`

With this:

Código: Selecionar todos: var_mem=`free | grep "Mem:" | sed s/\ */#/g` var_mem_tot=`echo $var_mem | cut -f3 -d"#"` var_mem_use=`cat /proc/meminfo | grep "Active:" | sed -e s/"Active:"/' '/ -e s/"kB"/' '/` <--------------------- THIS var_mem_fre=`cat /proc/meminfo | grep "Inactive:" | sed -e s/"Inactive:"/' '/ -e s/"kB"/' '/` <--------------------- THIS mem_percent=`echo $(($var_mem_use*100/$var_mem_tot))` var_partition=`df /partition | grep "/partition" | sed s/\ */#/g | sed s/%//g`

The difference is shown here:
Before:
Imagem

After:

Hope this can be useful.

Daniel.

por **woshman** » Qua Fev 11, 2009 9:41 pm

mem free + mem used = mem total correct?

mem free = 384424
mem used= 95784
mem total= 516364

mas

384424 + 95784 = 480208

onde foram parar o restante? 516364 - 480208 = 36156 :?:

por **rhine-pr** » Qua Fev 11, 2009 10:45 pm

Exatamente, e agora ??? o que ta copilado pra determinar isso ?? tem jeito de por outro junto ? tem outra coisa, usand 3 gb de memoria no 2.31.10 so aparece 2 gb, no status geral aparece 3, nas contas do sistema sempre da errado, mas no 3,x deve ser algo do tipo ...

por **El guapo Dan** » Qui Fev 12, 2009 12:13 am

woshman escreveu:mem free + mem used = mem total correct?

mem free = 384424
mem used= 95784
mem total= 516364

mas

384424 + 95784 = 480208

onde foram parar o restante? 516364 - 480208 = 36156

hahaha

, you are right, my mistake, Iĺl check it out.

By the way I have BFW 3 running in a network and it works smooth :o!

, congrats Woshman...

por **reginaldo** » Sáb Fev 14, 2009 4:50 pm

Espeficações do Squid 3.0 para o BrazilFW 3.0:

* Para que o Squid 3.0 rode no BFW 3.0 é necessário ter no mínimo na máquina um HD de 840 MB,
com espaço livre de aproximadamente 541 MB

* O espaço para o squid em um HD é calculado em 60% da capacidade da partição.
Por Exemplo: Para uma Partição de 10 GB o sistema libera 6 GB de cache.

* No Squid do BrazilFW 2.X é criado automaticamente 16 diretórios independente do tamanho do disco.
Já no Squid 3.0 do BrazilFW 3.0 os diretórios são criados de acordo com o tamanho do disco.
Por exemplo: 541 MB cria 1 diretório, 10 GB cria 14 diretórios

* Para cada 1 GB de cache é so adicionar 10 MB de memória RAM, então o sistema faz o calcula automatico
do espaço máximo do Cache.

* No momento o modo de trabalho do squid é o Transparente.

Definições do Squid 3.0 para o BFW 3.0:

Estas "configurações" por enquanto estão fixas, não sendo "permitidas" alterações das mesmas.

por **cavalo** » Sáb Fev 14, 2009 5:57 pm

Acho que aqui é o lugar pra postar , mas se num for pf me perdoem ..... instalei o BFW3(175) e coloquei em producao ... enquanto estava na bancada com apenas 2 maquinas em testes funcionou perfeitamente DHCP, QOS, SQUID só que quando coloquei o mesmo em producao com usn 20 clientes ( de 23hrs à 1 da manhã) o bixo "abriu o bico" .... muiiiiiiiiiito lento ... 39 % de memoria ocupada e num passava 40k de banda ...(3mb disponiveis) o hard é Pentium D 2.8 com 2gb de ram e hd sata de 160 .. placas de rede 3com e chipset intel ... após desabilitar somente o QOS e bootar o sistema ficou bem estavel.
Estou esperando as implementacoes desta versao anciosamente e espero poder ajudar no que for possivel .... o bfw 3 ainda esta no ar ... QOS sendo feito por um MK em bridge.

aproveitando .. mexi no squid.conf e aumentei a mem pra 512mb e arquivo max pra 200mb ...funcionando bem...

Obrigado!!

por **rhine-pr** » Sáb Fev 14, 2009 11:13 pm

cavalo escreveu:Acho que aqui é o lugar pra postar , mas se num for pf me perdoem ..... instalei o BFW3(175) e coloquei em producao ... enquanto estava na bancada com apenas 2 maquinas em testes funcionou perfeitamente DHCP, QOS, SQUID só que quando coloquei o mesmo em producao com usn 20 clientes ( de 23hrs à 1 da manhã) o bixo "abriu o bico" .... muiiiiiiiiiito lento ... 39 % de memoria ocupada e num passava 40k de banda ...(3mb disponiveis) o hard é Pentium D 2.8 com 2gb de ram e hd sata de 160 .. placas de rede 3com e chipset intel ... após desabilitar somente o QOS e bootar o sistema ficou bem estavel.
Estou esperando as implementacoes desta versao anciosamente e espero poder ajudar no que for possivel .... o bfw 3 ainda esta no ar ... QOS sendo feito por um MK em bridge.

aproveitando .. mexi no squid.conf e aumentei a mem pra 512mb e arquivo max pra 200mb ...funcionando bem...

Obrigado!!

A questao do qos e muito relativa, mas nada a ver a sua lentidao com o sistema, ele ainda nao esta pronto, vc parece novo por aqui, se nao tiver bastante eperiencia com bfw, nem digo linux, com o bfw mesmo, nao seria bom vc usar, mas se voce tiver um pouco de experiencia e saber criar as subredes na unha ele vai fugar conforme vc especificar nas subredes, quanto ao qos vc tem q editar os valores, o proxy volta ao original quando vc reboota... uma coisa e certa, ele nao tem nada a ver com lentidao, o nome desse bfw e velocidade...

por **reginaldo** » Dom Fev 15, 2009 4:52 pm

cavalo escreveu:o bixo "abriu o bico" .... muiiiiiiiiiito lento ... 39 % de memoria ocupada e num passava 40k de banda ...(3mb disponiveis) o hard é Pentium D 2.8 com 2gb de ram e hd sata de 160 .. placas de rede 3com e chipset intel ... após desabilitar somente o QOS e bootar o sistema ficou bem estavel.
Estou esperando as implementacoes desta versao anciosamente e espero poder ajudar no que for possivel .... o bfw 3 ainda esta no ar ... QOS sendo feito por um MK em bridge.
aproveitando .. mexi no squid.conf e aumentei a mem pra 512mb e arquivo max pra 200mb ...funcionando bem...
Obrigado!!

Nos diga como voce configurou o QOS

por **rhine-pr** » Dom Fev 15, 2009 10:57 pm

cavalo escreveu:
aproveitando .. mexi no squid.conf e aumentei a mem pra 512mb e arquivo max pra 200mb ...funcionando bem...

Obrigado!!

Muito contraditorio, galera, vamos postar com conciencia, num faz o povo perder tempo nao, ja e tao escasso ...

por **Papadock** » Qua Fev 18, 2009 3:00 am

woshman escreveu:BrazilFW 3.0.171

load balace em modo estatico/dhcp/pppoe/ppp
discador de ppp integrado (conexão via grps/edge/evdo/3g)

Código: Selecionar todos
edit /etc/brazilfw/logical/claro LINK_DEVICE="ttyUSB0" #caso seu modem seja detectado em outra porta, favor mudar. LINK_CONNECTION="internet" LINK_TYPE="ppp" LINK_PHONE="*99***1#" LINK_PROVIDER="claro.com.br' LINK_USERNAME="claro" LINK_PASSWORD="claro" LINK_WEIGHT="1"

direct: http://www.brazilfw.com.br/users/woshma ... azilfw.iso
Código: Selecionar todos
http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso

imagem do LB com conexão estatica + dhcp + edge (operadora claro)

Desculpe se estou postando no lugar errado, sou novo no forúm, estou tentando configurar esse modem da claro MD300 (BFW 3.0) sem muito sucesso, já revirei o site em busca de um tutorial mais encontrei poucas informações, tenho muito interesse em ver dois ou três desses modens funcionando em LB (se isso for possível). Estou disposto a enviar os modens para teste se necessário.

por **andrefellows** » Qua Fev 18, 2009 7:44 am

vigi, nem vi esse post do Woshman...

vou testar a noite...

abraços

por **rodrigoadachi** » Dom Fev 22, 2009 2:28 am

Ola pessoal!

Bom, instalei ontem a versão 3.0.175, achei a interface legal, rapido de instalar, muito por sinal.
Mas não pude configurar ainda, pois vi q tudo eh por script ainda, e o SSH requer uma senha q eu num achei, tentei root, bfw, brazilfw e nada, alguem poderia me ajudar?

Obrigado...

por **tecjair** » Dom Fev 22, 2009 8:18 am

rodrigoadachi escreveu:Ola pessoal!

Bom, instalei ontem a versão 3.0.175, achei a interface legal, rapido de instalar, muito por sinal.
Mas não pude configurar ainda, pois vi q tudo eh por script ainda, e o SSH requer uma senha q eu num achei, tentei root, bfw, brazilfw e nada, alguem poderia me ajudar?

Obrigado...

Olá, amigo, faltou uma boa lida nos posts.
Mas tudo bem, logo após instalar basta você digitar no console:

Código: Selecionar todos: root

onde pede login.
Assim vai entrar no console do BFW 3.0 sem senha, uma vez dentro do console é só lembrar que você está logado como usuário root do bfw. Então é só digitar:

Código: Selecionar todos: passwd

ele vai pedir para você digitar a nova senha e depois vai pedir para repetir a mesma. Pronto!! Agora digite:

Código: Selecionar todos: backup

Ok!!, agora seu BFW tem login e senha cadastrado e pode ser acessado via SSH. A propósito: ainda não tem WebAdmin, mas já se pode ver "alguma coisa"no browser via: https://IP_do_seu_BFW:8181. Experimente e boa sorte, pois a 3.0 tá muito boa.

por **rodrigoadachi** » Dom Fev 22, 2009 8:41 am

Valew..

Eu estava lendo os posts de de o inicio mas são muitos ainda não terminei, tinha q resolver isso e na pesquisa não encontrei resposta se alem de mim alguem precisa-se não iria achar por pesquisa dai resolvi postar minha duvida.

Mas valew e desculpa pela agonia kk

Xii, :shock:

meu servidor fica na torre kkk vou ter q ir la agora, escreveu não leu... kkk $\`´/$

Abraços...

por **rodrigoadachi** » Seg Fev 23, 2009 3:44 pm

Cara hoje tive problemas...

O ping aumentou para 1000ms a 4000ms $\/$
A internet encarroçou, dai fui no "webadmin" e vi q a memória tinha aumentado o seu uso.
Desativei o CACHE_DISK dai tudo voltou ao normal...

Fiz as configurações conforme o topico viewtopic.php?f=39&t=67365

O que será q fiz de errado?

Ah detalhe não conseguir fazer o download do brazilfw-3.0-build.tar.bz2 será que poderia fazer diferença?

Vou fazelo...

por **messiascolares** » Seg Fev 23, 2009 8:10 pm

reginaldo escreveu:BrazilFW 3.0.122, funcionando a 2 dias e 2 horas. A Velocidade, esta, Como diz o seu Ladir, "É MARA".

Detalhe, quanto mais se navega, mais rápida fica a resolução de nomes. As páginas são encontradas rapidamente

Máquina utlizada como server: Athlon XP 2200+ , 768 MB de Memoria, Hd de 20 GB. São 5 máquinas clientes.

Semana que vem farei o mesmo teste em um pentium MMX 233, 256 MB de memória.

se prescisar de doador é so acrecentar os recursos a seguir que consigo um doador
se fizer o brasilfirewal funcionar como vpn ipsec tudo ja instalado no proprio brasilfirewal de forma a facilitar a criação de uma vpn ipsec entre duas redes utilizando ip dinamico nos dois lados com isso consigo um doador, pois sou consultor de uma distribuidora atacadista de informatica é so eu demonstrar este projeto para ele que com serteza ele se tornara um colaborador e doador pois intereço usar este produto nas 40 empresas dele

por **reginaldo** » Seg Fev 23, 2009 10:15 pm

messiascolares escreveu:
reginaldo escreveu:BrazilFW 3.0.122, funcionando a 2 dias e 2 horas. A Velocidade, esta, Como diz o seu Ladir, "É MARA".

Detalhe, quanto mais se navega, mais rápida fica a resolução de nomes. As páginas são encontradas rapidamente

Máquina utlizada como server: Athlon XP 2200+ , 768 MB de Memoria, Hd de 20 GB. São 5 máquinas clientes.

Semana que vem farei o mesmo teste em um pentium MMX 233, 256 MB de memória.

se prescisar de doador é so acrecentar os recursos a seguir que consigo um doador
se fizer o brasilfirewal funcionar como vpn ipsec tudo ja instalado no proprio brasilfirewal de forma a facilitar a criação de uma vpn ipsec entre duas redes utilizando ip dinamico nos dois lados com isso consigo um doador, pois sou consultor de uma distribuidora atacadista de informatica é so eu demonstrar este projeto para ele que com serteza ele se tornara um colaborador e doador pois intereço usar este produto nas 40 empresas dele

Sim. Precisamos sim de doadores, mas não impondo condições. Isso não se chama doar, isso tem outro nome. Veja abaixo:

Já vi que voce não leu este tópicdo:

A Primeira Mensagem deste tópico: :arrow:

viewtopic.php?f=2&t=65148&st=0&sk=t&sd=a#p144065

Esta mensagem esta na primeira página deste tópico: :arrow:

viewtopic.php?f=2&t=65148&st=0&sk=t&sd=a#p158259 . Veja o que ela diz:

reginaldo escreveu:Pessoal, Atenção !!

Pedimos encarecidamente que neste tópico não sejam postados: pedidos, sugestões, questionamentos e críticas.

Este tópico é para relatos de testes e possíveis bugs.

Em certo momento o Luapufo comentou: "- No atual estágio esta sendo feito o "alicerce" do S.O. ".

Pessoal, nem a Alpha ainda foi lançada.

Com isso atualmente, pedidos, sugestões, questionamentos e críticas, vão atrapalhar mais do que ajudar.

Mediante o exposto acima qualquer pedido, sugestão, questionamento e crítica serão apagados.

Contamos com a compreençào de todos.

Você quer por condições para ser doador?

Entào se não se fizer a sua vontade voce não será doador?

Fiquei sem acreditar ao ler a sua mensagem e ainda me manda MP com o mesmo conteudo.

Veja o que o Dicionario Aurelio diz sobre Doação: http://www.dicionariodoaurelio.com/dici ... p?P=Doacao

"s.f. O ato de doar. / Ato jurídico pelo qual uma pessoa transfere a outra gratuitamente uma parte ou a totalidade de seus bens. / Legado, dádiva. / O objeto doado."

E Veja o que o Dicionario Aurelio diz sobre Suborno: http://www.dicionariodoaurelio.com/dici ... ?P=Suborno

s.m. Ação ou efeito de subornar; ato de induzir a pessoa à prática de certo ato, oferecendo-lhe dinheiro ou outros benefícios ilícitos, em proveito próprio; peita.

Não preciso dizer mais nada.

por **rodrigoadachi** » Ter Fev 24, 2009 4:14 am

KKKKKKKKKKKKKKKKKKKK

Se não fizerem o q eu peço eu não serei um doador
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
$\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$ $\`´/$

"SE ARREPENDA DE TODOS OS SEUS PECADOS EA CEITE O BFW CM OPEN SOURCE" kk

Sim voltando ao assunto:

Cara hoje tive problemas...

O ping aumentou para 1000ms a 4000ms $\/$
A internet encarroçou, dai fui no "webadmin" e vi q a memória tinha aumentado o seu uso.
Desativei o CACHE_DISK dai tudo voltou ao normal...

Fiz as configurações conforme o topico viewtopic.php?f=39&t=67365

O que será q fiz de errado?

Ah detalhe não conseguir fazer o download do brazilfw-3.0-build.tar.bz2 será que poderia fazer diferença?

Vou fazelo...

Quem quiser pode me chamar d burro kkk

Mas vou relatar minha burrice pra q fique bem claro kk

O instalador cria a primeira partição com 100 MB e aloca o restante do espaço do HD na segunda Partição.

Outra, o Build-tree tem 206Mb, eu estava baixando ele na pasta /mnt

Pra que?? kkk

O Build-tree é o pacote de desenvolvimento do BrazilFW não é um Addon kk

Resimindo não tem q baixar ele muito menos na /mnt kk

Foi este o motivo de o BrazilFW está travando com o CACHE, pois ele baixava o q podia e parava e não tinha mais espaço pra mais nada ...

Valew pessoal..

E continuem contribuindo mas d coração tá? :o!

escreveu não leu... kkk

por **rhine-pr** » Ter Fev 24, 2009 1:55 pm

messiascolares escreveu:
reginaldo escreveu:BrazilFW 3.0.122, funcionando a 2 dias e 2 horas. A Velocidade, esta, Como diz o seu Ladir, "É MARA".

Detalhe, quanto mais se navega, mais rápida fica a resolução de nomes. As páginas são encontradas rapidamente

Máquina utlizada como server: Athlon XP 2200+ , 768 MB de Memoria, Hd de 20 GB. São 5 máquinas clientes.

Semana que vem farei o mesmo teste em um pentium MMX 233, 256 MB de memória.

se prescisar de doador é so acrecentar os recursos a seguir que consigo um doador
se fizer o brasilfirewal funcionar como vpn ipsec tudo ja instalado no proprio brasilfirewal de forma a facilitar a criação de uma vpn ipsec entre duas redes utilizando ip dinamico nos dois lados com isso consigo um doador, pois sou consultor de uma distribuidora atacadista de informatica é so eu demonstrar este projeto para ele que com serteza ele se tornara um colaborador e doador pois intereço usar este produto nas 40 empresas dele

Eu posso te ajudar, eu crio com o bfw quantas vpns ele quiser, voce deposita na conta do bfw 100.000.00 reais cem mil reais, eu fico a sua disposicao uma semana pra fazer todas a vpns que ele quiser, a assistencia depois vai custar 400,00 por mes de doacao ao bfw pra cada vpn que ele for usar, pode ser adsl, link, discada o que ele quiser.Entre em contato comigo.

por **Pr!mata** » Ter Fev 24, 2009 10:59 pm

Pessoal, por favor peço desculpas adiantado, mas não ví lugar pra se falar da versão 3.0 a não ser aqui e, ao entrar, deparei-me com um aviso de que não era pra postar dúvidas, eleogios, reclamações, etc. Sou novo no Linux e fiquei fascinado com muita coisa por aqui, e queria um ajuda... nao estou conseguindo ter acesso a webadmin da versão 3.0 já lí o tuto que fala mas nada. Consegui da versão anteriror, mas dessa nao vai de jeito nenhum. Modem Speedtream 4200 roteado (pretendo deixar uma maquina com BazilFW e o modem em bridge), switch 8 portas , 1 zinwell g220 e 9 maquinas na rede. Uma outra duvida que talvez possa ser tirada aqui, eu posso fazer controle de banda com o BrazilFW?

Senhores moderadores e admins, caso exista lugar específico pra tal assunto, favor mover-me pra área designada.

por **reginaldo** » Ter Fev 24, 2009 11:19 pm

Pr!mata escreveu:Pessoal, por favor peço desculpas adiantado, mas não ví lugar pra se falar da versão 3.0 a não ser aqui e, ao entrar, deparei-me com um aviso de que não era pra postar dúvidas, eleogios, reclamações, etc. Sou novo no Linux e fiquei fascinado com muita coisa por aqui, e queria um ajuda... nao estou conseguindo ter acesso a webadmin da versão 3.0 já lí o tuto que fala mas nada. Consegui da versão anteriror, mas dessa nao vai de jeito nenhum. Modem Speedtream 4200 roteado (pretendo deixar uma maquina com BazilFW e o modem em bridge), switch 8 portas , 1 zinwell g220 e 9 maquinas na rede

Nunca é demais lembrar, a 3.0 esta em desenvolvimento.

A Última versão estavel do BFW é a 2.31.10.

Para Acessar o WebAdmin do 3.0 ( Lembre-se, nao esta concluido) entre com o seguinte endereço em seu navegador preferido: https://ns.brazilfw.local:8181

Pr!mata escreveu:Uma outra duvida que talvez possa ser tirada aqui, eu posso fazer controle de banda com o BrazilFW?

Podi Sim. Procure por QOS

por **indio171** » Qui Fev 26, 2009 2:30 pm

Boa Tarde a todos!
Sou iniciante em Linux e a uma semana descobri o BrazilFW.
Baixeio iso da versão 3.0.175.
tá rodando BLZ! agradeço pelas dicas e tutoriais!!
Sei que aqui não é o lugar certo para este post!
Mas gostaria de saber como faço para bloquear os sites pelo squid?
Nesta versão não acho o squid.conf!!

por **reginaldo** » Qui Fev 26, 2009 3:48 pm

indio171 escreveu:Boa Tarde a todos!
Sou iniciante em Linux e a uma semana descobri o BrazilFW.
Baixeio iso da versão 3.0.175.
tá rodando BLZ! agradeço pelas dicas e tutoriais!!
Sei que aqui não é o lugar certo para este post!
Mas gostaria de saber como faço para bloquear os sites pelo squid?
Nesta versão não acho o squid.conf!!

Bem Vindo ao Fórum.

Passe a ler todo o tópico. Veja o que o Woshman escreveu neste tópico.
( viewtopic.php?f=2&t=65148&st=0&sk=t&sd=a&start=40#p159030 )

woshman escreveu:
cddteam escreveu:editar o squid.cfg eu edito faço o backup e reinicio ai quandu volta ai fica com a config de padrao do BFW

por enquanto não tem como o usuario mexer nas configurações do squid.

cddteam escreveu:e outra coisa essa versao tem suporte ao RAID ?

o bfw nunca teve e não vai ter suporte a raid.

por **reginaldo** » Qui Fev 26, 2009 6:24 pm

Pessoal, este tópico esta ficando grande e de dificil leitura.

Ele será trancado e criado um novo tópico.

O novo tópico é: Versão 3.0 do BrazilFW [em desenvolvimento] - Parte 2

BFW Firewall & Router

Quem está online