BFW Firewall & Router

[color=#BF0000][size=130] A T E N Ç Ã O !!![/size][/color]
[list][size=150][color=#BF0000][*]Esta Versão (3.0) está em Desenvolvimento.
[*]Não Possui ainda a interface Gráfica.
[*]A Configuração é feita de forma manual. [/color][/size][/list]
******************************************************************************************************************************************

:arrow: [b][i]Continuação do tópico: [url=http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=69024&p=171726#p171726]Versão 3.0 do BFW [em desenvolvimento] - Parte 3[/url] que foi trancado por estar ficando muito grande.[/i][/b] [b][url=http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=69024&p=175285#p175285]Link da última mensagem da 3ª Parte[/url][/b]
***************************************************************************************************************************************

[b][color=#000040]A T E N Ç Ã O !!!!
[list][*]Por favor, sempre testem a última ou atual, como queiram, versão de testes. A última versão sempre contêm Novidades e ou Correções de Bugs/Melhorias.

Ao ficarmos testando versões anteriores em vez de ajudar, estaremos é atrapalhando o trabalho do Woshman.

Coloquem a última versão para rodar. Ao encontrar problemas, relatem aqui e esperem.
Com certeza o Woshman de alguma forma dará retorno.

E não esqueçam que a 3.0 está em Desenvolvimento. Estamos no estágio de testes. Poderá ainda vir dezenas de alterações. Quem quizer coloca-la em produção será por sua conta e risco.[/color][/b][/list]***********************************************************************************************************************************************

[size=150][b][color=#FF0000]Este tópico é para relatos de testes e de possíveis bugs referente a Versão 3.0 do BrazilFW que esta em desenvolvimento.

Portanto, qualquer mensagem diferente disso será apagada.[/color] [/b][/size]

Boa noite galera
tou com 67% do HD cheio, e o squid começou a ficar bem lento, nao tao lento como ficava o 2.31.10
mas tem uma diferença boa, de quando ele nao tava taum cheio...

[]'s

mathcardoso, você alterou algo na 3.0?

Você guardou alguma coisa no diretório /partition?

nao guardei nada, soh uso ele como servidor da minha empresa de internet wireless
tou usando ele desde a versao .180
como tava sempre saindo atualizações nao deu tempo de o hd "encher"
Agora ele tah a 67%, e tah meio lento, do nada as paginas vem de uma vez, ou vem tudo lento.
Uso o qos, lb, squid, mac x ip.

Att

mathcardoso, você alterou algo na configuração da 3.0?

nao alterei, fiz tudo de acordo com os tutoriais, nao mechi no squid, nem nada
como disse, estava tudo funcionando normal

Att

Brazilfw.cfg de um server

WEBADMIN_PORT='8181'
SSH_PORT='22'
ADMIN_AUTH='$1$uKUrLipQ$0PsgMQ1X/sVX6lNYHNwIx.'
DNSSERVER='yes'
NAMESERVER='bfw'
DOMAIN='itaja'
LOCALDOMAIN='tudointernet.com.br'
DNS1='201.34.207.61'
DNS2='201.34.207.62'
PERSIST_LOG='no'
USE_SWAP='no'
SWAP_MEM=''
PARTITION=''
TIMEZONE='EST3'
CACHE_DISK='yes'
USE_QOS='yes'
QOS_DEFAULT_UP='128'
QOS_DEFAULT_DOWN='512'
QOS_DEFAULT_GUARANTEE='30'
DHCP_SERVER='no'
DHCP_DEFAULT_LEASE='7200'
IPUPDATE='no'
IPUPDATE_REFRESH='600'
USE_MAC_CONTROL='yes'

mathcardoso escreveu:Brazilfw.cfg de um server

DNSSERVER='yes'
DNS1='201.34.207.61'
DNS2='201.34.207.62'

quando o valor DNSSERVER for yes os campos DNS1 e DNS2 são desconsiderados.

o problema da lentidão está em ambos os servidores?
voce verificou se seu ap está com sobrecarga?

O problema tava tanto via cabo, quanto via wireless.
Ja fiz a troca do yes para o no, melhorou, pois esses dns saum dos meus servidores
Se nao tiver setado o dns, como estava anteriormente, ele usaria qual dns? o do modem?
Deve ser ae o problema entao, dns da brasiltelecom nao presta.
Obrigado


Att

Acho que estou com o mesmo problema, quando o cache passa de 50% o mesmo começa a ficar muito lento, chega até a apresentar a mensagem de URL não encontrada, então apago o diretorio /partition/squid e reinicio o computador para ele recriar o cache, fazendo isso volta ao normal, esse é o unico problema que estou enfrentando, estou com o servidor em produção a 25 dias com 290 clientes.

Pentium 4, 2 gb memoria, hd 40gb.

quando utiliza o servidor dns do brazilfw ele acessa os root servers.

http://www.root-servers.org/

Caros amigos,

estava usando a versão 3.0.178, depois de uma bug no sistema por causa de energia eletrica, instalei a 3.0.190, mas estou tendo problemas com placas de rede nessa versão só reconhece a placa onboard e uma off, troquei de makina pensando que tinha queimado o slot pci, pois na nova makina o problema persiste, qdo troco de slot as vezes reconhece, mas somente uma placa off. será algum bug da versão?
na cofiguração das interfaces confgurei a eth1 como pppoe e eth2 com ip fixo (faixa de ip do modem velox), mas qdo dou o comando ifconfig a eth1 aparece como sendo a interface cofigurada com ip fixo e nao a eth2

até mais

Percebi uma coisa engraçado.
Fazem 5 dias que meu server tah rodando sem problema nenhum
Mas a utilização do cache em disco estava à 73%, do nada caiu para 68% e está subindo novamente.
Não interferiu em nada no desempenho do BFW.
Pq hein?


[]'s

linuxerbel escreveu:Caros amigos,

estava usando a versão 3.0.178, depois de uma bug no sistema por causa de energia eletrica, instalei a 3.0.190, mas estou tendo problemas com placas de rede nessa versão só reconhece a placa onboard e uma off, troquei de makina pensando que tinha queimado o slot pci, pois na nova makina o problema persiste, qdo troco de slot as vezes reconhece, mas somente uma placa off. será algum bug da versão?
na cofiguração das interfaces confgurei a eth1 como pppoe e eth2 com ip fixo (faixa de ip do modem velox), mas qdo dou o comando ifconfig a eth1 aparece como sendo a interface cofigurada com ip fixo e nao a eth2

as placas off tem o mesmo chip?
Eu tava com um problema parecido, com duas rtl8139, mas tava sem pc novo pra testar, pra ver se era o pci ou a placa, mas retirei uma rtl8139 e coloquei uma rtl8169
Tah com a onboard, uma rtl8139 e uma rtl8169
Tente, as vezes possa funcionar...
até mais

olá pessoal!!

Estou usando a última versão dessa versão.

Estou com esse problema! Como saber de onde está vindo ??


Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent



OBRIGADO!!!

julicravo escreveu:olá pessoal!!

Estou usando a última versão dessa versão.

Estou com esse problema! Como saber de onde está vindo ??


Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent



OBRIGADO!!!

Acho que tah falando que tem algum ip em conflito com o ip da eth0, ou seja o do seu router de internet

[]'s
digita: /etc/init.d/ipwatch start
no terminal ou via ssh.

->IpWatch (Proteção contra IP duplicado - Havendo clonagem do ip do servidor ele não cairá):
Para Iniciar: /etc/init.d/ipwatch start
Para Parar: /etc/init.d/ipwatch stop


Att

mathcardoso escreveu:
Acho que tah falando que tem algum ip em conflito com o ip da eth0, ou seja o do seu router de internet

[]'s
digita: /etc/init.d/ipwatch start
no terminal ou via ssh.

->IpWatch (Proteção contra IP duplicado - Havendo clonagem do ip do servidor ele não cairá):
Para Iniciar: /etc/init.d/ipwatch start
Para Parar: /etc/init.d/ipwatch stop

Att

não precisa ativar o serviço pois é ele quem esta avisando que o ip esta duplicado.
va na maquina de origem e mude o ip, ou bloqueie o mac responsavel.

Esse MAC nao eh de maquina eh de algum roteador wireless de algum cliente meu!!

Quando aparece essas l

mathcardoso escreveu:

julicravo escreveu:olá pessoal!!

Estou usando a última versão dessa versão.

Estou com esse problema! Como saber de onde está vindo ??


Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent
Jun 15 22:28:20 brazilfw daemon.alert IPwatchD[2828]: MAC address 0:1b:11:88:70:1a causes IP conflict with address 192.168.0.1 set on interface eth0 - active mode - reply sent



OBRIGADO!!!

Acho que tah falando que tem algum ip em conflito com o ip da eth0, ou seja o do seu router de internet

[]'s
digita: /etc/init.d/ipwatch start
no terminal ou via ssh.

->IpWatch (Proteção contra IP duplicado - Havendo clonagem do ip do servidor ele não cairá):
Para Iniciar: /etc/init.d/ipwatch start
Para Parar: /etc/init.d/ipwatch stop


Att

inhas a internet praticamente pára de funciona...

Quando monitorado na interface ETH0 -Lan

O ARP fica maluco perguntando o " Qual o MAC do ip 192.168.0.1?"
Resposta aparece tanto o MAC do BFW quanto o outro!!

Eh como se as maquinas da minha internet estivesse tentando acessar o servidor
e nao sabem para quem enviar a requisicao! MAC 1 ou MAC 2 ???

O BFW não cai a internet mais fica lentooooo demais!!

Alguem ajuda ?

Julicravo
Tem algum cliente, ou ap, ou nao sei pra q vc usa o bfw, com o mesmo ip q o servidor.
Vc precisa saber quem...
Pega esse mac ae, ou o ip, baixa algum soft de gerenciamento de rede, pra descobrir o nome e tals.
As vezes eh algum engraçadinho, ou algum curioso, quando for colocar o ip num server, tenta colocar um ip mais pro final tp, 192.168.0.200, 192.168.0.254.
Acho que por sua pergunta nao ter mais anda a ver com o tópico, vão apagar aki.
Boa sorte, abraços.

ps: Procura mais no google sobre isso.
[]'s


Outra coisa, vc nao usa mac x ip?
Pq se o mac tiver amarrado em outro ip, e alguem trocar, mesmo que seja pelo do server, nao vai funcionar, ele nem aparece na tabela arp.
E se usar dhcp, coloque pro server distribuir ips depois do 192.168.0.1 neh
[]'s

Troca o IP do servidor por um menos evidente. O 192.168.0.1 vem como default em vários aparelhos, então nunca deixo com um IP default, sempre troco por um diferente. Ex.: 192.168.45.1

Estou presenciando um problema, mas também já achei a solução.
Seguinte, quando mecho no /etc/brazilfw/qos.cfg e troco todas as velocidades, ou a velocidade de algum user.
após salvar, dou um /etc/rc.d/rc.qos
Até ae beleza
Mas o acesso fica muito lento, quando que para.
E o unico jeito de voltar ao normal é dando o comando /etc/rc.d/rc.inet
Que da reload em tudo.
Ae volta ao normal, até a velocidade do usuario que alterei, ou todas.
Alguma luz?
Pq se ficar toda vez dando o rc.inet, todo mundo cai.

[]'s

BrazilFW 3.0.191
direct: http://www.brazilfw.com.br/users/woshma ... azilfw.iso

Código: Selecionar todos

http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso

update

Código: Selecionar todos

get-pkg /users/woshman/update

update:

• syslinux-3.82
• busybox-1.14.1 -> hdparm brctl acpid

eliminate:

• mtools
• hdparm
• brctl
• acpid

• add custom dns for dhcp server
• finished rrdtool implementation
• starting webadmin developement
• Detecção automática da Lingua do WebAdmin pela lingua que está setada no Navegador.
  
  Por Enquanto detecta as seguinte línguas:
  
  • Portugues/Brasil
    
  • Espanhol/Argentina
  • Inglês/Estados Unidos

BrazilFW 3.0.192
direct: http://www.brazilfw.com.br/users/woshma ... azilfw.iso

Código: Selecionar todos

http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso

update

Código: Selecionar todos

get-pkg /users/woshman/update

bug fix: squid
add: auto free cache memory on squid rotate

Sem querer Soltei um "Uuuuiaaaa" ao ver o WebAdmin...
Minha namorada até pulou do sofá com o susto...
Meus Parabéns...
Só melhorando...
TEstando .192

[]'s


ps: Oq seria o disco virtual?
Pq no outro não mostrava nada, só ficava 0%...

Namor escreveu:com este comando de update dado pelo Woshman atualiza direto a versão do BFW 3?

por exemplo da 3.0.190 para 3.0.192? Se não o que atualiza?

Amanhã testarei o 3.0.192

atualiza direto e reto.

mathcardoso escreveu:ps: Oq seria o disco virtual?

Disco Virtual

• É um disco criado na memória RAM onde fica carregado o Sistema Operacional em si. Ele é criado na inicialização do Sistema

mathcardoso escreveu:Pq no outro não mostrava nada, só ficava 0%...

Era um bug que foi corrigido na versão 3.0.191

Se eu desativar o dnsserver colocando NO no brazilfw.cfg
E preencher os campos DNS1 e DNS2, as maquinas não navegam. Só funciona msn, emule...
Apenas se colocarem nelas o dns, sem ser o ip do server.
Bug?

Parabens a todos q participam!!!

[brazilfw]/# ip ro
201.67.92.254 dev ppp0 proto kernel scope link src 201.67.92.241
192.168.50.0/29 dev eth0 proto kernel scope link src 192.168.50.1
189.11.213.152/29 dev eth2 proto kernel scope link src 189.11.213.155
189.75.119.24/29 dev eth1 proto kernel scope link src 189.75.119.27
default proto static
nexthop via 189.75.119.25 dev eth1 weight 4
nexthop via 189.11.213.153 dev eth2 weight 1

da versão 3.0.184 pra cá vem acontecendo de o pppoe naum entrar na rota.
meu route.cfg está assim: yes s internet,internet2,internet3 source all
Se desabilito a eth1 e eth2, o pppoe entra como default, ativo a eth1 e eth2 e somente o pppoe continua como rota.
[brazilfw]/# ip ro
201.67.92.254 dev ppp0 proto kernel scope link src 189.74.51.137
192.168.50.0/29 dev eth0 proto kernel scope link src 192.168.50.1
189.11.213.152/29 dev eth2 proto kernel scope link src 189.11.213.155
189.75.119.24/29 dev eth1 proto kernel scope link src 189.75.119.27
default via 201.67.92.254 dev ppp0 proto static

Alguem pode ajudar?

Obs: prefiro usar o modem adsl em bridge.

Obrigado pela atenção!

mathcardoso escreveu:Se eu desativar o dnsserver colocando NO no brazilfw.cfg
E preencher os campos DNS1 e DNS2, as maquinas não navegam. Só funciona msn, emule...
Apenas se colocarem nelas o dns, sem ser o ip do server.
Bug?

Amigo aqui funciona!
observe:
DNSSERVER='no'
NAMESERVER='ns'
DOMAIN='brazilfw'
LOCALDOMAIN='local'
DNS1='208.67.222.222'
DNS2='208.67.220.220'


Observe os dados desse arquivo:

[brazilfw]/etc# more resolv.conf
nameserver 208.67.222.222
nameserver 208.67.220.220


fui!!

Aqui tambem funciona, mas por exemplo
O ip do meu server é 10.0.0.200
nos meus clientes fica 10.0.0.x
Masc:255.255.255.0
Gate: 10.0.0.200
DNS: 10.0.0.200

Se eu desativo o dnsserver, e deixo do mesmo jeito nos clientes não navega, só funciona msn, emule, kazaa, esses serviços que são diretos. Para navegação, somente se eu trocar o dns do cliente 10.0.0.200 para outro, no caso o da brt, ou da OpenDNS ou dos meus servidores DNSs próprios.

[]'s

Se vc desativa o BIND vc precisa colocar dns1 e dns 2! Pois assim quem vai ser o "resolver" da sua rede ?? Entendeu ??

Mas eu falei que eu preencho, coloco os dns da brt, da opendns, ou os meus.
Tou falando que mesmo preenchido, nao funciona, mas eu tou usando com o dnsserver mesmo, eh q como tenho dois servidores dns próprios, seria mais rapido.


Mas obrigado

[]'s

Gente, alooooo

quando vcs desabilitam o bind vc são obrigados a utilizarem dns externo nas maquinas clientes

se desativa o bind vc desativa seu servidor cache.

aquele ip dns1 e dns2 é de uso exclusivo do bfw.

ps.: msn emule kazaa torrent, não utilizam servidor dns para se conectarem "usam ip direto".

Foi oq eu tava tentando dizer...
Mas eu achei que funcionasse o dnsserver soh q em vez dele utilizar os rootserver lah, ele buscasse no meu dns, pq nos clientes taum todos setados como dns o ip do server.


[]'s

Outra coisa, comprei um server novo, Processador Xeon, 4GB de ram, e HD de 500GB Sata2, ele suporta isso tudo?
O cache vai usar mesmo os 60% do hd? nao vai ficar lento?


=)

suporta tranquilo

instale com suporte a pae

Boas...
Nova versão a 1000% por um llloooonnnggooo tempo...
Utilizo uma regra especifica para repassar ip's validos de meu Provedor para alguns ip's internos será que funciona para esta nova versão segue exemplo abaixo. Utilizo na 2.31.10.

arquivo /etc/coyote/firewall.local

iptables -t nat -D PREROUTING -i eth1 -d 200.xxx.xxx.x21 -j DNAT --to 172.16.0.15
iptables -t nat -D POSTROUTING -o eth1 -s 172.16.0.154 -j SNAT --to 200.xxx.xxx.x
iptables -D FORWARD -d 172.16.0.154 -j ACCEPT
iptables -t nat -I PREROUTING -i eth1 -d 200.xxx.xxx.x21 -j DNAT --to 172.16.0.15
iptables -t nat -I POSTROUTING -o eth1 -s 172.16.0.154 -j SNAT --to 200.xxx.xxx.x
iptables -I FORWARD -d 172.16.0.154 -j ACCEPT

Parabéns a todos.
Obrigado.
Marcos...

Oi gente,

To uando o BFW 3 no VMWARE. Já instalei direitinho. Porém quando uso o comando wget-pkg and backup ele diz "is disabled".

manauara escreveu:Oi gente,

To uando o BFW 3 no VMWARE. Já instalei direitinho. Porém quando uso o comando wget-pkg and backup ele diz "is disabled".

Por acaso está executando apartir do CD virtual??

Salve!!!

Iniciei os testes dia 19/06 as 20 horas..

Até agora tudo tranqüilo, mas estou com duvidas no Load Balance, Smart Route e Subredes com mascara diferente de 30, que para quem tem muitos clientes com subredes diferente da mascara 30 fica inviável ficar criando "logical interfaces"

Também não consegui levantar a ETH2

Meu LB também não esta funcionando, pingo no gateway dos 3 links mas o LB não funciona... Uso os 3 links na mesma interface ETH
Quando dou um cat no /tmp/internet2.inet, me retorna o resultado abaixo:

Código: Selecionar todos

LINK_TYPE='static'
LINK_CONNECTION='internet'
PHYSICAL_ALIAS='internet2'
IPADDR='10.10.1.2'
NETMASK='30'
GATEWAY='10.10.1.1'
WEIGHT='1'
STATUS='wait'

O correto seria onde esta "waint" esta "up".. correto?
Abraço

Weslei

weslei escreveu:Também não consegui levantar a ETH2

segue essa rotina e ve se da certo ai !

Código: Selecionar todos

   cd /etc

Código: Selecionar todos

cd brazilfw

Código: Selecionar todos

 cd logical

Código: Selecionar todos

 edit /etc/brazilfw/logical/internet2

# aqui vc coloca o nome do seu link no meu caso esta internet2

Código: Selecionar todos

LINK_ALIAS="internet"
LINK_CONNECTION="internet"
LINK_TYPE="dhcp"
# LINK_WEIGHT é o peso do link para LoadBalance
LINK_WEIGHT="1"

#feito isso altere os valores para o seu novo link de internet

depois faça esse procedimento

Código: Selecionar todos

edit /etc/brazilfw/physical/internet2

pois estamos criado a ETH2 para o link internet2

Código: Selecionar todos

INTERFACE_TYPE="cabled"
INTERFACE_PHYSICAL="eth2"

protinho pra mais links so refazer o mesmo procedimento

to usando uma placa de rede pra cada link nao consegui fazer rodar todos na mesma placa de rede!