BFW Firewall & Router

Enviado: **Seg Set 21, 2009 11:17 pm**

**************************************************************************************************************************************
:arrow:

Continuação do tópico: Versão 3.0 do BFW [em desenvolvimento] - Parte 8 que foi trancado por estar
ficando muito grande. - Link da última mensagem da 8ª Parte
**************************************************************************************************************************************
A T E N Ç Ã O !!!!

Esta Versão (3.0) está em Desenvolvimento.

Por favor, sempre testem a última ou atual, como queiram, versão de testes. A última versão sempre contêm Novidades e ou Correções de Bugs/Melhorias.
Ao ficarmos testando versões anteriores em vez de ajudar, estaremos é atrapalhando o trabalho do Woshman.
Coloquem a última versão para rodar. Ao encontrar problemas, relatem aqui e esperem.
Com certeza o Woshman de alguma forma dará retorno.
E não esqueçam que a 3.0 está em Desenvolvimento. Estamos no estágio de testes. Poderá ainda vir dezenas de alterações. Quem quizer coloca-la em produção será por sua conta e risco.

**************************************************************************************************************************************

Este tópico é para relatos de testes e de possíveis bugs referente a Versão 3.0 do BrazilFW que esta em desenvolvimento.
Portanto, qualquer mensagem diferente disso será apagada.

Enviado: **Seg Set 21, 2009 11:27 pm**

BrazilFW 3.0.202
direct: http://www.brazilfw.com.br/users/woshma ... azilfw.iso

Código: Selecionar todos: http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso

update -> via webadmin

BUGFIX

variavel no rc.inet (obrigado Tecjair)
Bind não estava bloqueando outros servidores dns
Bind erro no dominio local (obrigado Reginaldo)

NEW

Novas funções adicionadas no webadmin
Connlimit automático no QOS (varia de acordo com a velocidade proposta)
(128 kbps -> 15, 256 kbps -> 30, 512 kbps -> 61 , etc...)
ex:
192.168.0.1 256 128 -> qos.cfg
o sistema ira colocar o connlimit de 30 para as portas 25,80,110,443,1863
e mais 30 de connlimit para o restante de 1 à 64535.
Prioridade de protocolos nativo (http,https,dns,sip,smtp,pop3)
Interface virtual
Mais de um PPPoe na mesma interface (utilizando interface virtual)

Enviado: **Seg Set 21, 2009 11:32 pm**

Apartir da Versão 3.0.202, abaixo 2 dos Diagramas possíveis:

Imagem

Enviado: **Ter Set 22, 2009 12:32 am**

Em princípio não estou conseguindo acesso a portas https, após atualização tentei acesso ao gmail e banco do brazil mas exibia o erro padrão do firefox em não conseguir carregar a página.

Depois de alguns minutos checando configurações, sem alterar, reiniciar o Servidor e voltou a acessar páginas https.

Assim, fica meu relato.

Abraços.

Enviado: **Ter Set 22, 2009 4:12 am**

Wosman,
Depois da update a internet em bridge que nao conectava comecou a conectar, o qos parece nao estar funcionando, estou usando a eth8, configurei um ip pra 512, outro pra 1024, outro pra 128, todos eles estao passando 3 mega e 1 mega de up, estou em casa, acredito que na central deve passar tudo, deixei o default do qos pra liberar 256 pros ips nao cadastrados, pus um ip nao cadastrado e tambem passou 3 mega por 1 de up, acho que tem algo errado com o qos.
um parte do qos pra analise:
10.128.10.2 512 64 30 #maria selma
10.128.11.2 1024 128 20 # Marcos Romualdo1
10.128.11.3 1024 128 20 # Marcos Romualdo2
10.128.12.2 300 96 30 # Maria lucia de zousa
10.128.13.2 300 96 30 # Jaqueline Niez
10.128.14.2 512 96 30 # Ivonete
10.128.15.2 300 96 30 # robson torre
10.128.16.2 300 96 30 # ronaldo
10.128.17.2 300 96 30 # joverci
10.128.18.2 512 128 30 # Ivonete de Souza
10.128.20.2 400 96 30 # Antonio Gabriel
10.128.21.2 300 96 30 # Maria Apr Borges ant
10.128.23.2 300 96 30 # Gessi Berbete Bueno

copia do brazilfw.cfg:

USE_QOS='yes'
QOS_DEFAULT_UP='96'
QOS_DEFAULT_DOWN='256'
QOS_DEFAULT_GUARANTEE='30'
DHCP_SERVER='no'
DHCP_DEFAULT_LEASE='7200'
DHCP_DNS1=''
DHCP_DNS2=''

o Webadmin ficou muito bonitao, parabens pessoal ... fico pensando, o woshman vai ser doutor e majestade ate o final dessa distribuicao, muito empenho, estudo e sacrificio, obrigado, parabens ... :aplause:

Enviado: **Ter Set 22, 2009 9:13 am**

Capitulo Conhecendo o WebAdmin do BFW 3.0. atualizado.

:arrow:

Conhecendo o WebAdmin do BFW 3.0.

Telas do WebAdmin:

Imagem

Enviado: **Ter Set 22, 2009 9:17 am**

O Capitulo Bloqueio de Portas no BFW 3.0 - (Acesso Externo). é o primeiro a ter as duas partes (Usando o Terminal e Usando o WebAdmin).

Capítulo atualizado.

:arrow:

Bloqueio de Portas no BFW 3.0 - (Acesso Externo)

1 - Usando o Terminal (atráves do próprio server ou acessando-o por ssh)

Conteudo do arquivo: "/etc/brazilfw/ports/blocked.cfg"

Código: Selecionar todos: yes 22 tcp # External SSH access yes 53 all # External DNS access yes 3128 tcp # External Squid access yes 8080 tcp # External Dansguardian access yes 8181 tcp # External Webadmin access

Por Padrão os acessos Externos aos seguintes "serviços" vem bloqueados:
- SSH
- DNS
- Squid
- Dansguardian
- Webadmin
Para desbloquear uma determinada porta, basta trocar o yes por no e recarregar o serviço.

Exemplo:

Se você quizer liberar o acesso externo ao WebAdmin faça o seguinte:

Código: Selecionar todos: edit /etc/brazilfw/ports/blocked.cfg onde estiver "yes 8181 tcp" troque por "no 8181 tcp" Salve e Saia

Faça Backup

Código: Selecionar todos: # backup

Para reiniciar o serviço:

Código: Selecionar todos: # /etc/rc.d/rc.blocked

2 - Usando o WebAdmin

Enviado: **Ter Set 22, 2009 9:45 am**

pergunta!!!

ppoe em uma unica placa de rede tem alguma particularidade, ou a configuracao ficara a mesma coisa!!!
???

obrigado!!!

Enviado: **Ter Set 22, 2009 9:50 am**

Depois que atualizei surgiram 2 problemas, o icmp ficou estranho, as x pinga e as x nao, quando pinga da 2 ou 3 respostas e para, e o problema do qos complicou, pela falta de controle eu acredito as conexoes estao caindo ... ta tudo liberado, o qos nao ta fungando, importante saber, eu fiz uma atualizacao em cima do 3.201 ...

Enviado: **Ter Set 22, 2009 9:50 am**

hugoconnect escreveu:ppoe em uma unica placa de rede tem alguma particularidade?

Tem sim.

Estou preparando o capítulo. Será postado ainda hoje. Aguarde

Enviado: **Ter Set 22, 2009 9:55 am**

rhine-pr escreveu:importante saber, eu fiz uma atualizacao em cima do 3.201 ...

Por favor, que atualização?

Enviado: **Ter Set 22, 2009 10:07 am**

reginaldo escreveu:
rhine-pr escreveu:importante saber, eu fiz uma atualizacao em cima do 3.201 ...

Por favor, que atualização?

Do sistema, de bfw 3.201 para bfw 3.202, cliquei em update no webadmin e ele atualizou sozinho, dei reboot e dai comecou ...

Enviado: **Ter Set 22, 2009 10:12 am**

Valeu.

Desculpa, tinha entendido errado. Entendi que você tinha feito um outro tipo de atualização/alteração.
Sei que você não citou alteração, mas infelismente não sei porque entendi assim. Desculpa.

Enviado: **Ter Set 22, 2009 10:35 am**

aproveitando o post do nosso amigo rhine-pr

eu tive o seguinte problema .... antes do update via webadmin tudo funcionando ok sem instabilidade ou qualquer coisa do tipo, logo apos ter feito o update e reboot o acesso a internet parou de vez, pensei ser erro meu mais procurei reconfigurei refiz todos as regras tudo do 0 e o mesmo erro ocorreu, resolvi fazer um teste configurar apenas o acesso a internet e depois fazer o update para caso eu estar fazendo algo sem atenção e repetindo o erro, batata o erro continuou.

Internet DHCP 12mb Net Virtua
Celeron 300 mmx, 256ram, hd 1,2gb, Realtek X 3com

algo que possa ser feito ???

Enviado: **Ter Set 22, 2009 10:38 am**

mestres.atualizei da 201 -> 202, e melhorou signicativamente, porem estou tentando usar o ipupdate e nao esta funcionano.

no aqruivo mestre habiliei

Código: Selecionar todos: IPUPDATE='yes' IPUPDATE_REFRESH='600'

em ipupdate.cfg

Código: Selecionar todos: internet no-ip wmnetworks.no-ip.info meuusuario minhasenha

e removi o bloqueio administrativo da porta 8181, como vossa majestade reginaldo ensinou. e nao consigo acessar.

faltou eu fazzer algo ? e outra duvida o endereco fico http ou https?

outra duvida é possivel redirecionar um intervalo de portas para um ip interno em forward.cfg?

outra coisa existe um bug na 202, o link de redirecionamento esta quebrado so funciona o de bloqueio administrativo,

Enviado: **Ter Set 22, 2009 10:45 am**

O endereco e o mesmo, https, quanto a internet parar, aqui comigo ficou o seguinte, se eu desabilitar o squid a net para, desativei ele pra fazer o teste do qos mas a net parou ...
Novidades, ufaaaa, dei dois reboots no servidor, depois desse ultimo o qos voltou a fungar normalmente, so o icmp que continua estranho, agora to com medo, rss, por causa do icmp eu acredito alguns clientes que deixam a conexao ociosa quando voltam tem q reparar a conexao pra navegar ...

Enviado: **Ter Set 22, 2009 11:11 am**

rhine-pr escreveu:O endereco e o mesmo, https, quanto a internet parar, aqui comigo ficou o seguinte, se eu desabilitar o squid a net para, desativei ele pra fazer o teste do qos mas a net parou ...
Novidades, ufaaaa, dei dois reboots no servidor, depois desse ultimo o qos voltou a fungar normalmente, so o icmp que continua estranho, agora to com medo, rss, por causa do icmp eu acredito alguns clientes que deixam a conexao ociosa quando voltam tem q reparar a conexao pra navegar ...

Uma coisa, tenta desativar o servidor de dns, que comigo eu tava com esse problema so foi desativar e pronto fungou!!!
so que nao uso qos, so squid com loadbalance!!!

flws

Enviado: **Ter Set 22, 2009 11:16 am**

RayanRPG escreveu:como vossa majestade reginaldo ensinou. e nao consigo acessar.

RayanRPG, vou lhe pedir encarecidamente. Pare de sarcasmo.
Não sou Rei, Magestade, Mestre ou Algo similar. Só modero estas partes de relatos de testes do BFW 3.0. De repente você tem até mais conhecimentos do que eu, isso não vou discutir nem um pouco com você, afinal tenho muito o que aprender e como você já me disse você é um programador e Moderador de Outro Fórum e eu sou um simples Reporter.

Desde o inicio dos testes foi deixado bem claro que estes pots são para relatos de testes e de possíveis bugs e o que fosse diferente disso seria apagado sem prévio aviso. Agora se você não leu estes avisos sinto muito.

Apaguei sim mensagens suas e você veio com ofensas pessoais fortes e não tomei nehuma atitude para com você. Agora você vem com sarcasmo.

Então por favor PARE.

Ok?

Enviado: **Ter Set 22, 2009 11:29 am**

Whosman

sabe oque poderia esta acontecendo .... apoz o update a internet para totalmente de funcionar no cliente ... a 201 funciona tudo sem problema algum, alguma possivel incompatibilidade de hardware ?? ou estou falando besteira, pois os amigos acima nao teve nada proximo do meu problema...

no aguardo

Enviado: **Ter Set 22, 2009 11:32 am**

OnENeO escreveu:Whosman

sabe oque poderia esta acontecendo .... apoz o update a internet para totalmente de funcionar no cliente ... a 201 funciona tudo sem problema algum, alguma possivel incompatibilidade de hardware ?? ou estou falando besteira, pois os amigos acima nao teve nada proximo do meu problema...

no aguardo

Se o seu problema foi net parando os clientes eu confirmo, 22 clientes parados, quando eu pingo a placa de rede deles usando arping -I ethx ipdocliente pronto a net volta, vou reinstalar aqui tudo do zero, estive pensando, passamos por 6 quedas de energia, acho impossivel por melhor q seja o sistema continuar intacto.

Enviado: **Ter Set 22, 2009 11:35 am**

OnENeO, qual o DNS Server que você esta usando?

É o proprio do BFW 3.0 ou você esta usando um outro?

Como esta as configurações de seus clientes?

Enviado: **Ter Set 22, 2009 11:42 am**

reginaldo escreveu:OnENeO, qual o DNS Server que você esta usando?

É o proprio do BFW 3.0 ou você esta usando um outro?

Como esta as configurações de seus clientes?

testei das 2 formas ... foi a primeira coisa que me veio a cabeça....

eu nao estou em casa agora para refazer alguns testes que me veio em mente agora

a minha maquina q eh o cliente esta com o dns do open dns que é o padrao 208.67.222.222 e 220.220 é possivel que esse dns nao seja funcional ??

agora que voce falou eu me toquei referente a isso ... mais antes do update funcionava normalmente .... outra coisa que esta dando um erro no squid 32bits alguma coisa nao consigo ver corretamente pois esta aparecendo no final do boot do server.... como faz para ver os logs de inicialização assim já vejo 2 coisas ao mesmo tempo e já matamos e achamos uma solução !
:o!

Enviado: **Ter Set 22, 2009 11:47 am**

seguinte:
antes era um bug e foi consertado:

se o bind está ativado, é obrigatorio o cliente utilizar o ip do bfw como dns, senão sem navegação.

nisso voce descobre qual cliente está usando seu dns ou de terceiros.

Enviado: **Ter Set 22, 2009 11:48 am**

OnENeO escreveu:
reginaldo escreveu:OnENeO, qual o DNS Server que você esta usando?

É o proprio do BFW 3.0 ou você esta usando um outro?

Como esta as configurações de seus clientes?

testei das 2 formas ... foi a primeira coisa que me veio a cabeça....

eu nao estou em casa agora para refazer alguns testes que me veio em mente agora

a minha maquina q eh o cliente esta com o dns do open dns que é o padrao 208.67.222.222 e 220.220 é possivel que esse dns nao seja funcional ??

agora que voce falou eu me toquei referente a isso ... mais antes do update funcionava normalmente .... outra coisa que esta dando um erro no squid 32bits alguma coisa nao consigo ver corretamente pois esta aparecendo no final do boot do server.... como faz para ver os logs de inicialização assim já vejo 2 coisas ao mesmo tempo e já matamos e achamos uma solução !

no arquivo blocked.cfg tem q liberar a porta 53 pra usar dns externo, se estiver feito a configuracao vai fungar caso contrario o dns externo como os da org por exe nao passa, eu to usando o bind, nos clientes o dns = gateway da subrede ...

Enviado: **Ter Set 22, 2009 11:48 am**

OnENeO escreveu:a minha maquina q eh o cliente esta com o dns do open dns que é o padrao 208.67.222.222 e 220.220 é possivel que esse dns nao seja funcional ??

agora que voce falou eu me toquei referente a isso ... mais antes do update funcionava normalmente .... outra coisa que esta dando um erro no squid 32bits alguma coisa nao consigo ver corretamente pois esta aparecendo no final do boot do server.... como faz para ver os logs de inicialização assim já vejo 2 coisas ao mesmo tempo e já matamos e achamos uma solução !

Respondendo:

woshman escreveu:BrazilFW 3.0.202
direct: http://www.brazilfw.com.br/users/woshma ... azilfw.iso
Código: Selecionar todos
http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso

update -> via webadmin

BUGFIX
Bind não estava bloqueando outros servidores dns

Fonte:

viewtopic.php?f=2&t=71049#p189969

Agora vamos as variáveis e seus comentários:
WEBADMIN_PORT='8181'
DNSSERVER='yes'
Servidor DNS Nativo da 3.X (Bind). Por Padrão vem habilitado ='yes'
Estando o Bind habilitado as variáveis DNS1; DNS2; DHCP_DNS1 e DHCP_DNS NÃO devem ser preenchidas.
DNS1=''
DNS2=''
DHCP_DNS1=''
DHCP_DNS2=''
As variáveis DNS1; DNS2; DHCP_DNS1 e DHCP_DNS só devem ser preenchidas se o o Bind (DNSSERVER) estiver com 'no'

Fonte:

viewtopic.php?f=77&t=70756&start=120#p189943

Enviado: **Ter Set 22, 2009 11:53 am**

reginaldo, a um equivoco ai pois eu segui o tutorial e nao cometi esse erro .... no caso eu estava usando o dns no cliente e nao no server....

por esse motivo questionei o problema de dns de terceiro ... e nao o do bf .... no caso testei de 2 formas o dns server on e off com dns setado manualmente .... e ambos nao funcionaram ... entao deduzi que o problema esta na configuração FIXA no cliente ... com o dns de terceiro ,estarei chegando agora as 13hs em casa vou testar e reporto aqui o result! :o!

Enviado: **Ter Set 22, 2009 12:00 pm**

OnENeO escreveu:reginaldo, a um equivoco ai pois eu segui o tutorial e nao cometi esse erro .... no caso eu estava usando o dns no cliente e nao no server....

por esse motivo questionei o problema de dns de terceiro ... e nao o do bf .... no caso testei de 2 formas o dns server on e off com dns setado manualmente .... e ambos nao funcionaram ... entao deduzi que o problema esta na configuração FIXA no cliente ... com o dns de terceiro ,estarei chegando agora as 13hs em casa vou testar e reporto aqui o result!

O Woshman respondeu de uma forma melhor.
Irei alterar tambem no Tutorial.

woshman escreveu:seguinte:
antes era um bug e foi consertado:

se o bind está ativado, é obrigatorio o cliente utilizar o ip do bfw como dns, senão sem navegação.

nisso voce descobre qual cliente está usando seu dns ou de terceiros.

Enviado: **Ter Set 22, 2009 12:07 pm**

Atualizei da 201 pra 202 estando de longe do servidor (Via Internet) e o Processo foi Normalmente, sendo que o IPUpdate funcionou depois de 15 Minutos, Era pra ser 10 Minutos (600). mais esta funcionando perfeitamente. tanto que estou vendo a nova interface pela internet mesmo via "https://meubfw.no-ip.org:8181"

realmente o Link para o Redirecionamento de portas esta quebrado.
só não vi ainda o lance do QOS não esta funcionando como o colega acima disse. mais estou indo pro servidor agora conferir isso. devo chegar em 40 minutos lá. depois disso irei postar se realmente influenciou no Controle do Qos. até agora esta tudo beleza, exceto de eu ainda não conseguir acesso externo (via Internet) ao meu Brazilfw 3.0.x desde a versão 3.0.201 via Putty ou WINSCP. fora isso está Otimo. Meus Parabéns Woshman. só precis agora saber como Funciona essas VETH'S....

Enviado: **Ter Set 22, 2009 12:13 pm**

o Redirecionamento de portas eu não fiz e esqueci de retirar o atalho

Enviado: **Ter Set 22, 2009 1:22 pm**

Meu redirecionamento esta fungando blz, acabei de acessar da casa da minha irma, so pra informar o qos voltou a fungar depois de 2 reboots, mas vou formatar o sistema, ele nao serve mais de base, 8 quedas de energia, a copel ta acabando com tudo aqui, faz 14 minutos que voltou ...

Enviado: **Ter Set 22, 2009 1:28 pm**

RayanRPG escreveu:atualizei da 201 -> 202, e melhorou signicativamente, porem estou tentando usar o ipupdate e nao esta funcionano.

em ipupdate.cfg
Código: Selecionar todos
internet no-ip wmnetworks.no-ip.info meuusuario minhasenha

e removi o bloqueio administrativo da porta 8181, e nao consigo acessar.

faltou eu fazzer algo ? e outra duvida o endereco fico http ou https?

Vamos lá:
O bloqurio de portas é para acesso externo. Para aceso interno ele não interfere em nada.
Sempre ao acessar o webAdmin da 3.X deverá ser usado o https:// e NÃO http://
Dito isto então, internamente para acessar o WebAdmin, usando o que vem padrão na 3.0, teremos:
https://ns.brazilfw.local:8181 ou https://192.168.0.1:8181.

O IpUpadate é para ser usado de fora da rede. Estando o ipUpdate configurado, acessando de fora da rede (usando o domínio acima) teremos:
https://wmnetworks.no-ip.info:8181.

Como dito o IpUpdate é para acesso externo, se tentar de dentro da rede acessar através de https://wmnetworks.no-ip.info:8181 o acesso nâo terá sucesso. Para acesso interno deve usar:
https://ns.brazilfw.local:8181 ou https://192.168.0.1:8181.

RayanRPG escreveu:outra coisa existe um bug na 202, o link de redirecionamento esta quebrado so funciona o de bloqueio administrativo,

woshman escreveu:o Redirecionamento de portas eu não fiz e esqueci de retirar o atalho

Enviado: **Ter Set 22, 2009 3:04 pm**

Capítulo das eth's Virtuais (veth) criado.

LoadBalance - Usando vários links em somente uma placa de rede. - eth's Virtuais (veth)

eth0 = local = rede local
eth1 = Será usada para os links de internet

Dentro de /etc/brazilfw/physical devemos criar o arquivo link_fisico:
Código: Selecionar todos
edit /etc/brazilfw/physical/link_fisico

Com o conteudo:
Código: Selecionar todos
INTERFACE_TYPE="cabled" INTERFACE_PHYSICAL="eth1"
Dentro dos arquivos dos links (internet, internet2 e etc) em /etc/brazilfw/physical coloque:
Código: Selecionar todos
edit /etc/brazilfw/physical/internet

Com o conteudo:
Código: Selecionar todos
INTERFACE_TYPE="virtual" INTERFACE_PHYSICAL="veth0" INTERFACE_CONNECTION="link_fisico"

E
Código: Selecionar todos
edit /etc/brazilfw/physical/internet2

Com o conteudo:
Código: Selecionar todos
INTERFACE_TYPE="virtual" INTERFACE_PHYSICAL="veth1" INTERFACE_CONNECTION="link_fisico"

Se tiver mais links é só seguir o mesmo raciocínio.

Pronto eth´s Virtuais criadas. Vamos seguir em frente.

Usando os Modens em Router:

Imagem

Para se usar os modens em router com as veth's as interfaces lógicas são as mesmas usadas quando se usa para cada Link uma placa de rede. Não há nenhuma diferença.

Usando os Modens em Bridge:

Imagem

Para se usar os modens em Bridge com as veth's será preciso acrescentar nas interfaces lógicas as variáveis LINK_MODEM_IP="" e LINK_MODEM_NETMASK="".
Usando o exemplo do Diagrama com os Modens em Bridge as interfaces lógicas ficarão com:

Código: Selecionar todos: edit /etc/brazilfw/logical/internet LINK_ALIAS="internet" LINK_CONNECTION="internet" LINK_MODEM_IP="192.168.1.254" LINK_MODEM_NETMASK="255.255.255.0" LINK_TYPE="pppoe" LINK_USERNAME="xxxx@xxxxx.com.br" LINK_PASSWORD="xxxxx" LINK_WEIGHT="2"

E

Código: Selecionar todos: edit /etc/brazilfw/logical/internet2 LINK_ALIAS="internet2" LINK_CONNECTION="internet" LINK_MODEM_IP="192.168.2.254" LINK_MODEM_NETMASK="255.255.255.0" LINK_TYPE="pppoe" LINK_USERNAME="xxxx@xxxxx.com.br" LINK_PASSWORD="xxxxx" LINK_WEIGHT="1"

Observação Importante: Estando o Squid habilitado basta entrar com http://192.168.1.254 e http://192.168.2.254 em um navegador que se terá acesso ao WebAdmin do respectivo Modem em Bridge.

Enviado: **Ter Set 22, 2009 5:48 pm**

e se o modem nao tiver ip em bridge ? a vlan vai conseguir encontrar da mesma forma ? ate quantos modem uma placa suporta ?

mas uma vez parabens :aplause:

Enviado: **Ter Set 22, 2009 5:50 pm**

rhine-pr escreveu:e se o modem nao tiver ip em bridge ? a vlan vai conseguir encontrar da mesma forma ? ate quantos modem uma placa suporta ?

mas uma vez parabens

sobre ip em brigde nao sei , so sei que suporte 256 modem

obrigado!!

Enviado: **Ter Set 22, 2009 6:27 pm**

O bloqueio de portas é para acesso externo. Para aceso interno ele não interfere em nada.
Sempre ao acessar o webAdmin da 3.X deverá ser usado o https:// e NÃO http://
Dito isto então, internamente para acessar o WebAdmin, usando o que vem padrão na 3.0, teremos:
https://ns.brazilfw.local:8181 ou https://192.168.0.1:8181.

O IpUpadate é para ser usado de fora da rede. Estando o ipUpdate configurado, acessando de fora da rede (usando o domínio acima) teremos:
https://wmnetworks.no-ip.info:8181.

Como dito o IpUpdate é para acesso externo, se tentar de dentro da rede acessar através de https://wmnetworks.no-ip.info:8181 o acesso nâo terá sucesso. Para acesso interno deve usar:
https://ns.brazilfw.local:8181 ou https://192.168.0.1:8181.

ok cara so que mesmo assim nao esta funcionando , testei de fora da minha rede e nao vai. keria ajuda isso e mto importante pra mim.

tem + 2 coisinhas que nao consegui fazer nessa versao:

Redirecionamento de Intervalos de Portas para um IP Interno e Acessar o meu Modem que esta atras do BFW.

na 2.31.10 eu usava um redirecionamento das portas 6112 a 6119 , tentei o codigo abaixo e nao funcionou .

Código: Selecionar todos: yes internet all 6112 192.168.0.2 6119 #Warcraft

e sobre o meu modem eu usava no rc.local :

Código: Selecionar todos: ip addr add 192.168.254.2/24 dev eth0 iptables -t nat -I POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

e acessava meu modem normalmente tentei da mesma forma nessa versao e nao funciona, sera que e por causa da versao nova do iptables? ou eu coloqueio o codigo no lugar errado? peco ajuda ...

PS: Descobri + um bug na versao 3.0.202, dexa eu detalha pra voces entenderem...... digamos que eu estou naa pagina principal do webadmin do bfw, e peco pra reiniciar ele, a pagina vai expirar... apos o servidor voltar se voce atualizar a pagina o bfw reinicia sozinho. vc tem que fecha e abri uma nova pagina . isso e normal? enquanto eu pedi pra reinicia e nao fecha a pagina fica atualizando ele reinicia ... quantas vezes fizer do nada

Enviado: **Ter Set 22, 2009 7:14 pm**

Reginaldo realmente é o problema de DNS coloquei o ip do BFW e navegou ... nao funciona com dns de terceiro ... setado manualmente .... e nao funciona no dhcp tem que ser colocado manualmente

por Ex se eu desativar o Bind e colocar o dns de terceiro por ex Open DNS 208.67.222.222 nao navega
se remover tudo e deixar o Bind gerenciar funciona apenas se eu colocar o ip fixo com o dns sendo o ip do BFW no dhc pelos teste que fiz nao pega dns e nao navega

estou fazendo algo de errado se sim o que posso fazer para solucionar ???

No aguardo

Edit: desculpe meu equivoco esqui que o reginaldo mencionou sobre a liberação da porta 53 :oops:

fazendo os testes
Edit2: Funcionamento do DNS externo ok!

Enviado: **Ter Set 22, 2009 7:37 pm**

RayanRPG escreveu:PS: Descobri + um bug na versao 3.0.202, dexa eu detalha pra voces entenderem...... digamos que eu estou naa pagina principal do webadmin do bfw, e peco pra reiniciar ele, a pagina vai expirar... apos o servidor voltar se voce atualizar a pagina o bfw reinicia sozinho. vc tem que fecha e abri uma nova pagina . isso e normal? enquanto eu pedi pra reinicia e nao fecha a pagina fica atualizando ele reinicia ... quantas vezes fizer do nada

isso é obvio, todo o webadmin utiliza o metodo post, quando vc dá f5 ela reenvia o formulario, pq vc acha que os homebankings falam pra não se utilizar o f5.

ps: Eu tentei travar a tecla f5 prevendo essa utilização, mas não achei metodo efetivo. Então não usem a tecla F5 no webadmin.

ps2: isso não é um bug é culpa do browser que armazena o ultimo formulario.

Enviado: **Ter Set 22, 2009 7:59 pm**

ta woshman , agora me explica porque isso nao acontece no bfw 2.x?? e sobre os redirecionamentos internos? e o acesso ao modem o que me diz??

Enviado: **Ter Set 22, 2009 8:32 pm**

1º pq no 2.x usa o metodo GET. bfw 3.x usa o metodo POST
se voce desconhece sobre o assunto de uma olhada.
http://www.htmlstaff.org/ver.php?id=1664

2º Se vc quiser acessar o modem em modo pppoe use, o LINK_MODEM_IP e LINK_MODEM_NETMASK

3º Redirecionamento:
Só Esta funcional redirecionamento para serviços e não redirecionamento para usuários.

Enviado: **Ter Set 22, 2009 8:38 pm**

Saudações
Parabéns pela nova atualização, esse recurso das vlans vai me ajudar e muito.
Porém me surgiu uma dúvida, pois eu mesmo faço isso para obter 2 ips diferentes com uma única conexão DSL.
Eu utilizo o sistema em uma lan com 23 pcs, e sempre que quero baixar algo do rapdshare ou outro site que não permita downloads simultâneos eu faço, além da que o bfw fez, uma conexão PPPOE atravéz do mesmo modem e ele(o modem) aceita, particularmente o speedstream 5200.
Meu cenário: eu rodo o meu bfw em um virtual pc, e configuro as maquinas para acessarem a internet através dele, mas no pc onde eu rodo o virtual pc, eu navego usando as configurações de proxy do firefox, e deixo uma conexão PPPOE desconectada. Quando quero baixar algo simultâneamente uso o firefox para fazer um download ( ele aponta pro ip_do_bfw:8080) e outro no iexplore, que usa a conexão de rede ativa, no caso a PPPOE, ficando então com 2 ips distintos e podendo fazer o que eu quero.
A minha duvida é, (caso ninguem saiba, assim que eu testar posto a resposta): O BFW usando as vlans vai conseguir separar os modems, ou corremos o risco dele efetuar duas PPPOES no mesmo modem?

et1. sei que é uma versão de teste mas, alguém sabe dizer porque alguns sites identificam que estamos usando o squid como proxy, algo que não acontecia (pelo menos eu nunca ví) na versão 2x?

et2:

isso nao acontece no bfw 2.x??

acontece sim, acabei de testar e ele também reinicia.

edit1
et3. caso opte por utilizar a opção de proxy no firefox por exemplo, é possivel navegar normalmente seja o dns que se utilize, inclusive fazendo load balance. não sei se é problema, estou só informando.

Novamente Parabéns e obrigado.

BFW Firewall & Router

Versão 3.0 do BrazilFW [Em Desenvolvimento] - Parte 9

Versão 3.0 do BrazilFW [Em Desenvolvimento] - Parte 9

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 9 - Ver 3.0.202