BFW Firewall & Router

Eu denovo pessoal, estou com um problema mais grave ainda, tem alguns usuários usando ping -l 20000(ou +) ip do bfw e com isso ja era cai tudo, ja configurei o external_ping=off e nada.

como blockear ping de toda a rede? não quero que funcione nem pra www nada.

obrigado!

danielfavero escreveu:Eu denovo pessoal, estou com um problema mais grave ainda, tem alguns usuários usando ping -l 20000(ou +) ip do bfw e com isso ja era cai tudo, ja configurei o external_ping=off e nada.

como blockear ping de toda a rede? não quero que funcione nem pra www nada.

obrigado!

pode pingar 65500 dia e noite, nao derruba de jeito nenhum ... o que ta derrubando e outro problema, com certeza hardware, verifique memoria, hd e aquecimento, pingar forçado nao derruba ...

Fora os testes no hardwares ja citados pelo outro companheiro eu testaria alterar o brazilfw.cfg no "EXTERNAL_PING='yes'
".

Abrz..

derruba o que?
o servidor ? (para, trava ...) ou a navegação?

Fabio o servidor não para, eu acesso normalmente o webadmin e tal, agora peguei 3 pcs.


1º teste

1 ping 192.168.15.1 -l 65000 -t (ip do servidor)
2 ping 192.168.15.13 -t (ip da maquina 1)
3 ping www.terra.com.br -t


resultado, caiu o ping de todos, não sei, mas realmente não é o servidor que tá travando, a rede também cai com isso...

2º teste...

1 ping 192.168.15.13 -l 65000 -t (ip da maquina 1)
2 ping 192.168.15.1 -t (ip do servidor)
3 ping www.terra.com.br -t

caiu tudo tmb, mesmo pingando ou uma máquina da rede não é só a internet que cai, é a rede em si, mas o mais estranho que o webadmin tá normal, mesmo sem ping sem nada to mexendo e configurando

De metido... cara teu switch esta confiável.... esta pingado interno, nem passa pelo servidor.... é problema de rede. Já atendi um cliente que as estações se perdiam, não passava ping, nada de vez em quando. Testa isso, aquilo, vê se não tem placa tagarelando para rede. Trocamos o switch e show de bola! Em outro caso... a rede pendurava, olhei pro switch parecia natal de pisca pisca acelerado... resumo uma placa enlouquendo toda rede.

Pode não ter nada ver... mas se não olhou não custa olhar...

Abrz... sucesso.

na verdade assim, quando não usam esses pings exagerados tudo funciona numa boa, as 20 máquinas trocam arquivos normal de até 4gb sem nada de erro e tal, mas uso um ping desses ja era a rede toda, não importa pra onde seja o ping, se for na rede ja era, o problema é os kra que acham que são os gostoso do pedaço porque sabe derruba a net...grande porcaria, eles ficam sem net...(alunos de faculdade sem punição alguma, aqui fazem o que quizer).

danielfavero escreveu:na verdade assim, quando não usam esses pings exagerados tudo funciona numa boa, as 20 máquinas trocam arquivos normal de até 4gb sem nada de erro e tal, mas uso um ping desses ja era a rede toda, não importa pra onde seja o ping, se for na rede ja era, o problema é os kra que acham que são os gostoso do pedaço porque sabe derruba a net...grande porcaria, eles ficam sem net...(alunos de faculdade sem punição alguma, aqui fazem o que quizer).

seu problema e de estrutura de rede, pois como disse:

não importa pra onde seja o ping, se for na rede ja era,

so tem uma solução, colocar swuitch gerenciaveis, pois o BFW so bloqueia trafego que passa por ele, o que passa pelos swuitch, ele nao tem como controlarar, a nao ser que use subredes, tem como furar o bloqueio, mais complica um pouco, ja que tera que passar pelo gateway para se comunicar com outra rede, ai é so fazer o bloqueio

pois é luan, foi exatamente o que eu pensei, mas como você disse posso usar sub-redes, pois switches gerenciáveis "isso não me pertence", aqui eles mal gastam com internet(2mb para uma faculdade com 3 lab de 20 pc cada + administrativo com uns 20 pcs), imagine se eles vão aceitar usar uma gerenciável.

ai vem a pergunta, eu to pensando em usar sub-rede para o bfw fazer esse controle, será que meu P3 1.0 dá conta disso?

atualmente uso ele para:

DHCP
QOS
MAC*IP
SQUID
DNS
DANSGUARDIAN

e ele simplesmente tá ótimo, nunca usou mais do que 10% do cpu.

danielfavero escreveu:pois é luan, foi exatamente o que eu pensei, mas como você disse posso usar sub-redes, pois switches gerenciáveis "isso não me pertence", aqui eles mal gastam com internet(2mb para uma faculdade com 3 lab de 20 pc cada + administrativo com uns 20 pcs), imagine se eles vão aceitar usar uma gerenciável.

ai vem a pergunta, eu to pensando em usar sub-rede para o bfw fazer esse controle, será que meu P3 1.0 dá conta disso?

atualmente uso ele para:

DHCP
QOS
MAC*IP
SQUID
DNS
DANSGUARDIAN

e ele simplesmente tá ótimo, nunca usou mais do que 10% do cpu.

Opa.. Daniel tenho uma maquina semelhante em produção com uma rede levemente superior em número de hosts, vai tranquilo... só faz diagnóstico, verificando a estabilizade do teu conjunto antes de por em produção. Memtest, hd tune... coisinhas do tipo... abrz... sucesso.