BFW Firewall & Router

[marcelo_vmv]

Pessoal, boa tarde a todos e um bom ano novo.
Então, atualmente, utilizou um link da vivo de 50mb, modem bridge e o bfw fazendo o ppoe, contudo, os 50mbs não estão sendo suficientes, contratei um link da net virtua 120mb em modo dhcp e coloquei em loadbalance, creio que está ocorrendo tudo bem com o load balance.

Mas eis que surgiu o primeiro problema, perdi o acesso externo ao webadmin, localmente está eu consigo acessar normalmente.
utilizando o dns dinamico noip, não responde o webadmin, agora estranhamente, o EPM eu consigo acessar normalmente.
resolvi então tentar acesso usando o ip da net virtua (como está em dhcp, liberei as portas no modem da net), coloquei o dns dinamico, ele pede o login e senha do webadmin, mais não carrega nada, extremamente lento e depois de 5mins carregando, abre a tela do webadmin, mas não da pra fazer nada, tudo travado, e o EPM tbm entra normalmente usando o link da net. o EPM está funcioanndo nos dois links.

Enfim, não sei o que fazer para resolver isso.
alguem poderia me ajudar com isso?

segue os dados como está meu bfw.

Código: Selecionar todos

WEBADMIN_PORT='8180'
SSH_PORT='22'
ADMIN_AUTH='xxxxxxxxxxx'
DNSSERVER='yes'
HOSTNAME='inffomil'
DNS1='208.67.222.222'
DNS2='208.67.220.220'
PERSIST_LOG='no'
TIME_ZONE='America/Recife'
CACHE_DISK='no'
USE_QOS='yes'
DHCP_SERVER='yes'
DHCP_DEFAULT_LEASE='7200'
DHCP_DNS1=''
DHCP_DNS2=''
IPUPDATE='yes'
IPUPDATE_REFRESH='600'
USE_MAC_CONTROL='no'
CERTIFICATE_ISSUED_TO=''
EXTERNAL_PING='yes'
ENABLE_MYSQL='yes'
ARP_SCAN_RETRY='1'
ARP_SCAN_TIMEOUT='250'
KEYBOARD='br-abnt2'
DNSFREECHOICE='yes'
USE_RESTRICTION_FILE='no'
SHOW_LINK_USAGE='yes'
DMZ=''
ADDON_EXPERIMENTAL='yes'
DISTRO_EXPERIMENTAL='no'
WPAD='no'
MYSQL_SERVER_PORT='3306'
PING_IPS="1.1.1.1,2.2.2.2,3.3.3.3"

Código: Selecionar todos

INTERFACE_PHYSICAL='eth1'
INTERFACE_MAC=''
INTERFACE_NEGOTIATION='Auto'
INTERFACE_TYPE='cabled'
INTERFACE_QOS='yes'

Código: Selecionar todos

INTERFACE_PHYSICAL='eth2'
INTERFACE_MAC=''
INTERFACE_NEGOTIATION='Auto'
INTERFACE_TYPE='cabled'
INTERFACE_QOS='yes'

LInk VIVO

Código: Selecionar todos

LINK_TYPE='pppoe'
LINK_CONNECTION='internet'
LINK_ALIAS='internet'
LINK_USERNAME='turbonet@turbonet'
LINK_PASSWORD='gvt25'
LINK_MODEM_IP='192.168.1.1'
LINK_MODEM_NETMASK='255.255.255.0'
LINK_WEIGHT='1'
LINK_UPSTREAM='5000'
LINK_DOWNSTREAM='50000'
LINK_MTU='1492'
LINK_LOADBALANCE='yes'
LINK_ADDITIONAL_IP=''
LINK_NAT='yes'

LINK NET VIRTUA

Código: Selecionar todos

LINK_TYPE='dhcp'
LINK_CONNECTION='internet'
LINK_ALIAS='internet2'
LINK_WEIGHT='2'
LINK_UPSTREAM='10000'
LINK_DOWNSTREAM='120000'
LINK_MTU='1500'
LINK_LOADBALANCE='yes'
LINK_PERSISTENT='yes'
LINK_ADDITIONAL_IP=''
LINK_NAT='yes'

[marcelo_vmv]

Tem um topico antigo de 2015, quando Lenobare, comenta a respeito do mesmo problema, a solução dada pelo cyroreal não é o meu caso, pois o dns dinamico está funcionando.

por Lenobare » Sex Abr 10, 2015 10:52 am

Vou dar minha opinião sobre o assunto:
Até a versão CGI, o acesso a web via 2 link ou mais " a meu ver " funcionava com mais fluência para gerenciamento web mas depois da php, isso as vezes se torna irritante de tão lento o acesso ao webadmin quando 2 links ou mais ( com 1 link é tranquilo ) estão ativos.
Consigo fazer os acessos configurando o dns com 2 links ou mais; a questão é que as vezes é tão lento que desisto de entrar via web e acesso via ssh mesmo e configuro no dedão via console.
Tenho um cliente com 3 links e simplesmente é impossível acessá-los pela web porque é muito lento e ai tive a ideia de acessar o webadmin acessando o servidor ou alguma maquina na rede e ai sim, localmente acesso o webadmin normalmente.
O que questiono não são os acessos pois funciona tudo 100% mas com mais de um link em LB, o acesso a webadmin diretamente de outra rede se torna irritante pela extrema demora, por isto acesso primeiro alguma maquina da rede e ai sim, o webadmin, pois essa foi a solução que encontrei até eu descobrir porque é tão lento o acesso a web com 2 links ou mais.

https://www.brazilfw.com.br/forum/viewtopic.php?f=77&t=91456&p=330337&hilit=webadmin+lento#p330337

[Lenobare]

- Crie 2 "no-ip" diferentes, um para cada link ( vefique depois de configurados se pingam... se não, algo não está configurado )
- No link da Net, disse que está em DHCP... se está em DHCP, abrir porta não funciona porque não tem como saber o ip dmz que distribui para o bfw, salvo se for ip válido, que é ( no caso da Net ) apenas 1 fixo válido na internet;
- Se usar o link da Net para acesso ao webadmin, coloque um ip estático liberando o DMZ pro BFW ( o mesmo que o modem libera por DMZ é o mesmo do estático );
- Se usar o link da Net, abra as portas acima de 8000, pois a famigerada operadora limita o acesso a esses ranges de portas mencionadas;
- Mude o Range da NET de 192.168.x.x se o ip do Bfw for 192.168.x.x ( coloque 172.16.x.x da Vivo e 10.0.0.1 da Net = apenas um exemplo de dica );
- Utilize o acesso do webadmin diferente do VPN ( no Brazilfw Box falas que tens o vpn ) para testes;
- Nâo postou seu rc.local.. se tiver alguma configuração de iptables, informe.

Teste e reporte.

[marcelo_vmv]

Oi Lenobare,
Respondendo ao que vc me orientou.

Crie 2 "no-ip" diferentes, um para cada link ( vefique depois de configurados se pingam... se não, algo não está configurado )

Nesse caso aqui, creio que não seja o problema, mesmo usando o ip publico sem dns, o problema persiste. E outra, utilizo o EPM, ambos os dns dinamico pela vivo e net funciona normalmente. já o webadmin, vivo não funciona e a net funciona extremamento lento.
Creio que de alguma forma, o webadmin remoto, só deve acessar por um ip, ou seja, o bfw só deve aceitar um ip publico para acessa-lo. em configuração-porta não tem como alterar qual placa fisica/logica tem permissão para acessar. tendo em vista essa ideia, eu mudei as conexões fisica, vivo era eht1 e net eht2, inverti as posições dos cabos, e tbm alterei as logicas. nada mudou, outra coisa importante, deixei somente o link da net, desliguei a vivo e continuou lento o acesso remoto. tentarei colocar o modem da net em modo brigde, estou pesquisando como fazer isso ainda.

No link da Net, disse que está em DHCP... se está em DHCP, abrir porta não funciona porque não tem como saber o ip dmz que distribui para o bfw, salvo se for ip válido, que é ( no caso da Net ) apenas 1 fixo válido na internet;

Nessa situação aqui, o bfw esta recebendo via dhcp o ip da net, o ip que o dhcp da net manda para o bfw é estatico, informei o mac e o ip(192.168.3.4) que desejo que o bfw receba da net. e que o bfw aparece o ip publico da net em Webadmin-Sistema-Informaçoes- trafego de internet e não o ip privado.

- Se usar o link da Net para acesso ao webadmin, coloque um ip estático liberando o DMZ pro BFW ( o mesmo que o modem libera por DMZ é o mesmo do estático );

coloquei em dmz nada mudou.

- Se usar o link da Net, abra as portas acima de 8000, pois a famigerada operadora limita o acesso a esses ranges de portas mencionadas;

nao fiz esse teste ainda, mais creio que não seja o problema.
minhas portas do webadmin, 8180 - porta do epm 8282(antiga easycaptive do bfw2), como disse, o epm funciona normalmente na porta 8282.

- Mude o Range da NET de 192.168.x.x se o ip do Bfw for 192.168.x.x ( coloque 172.16.x.x da Vivo e 10.0.0.1 da Net = apenas um exemplo de dica );

não tive como fazer esse teste, irei fazer-lo em breve.

Utilize o acesso do webadmin diferente do VPN ( no Brazilfw Box falas que tens o vpn ) para testes;

por algum motivo, nunca consegui acessar via vpn o webadmin. nem mesmo antes, quando tinha somente um unico link da vivo.
uso a vpn para acessar os setup dos roteadores remotamente. mais se eu digita o ip privado do bfw não tem acesso, nem webadmin e nem epm.
eu abro a vpn, recebo o ip da rede local, digito o ip que o bfw manda para o roteador de um cliente e consigo acessar o setup do roteador, uma das finalidades é alterar a senha do wifi do cliente remotamente.

- Nâo postou seu rc.local.. se tiver alguma configuração de iptables, informe.

rc.local vazio.

por fim, alem de perde o acesso pelo link da vivo, se eu deixar somente o link da net e desligar o vivo, o problema da lentidão persiste.
poderia facilmente deixar somente o link da net, e cancelar a vivo, na vivo o maximo que chega é 50mb, na net posso colocar 240mb.
tentarei como disse antes, colocar o modem da net em brigde, contudo, creio que tenho que clonar o mac do modem da net, pq a net não faz pppoe. se puder me ajudar nessa parte tbm.

desde ja agradeço.

[Lenobare]

usa cache no seu servidor bfw ou não...

[marcelo_vmv]

usa cache no seu servidor bfw ou não...

Oi Lenobare, não uso cache.
Não tive como realizar os testes pendentes, apareceu um condominio para eu expandir.
Mais vou tentar fazer o seguinte, deixar somente o link da net em modo bridge, pq somente o modem da net router o problema continuo.
Se tiver outras dicas, farei os testes esses dias.
Obrigado

[marcelo_vmv]

Atualizando, realizei mais alguns testes e não tive sucesso.
mudei as classes de ips dos modens e mesmo assim o problema continua.
coloquei os dois modens em modo brigde e tbm não adiantou.
Uma coisa que resolveu, que nos testes anteriores, usando somente o modem da net, eu tbm nao tava conseguindo acessar remotamente.
Isso foi resolvido quando reiniciei o BFW, antes eu só tinha desconectado o cabo da vivo e ligado a net. ao deixar somente o modem da net e reiniciar o bfw, consigo acessar o webadmin normalmente.

agora minha opinião sobre o assunto. Já que parece não ter solução esse problema.

O problema se deve a algo no BrazilFW que não funciona com dois links(falo em operadores diferentes Vivo e NET que é meu caso), até aceita, mais deixar extremamente lento a conexão.
O que acontece, quando deixo os dois links, o link da vivo para acesso remoto é desativado e fica somente o da NET, ou seja, o bfw permite que somente 1 link tenha permissao para acesso remoto. e que existe algum critério que eu não sei qual, que define que sempre seja o link da NET, digo isso pq, ja tentei trocando as interfaces, eht1 e eth2 e tbm mudando as interface logicas. testei varias combinações.

Agora pq digo isso, utilizo o EPM, e funciona normalmente nos dois links, consigo acessar da vivo e da net ao mesmo tempo. já o webadmin do bfw só acessa pela NET e mesma assim, de forma extremamente lenta que fica impossível utilizar.

se alguem tiver mais alguma dica para ajudar nesse problema