Instalando e configurando o Servidor BFW para Iniciantes.

by wimigasltda on Tue Feb 05, 2008 9:49 pm

Ttulo Orinal: Instalando e configurando o Servidor BFW para Iniciantes. Autor: wimigasltda Em Reviso
A voc que tem uma rede e precisa de um servidor pra gerencia - l, e no tem R$ 4.000 reais e to pouco dinheiro pra pagar a configurao da mesma. Acabou de encontrar. Este seria hoje o preo, para voc ter um servidor instalado e configurado para uma rede . Aqui com o BFW eu encontrei uma soluo gratuita apenas bom ter um pouco de vontade, considero uma das distribuies mais fceis de usar e manipular j que o mesmo tem uma interface grfica bem intuitiva. Hoje em minha rede o meu servidor gerencia um total de 70 maquinas wirelles e 5 maquinas no cabo, minha linha um adsl de 4 MB pra download e 400 kbps pra upload, E te digo uma coisa, sem o servidor 10 maquinas nesta rede faltaria banda para a galera usar, pois j fiz esse teste e no vai de jeito nenhum, s um cidado ligar um emula dor, e j era os 4 MB de velocidade. O BFW por ser independente e ser um dos melhores firewall do mercado, depende tambm de sua ajuda, os desenvolvedores, lutam a cada dia pra inserer novas atividades ao servidor, tornando um distribuio de ponta e de excelente desempenho comparada a servidores hoje no mercado. Venha fazer parte desse time, o BfW com voc s tem a ganhar. O propsito deste tutorial mostrar como colocar um servidor BFw em funcionamento para uma rede de com poucos ou muitos computadores. Lembrando que pode ser ampliado pra mais de 200 maquinas. E GRTIS!!! O que vamos abordar em nosso Tutorial: - Instalao do servidor BFW com modem adsl em Brigthe - ok - Ativando o Dhcp e o Dns do servidor. ok * fazendo reserva de ip por dhcp pra no precisar colocar o ips nas maquinas da nossa rede. ok - Amarando o ip ao Mac. ok - Configurando QoS controle de banda no Brasilfw. ok - Controle de download e upload, por ip manual, para cada ip da rede.ok - Limite de conexes em cada maquina. ok - Bloqueando ou controlando p2p. ok - Baixando e usando o puty ok - usando o puty para: ok * instalar add-ons necessrios. * Instalar e configurar o squid como Proxy transparente. ok * instalar e configurar o Easy captive para: ok *Controle de acesso de usuarios autenticado ok *controle de acesso de usuarios no autenticado. ok - configuraes administrativas do Brasilfw. ok Isto serve pra quem nunca teve nenhum contato com servidores ou pra quem j teve. Ahaha.

Aqui voc vai baixar e instalar o BFW do zero usando o tutorial do nosso colega Luapufo. - O que voc vai precisar ter em mos: Vamos l: 1 Cd com o Bfw 2.30.1 gravado pra dar o boot. Chama-se de ISO. Voc pode criar com o Nero. 1 Modem em modo brigthe 1 Computador pode ser um Pentium 200 MHz com 64 MB de RAM, com leitor de CD. 2 placas de rede instalada nessa maquina use placas da 3com ou da realteck , mas o BFw tem suporte a vrias marcas de placa de rede 1 hub 2 cabos de rede Rj 45. 1 Maquina que voc use pra navegar na internet, e que esteja espetado no servidor. Vamos ao trabalho Coloque as placas de rede na maquina que ser teu servidor, e retire qualquer coisa que ela tenha nas pcis. Marque com uma caneta atrs da placa de rede o chip set dela pra no confundir na instalao. Ns s iremos precisar nessa maquina que vai ser o servidor de: teclado e monitor para instalar o BFW, aps a instalao pode tirar o monitor, pois o acesso ao servidor ser feito de qualquer maquina da rede, pode ser a sua mesmo, que voc usa pra navegar na internet, ou qualquer uma das que voc possui espetada no hub. Se for possvel desative na bios, o desligamento do hd desative: impressoras, mouse.. Isso ajuda bastante. Vamos l Mes a obra: - Ligue um cabo de rede numa placa do servidor e no modem - O outro cabo de rede voc liga na outra placa de rede e no hub.Provavelmente nesse hub tenha mais alguma maquina espetada,isso no problema. - Certifique se que teu modem est ok e tua adsl esteja funcionando. Mes a massa: Com o CD de instalao em mes pronto j com a programa salvo, vamos por no leitor de cd do nosso servidor e mandar ver Caso voc no tenha o programa de instalao baixe ele aqui: http://sourceforge.net/project/showfile ... _id=210028 Esta tela:

escolha a opo para CD ROM primeira opo Ou aqui: http://sourceforge.net/project/showfile ... _id=546477

OBS: Este Tutorial para instalar com o modem em modo Brigte. j usei o BFW com o modem em router mas posso afirmar, ele j um router, logo: modem em brigthe tende a se sair melhor que router: Principalmente porque os modens de hoje no tem tanta potncia de hardware.
Para instalao com o modem em modo Brigte aconselho voc baixar e imprimir o tutorial Como Instalar o BFW Pelo CD de Instalao ( Bridge ) , que te guiar durante a instalao passo a passo. ( Creditos ao nosso amigo Luapufo ) Um dos melhores guias de instalao que j vi. E, alis, uma das coisas que fiz foi, impimir uma apostila com todos os tutoriais. Seguindo o tutorial e tudo dando ok, vamos tirar o nosso monitor do servidor arrumar ele no cantinho e ir pra nossa mquina de uso dirio. Como nossa maquina est espetada no hub, e na instalao ela no pegou ip nenhum do servidor por que nosso colega aconselha ativar o Dhcp do BFW depois, ento vamos fazer o seguinte: pra entramos na interface grfica do nosso servidor: V em:

Se voc estiver usando o Windows XP. Painel de controle>> conexes de rede>> clic com o lado direito do mouse sobre a rede>> clic em propriedades>> clic em protocolo TCP/IP>> de 2 clics >>>> clic em usar o seguinte endereo de ip >> digite esse ip 192.168.0.4, se voc usou o ip na instalao 192.168.0.1, mascara de sub red 255.255.255.0>>>> clic em ok, e em ok na prxima janela para que teu computador pegue esse ip. Pronto.

Ficaria assim:

Vamos l: Abra o navegador de internet e digite o ip que voc cadastrou na instalao: Exemplo: http://192.168.0.1:8180

ir abrir essa tela:

Digite seu logim e senha que voc cadastrou na instalao clic em ok.

Abrir essa tela :

Continuando .....

Clic em configurao de rede e veja se esta assim:

Se no estiver, coloque estes valores, (etho) significa a tua rede interna. Do BFW para as tuas maquinas. Clic em enviar e depois Backup. Vamos l:

Clic em configurao de dhcp e dns ative dns e o dhcp e complete conforme a figura dessa forma :

Aqui est configurado pra 98 maquinas, mas voc pode por ip inicial 192.168.0.2 e ip final at 192.168.0.254, clic em enviar e depois Backup e reiniciar. Bem nosso servidor j esta ativado pra fornecer ips paras as mquinas conectadas no hub e que depende do bfw pra navegar. Se voc quiser voc pode tirar o ip da sua placa de rede, que sua maquina pegar um ip fornecido pelo servidor. Vamos l: Vamos reservar ips pras maquinas que temos em nossa rede, se voc deixar por conta do bfw ele da ips aleatrios e geralmente os administradores gostam que sejam organizado os ips, para isso ocorrer e necessrio, alm de fazer a reserva de ip por dhcp, e ainda vamos amarrar no firewall o ip ao mac,isso iremos ver mais a frente. Vamos l: Clic em configuraes de Dhcp e Dns >> no final da pgina clic em leases de dhcp e dns>> clic no final da pgina em adicionar nova reserva

Vai aparecer isso:

>> aqui digitei o meu mac o meu nome o meu ip que eu q uero e o tempo que infinite,

Aps feito isso clic em enviar e backup e reboot, Voc vai fazer isso para todas as maquinas na rede, claro que voc ter que saber o mac de todas elas, s no use o ip 192.168.0.1 que do teu servidor. Agora voc j pode ir l s configuraes de rede do teu computador e tirar aquele ip que ns setamos, pois teu BFW j fornecer um ip pra voc, exatamente o ip que voc acabou de reservar. Vamos agora aprender a amarrar o ip ao mac: Isso importante, pois as maquinas da tua rede no ficaro pulando de ips, e tero sempre o mesmo, para navegar.

Clic em configuraes simplificadas de firewall >>vai abrir esta tela

Selecione nega acesso a todos os usuarios internos, ali eu j cadastrei meu ip e meu mac que fiz l na reserva de dhcp. Pegue todos os ips e todos os macs dos computadores da sua rede e cadastre ai, fazendo isso ningum vai usar a sua rede se no estiver ai, pois o bfw confere o mac e o ip , se o cara setar outro ip ele no navega. Clic em enviar backup e depois reboot. Entre de novo no webadmin http://192.168.0.1:8180 ao retornar o servidor, v de novo nessa mesma tela e recarregue o firewall, voc vai fazer isso pra todos. Vamos agora controlar a banda dos clientes da tua rede, isso eu considero fundamental: Vamos l:

Estando no Webadmin ==>> Clic em configuraes de Qos Selecione a opo ==>> Brasilfw scripts (configurao de classe manual)

Talvez no vai aparece tudo que esta na foto abaixo, mas mande salvar e depois backup, j explico: meu link de 4 MB coloquei 3950 meu upload de 412 kbps, coloquei 400 mesmo. No restante voc pode configurar como o meu, s o dowload e upload que no. S se for igual, isso em tua rede Clic em salvar e backup e depois reboot. Bem o QoS est pr configurado. Vamos l: Agora precisamos setar a velocidade que as maquinas navegarem em nossa rede: Clic novamente em configuraes de Qos >> e clic em classes de Qos>> clic em criar nova classe >> abrir esta tela . (foto9)

Preencha conforme a tela. Aqui esta preenchido meu ip (foto.10)

Veja que eu uso a classe id comeando com 1:13 e assim vai. Voc pode ler aqui pra tirar dvidas sobre QoS, e quais classes id no usar. Pois bem aqui, leia abaixo para voc termina de configurar a tua rede. e limitar a banda da galera assim como as prioridades de porta, id baixa pro emule. Este tutorial foi feito pelo nosso colega Ice viewtopic.php?f=39&t=63011. Boa leitura. Vamos l: - Vamos configurar agora as configuraes administrativas. Entre no webadmin>> clic em configuraes administrativas e deixe como o meu. Voc pode programar muita coisa, s no use o mesmo nome do host como o meu. (foto10)

No esquea de enviar, backup e reiniciar. Viu aqui podem ser colocadas mais coisas consulte o frum que tem muita coisa, mesmo. Vamos l: Bem at aqui nossa rede j est bombando legal. Agora vamos usar um programa que vai nos ajudar a instalar os add-ons que ns precisamos. Leia aqui: Crditos ao nosso colega. viewtopic.php?f=39&t=62580

Boa Leitura Agora Vamos limitar o nmero de conexes por mquina pra ajudar a nossa rede. Importante geralmente as maquina geram muitas conexes congestionadndo nosso servidor. Leia aqui: Crditos ao nosso colega. viewtopic.php?f=39&t=62642 Boa leitura. Proxy squid. Agora vamos por o Proxy transparente em nossa mquina. Ajuda muito agilizar as conexes. Leias isso aqui: viewtopic.php?f=39&t=62527 Ou aqui viewtopic.php?f=39&t=62526 Boa leitura aqui tem tudo Vamos l: Agora vamos instalar o Easy Captive. Um bom add-on pra nossa rede esse tutorial eu mesmo fiz. Este add-on ideal pra mandar aviso ou bloquear os inadimplentes. viewtopic.php?f=39&t=63085 Amigos espero ter ajudado, agradeo os tutoriais dos colegas colocados no meu tutorial. Crditos ao mesmos. Mais coisas o frum est ai e espero ter ajudado aos colegas que vem por aqui. Boa sorte. Bem vindo ao Brasilfw Firewall e Router. Seja livre use BFW.