Manual instalacin BrazilFW 2.31.10 para novatos...

by AdslWiFi Thu Apr 16, 2009 9:18 pm

MANUAL INSTALACIN BRAZILFW 2.31.10 PARA NOVATOS

La idea de este manual es la de explicar de una manera sencilla la instalacin de BrazilFW 2.31.10 junto a algunos de los Add-Ons que inicialmente pueden interesar, pudiendo de esta manera poner en funcionamiento de una manera rpida este potente firewall, todo ello orientado a novatos. Con esto lo que se pretende es iniciar al usuario en el uso de BrazilFW y que de esta manera pueda ir posteriormente adecuando el sistema a sus necesidades, ya que cada escenario es distinto y por consiguiente necesita de una implementacin distinta. Solo me queda antes de comenzar el manual, agradecer la ayuda prestada de manera desinteresada a todos los participantes del foro y de una manera especial a Gamba47 Gracias.

- Instalacin y Configuracin inicial.

Damos por supuesto que dispones de un CD con la ISO de BrazilFW 2.31.10. OK, entonces necesitamos que nuestro PC arranque en primer lugar desde CD (esto ya no lo explico ). Nos preguntar si queremos hacer la instalacin y por supuesto aceptamos. Nos pide tamao en HD para la instalacin y nos muestra por defecto 40MB pulsamos Intro con lo que dejamos el tamao por defecto. A continuacin nos pide si queremos particin secundaria y del mismo modo nos muestra el tamao por defecto que en este caso es el total del HD despus de crear la particin principal de arranque. Aqu en un principio aceptamos el total, aunque cuando vayamos perfeccionando el uso de BrazilFW veremos que es conveniente el uso de varias particiones, pero de momento somos novatos. Creamos la particin por defecto. Con esto quedamos BrazilFW instalado y sacando el CD del lector reiniciamos. Una vez reinicia el equipo introducimos usuario que en nuestro caso ser root y aceptamos. El sistema al ser la primera que inicia entra en modo configuracin y nos ir pidiendo estos datos: - IP del equipo y mscara de red. - Tarjeta de red para LAN - Tipo de conexin de nuestra WAN - Tarjeta de red para la WAN principal

- IP, mscara, Gateway, DNS Primaria y Secundaria de nuestra WAN principal. - Servicios disponibles DHCP y SSH. * Hago un inciso en este apartado, DHCP lo marcaremos SI NECESITAMOS que BrazilFW sea el encargado de otorgar direcciones IP's a los equipos de nuestra LAN. * SSH... Esta opcin es necesaria si necesitamos obtener acceso remoto a nuestro configurador Web de BrazilFW, por lo que aconsejo marcarla. - En el caso de haber marcado DHCP, nos pedir rango de IPs a entregar por DHCP en nuestra LAN. - Y por ltimo Contrasea de root De todos modos, en el caso de querer cambiar alguno de estos parmetros es posible a travs del administrador Web, ya lo irs viendo a medida que te familiarices con el sistema Una vez introducidos estos datos acordes a nuestra situacin, el sistema nos pide reiniciar tras guardar los datos, con lo que ya tenemos nuestro BrazilFW preparado para trabajar Low quality version
<Video agregado por rinrinrenacuajo>

- Add-Ons.
Ahora queda instalar unos Add-Ons y configurar una serie de cosas. A partir de aqu y con objeto de simplificar el manual, me voy a limitar a ir escribiendo cdigo lo ms resumido posible, aunque intentar sea entendible en todo momento por novatos. Primero vamos a instalar todos los Add-Ons y posteriormente pasaremos a su configuracin. Necesitamos teclear usuario y contrasea y pasar a modo Shell mediante la tecla Q (Quit) Notas: Para conseguir los : (dos puntos) necesitamos pulsar Alt + 58

SP1 (Service Pack 1)

Code: Select all
cd / wget http://www.brazilfw.com.br/users/adslwifi/otros/SP1/sp.sh chmod 0755 sp.sh sh sp.sh backup reboot

ATENCIN: Nunca hagas un backup de BrazilFW despus de instalar un AddOns, siempre reinicia SIN HACER BACKUP. Alguno puede pensar que al instalar SP1 si lo hicimos... es caso aparte, ya que no es un Add-Ons, es una actualizacin.

Squid
Low quality version

<Video agregado por rinrinrenacuajo>

* El cdigo de los videos puede diferir con el cdigo escrito, debido a que las versiones son diferentes. Instalar cdigo escrito. Code: Select all
mt cd /mnt wget http://www.brazilfw.com.br/users/adslwifi/otros/squid.tgz cd / umt reboot

EasyCaptive (Portal Cautivo)

Code: Select all
mt cd /mnt wget http://www.brazilfw.com.br/downloads/addons/easycaptive.tgz cd / umt reboot

Bandwidth
Low quality version
<Video agregado por rinrinrenacuajo>

Code: Select all

mt cd /mnt wget http://www.brazilfw.com.br/users/juanillo/bmt/bmt.tgz cd / umt reboot

Sarg (Reportes de Squid)

Code: Select all
mt cd /mnt wget http://www.brazilfw.com.br/downloads/addons/sarg.tgz wget http://www.brazilfw.com.br/downloads/addons/libpthread.tgz cd / umt reboot

COMENZAMOS CON LA CONFIGURACIN

Lo primero y aunque sea evidente, en la primera opcin del Men -- Informacin, utilizamos nuestro idioma . Aunque sea obvio conozco a muchas personas que cuando empiezan en algo nuevo no cambian NADA por iniciativa propia y eso es lo ltimo bajo mi punto de vista, HAY QUE PROBAR TODO, aunque en ello nos vaya tener que

empezar de nuevo. Pongo esto simplemente para hacer constar esto HAY QUE PROBAR, PROBAR Y PROBAR no aprendemos a conducir en bicicleta hasta que no nos hemos cado varias veces OK, seguimos

El siguiente caso es para MultiWAN, por lo que si no es tu caso, simplemente leer para por lo menos saber existe.
Men --- Direccin de Internet Podemos utilizar de momento 4 lneas WAN a las que iremos colocando los datos correspondientes a cada una de ellas. Su configuracin es sencilla, siempre teniendo en cuenta el colocar el nombre correcto en Dispositivo de Red. Tambin podemos ver al final un apartado para las DNS. No voy a entrar en detalles, en el foro est ms que explicado, simplemente deciros que TENEMOS que utilizar unas DNSs que sirvan para todas las WAN, por lo que antes de seguir probaremos lnea a lnea funcionen todas con las mismas DNSs. Guardamos y en el caso de que nos lo pida BrazilFW, reiniciamos. Esto de ahora en adelante no lo vuelvo a repetir, ya sabemos que debemos guardar los cambios y dado el caso, reiniciar. Men --- Balance de Carga Habilitamos Balance de Carga y colocamos cada uno de los Dispositivos de Red que dispongamos, as como su peso. Dirsqu es el peso? Pues es la secuencia que BrazilFW utilizar para repartir la carga entre las lneas. Si tenemos una lnea con peso 1 y otra con peso 2, a sta ltima le enviar 2 peticiones por cada peticin a la lnea 1. Ejemplo: Una lnea de 1024 (peso = 1) y otro de 2048 (peso = 2) Por ltimo en cuanto a Balanceo de carga tratado en este manual, tenemos la opcin Porta, en la que podemos asignar Puertos a una WAN en concreto. Esto es muy til en caso de webs tipo bancos en que necesitan las peticiones provengan de una misma IP (puerto 443). Para ampliar informacin sobre Balanceo de Carga, podis pasar por este manual ms extenso de gregory733 (con tu permiso) http://www.brazilfw.com.br/forum/viewtopic.php?f=86&t=67935 Hasta aqu bien?... Espero se entienda todo... si?.... seguimos

DHCP y DNS
Men --- DHCP Y DNS En este punto nos ocuparemos nicamente del apartado [ Concesiones y Reservas de

DHCP Actuales ] que nos permitir "casar" (llammosle as, ) una direccin IP con una MAC. De esta manera obtenemos un buen control de nuestra red al utilizar siempre cada cliente la misma IP y como tambin vamos a utilizar en este manual el portal cautivo Easy Captive, en el caso de que un cliente "avispado" cambie su IP, simplemente no le funcionar y l mismo volver a la asignada . Adems, en el caso de utilizar SARG (reportes de squid), el control por IP-Cliente es correcto. Imaginaos que cada vez que se conecte un cliente obtenga una IP distinta... el reporte de Sarg no sera fiable Una vez accedemos a la ventana concesiones y reservas, lo primero que vemos son las IP actuales que nuestro BrazilFW ha concedido. Esto nos facilita la labor, ya que simplemente buscamos la IP que queremos y pulsamos en Agregar Reserva. Ya tenemos esa IP asociada a esa MAC y lo podemos ver en el apartado para tal fin en la parte baja. Yo, y que quede como dato personal y que no tiene por qu ser ni mejor ni peor, edito cada concesin y en Nombre de equipo introduzco el nombre del cliente que me lo identifique y Tiempo de Concesin lo dejo en blanco para que transcurrido el correspondiente tiempo de reserva, se borre de la parte de arriba. Dato a tener en cuenta es que cada vez que hagamos una reserva modifiquemos alguna, debemos pulsar Recargar Servidor DNS/DHCP . Por ltimo en este apartado y MUY aconsejable a mi parecer, tomar una copia de las reservas echas. Podemos hacerlo pulsando Editar archivo de Reservas DHCP y copiar su contenido.

QoS
Low quality version Vdeo de Stalker,muy bueno... Gracias Men --- QoS Quizs la parte ms importante y en la que tenemos que poner ms atencin en su configuracin, ya que de ella depende el mejor aprovechamiento de nuestro ancho de banda. En este tutorial no vamos a explicar cada una de las partes de este men, ya que lo que tratamos es de montar un tuto para completar una configuracin en especial y aqu tenemos varias opciones. En concreto vamos a hacer hincapi en Guiones de inicio de BrazilFW (configuracin manual de clases). Marcamos esta opcin y pasamos a definir los siguientes parmetros. Una vez seleccionada nuestra opcin nos encontramos Capacidad Real de Bajada y Capacidad Real de Subida, ambas en kbits/s. Tenemos que tener cuidado con estos valores, puesto que BrazilFW efectuar los clculos en base a ellos y si son muy altos intentar suministrar un caudal que no existe y si por el contrario son muy bajos, desperdiciaremos ese caudal. Si tenemos dos lneas ADSL, sumaremos los valores de subida y de bajada, colocando

de esta manera el valor total resultante de esta suma. El siguiente apartado Guiones de configuracin de inicio de BrazilFW QOS yo particularmente los tengo con los valores: Ruteador Directo -> ancho de banda reservado para la clase inet: 10% (Tal como lo deja el instalador) Alta prioridad 80% Para los filtros definidos como Alta Prioridad. Prioridad normal 15% Para el resto que no se encuentra definido. Baja prioridad 5% Para los filtros definidos como Baja Prioridad. Para que QOS trabaje correctamente, todos los valores juntos deben sumar el 100%. Y ahora dirs... qu son estos filtros?... Vamos a ellos, pero antes decir que dejamos los valores tal cual nos los configura el instalador para UPSTREAM y DOWNSTREAM. Picamos en Filtros QOS. Aqu podemos definir las prioridades definidas anteriormente a los puertos que queramos a un rango de puertos. Realmente hay poco que explicar, es bastante intuitivo. Como aadido, podis pasar por este hilo http://www.brazilfw.com.br/forum/viewtopic.php?f=9&t=67974&st=0&sk=t&sd=a&hil it=prioridades que a mi parecer es bastante interesante, donde adems podis sacar una lista bastante completa de filtros. Bien, pasamos a la parte ms importante, las clases... picamos en Clases QOS. OK, aqu nos econtramos en el lugar donde CONFIGURAREMOS EL CAUDAL QUE QUEREMOS ASIGNAR A CADA USUARIO... Para explicarlo vamos a poner un ejemplo prctico: define_class_qos "1:1" "1:12" 180 3000 90 300 10.20.14.104 # Anglica define_class_qos "1:1" "1:13" 180 3000 90 300 10.20.14.224 # Anibal define_class_qos "1:1" "1:13" 180 3000 90 300 10.20.14.222 # Anibal_Fijo Bien, aqu podemos ver el valor "1:1", en nuestro caso no cambiar, en todas las lneas es igual. Cuando tengamos ms experiencia con BrazilFW aprenderemos para qu vale y qu nos puede aportar, pero de momento... lo dicho, no lo cambiamos. "1:12", "1:13"....etc... Cada lnea debe tener un nmero distinto. En caso de repetir quiere decir que ese cliente dividir el ancho de banda asignado entre los equipos declarados... Ufff, que complicado.. no?... voy a explicar el ejemplo anterior y as quedar claro.

define_class_qos "1:1" "1:12" 180 3000 90 300 10.20.14.104 # Anglica El cliente Anglica (fijaos est detrs del signo # por lo que realmente no tiene valor, simplemente es para identificarlo rpidamente) tiene asignado 180 Kbits de mnimo de

bajada 3000 Kbits de mximo de bajada, 90 Kbits de mnimo de subida y 300 Kbits de mximo de subida. Todo ello con la IP 10.20.14.104 define_class_qos "1:1" "1:13" 180 3000 90 300 10.20.14.224 # Anibal define_class_qos "1:1" "1:13" 180 3000 90 300 10.20.14.222 # Anibal_Fijo El cliente Anbal tiene dos equipos, por lo que a las dos IP's le asignamos el mismo valor "1:13", por lo que si tiene los dos equipos encendidos a la vez compartirn el ancho reservado y si slo tiene uno de ellos encendido, tendr el total asignado... OK?... OJO!! con estos valores, sobre todo en los mximos, ya que si colocamos un valor de 3000 como el ejemplo y realmente no tenemos ese caudal para repartir, el sistema fallar. Tendremos que calcular estos valores en funcin de la mayor cantidad de usuarios concurrentes que tenemos. Por ejemplo si tenemos en total 10Mb de bajada y tenemos 10 usuarios concurrentes, el valor mximo de bajada debe ser de 1MB... entendido?... Bien pues con esto ya tenemos terminado el apartado QoS objeto de este tutorial. Con el tiempo podrs comprobar que utilizars la mayor parte de tu tiempo, valga la redundancia , en configurar correctamente QoS. No olvides Guardar y Recargar QoS cada vez que efectes un cambio.

Easy Captive
Men --- Easy Captive Bueno, en este apartado me ahorro el trabajo gracias a este excelente manual. Low quality version
<Video agregado por rinrinrenacuajo>

Squid
Men --- Squid En este apartado voy a enumerar las distintas opciones con sus respectivos valores a colocar. En el caso de que el campo quede vaco o simplemente no se modifique, no le har referencia. Quedara algo as: SQUID Enable/Port: Si - 8080 Proxy type: Transparent Nets to SQUID:Aqu introducimos el/los rango/s de IP/'s que comprendan nuestra/s red/es. Por ejemplo 10.20.14.0/24 Memory Cache Size: Cantidad de memoria RAM utilizado para cachear. Personalmente coloco (TOTAL RAM/3)* 2, cuestin de ir probando. HD Cache Enable: Si

HD Cache Size: Ojo!! con este dato. Es el tamao del disco duro que utilizaremos para almacenar las url's cacheadas. Este valor NUNCA puede ser mayor que el tamao del disco duro, esto es evidente, pero adems debemos tener en cuenta que tampoco podemos utilizar el resto del disco duro libre (nos los muestra entre parntesis), ya que tambin es necesario espacio para log's, add-on's, etc.. etc... Maximum/Minimum Object Size: Tamao mximo y mnimo de los objetos cacheados. A tener en cuenta que si el tamao es muy grande, aunque ahorremos mayor ancho de banda navegando sobre web's cacheadas, tambin se produce "retardos" ms acusados cuando se navega por web's no cacheadas. Este dato es una apreciacin personal. En mi caso utilizo 414 de mximo y 0 de mnimo. Active Access log: Si, es necesario para los reportes de Sarg. Squid error linguage: Es evidente. Disabled squid.conf create: Bien, aqu entramos en dilema con hilos en el foro. En algunos recomiendan deshabilitarlos y en otros no. Yo personalmente NO lo deshabilito. Por ltimo Enviamos, hacemos Backup y reiniciamos para que nuestro equipo quede configurado. Decir que Squid dispone de muchsimas ms configuraciones, pero en este manual no entraremos en ellas. Existen multitud de tutoriales sobre Squid por la red, es cuestin de buscar.

Sarg
Men --- Sarg Este Add-on nos llevar muy poco tiempo configurarlo, simplemente tenemos que tener activado el puerto que por defecto es el 8182 y pulsar en Enviar. Decir que aunque inicialmente aparece el activado, la primera vez es necesario pulsar Enviar. Acto seguido debemos crear un usuario. Pulsamos Local Authenticate (Privileged users/IPs): - User Create. Introducimos un nombre de usuario y la contrasea, pulsando Enviar al final. Con esto ya tenemos configurado Sarg con las opciones bsicas. Para poder acceder a los reportes (si pulsis recin configurado no habr nada, es necesario squid tenga datos en sus log's), simplemente ponemos en nuestro navegador Code: Select all
http://xxx.xxx.xxx.xxx:8182/

donde xxx.xxx.xxx.xxxes la IP de nuestro BrazilFW. Introducimos usuario y contrasea y veremos los reportes almacenados.

*********************************************** *
Bueno, con esto doy por finalizado este mi primer manual. Espero os sea de utilidad y

no haberme equivocado mucho , ya que realmente llevo muy poco tiempo con BrazilFW y me he basado en mi propia experiencia para montar este tuto.

*********************************************** *
25/05/2009 - Si crees ya controlas todo lo anterior, puedes dar un nuevo paso utilizando subredes (en la actualidad es lo que yo utilizo llevando el control de 100 usuarios wifi). Si es tu caso, te he elaborado este MANUAL SUBREDES PARA NOVATOS...

SALUDOS...
19/08/2009 Editado para quitar el smbolo # en la parte de cdigo para que se pueda copiar y pegar sin tener que modificar nada. 06/10/2009 Editado para corregir cambios en la ubicacion de los archivos de squid y sarg (por Krizar) 24/12/2009 Editado para corregir script de SP1 *se elimino backup, el nuevo script lo hace automaticamente (por RubenRmz) 24/12/2009 AdlsWiFi - Editado para aadir orden backup, despus de revisar archivo de Marcos SP1, veo aade estas lneas al final: Code: Select all
backup etc backup webadmin backup drivers

Por lo que opto por dejar el backup y de esta manera guardamos todo antes de reiniciar, asegurndonos el usuario hubiese modificado algo aparte de instalar SP1. Gracias ruben por comunicar este echo pero creo es mejor as...