Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #21

    Padrão

    Citação Postado originalmente por diox Ver Post
    Amigo tenho 5 servidores em rede brazilfw, todos 100%, sobre cascata, se ta comecando agora, nem se extressa com isso, eu usei muito tempo em cascata, mais se a maquina que tiver com squid parar, para tudo, lhe aconcelho montar um brazilfw em modo de controle em subredes, no site tem lah em tutoriais receita de bolo de subredes, muito bom, alem de isolar cada cliente em uma faixa de ip, vc determina quanto cada cliente vai ter naquele ip, muito shoowww, vale a pena, ja usei varrrrioooos servidores, mais ele tah showw, nao da pau, fica tá 120 dias ligado direto, so reinicia porcausa de falta de energia.
    Ai Diox... baixei ontem o BFW 3.01 - cara, show de bola... Tava tentando utilizar o "mikrotik gratuito 2.9.27" mas´so da pau, não funciona hotspot de jeito maneira! Tava deseperado porque meus clientes estão navegando sem controle - deu pau no Debian, graças a um tecnico maluco, mas tudo bem!
    essa questao das subrede vou estudar melhor. A principio vou citar alguns pros e contras, quem sabe eu esteja enganado em algo:
    -Pros:
    1. Gratuito
    2. Linux , ou melhor baseado em Unix - que é o sistema que a Cisco usa!
    3.Ferramentas funcionais, addons sempre sendo atualizado por pessoas empenhadas no Software livre;
    4.Facil demais, ate pra quem arrasta mouse como eu^^^!
    5.Load balance ate 4 links - a respeito desse eu tenho alguns contras, mas ta valendo!!
    6.Todas as funções basicas de QOS, IPxMac, bloqueio, paginas de aviso clientes devedores, firewall, inclusive Layer7, que estou estudando ainda.
    7. Instalou em uma CF sem nenhum problema, boot pelo cd e reconheceu a flash.. tirei o cd e tranquilo!Não precisa de nenhuma magica é só ter cd de boot e uma unidade de armazenamento - Pen drive , CF, HD, ele vai embora. Show de bola!
    8. Só testando pra ver;

    Contras:
    1. Backup e restart - isso me incomodou um pouco, pois toda configuração importante requer salvar e rebootar... e não adianta ter pressa, quer fazer tudo ao mesmo tempo, que complica!
    2. Reboot muito demorado em CF... pelo menos 5 Minutos, mas não é sempre, que após instalado e configurado vai se reiniciar o sistema né!
    3.Achei um poquinho demorado o acesso por webadmin - Http, as paginas respondem lentamente-
    a maquina instalada é a seguinte: placa Gigabyte , processador 2.3 Celeron^^, CF 2Gb, 1 Gb Ram;
    4. Load balance: creio que é o calcanhar de Aquiles.
    a. Utiliza o método "bem me quer-mau me quer", ou seja 1 pra ca 2 pra lá aleatoriamente, porem pode ser configurado caso os links tenham velocidades distintas; Não ha como redirecionar clientes pra links específicos e nem redirecionar serviços pra determinados links ( pelo meno não consegui por exemplo redirecionar as portas altas pra determido link)
    b.Quando cai o link principal e´uma agonia pra levantar o outro link...no meu caso nem consegui mais conexão (testei os 2 gatways separadamente e estavam ok);
    c. Controla maravilhosamente os down porem quem cair nos links secundários fica sem controle de Uploads, que é o que tem matado muitos servidores. Muita gente tem reclamado de lentidao na navegação e quando vou ver as taxas de Uploads estão estourando...Precisamos ter consciencia de que os programas P2P foram "aperfeiçoados" pra terem Uploads em excesso, afinal é disso que eles sobrevivem. De forma que este seja o principal "defeito" do programa.

    Quero enfatizar que esses contras NÃO DESQUALIFICAM o programa, pelo contrário, são problemas que muitos outros sistemas apresentam, que tenho certeza serão corrigidos.
    Coisas que estava desenvolvendo a meses no Mikrotik, em apena 1 dia realizei no BFW, claro que não com sofisticãção do MK, porém esse sistema promete e eu vou apostar nele!

  2. #22

    Padrão

    A respeito do controle de upload, está sendo sanado na versao 3, mas se vc usa routerboard fica facil controlar isso... se usa ap ja nao tem como

  3. #23

    Padrão

    Citação Postado originalmente por fernandofiorentinn Ver Post
    A respeito do controle de upload, está sendo sanado na versao 3, mas se vc usa routerboard fica facil controlar isso... se usa ap ja nao tem como
    Rapaz, to torcendo pra isso acontecer pra não precisar ficar restringindo conexão de ninguém. Eu sinceramente não bloqueio nada ( principalmente agora que o Debian apagou), mas sou obrigado a ter um link específico pra esses clientes descontrolados . É por isso que o load balance do BFW pra mim ainda não é viável, pois preciso direcionar os clientes de maneira específica!

  4. #24

    Padrão

    Citação Postado originalmente por salvato Ver Post
    Obrigado.

    Mas como faço pra montar o servidor em cascata ? E voce utilizou placas wirelles ou usou router pra distribuir na rede sem fio? Sera que vc teria um tutorial em mãos pra me ajudar, eu conheço o site da BrasilFw mas achei meio complexo apesar de ter conseguido montar ainda não o coloquei em funcionamento pois ainda não sei como fazer ele de CACHE.

    Abraço e Veleu.

    Pra resumir e te dar de mão beijada..esse link ta perfeito... espero ter ajudado... olha não foi fácil de encontrar não!

    BrazilFW Firewall and Router • View topic - Instalar 2 BFW em Cascata com LoadBalance + Squid

  5. #25

    Padrão

    Citação Postado originalmente por Pruda Ver Post
    4. Load balance: creio que é o calcanhar de Aquiles.
    a. Utiliza o método "bem me quer-mau me quer", ou seja 1 pra ca 2 pra lá aleatoriamente, porem pode ser configurado caso os links tenham velocidades distintas; Não ha como redirecionar clientes pra links específicos e nem redirecionar serviços pra determinados links ( pelo meno não consegui por exemplo redirecionar as portas altas pra determido link)
    b.Quando cai o link principal e´uma agonia pra levantar o outro link...no meu caso nem consegui mais conexão (testei os 2 gatways separadamente e estavam ok);
    c. Controla maravilhosamente os down porem quem cair nos links secundários fica sem controle de Uploads, que é o que tem matado muitos servidores. Muita gente tem reclamado de lentidao na navegação e quando vou ver as taxas de Uploads estão estourando...
    Verifique no fórum do BFW o tópico sobre Service Pack 1.
    http://www.brazilfw.com.br/forum/vie...p?f=26&t=67805

    Acredito que vc irá se surpreender com as melhorias implmentadas tanto na parte de Load Balance (redirecionamento de conexões por porta, por ip de origem e por ip de destino) quanto QOS, onde o controle de upload é feito na interface LAN via IMQ.
    Ou seja, é possível rodar o SQUID na mesma máquina que faz o controle de QOS e ainda utilizar ZPH.
    Estamos a disposição de todos para qualquer dúvida lá no fórum.
    Abraços

    Mais links:
    http://www.brazilfw.com.br/forum/vie...p?f=90&t=67825
    http://www.brazilfw.com.br/forum/vie...p?f=90&t=67838
    Última edição por marcos do vale; 15-04-2009 às 20:02.

  6. #26

    Padrão

    Citação Postado originalmente por Pruda Ver Post
    Pra resumir e te dar de mão beijada..esse link ta perfeito... espero ter ajudado... olha não foi fácil de encontrar não!

    BrazilFW Firewall and Router • View topic - Instalar 2 BFW em Cascata com LoadBalance + Squid
    Desculpe-me por comentar novamente um post seu, mas esta configuração já está desatualizada.
    Hoje estamos utilizando o Proxy cache na DMZ ou, como vc estão acostumados a chamar, Proxy em paralelo.
    BrazilFW Firewall and Router • View topic - Squid na DMZ

  7. #27

    Padrão

    Citação Postado originalmente por marcos do vale Ver Post
    Desculpe-me por comentar novamente um post seu, mas esta configuração já está desatualizada.
    Hoje estamos utilizando o Proxy cache na DMZ ou, como vc estão acostumados a chamar, Proxy em paralelo.
    BrazilFW Firewall and Router • View topic - Squid na DMZ
    Boa noite Marcos
    Desculpe a demora em responder, mas estive de mudança essa semana e foi muito complicado...
    Mas agradeço as atualizações, vou ver se corrijo o link pra galera poder acessar e estou estudando o que vc me passou... Obrigado por enquanto!