mikrotik + bfw

**ederamboni** · 10-02-2009, 21:34

entao, uso dns cache. e o limite de conexoes eu tenho nos ap mikrotik, tinha uma leve desconfiança no balanceamento...

mas ai alguma sujestão???? devo proceder como ?
abracos...

**Gustavinho** · 11-02-2009, 10:12

Entao o DNS cache que voce usa é o padrao do BFW ou voce baixou o pacote DNS Cache?

Cara é bem provavel que seja o DNS cache....ja tive problemas assim com o MARA e o DNS cache....

solução foi remove-los...

**ederamboni** · 11-02-2009, 11:14

vou proceder entao e testa-lo ok
abracos...

**samu3l** · 18-02-2009, 15:00

Boa Tarde a Todos!!!

Primeiro lugar, estou muito alegre com a existência desse Forum e em poder participar dele. Agora gostaria se possivel da colaboração dos que fazem parte do mesmo, pois sou Noob ainda na area. Mas já percebi que não tem muitos misterios. Nada que uma boa Leitura e a experiência não resolvam. A parte da leitura estou até administrando bem. Só que preciso de uma direção a seguir e acredito que a voz da experiência vai ser fundamental.

Compartilho uma conexão DSL de 1 Mega (VELOX) com mais 20 pessoas

, todos os pontos cabeados. Td isso em cima de um SpeedStream 5200 E240 Roteado. Mais nada... Não tenho como controlar nada. minha tática é... Instrui as pessoas a só fazerem downloads de arquivos maiores como filmes e cds completos a partir da meia-noite até as 8 da manhã, e quando percebo muito trafego na rede e constato o download fora de hora... desligo o modem...

rsrsrs...
Mas não da mais pra continuar assim, tem mais pessoas querendo entrar na rede. Gostaria de montar um server pra gerenciar a net... até pq sei que o desempenho vai ser muito melhor dessa forma. o que eu espero desse server é o seguinte:

*bloquear P2P
*gerenciar a internet pra deixar o mais rápido possivel a navegação
* poder bloquear individualmente, seja por inadimplência ou não.
*a principio não queria limitar a banda dos usuarios, imaginei algo do tipo: enquanto não ouver outros usuarios a velocidade de download poderia ser toda daquele usuario durante o download, assim que outro usuario entrar, essa velocidade de download seria limitada, isso durante o dia, durante a madrugada seria livre para todos a banda completa mesmo que para downloads simultaneos. Outra coisa que gostaria de saber é se é possivel limitar a banda apenas para download propriamente dito, enquanto que todos compartilhariam da velocidade total para navegação.
*Avisos de suspensão por inadimplência.

Acredito que a principio é isso, gostaria de uma orientação de qual estrutura é o melhor pra esse tipo de serviço que quero colocar aqui, hardware e software. Lembrando que não tenho pretenção de colocar wireless.

Se vc teve paciência pra ler tudo até aqui: Muito Obrigado. Aguardo a sua resposta!!!

**Gustavinho** · 18-02-2009, 15:13

Olá amigo, seja bem vindo ao forum....

Como você disse que não pretende atender via wireless, eu lhe recomendo o BFW para estes tipos de serviço, pois alem de ser um forte firewall pra sua rede, ele lhe traz beneficos como as opções de bloqueio de p2p, sites entre outros...
Não é de dificil de ser instalado...e com certeza vai lhe ajudar.

Nada que isso o MK também não faça, mais como você não vai trabalhar com wireless o BFW te atende até mais do que voce precisa...
mais informações voce acha no

www.brazilfw.com.br

Abraços

**ederamboni** · 19-02-2009, 08:02

e muito bom bfw pra balanceamento de links em frame-relay otimo acabaram meus problemas...

abracos....

**ilhanet** · 20-02-2009, 18:10

Postado originalmente por georgegomes

não quanto mais melhor!! afinal esse servidor está fazendo cache, o bfw em si, não come muito memoria e processo não, mas o squid, suga mesmo!!! claroq ue não é muito , mas pra garantir velho é melhor mais potencia, principalmente pra atender o seu numero de usuarios, outra coisa, o cache de memoria é mais rapido do que o de hd, então seri interessando um cache de memoria de 512 pelomenos!! entende!! porq esse cache é mais rapido!!

Amigo,
da para fazer CACHE FULL no BFW tb ?

**lipeiori** · 20-02-2009, 19:33

Postado originalmente por ilhanet

Amigo,
da para fazer CACHE FULL no BFW tb ?

Tem até uma opção la de fazer cache de videos, youtube, google video e afins.

**Gustavinho** · 21-02-2009, 02:07

Ahan tem a opção...mais so lembrando que o youtube tem o mesmo conceito de cache do mk e outros...

Nao sendo possivel armazenar os videos devido as alterações de servers.

ja os terra tv, globo e outros da vida, funciona blza....

**tonflatland** · 01-03-2009, 23:59

Postado originalmente por ilhanet

Amigo,
da para fazer CACHE FULL no BFW tb ?

da pra fazer sim amigo e e bem simples

basta vc ir em Aquivo de configuração>>editar qualquer arquivo e digite : /usr/local/squid/etc/squid_2.tpl
Vai até o final dos arquivos e cole isso:

### Zero Penalty Hits ###
server_persistent_connections off
zph_mode tos
zph_local 0x30

Backup e reboot.

Recarregue o firewall

espero ter ajudado amigo até +

**telecifra** · 05-04-2009, 14:53

Postado originalmente por jdmano

resolvido..rsrs
no mikrotik coloquei um bridge.. asim o pessoal passa direto pro bfw tenta asim unico gtw na rede.. o controle de banda e dhcp server.. funcionou perfeitamente.. a internet esta otima.. todos ja percebeu a diferença.. e ainda nao coloquei o squid dele pra roda.. vai ficar uma bala.. logo post o resultado.

Sou novo neste Forum, e venho aqui pedir uma ajuda para os que entendem do asunto.
Meu sistema Embratel link full formado asim :!: ( Link ---> BFW ---> Mikrotik ---> Clientes ) :!: dois servidores em serie.
Faço controle de banda pelo MK, mais ao abilitar o EsayCaptive não consigo controlar o Prebloqueio,
fica dando " IP Inativo" mesmo cadastrando os clientes no EsayCaptive.
Quando desativo o sistema EsayCaptive Funciona normal.
O BFW recebe o link :!: (200.200.200.200) :!: e repassa para o mikrotik via DHCP :!: (192.168.0.200) :!: , que repassa para os clientes :!: (192.168.100.0/24) :!: .
Que regras devo usar no :arrow: BFW ou :arrow: MK para aceitar o controle via :arrow: EsayCaptive?. Se alquem souber por favor me ajude nessa jornada,

! agradeço a todos

! . >| Estou fazendo varias tentativas se conseguir coloco aqui pra os companheiros tambem.

! !+

**telecifra** · 05-04-2009, 14:59

Postado originalmente por georgegomes

bom galera, consegui finalmente consiliar o mikrotik com o bfw, os clientes perceberam a diferênça e estão gostando a té o momento!!! bom no MK estou controlando a banda e filtrado algumas coisas no firewall, no bfw o servidor dhcp está mandando ver nos ip´s e estou usando o easycaptive como autenticação!! até agora a rede está muito boa, estou tendo total controle da mesma. estou bastante feliz com o resultado!! até mais!!!!!!!!!!!!!!

AMIGO VC PODE POSTA COMO É FEITO AS CONFIGURAÇÕES DESDE JA AGRADEÇO SEGUE MINHAS DUVIDAS..Sou novo neste Forum, e venho aqui pedir uma ajuda para os que entendem do asunto.
Meu sistema Embratel link full formado asim :!: ( Link ---> BFW ---> Mikrotik ---> Clientes ) :!: dois servidores em serie.
Faço controle de banda pelo MK, mais ao abilitar o EsayCaptive não consigo controlar o Prebloqueio,
fica dando " IP Inativo" mesmo cadastrando os clientes no EsayCaptive.
Quando desativo o sistema EsayCaptive Funciona normal.
O BFW recebe o link :!: (200.200.200.200) :!: e repassa para o mikrotik via DHCP :!: (192.168.0.200) :!: , que repassa para os clientes :!: (192.168.100.0/24) :!: .
Que regras devo usar no :arrow: BFW ou :arrow: MK para aceitar o controle via :arrow: EsayCaptive?. Se alquem souber por favor me ajude nessa jornada,

! agradeço a todos

! . >| Estou fazendo varias tentativas se conseguir coloco aqui pra os companheiros tambem.

! !+

**travizpe** · 07-04-2009, 12:46

Postado originalmente por telecifra

AMIGO VC PODE POSTA COMO É FEITO AS CONFIGURAÇÕES DESDE JA AGRADEÇO SEGUE MINHAS DUVIDAS..Sou novo neste Forum, e venho aqui pedir uma ajuda para os que entendem do asunto.
Meu sistema Embratel link full formado asim :!: ( Link ---> BFW ---> Mikrotik ---> Clientes ) :!: dois servidores em serie.
Faço controle de banda pelo MK, mais ao abilitar o EsayCaptive não consigo controlar o Prebloqueio,
fica dando " IP Inativo" mesmo cadastrando os clientes no EsayCaptive.
Quando desativo o sistema EsayCaptive Funciona normal.
O BFW recebe o link :!: (200.200.200.200) :!: e repassa para o mikrotik via DHCP :!: (192.168.0.200) :!: , que repassa para os clientes :!: (192.168.100.0/24) :!: .
Que regras devo usar no :arrow: BFW ou :arrow: MK para aceitar o controle via :arrow: EsayCaptive?. Se alquem souber por favor me ajude nessa jornada,

! agradeço a todos

! . >| Estou fazendo varias tentativas se conseguir coloco aqui pra os companheiros tambem.

! !+

Olá amigo mudei meu nick porq perdi a conta anterior!! olhe é o seguinte o easy bloquei tudo, pra vc que navegar tem que cadastrar o entereço que vc está usando !! se não vc não navega, e a menssagem de prebloqueio só apareçe quando vc está navegando com o ip cadastrado!! olhe direitinho porq o erro é só isso !! cadastre os ip, inclusive o seu!!!

**telecifra** · 07-04-2009, 13:09

Eu cadastro os ip´s dos clientes no esay captive pra controle de bloqueio e no mikrotik pra controle de banda.
o controle de banda funciona certinho, mais o easy captive tem que ta desativado para funcionar o controle de banda, mais quando ativo o esaycaptive os clientes recebem messagem de ip inativo ou seja nao funciona os dois. ja enverti os servidores e funciona ao contrario.
Link--->MK--->BFW---> controla o prebloqueio mais não controla a banda.
acho que ta faltanto alguma regra pra que funcione os dois certinho. to tentando de varias maneiras, caso consiga coloco aqui pra todos os passo a passo.
Peço que se algum amigo souber me ajude. abraço aos companheiros.

**fernandofiorentinn** · 07-04-2009, 14:30

vc faz controle de acesso por mac? pra funcionar o easy captive seu servidor gateway deveria ficar o BF. quanto ao controle de banda o Bf faz perfeitamente artravés de QoS...

**travizpe** · 07-04-2009, 14:47

Postado originalmente por telecifra

Eu cadastro os ip´s dos clientes no esay captive pra controle de bloqueio e no mikrotik pra controle de banda.
o controle de banda funciona certinho, mais o easy captive tem que ta desativado para funcionar o controle de banda, mais quando ativo o esaycaptive os clientes recebem messagem de ip inativo ou seja nao funciona os dois. ja enverti os servidores e funciona ao contrario.
Link--->MK--->BFW---> controla o prebloqueio mais não controla a banda.
acho que ta faltanto alguma regra pra que funcione os dois certinho. to tentando de varias maneiras, caso consiga coloco aqui pra todos os passo a passo.
Peço que se algum amigo souber me ajude. abraço aos companheiros.

é o seguinte pra usar o easycaptive. vc tem que colocar o BFW pra ser seu gateway distribuindo os ip´s e tudo mais no mikrotik vc coloca em bridge ai funfa ok, porq no caso ai, está me parecendo que vc está colocando o bfw liberando net pro mkt e está cadastrando os ips dos clientes, mas não está cadastrando o ip que seu mkt pega do bfw, então assim pra o easycaptive funfa o BFW tem que está distribuindo os ips e o mikrotik está em modo bridge!

**fernandofiorentinn** · 07-04-2009, 14:55

Eu penso que um dos servidores esta sobrando, qual a finalidade dos dois? prq ambos fazem hotspot(captive portal) e controle de banda, tem que ver pra que se encaixa cada um dos serviços de cada servidor.

**Gustavinho** · 13-04-2009, 01:12

Algum de vocês estão usando o BFW somente pra CACHE?

**telecifra** · 13-04-2009, 15:05

Postado originalmente por travizpe

é o seguinte pra usar o easycaptive. vc tem que colocar o BFW pra ser seu gateway distribuindo os ip´s e tudo mais no mikrotik vc coloca em bridge ai funfa ok, porq no caso ai, está me parecendo que vc está colocando o bfw liberando net pro mkt e está cadastrando os ips dos clientes, mas não está cadastrando o ip que seu mkt pega do bfw, então assim pra o easycaptive funfa o BFW tem que está distribuindo os ips e o mikrotik está em modo bridge!

do mk quero usar so o firewll e controle de banda e do bfw easycapitve e squid tem como vc me passar os passos para que funcione não to conseguindo. agradeço a ajuda dos companheiros.

**rodrigopvb** · 07-05-2009, 15:49

Amigos,

esclarecendo algumas coisas, o brazilfw a parte do SP1 ja resolveu a questão do controle de upload. Consequentemente, não precisa usar 2 BFW em paralelo para resolver tal problema.
Eu estou usando o BFW e resolvi adicionar a minha uma RB433 com um cartão atheros de 600mw para obter um melhor ganho em minha antena.
Só que meu controle todo de minha rede, incluindo QoS de subclasses, easy capitive, prioridade de serviços, dhcp +mac, proxy, etc. e gostaria de usar o mikrotik transparente na rede.
Eu configurei o mikrotiki em modo ap bridge e fiz uma ponte de rede entra a wlan e a eth0. Acessado a wireless do mikrotik eu obtenho o meu ip reservado no BFW mas não tenho acesso a internet nem a rede. Não consigo dar ping nem nada. Do bfw para o mikrotik eu consigo dar ping, mas no notebook pro bfw não consigo. Alguma coisa tem ai no mikrotiki que está fazendo esse bloqueio.
Alguém pode me ajudar nessa questão?
será que está faltando configurar alguma coisa no mikrotiki???
Agradeço a ajuda de todos.

mikrotik + bfw

Ferramentas de Tópicos

Pessoal Encarecidamente... SOCORROOOOOOOO

BFW-->MIKROTI-->CLIENTES

Problema com mikrotiki ap bridge e BrazilFW