He estado rediseñando mi red local motivado por el pésimo rendimiento que mi servidor de P2P estaba dando usando un hardware modesto: PIII@860Mhz y 256MB de RAM con Windows XP SP2. El problema es que eMule.exe se comía toda la memoria y su cortafuegos (Outpost) consumía bastante CPU debido al alto número de conexiones de red y dejaba el PC pues poco últil y operativo, eso sí, eMule funciona perfecto pero el resto del PC no. Se nota que le pasan los años al PC.
Lo que pensé en un momento era utilizar el o rdenador que en un momento alojó Debser ya que ahora estaba en desuso. Entonces busqué por Google alguna distro de Linux que fuera como una especie de tapón y que filtrara el tráfico Web y demás servicios para que el servidor P2P no tuviera casi ningún proceso de seguridad, es decir, desinstalando el cortafuegos y quizás el Antivirus para que no perdiera rendimiento gestionando las conexiones.
Pues bien, primero probé IPCop que me recordó a mi última experiencia de SmoothWall 2.0 Express que probé hace algún tiempo con una interfaz gráfica algo antigua pero funcional. La verdad es que no lo terminé de exprimir y bajé la ISO de SmoothWall 3.0 Express porque ví mucho apoyo tanto en Google como en su Web (sobretodo en el foro) y la interfaz gráfica es bastante buena. Cuando hablo de interfaz gráfica me refiero a interfaz vía Web.
El sistema está disponible tanto en arquitecturas de 32 bit y 64 bit, aunque casi todos los sistemas basados en SmoothWall están usando arquitecturas de 32 bit ya que en su inmensa mayoría utilizan hardware desfasado técnicamente hablando. La ISO de 32 bit se puede descargar desde aquí y tiene un tamaño de 69 MB. La instalación es demasiado simple pero si no os queréis perder, id a Kriptópolis que tienen un manual para de instalación y configuración bastante bueno. Tambié, recordar, que en el mismo CD de instalación tenemos el manual de instalación de SmoothWall en inglés, para los despistados, os lo dejo aquí.
Las características que tiene por defecto de instalación son varias, entre ellas:
- Cortafuegos, obviamente, tanto de entrada como de salida.
- Redirección de puertos.
- Squid (Proxy-Caché transparente o no)
- Servidor DHCP, DNS y SSH, entre otros.
- Servidor de registro de conversaciones vía e-mail y IM.
- IDS (Snort).
- VPN.
- Administración del ancho de banda con QoS.
- Personalización de terceros.
Antes de instalar como locos hay que reflexionar un poco ya que SmoothWall al igual que IPCop tienen una filosofía en la marcación de Redes:
- GREEN: Quiere decir que es una conexión segura, que está en una zona segura detrás de la máquina donde tenemos instalado SmoothWall.
- RED: Zona externa a nuestra máquina son SW, puede ser externa de estar conectada a un router monopuesto o multipuesto como me ha pasado a mí.
- ORANGE: Zona DMZ, Zona Desmilitarizada, es decir, otro segmento de nuestra Red que donde se suelen alojar los servidores de servicios
- PURPLE: Creo que es una zona dedicada a interfaces WiFi.
Yo he seguido el esquema de instalación GREEN + RED.
Una imagen vale más que mil palabras:
¿Se ve claro no?
Según como hemos instalado y configurado las interfaces de Red, tendremos que conectar los cables para crear una Red como está mostrado más arriba.
Yo partía de una situación tal que así:
Iba a poner en la zona GREEN al servidor de P2P, al PC 1 y al punto de acceso pero haciendo pruebas sólo con SmoothWall y mi portátil usando WiFi y bajando vía Bittorrent capítulos de series, he descubierto que la calidad de navegación con P2P detrás de la máquina con SW es mucho peor que sin éste, por tanto, la red actual que tengo es tal que así:
Y servirá para no tener la necesidad de tener en cada PC de la Zona Verde un cortafuegos ya que restringiré las aplicaciones que se puedan usar mediante el filtro saliente de SW y lo mismo para la entrada. También tengo activado un p proxy-caché transparente para gastar menos ancho de banda en páginas en las que coincidamos los PCs de la Zona Verde además de un filtro decontenidos DansGuardian y un antivirus que analiza el tráfico aunque éstas dos últimas funcionas, huegla decir que retarda mucho la navegación, hacíendolo incómodo.
Hay funciones extras en el foro de SW, concretamente en Express 3.0 HomeBrew Customizations, que se pueden instalar para añadir funcionalidades extras tales como: borrador de registros, DansGuardian, actualizador de reglas de Snort, generador de informes de Squid y de Snort, etc.
Como ya me he comprado el Switch, he terminado la Red y ha quedado perfecta. Os recomiendo que os descarguéis la modificación de los foros de SW, llamado ModCommander, que es una lista de todos los mods y la mayoría con instalación automática.
Excelente tus comentarios, pero quisiera hacerte una consulta, yo lo tengo instalado tambien en mi trabajo, pero no se como hacer para permitir acceso a paginas que yo determine
gracias
Es fácil:
1) Edita el siguiente fichero /var/smoothwall/proxy/acl y pega lo siguiente:
acl blocked_sites url_regex “/var/smoothwall/proxy/badsites.txt”
http_access deny blocked_sites
2) Crea el archivo /var/smoothwall/proxy/badsites.txt y dentro de éste añade sitios Webs, de tal manera que si quieres bloquear Yahoo.es deberás añadir “www.yahoo.es” al fichero.
Saludos.
como desinstalar el programa smoothwall express
Hola amigo mira tengo la siguiente duda, e instalado el smoothwall y configuradoa las interfaces de red de manera corecta mi problema es que no tengo navegacion en los clientes de la red por ahi lei (en otros sitios) que se podria deber a que mi router, no esta dejando mpasar el trafico al SW y q deberia ponerlo en modo bridge eso es correcto? la interfaz red se encuentra dentro del mismo rengo del router y la green en un rango distinto, y los clientes los configuro de manera estatica con el mismo rango de la green y asignando como puerta de enlace la IP de la interfaz green esto es correcto? agradeceria mucho si me puedes ayudar con mis dudas
A ver, ¿tienes acceso web a la máquina donde tienes Smoothwall instalado? Si es así, estará todo correcto y deberás ajustar vía web los accesos/bloqueos que quieres establecer y así podrás acceder a Internet desde los PCs en la red GREEN.
Por otra parte, creo que tienes bien puesto los rangos de IPs para ambas redes.
Yo tenía acceso al cortafuegos pero no a “internet” y se debió porque no tenía abierto en el cortafuego el tráfico saliente del puerto 53 que es el que hace las peticiones DNS ya que tengo puesto DNS estáticas, si las tienes dinámicas (apuntando al cortafuego) no sé qué decirte para solucionar tu duda.
[...] sabréis, en el artículo “Nuevo cortafuegos, Smoothwall 3 Express” expliqué los problemas que tenía y como los resolví y tal y ahora procedo a dar una opinión un [...]
Me pueden ayudar a bloquear los programas p2p, la red esta de la sgte manera:
Modem, router, SW, switch y pc´s.
La idea es bloquear los p2p despues del SW ya ke se comen todo el ancho de banda.
bueno Kalasy me acabas de dar una idea mas para hacer el preuba y error si y que me parece muy raro que no deje navegar ya que lo tengo puesto como transparente se agradece su ayuda voy a seguirle moviendo aver si lo resuelvo lo único qu eno estoy haciendo e sponer los dns por qu een la configuracion de las xp ponia como dns la ip de la interfaz green a lo mejor por ahi se esta yendo gracias y si tienen alguna otra idea se los agradezco…..
No me reconoce la tarjeta de red D-link dfe-520tx como puedo instalarla desde ya muchas gracias
lo siguiente nesesito armar una vpn con el smoothwall como lo ago la parte de configuracion, gracias
Lo instale tambien en mi trabajo, funciona correctamente.
lo primero que quiero hacer es limitar el internet para algunos usuarios como lo debo hacer.
gracias
buenos dias,
apenas entre en este forum y es primera vez que escribo, tengo un problema con mi smool, resulta que tenemos dos pagina web de la empresa alojada en un servidor fuera de nuestras instalacines, pero una de ellas hace ya mas de 4 meses que no carga ni actualiza, la cosa es que si lo trato de mirar de un computador dentro de la empresa no me carga pero de internet fuera de mi red de la empresa me la muestra y actualizada, creo que es el firewall, ME PUDEN COLABORAR CON ESTO¡¡¡¡¡¡¡¡¡ MUHCAS GRACIAS
CARLOS – MEDELLIN – COLOMBIA
Hola, necesito por favor asesoramiento si alguien puede ayudarme lo agradeceria estoy como jorge, como limito con efectividad y ademas controlo mi ancho de banda, trato de reducirlo pero es como si nada si alguien pudiera ayudarme lo agradeceria pueden contactarme tambien en dayronrl@castrol.cu y al q pueda ayudar con cualquier cosa q cuete conmigo.
Saludos
Hola, tengo instalado el smoothwall asi como comentas (green + red) active el proxy-cache y tambien asigna las ip por dhcp para la lan, navego sin problemas pero no estoy seguro de que realemnte este suncionando el cache pues cuando realizo actualizaciones en diferentes pc la tasa de tranferencia es de 100 a 200 kb, le tengo asignado 1mbit para lan y mi conexion es de 2mb, entonces no deberia ser mas rapida la descarga suponiendo que estos archivos estan en el cache ?
hola amigo mira tengo un problema tengo una black box con 4 interfazes de red
1 es para una intranet con ip 192.168.1.x
2 es para otra intranet con salida a internet con ip 192.168.2.x
3 es para un router inalambrico y solo tendra salida a internet con ip 192.168.10.x
4 obiamente es para el modem que me brinda internet
mi pregunta es como configurar el smoothwall???? que color le asigno a cada interfaz ando perdido :s
Buenas.. necesito configurar una dmz en smootwall express.. si alguien tiene un buen tutorial en español o podrian indicarme los pasos para configurarla se los agradeceria..
Mi sw esta configurado asi
Green: Interfaz Interna de red
Red: Modem dsl
Orange: Otro segmento de red para dmz..
agradecido
Saludos
Hola tengo una placa intel D946 GZIS con un tarjeta de red integrada intel pro/100 VE network y dos tarjetas de red PCI DGE 530T gygabit 10/100/1000 el detalle es que al momento de instalar no reconoce ninguna de las tres tarjetas la version de smoothwall express 3.0 al momento de realizar al auto deteccion tambien aparece una opcion de configuracion manual en al cual me pide ingresar el nombre y parametros de la tarjeta de red la pregunta es como identifico los parametros de la tarjeta de RED
Hola Tengo un smoothwall 3.0 instalado que funciona muy bien, pero tengo la necesidad de generar una vpn para clientes xp , me podras ayudar con este tema?
VPN Zerina
Instalar primero el modcommander que te da una interfaz para instalar el paquete que quieras
http://community.smoothwall.org/forum/viewtopic.php?t=26160
Exitos
Buenas..
Tengo instalado el moothWall 3 Express, funciona perfectamente con advanced proxy y url filter..
El problema radica que tengo instaldo detras un servidor web con una ip de la red interna..
El problema es como le digo al moothWall que todo los pedidos que venga por la ippublica y el puerto 80 vayan a esa ip interna..
Saludos