Automação, Monitoramento e Integração inteligente de serviços VoIP, URA e IVR com o atendimento da sua empresa.
Funções e Modos
Função AP-Bridge e AP-Router
O WIP-Central pode funcionar em modos diferentes e mistos configurando cada interface wireless para um modo específico. Os possíveis modos são:
BRIDGE (AP-Bridge)
ROTEADOR (AP-Router)
CLIENT (WL Client de outro AP ou WIP-Central)
IBSS master o slave (Enlace Ponta-Ponta)
ADHOC (Lucent Adhoc para Enlace Ponta-Ponta)
As capacidades do cartão porém podem limitar certas funções. Não todos os cartões entendem ADHOC e outros não entendem IBSS. Tente usar sempre cartões iguais em toda a sua rede para não encontrar problemas de incompitibiidade. Alguns exemplo de que pode ser realizado e m único servidor WIP-Central:
um cartão enlace Ponta-Ponta com um WIP-Control (Base) em modo IBSS ou ADHOC
um cartão enlace Ponta-Ponta com outro WIP-Central remoto em modo IBSS ou ADHOC
um cartão AccessPoint em modo AP-Bridge
um cartão Access-Point em modo AP-Router como Base para outros WIPs remotos
ou qualquer combinação entre estes modos.
Função Router e Gateway
O WIP-Control e o WIP-Central são roteadores por padrão. O parametro gateway_enable="YES" deve estar sempre configurado no /etc/rc.conf para que outras funções pendentes funcionam corretamente. Podem ser acrescentadas rotas facilmente pelo prompt como root :
Obs.: para tornar a rota permanente inclue a mesma linha no final do /etc/rc.local.
Os servidores WIP-Control são roteadores e subseqüentemente o IP de cada interface de rede instalada é o gateway padrão para as estações ligadas nesta interface, veja o diagrama.
E ao mesmo tempo este mesmo IP é o DNS e o PROXY deste segmento de rede.
Função NATD
O WIP-Control pode realizar Natwork Address Translation (NAT) para poder usar endereços IP RFC1918. O NATD habilita-se facilmente por uns parametros no /etc/rc.conf .
O uso do NATD dos servidores WIP da MATIK não segue o padrão do manual do FreeBSD. Devido a um problema no NATD original quando funcionando em servidores com multiplas interfaces foram adaptados os parametros
O parametro padrão do FreeBSD: natd_enable="YES" deve ficar em NO, ou seja natd_enable="NO" para que o NATD WIP funcione corretamente.
O NATD WIP pode funcionar em até 3 interfaces de rede eliminando assim uma limitação natural do sistema original. Torna-se importante quando o servidor possui uma interface externa Internet e uma interna LAN. Para que os susários conectados nas outras Interfaces WIP (Wireless) com IPS RFC1918 possam acessar tanto a Internet quanto os servidores da LAN o NATD deve funcionar nas duas portas, na EXT e na LAN. E essa tarefa realizamos com as seguintes configurações. Todos os parametros devem ser configurados no rc.conf.
Parametro principal para habilitar o NATD é: natd_setup="YES"
e os seguintes parametros adicionais são necessários. Neste exemplo assumimos de que o IP na Interface EXT xl0 é o 200.1.1.2 e o IP na interface LAN xl1 é o 200.1.1.33. Também assumimos de que vamos usar a cpacidade do proxy transparente do WIP-Control:
os parametros natd_flags seguem o padrão do NATD que podem ser consultados no manual do FreeBSD mas resumindo:
-u significa de que serão traduzidos somente endereços RFC1918 e os IPs válidos não. Este parametro deve ser usado somente quando usados IPS RFC1918 e IPs válidos no mesmo segmento.
-m significa de manter quando possível a mesma porta do protocolo o que aumenta a chance de um bom funcionamento de certos protocolos.
-s significa que é permitido de usar conexões de socket para um melhor funcionamento de certos protocolos DCC. Porém, esta opção pode consumir bastante recursos e o consumo de processador do NATD deve ser observado e possivelmente desabilitar quando chegar a valores altos.
os parametros natd_alias descrevem para que IP a tradução deve ocorrer. Isto é importante para que funciona o NATD e para que os endereços estejam apresentados com uma origem realmente roteavel. O parametro natd_port descreve a porta na qual a diversão dos pacotes deve ocorrer e pode ser escolhido qualquer porta mas aconselhamos de ficar com as portas padrão que com certeza funcionam.
Adicional o NATD pode redirecionar acessos aos IPS RFC1918 internos quando necessário. A configuração deve ocorrer conforme padrão natd.conf e deve ser consultado o manual da versão FreeBSD instalado para que funcione. Em natd_flags deve ser acrecsentado então o seguinte: -f /etc/natd.conf. Neste arquivo os mapeamentos devem ser definidos.
Não use outros parametros padrão quais possam estar em conflito com os parametros proprietários da MATIK.
Segue um simples exemplo para que todas requisições de acesso que chegam no WIP-Control na porta 81 serão encaminhados para o IP 192.168.1.21 na porta 80 o que permite que um servidor WEB pode ser acessível neste IP.
redirect_port 192.168.1.21:80 81
O arquivo aceita diversas linhas deste tipo para que possam funcionar diversos acessos a diveros IPs e portas.
Função DNS
O servidor named usado é 100% ISC BIND e segue as padrões de configuração conforme manual do mesmo software. No sistema WIP os arquivos encontram-se em /etc/namedb e o named deve ser configurado por edição do /etc/namedb/named.conf e o /etc/namedb/localhost.rev. Os arquivos de domínios serão armazenados em /etc/namedb/data
Os parametros de inicialização são proprietários da MATIK para o sistema WIP e o parametro padrão do /etc/rc.conf :
named_enable="YES"
deve ficar desabilitado para que funcione o sistema de resolução de nomes no WIP:
named_enable="NO"
O sistema DNS habilita-se no WIP-Control através do parametro:
dns_server="YES"
e
dns_xfer_ips="_lista_de_IPs"
Nas últimas versões do FreeBSD encontram-se alguns BUGs que inicializam o sistema DNS tarde demais resultando em demoras exgeradas quando certas funções de rede estão sendo executados. Também o sistema chroot nas mais novas versões a partir de 5.3 e 5.4 especialmente funcinam um pouco estranho por nosso entender que motivou em desenvolver o nosso próprio padrão. Assim ativamos o sistema DNS com dns_server="YES" o que ativa ao mesmo tempo regras específicas de firewall para proteger o servidor e permitir porém os clientes do WIP-Control ter o acesso necessário. O parametro dns_xfer_ips deve ficar preenchido com os IPs permitidos a puxar as zonas DNS do servidor. Estes Ips são normalemtne padrão e forncidos com a configruação inicial e caso precisa de outros é só acrecenta-los conforme orientação do seu provedor de LINK.
O named dos WIPs usam uma chave segura para comunicação interna (RNDC-KEY) e o sistema será sempre fornecido com configruação segura permitindo somente os atuais ROOT-Server, servidores da FAPESP e EMBRATEL a fazerem o transfer das zonas (XFER). Eventuais requerimentos do provedor de acesso principal pode requer outros servidores liberados que possam ser facilmente inseridos no /etc/named.conf e no dns_xfer_ips.
O manual do ISC Bind é 100% compatível e sugerimos estuda-lo antes de efetuar qualquer alteração da configuração do DNS.
Função CACHE No WIP-Control está instalado o servidor SQUID (http://squid.nlanr.net) produto maduro sendo usado na Infomatik desde o 1996, sendo a Infomatik atualmente a única empresa brasileira promovida pelo projeto SQUID como desenvolvedor e suporte no Website do Squid.
O CACHE pode funcionar de modo transparente, interceptando todo trafego da rede para ser servido pelo CACHE. Inteligentes configurações em conjunto com o sistema operacional e algumas modificações podem resultar em um alto rendimento e menor uso de banda.Sugerimos portanto não altrear as configurações originais para realmente obter este benefício.
Caso o proxy transparente nào est;a sendo desejado pode ser desabilitado através do parametro proxy_transparent="NO" no rc.conf
O Squid pode servir como CACHE_PEER para outros servidores internos montando uma potente hierarquia em redes de médio ou grande porte. Esta capacidade pode ser mais que útil quando o sistema wireless conecta empresas com um próprio servidor com CACHE na ponta.
Existem certos sites de Internet com configuração incompatível com acesso PROXY e para poder acessar estes sites existem dois valores no rc.conf:
no_proxy="YES|NO"
no_proxy_destip="200.152.80.1"
O WIP-Control por padrão já está sendo fornecidos com os sites conhecidos para que o acesso funcione normalmente. Não inclue siplemente IPs neste site porque são poucos e o problema, caso encontrar um, normalmente está em outra configuração que podemos resolver facilmente.
Função Proxy Socks
O WIP-Control possui um PROXY SOCKS4 e SOCKS5. Ele serve para certos protocolos que eventualmente com NATD não funcionam e outros tipo messaenger para garantir a anonimidade dos usuários. Ele será habilitado no /etc/rc.conf com os parametros e pode funcionar em até 3 interfaces simultâneamente.
socks_if define o nome da interface onde o SOCKS deve ser ativado, socks_port define a porta que normalmente deve ser a 1080 e socks_net define a subrede que pode usa-lo. O parametro socks_out_if deve ser o nome da interface EXT do WIP-Control com qual está conectado a Internet.
Função Monitor
O sistema de Monitoramento é potente e gera gráficos de uso de banda de entrada e saída para cada IP da rede. Este aplicativo facilita o suporte ao cliente final pela disponibilidade imediata de dados de fácil entendimento, não só pelo suporte mas também pelos atendentes da firma até o usuário final:
Além do trafego estão sendo monitorados diveros outros fatores importantes e apresentados em forma gráfica. Especialmente:
Número de Usuários Online
Número de conexões TCP
Memória virtual
SWAP
Espaço em HD
Temperatura
Rotação do FAN
Voltagens da Fonte
Estes valores são de exterma importância e podem ser consultados diariamente para obter uma rápida posição sobre o estado do sistema. A fácil compreensão destes gráficos serve pra que possam ser consultados também pelo pessoal adminsitrativo sem causar confusões. Estes gráficos podem ajudar a prever fontes e ventuinhas queimadas, falta de memória ou HD antes de que estes eventuais problemas causam paradas do sistema. Ainda está sendo mantido um histórico semanal, mensal e anual.
O monitoramento pode ser ativado no /etc/rc.conf com
monitor_enable="YES"
No rc.eth deve ser definido a quantidade dos IPs a serem monitorados para reduzir o processamento podem ser inlcuidos os IPs a serem monitorados dinâmicamente conforme uso dos mesmos pelos seguintes parametros:
Com esta configuração serão monitorados e gerados gráficos dos IPs 200.152.82.162 até 200.152.82.180. Em qualquer momento podem ser alterados estes parametros para que o sistema inclue ou exclue certos números da seqüencia
wip-check
O wip-check é um pequeno programa que detecta problemas relacionados com o cartão de rádio. Podemo ocorrer diversos problemas, desde simples interferências até congestionamento de buffer ou inclusive problemas de IRQ ou memória devido a deficiências na placa mãe. Sendo estes últimos muito comum em placas com componentes Onboard.
O programa deve ser executado periodicamente pelo cron.
Sugerimos, quando recebe uma msg de alerta, de logar no servidor e verificar o log com o comando wip-mess para obter detalhes do erro.
Adicional existe um novo parametro no rc.conf
reboot_pccard_failure="NO | YES"
este pode ser configurado para YES e então o servidor tenta re-iniciar caso ocorreu um problema nos cartões de rádio.
Estatisticas UP-Down
O sistema WIP pode monitorar todos os recursos e serviços TCP da sua rede, demonstrando o resultado na página UP/Down do Monitoramento e enviar alertas por e-mail e até para celulares.
A configuração é simples por IP ou por nome DNS; sendo a última opção mais fácil de entender o resultado; e cada recurso pode ser monitorado por protocolo, desde o simples ping até smtp,ssh,dns,raduis e outros conforme definição no /etc/services.
O sistema também atende avaliação de hierarquias de pendências para não ficar tentando de acessar recursos "atrás" de outro que portventura estiver "down".
O sistema é configurável através de um arquivo /usr/local/etc/monitor.conf onde inlcuímos os parametros, recursos e serviços a serem monitorados. Uma vez configurado o sistema pode ser iniciado com o comando wip-monitor start que também aceita stop para parar o serviço ou restart para ler novas configurações no monitor.conf. Para incilializar o sistema automaticamente com o servidor basta executar o seguinte comando:
para que funcione corretamente precisamos ter um parametro no rc.conf para configurar o nome do nosso domínio:
dominio="dominio.com.br"
Sem este parametro o sistema não inicia.
Exemplos de Configuração
Obs.: O arquivo monitor.conf não deve ter linhas em branco.
dns1.dominio.com.br : :
dns
ssh
dns1.dominio.com.br : :
dns
ssh
Cada serviço a ser monitorado deve ser em uma nova linha e automaticamente é o serviço no servidor da linha encima. O espaço no início da linha é um TAB e o fim da linha é um LINE BREAK com enter. Sugerimos de editar o arquivo sempre com um editor UNIX tipo VI para não gerar formatações estranhas tipo windows.
Caso queremos configurar uma pendência configuramos assim:
switch.dominio.com.br : :
tcp:8080
telnet
dns1.dominio.com.br : switch.dominio.com.br :
dns
ssh
dns1.dominio.com.br : switch.dominio.com.br :
dns
ssh
Podem existir várias pendências. Única exigência é de que a pendência deve estar antes do recurso pendente no arquivo. Serve para criar pendências numa rede com mais que um WIP-Central monitorando os clientes. Neste caso incluimos uma pendência em cada linha de cliente ao wipcentral1.dominio.com.br e na rede WIP2 ao wipcontrol2.dominio.com.br. Neste caso não recebemos uma mensagem de erro para cada cliente a cda 5 minutos enquanto efetuamos uma manutenção no WIP-Central.
Na prática muito importante para que não recebemos inúmeras mensagens de erro quando o WWW está down e os outros serviços encontram-se "atrás" dessa máquina. As vezes funcionam especialmente num pequeno provedor uma série de serviço numa máquina só. Neste caso podemos criar uma entrada que apenas solicita um ICMP ECHO REQUEST (ping) a esta máquina e todos os outros serviços como pendências dessa máquina virtual. Neste caso quando o ping não responde os outros serviços não serão solicitados e em certos casos pode ser inclusive um benefício de desempenho mas de qualquer forma não serão disparadas uma grande quantidade de mensagens de erro.
O sistema apresenta na estatística UP/Down os recursos que estão DOWN. Fácilmente podemos então criar uma página que apresenta todos os clientes que atualmente nào estão conectados a rede além dos serviços nos servidores. Pode ser prático para uma rápida visão da rede para consultar se o cliente X realmente não está conectado quando reclama.
DICA: Como monitorar o meu LINK e receber alertas quando estive com problemas?
Você precisa apenas descobrir qual o IP da porta WAN do seu roteador e qual o IP da porta WAN da Tele que fornece o Link. Normalmente o IP da Tele é um IP antes ou um IP depois do IP da sua porta WAN. Em seguida crie uma entrada no seu DNS do SEU domíno assim:
link IN A 200.170.0.59
e já podem inserir o monitoramento do WIP-Control. Assim que este seu "LINK" cai recebe uma alerta LINK DOWN
Os resultados do monitoramento e o histórico fica sempre acessível através da página principal do monitoramento UP/Down e pode ser consultado online e de diversas maneiras. Desejamos que sempre fica com esta nota: All is good o que significa de que tudo está UP e funcionando.
Os servidores WIP-Control são roteadores e subseqüentemente o IP de cada interface de rede instalada é o gateway padrão para as estações ligadas nesta interface, veja o diagrama.