Configuração inicial e funcional
Configuração de uso

/etc/rc.conf
/etc/rc.eth
/etc/rc.ipbw

/etc/rc.ipbw
/etc/rc.segmX
/etc/dhcpd.conf

eth_setup="YES|NO"
Selecione YES para configuradar placas ETHERNET
 
wip_setup="YES|NO"
Selecione YES para configurar os cartões wireless

wip_modo="WIPAP(apbridge) | WIPC(aprouter) | ETH | SCAN"
Selecione o modo de funcionamento geral do servidor.
 
WIPAP= WIP-Central, Servidor com cartões wireless com Accesspoint
WIPC= WIP-Control, Servidor Gateway
ETH= Servidor Firewall e Proxy com cartões de rede
SCAN= Somente para WIP-Centrais para iniciar os cartões em modo Analisador
apbridge = obsoleto nas novas versões, agora é WIPAP
aprouter = obsoleto nas novas versões, agora é WIPC
 
wip_aps="num"
Quantidade de interfaces wireless no sistema.
 
bridge_interfaces="rl0 wi0"
Define quais das interfaces devem funcionar em modo BRIDGE. Pode ser configurado apenas uma interface quando necessário. 

fw_test_enable="YES | NO"
para ter certeza de que uma nova configuração está sendo executado corretamente ou para qualquer tipo de teste pode configurar "YES" e o firewall apenas mostra as regras sem aplica-las de fato. 

proxy_transparent="YES | NO"
 
Valor que define se o CACHE no WIP-Control deve funcionar de forma transparente ou não.
 
no_proxy="YES"
no_proxy_destip="200...lista de IPs ou redes"
 
Em YES os endereços definidos em no_proxy_destip serão excluidos do uso de proxy transparente. Sim o proxy transparente habiilitado este valor não tem efeito.
 
 
multicast_enable="YES | NO"
 
Selecionando NO o servidor não aceita pacotes Multicast conforme RFC. Especialmente importante para WIP-Central
 
kazaa_enable="YES | NO"
 
Este valor não desablita o Kazaa mas desabilita de que seu cliente final possa figurar com o IP dele como servidor ou super-nó do Kazaa ou outros aplcicativos de compartilhamento PP. Configurando NO não desabilita a possiblidade de que seu cliente possa efetuar uploads com estes programas.
 
microsoft_enable="YES | NO"
 
Uma série de portas padrão do sistema Windows pode ficar fechado configurando este com NO. Especialmente as portas 135,136,137,138 ficam inacessveis aumentando assim a segurança de seus cleintes.
 
ataque_enable="YES |NO"
 
Uma série de ataques padrão de Internet estão bloqueados no Firewall. Tanto para entrada quando apra a saída. Configurando YES a saída e entrada destes ataques fica liberado.
 
 
rfc1918_enable="YES | NO"
 
Impossibilita o trafego de entrada e saída de endereços IP conforma RFC1918 (10.0.0./8, etc)
 
rfc1918_exc="YES | NO"
rfc1918_exc_range="192.168.1.0/24"
 
Caso precisa usar IPs RFC 1918 (IP inválido) não é necessário de configurar todas as faixas com rfc_1918_enable="YES". Basta usar este parametro em YES e no .._range a classe que está usando para permitir o trafego destes IPs. Serve de dica de não usar uma faixa que eventulmente clientes finais com redes usam local, porque então os IPs deles, caso o NAT deles está incorretamente configurado, podem transitar livremente na sua rede.
 
 
 
radius_in_enable="YES"
radius_srv="200.10.14.13"
radius_source_ip="201.3.12.190"
 
Caso você mantém um servidor RADIUS para atender serviço dial-in confiure YES e o endereço IP do seu servidor RADIUS para estas redes. Em radius_src_ip configure os IPs do RAS de onde chega o pedido de autenticação.
 
 
income_block="YES | NO"
income_destination="10.10.1.0/24,10.10.2.0/24"
 
Impossibilita de que funcionem servidores sem a sua autorização na sua rede Wireless. Com YES todo trafego iniciado de for a da sua rede não tem acesso aos IPs internos. Com income_destination podem ser liberados certos endereços desta regra.
 
cli_tx_enable="YES | NO"
 
Parametro que impossibilita o trafego de cliente para cliente na rede Wireless. Pode ser usado para uso temporário para melhor analise de eventuais problemas ou de forma permanente caso achar conveniente.
 
 
 
icmp_enable="YES | NO"
icmp_source="200.152.83.11"
 
Configurando YES os endereços definidos em icmp_source podem pingar.
 
 
allout_enable="YES | NO"
 
Abre o trafego de saída da sua rede Wireless. use com cuidado. Também o contrle de banda fica desativada.
 
 
support_access_enable="YES | NO"
support_source_ip="200.152.83.0/28,200.152.82.190,200.152.83.36"
 
Configurando YES o acesso ilimitado dos IPs em support_source_ip está liberado.
Configurando NO impossibilita o acesso e o servidor pode ser configruado somente da console.
 
apaccess_enable="YES | NO"
ap_ips="200.1.1.10"
 
Abre o acesso aos seus APs ou WIP-Centrais caso tiver configurado. Especialmente se else estão com IPs RFC1918 configurados.
 
 
specialaccess_enable="YES"
specialaccess_source="200.1.1.0/24"
specialaccess_destination="200.218.208.91"
specialaccess_port="22,23"
 
Configurando YES os IPs em special_access_source podem acessar os IPs em specialaccess_destination na porta tcp em specialaccess_port. Valor útil para permitir o acesso SSH ou Telnet aos seus cleintes por exemplo. Também caso voc6e tive uma série de Bridges com acesso http na sua rede Wireless.
 
 
access_intcp_enable="NO"
access_intcp_dest=""
access_intcp_port=""
 
access_inudp_enable="NO"
access_inudp_dst=""
access_inudp_port=""
 
Semelhante ao parametros special_access mas dedicado ao controle de trafego DUP ou TCP de entrada direcionado aos IPs internos ou da LAN ou da rede Wireless. A partir deste memento sugerimos de não mais usar special_access para o trafego de entrada, somente para trafego de saída que pode ser bloqueado por alguma outra regra.
 
 
 
 
 
 
 
net_ras="200.1.1.0/27"
 
Caso você possui um serviço de acesso discado liste aqui as redes destinados aos seus clientes de modem.
 
 
ip_block_enable="YES | NO"
 
Configurando YES o corte será executado cada vez a máquina inicia ou reconfigura.
 
 
bw_limit_enable="YES"
bwplus_limit_enable="NO"
bw_nic_max="NO"
 
Ativa o controle de banda e exige de que o /etc/rc.ipbw existe com dados corretos (use o comando wip-conf para geração inicial) ou que existem as corretas entrados no rc.eth caso opta pela administração de banda bwplus e bw_nic_max.
Consulte a página específica de Controle de Banda
 
 
macfilter_enable="NO"
 
Ativa o controle de MAC no WIP-Central e exige de que o arquivo /etc/rc.ipmac existe e com dados corretos
 
 
monitor_enable="YES"
 
Ativa o monitoramento e a criação dos gráficos. Os valores descritos em rc.eth devem estar existentes e corretos e o controle de banda não precisa estar habilitada.
arpwatch_interfaces="wi0 wi1"
 
Caso deseja controlar os MACs e a eventual troca deles e dos IPs coloque as intrefaces das subredes onde quer o monitoramento.
 
 
dhcpd_enable="YES | NO"
dcpd_flags="-q"
dhcpd_conf="/usr/local/etc/dhcpd.conf"
dhcpd_ifaces="wi0 wi1"
dhcpd_withumask="022"
 
Caso queira ativar o DHCPD para a sua rede configure YES. O /usr/local/etc/dhcpd.conf deve estar existente e configurado.
 
 
named_enable="YES"
named_flags="-u bind"
 
Caso queira ativar o DNS (padrão) configure YES. veja a correta confirguação do /etc/named.conf antes.
 
apache_enable="YES"
 
Ativa o servidor APACHE. Necessário para o monitor_enable.
 
 
Parametros rc.eth
 
#ETH-EXT
if_ext="vr0"
ip_ext="200.170.143.2"
net_ext="200.170.143.0/30"
nm_ext="/30"
mac_ext="00:0e:a6:cd:85:a9"
 
#ETH-LAN
if_lan="xl0"
ip_lan="200.170.143.129"
net_lan="200.170.143.128/28"
nm_lan="/28"
mac_lan=""
 
 
#WIP1
if_wip1="wi0"
ip_wip1="10.10.1.1"
nm_wip1="/24"
ip_wip1_alias1="200.170.143.5"
nm_wip1_alias1="/30"
ip_wip1_alias2="200.170.143.193"
nm_wip1_alias2="/26"
mac_wip1="00:02:6f:35:94:a9"
net_wip1="10.10.1.0/24"
ssid_wip1="wip1-PP"
nick_wip1="WIP-01"
modo_wip1="cli"
media_wip1="DS/11Mbps"
canal_wip1="5"
wep1="on"
wep1_key="1"
wep1_key1="0x0101010111"
wep1_key2="0x0101011111"
wep1_key3="0x0101111111"
wep1_key4="0x0111111111"
net_wip1_a="10.10.1."
net_wip1_p="2"
net_wip1_u="255"
 
Pondem ser acrescentados seções WIP2, 3 e 4 smelhante a estrutura da WIP1. O nosso sistema por padrão aceita quatro interfaces Wireless.
 
Se existem dúvidas referente estes parametros consulte o nosso suporte. Os wep_keys podem ficar vazios mas será necessário configurar wep="off". Sugerimos de que sejam usados somente números hexadecimais para evitar confusões. Valores iniciando com 0x o nosso sistema entende como valor hexadecimal. Para a encriptação de 40bits são necessários 10 dígitos hexadecimais.
 
ALERTA!
A encriptação WEP apresenta diversos problemas por parte dos drivers e das placas. Sugerimos de sejam usados somente valores hexadecimais. Em sistemas Windows não deve ser digitado 0x mas apenas os dígitos.
Existem cartões que não interpretam corretamente e não entendem corretamente. Faça sempre um teste antes de ativar a encriptação WEP para não ter surpresas desagradáveis.