Barrapunto

Va siendo hora de que escriba un documento de cómo usar QoS para priorizar tipos de tráfico.

La idea de cortar los servicios a los usuarios, es un poco salvaje. Es cierto que a veces hay problemas de ancho de banda. Pero con un poco de ingenio y un buen uso de las herramientas libres de las que disponemos se puede llegar a conseguir un buen rendimiento de la conexión a internet. Yo administro una clase B de 250 máquinas: con una adsl de 2Mbits y un router en linux tengo más o menos domado el tráfico ( aun tengo que hacer un par de ajustes ). Al principio usaba cbq, para limitar el ancho de banda, pero después de que un colega (_askainet) me hablara del prio y el tbf, ahora lo tengo puesto con 4 colas de prioridad, que hacen que el tráfico prioritario (telnet,ssh,irc,ftp) no se ralentice mucho, a la vez que permite un uso razonable del resto del ancho de banda para ftp-data, audiogalaxy, morpheus y todas esas movidas. Yo sigo utilizando el clásico ftp o el scp para transferir archivos. Pero igual como dice el artículo anterior, debería cortarlos tambien, porque son herramientas que fomentan la piratería. Tampoco nos olvidemos de cortar el http, que fomenta la pornografía.

En serio, en la residencia somos muchos, y la mayoría son muy fanáticos del audiogálaxy, kazaa y esos trastos. La conexión es para todos, y por tanto procuro no perder la paciencia e intentar que todos puedan acceder a los servicios que quieran. A mi no me gusta el messenger, por causas obvias, pero no por eso voy a cortarlo. Es realmente heavy lo que dice el artículo de cortar el ICQ y demás porque sirve para distribuir virus. Allá ellos, por usar windoze.

Aquí estan las estadísticas de tráfico en el router adsl, por si os interesa.

Espero encontrar tiempo para escribir mi artículo. Saludos

Esperaremos ese manual/como/guia con muchas ganas de leerlo. Siempre he sabido de de QoS pero no he sido capaz de implementarlo con los resultados deseados..

Desde mi punto de vista (y de otras muchas personas)
tener un firewall partiendo de la directiva aceptar
todo, es un grave error, y aunque el diseño sea mas
sencillo a corto plazo suelen ser mas problematicos.

      La mayoria de expertos en seguridad recomendaran
encarecidamente usar un firewall partiendo de la directiva
denegar todo y solo abrir los servicios que realmente
sean necesarios en nuestra red, si no, por cada
nuevo programa peer to peer o similar habra que
revisar las reglas de filtrado.

      Personalmente creo que los firewalls con la
directiva "aceptar todo" predeterminada que tanto
estan de moda desvirtuan el buen diseño de la
seguridad en redes.
 

Instalé un RedHat 7.1 y, durante la instalación, dije que no instalara el firewall.

Tengo un proxy instalado, y ahora me gustaría usar iptables, pero no soy capaz de configurarlo, ni siquiera recompilando el kernel.

Pues eso, ¡qué envidia!

Por cierto, no conocía la web LinuxParaTodos. Muy buena. Felicidades.

Yo creia que una regla basica de seguridad y administracion era esa, cortarlo todo y aceptar lo que tu especificamente quieres aceptar, pero parece que la mayoria del mundo hace lo contrario, cuando te pueden entrar por cualquier parte "no prevista". ¿que la gente quiere irc?Te lo piensas y si aceptas lo abres, ¿que quieren napster?lo mismo.

Hombre, no se.

Si tu eres el Administrador de la Red, debes administrarla. Censurar sería borrar la información de raíz (es decir, acabar con el Messenger o con AudioGalaxy).

Pero si tu consideras que estos servicios no deben entrar en TU red, pues lo haces, porque consideras que es perjudicial para su rendimiento.

Sería como afirmar que acabar con los virus es censura.

Prueba a usar el método CONNECT en el proxy, para ver si puedes hacer conexiones raw.
Yo eso sí que lo tengo cerrado, porque prefiero que todo el tráfico que no es web vaya por nat y que no se me cuelen los programas "Listos" por el proxy.

y lo de linuxfreak, bueno, si que lo sabía que ya no funciona, pero me es igual. Así tampoco me llega spam :D

Hola a todos y todas.
Hay ocasiones en la que los servicios si que pueden ser indeseables. Una universidad en la que el ancho de banda se vea comido por la gente descargando mp3, por ejemplo. Que por la noche se use para lo que sea, es otra cosa. Pero no es de rigor que el 50% del consumo sea para cosas que poco tienen que ver con la enseñanza o la investigacion. Como muy bien dices, otro tema es por ejemplo una residencia. Alli todo el mundo tiene derecho a usarlo. En cuanto a lo que comentas de la pirateria...El galaxy solo sirve para bajar mp3. Y punto. No puedes comparar un galaxy vs http :). No se pueden medir por el mismo rasero.
Saludos varios

Segun vi en las estadisticas del ruteador: Max In: 220.1 kB/s

220 kB/s = 220 * 8 * 1024 kbps = 1802240 kbps que son casi los 2 megabits (lo que falta debe ser la carga del tcp)

con lo cual no veo que esté nada desaprovechada de hecho está aprovechada al máximo.

Has probado http-tunnel?

Por aqui eso que llamas indeseable es un servicio fundamental alternativo al telefono. Os habeis pasado unos pueblos respecto a eso ;).