Hace unos dias me llamo un amigo pues tenia problemas con su equipo que hacia de NAT.
Mi amigo tiene actualmente 25 usuarios conectados a su enlace compartido, les proveee de acceso a internet, pero su sistema a ciertas horas punta se comenzaba a saturar, a tal punto que el equipo que hace de NAT simplemente se bloqueaba ocacionando perdidas de paquetes. Que ocurria? pues que ha cierta hora la cantidad de clientes que usaban el internet saturaba el equipo router, debido a la cantidad de peticiones que realizaban, ademas, cada usuario tenia ares, cada ares en promedio realiza 10 conexiones; asuminedo que de los 25 usuarios, 15 esten usando el ares, se multiplicaba a mas de 150 conexiones!, a eso hay que sumar que cuando un usuario accede al internet para descargar un archivito de digamos 640 megas este amiguito ocupa el ancho de banda disponible que suele ser el maximo posible, originando que los clientes que se conecten posteriormente no puedan tener una experienca agradable en su navegacion de internet.
Que hacer en estos casos?, pues una idea es bloquear todo lo que sea p2p (ares,edonkey y todos sus familiares malditos)y hacer por medio de iptables un proxy transparente con SQUID, algo interesante es la opcion delay spool de SQUID que permite controlar el ancho de banda de las conexiones, lo que da un mejor control de cada peticion de los clientes. Si lo que quieres es esto, tendras que configurar un pc router comenzando en instalar LINUX o algun sistema BSD en el, puede ser debian, ubuntu, o incluso fedora etc. Luego descargar el ipp2p de su web www.ipp2p.org he instalarlo segun las instrucciones; este software agrega al nucleo un modulo que se encargua de manejar paquetes p2p, bueno si quieres reforzar a tu hijo (lease sistema) agregale tambien otro modulo llamado l7 http://l7-filter.sourceforge.net/ luego configurar tu kernel para trabajar con tc (traffic control) el cual permitira marcar y clasificar el trafico, por ultimo tendras que de leer kilometricas paginas de manuales y configurar adecuadamente el bonito engendro creado; luego de hacer muchas pruebas, al final de la madrugada cuando el sol se asome por el horizonte podras dormir nuevamente tranquilo sabiendo que ningun cliente te levantara de madrugada porque el enlace se cayo.
Pero la solucion mas adecuada a mi parecer es utilizar paquetes ya existentes como el Fireman Lite asi dotaras a tu red de un poderoso sistema de control de paquetes de red.
Fireman Lite es un sistema de administración de ancho de banda, con el cual podremos diferenciar, categorizar, monitorizar y priorizar cualquier paquete tcp/ip que atraviese nuestra red. desde la llegada del paquete desde internet, hasta la entrega al usuario que realiza la peticion, de forma transparente, analiza todos los paquetes, los clasifica, prioriza, limita o bloquea dependiendo de la configuracion especificada. Para mas info sobre Fireman Lite mirar www.firemanlite.com
Es en estos casos donde el camino facil y rapido no te llevara al infierno.
No hay comentarios:
Publicar un comentario