Hola, respondiendo al HTH, ayuda, y mucho. Agradezco todas las respuestas, y
respondo solamente a un mensaje para consumir menos tiempo a todos.
Aumentar el ancho de banda es imposible por ahora, ya que estamos en un
pueblo y es lo único que hay. Con respecto al monitoreo de programas como
kazaa, me refería precisamente a qué puertos utilizan, ya que con el
iptables es relativamente sencillo bloquear puertos o equipos; puedo estar
equivocado, pero me parece que ese tipo de programas buscan puertos
alternativos cuando le bloquean el puerto predeterminado. Creo que la mejor
opción es refinar mi firewall. Voy a consultar mensajes anteriores; ocurre
que muchas veces no tengo tiempo de leerlos, y cuando tengo una duda, me
olvido de revisarlos.
Por último, personalmente no me molesta que me recomienden artículos o
marcas específicos, aún si el que lo hiciera fuese el mismo dueño o
vendedor; al fin y al cabo la decisión final la toma uno.
Gracias y saludos.
Sebastián.
----- Original Message -----
From: "Rafael Griman"
Hola a todos. La situación es la siguiente: Una red de aprox. 40 puestos de trabajo. Un acceso a Internet ADSL 256 Kbps máximo, que en la práctica suele ser 50 Kbps con suerte. Como gateway, un PIII con 256 MB de Ram, Suse 9, Iptables haciendo NAT y Squid como proxy transparente. El servidor de correo es externo y lo consultan en todo momento, mucho tráfico web y bastante messenger. No se pueden esperar milagros: la conexión es lenta. La duda que tengo es la siguiente: ¿mejoraría la performance reemplazando el ruteado y firewall por hardware, por ejemplo, con un router de gama media (algo no muy costoso)?
Yo intentaría: - ampliar el ancho de banda (según parece ahora todas las operadoras lo están haciendo gratis) - ampliar memoria RAM Antes de comprar más "trastos", échale un vistazo al tema de QoS, hace unos meses alguien puso el link en la lista sobre una documentación muy buena al respecto, pero no tengo el link por aquí (indirecta por si alguien tiene el link ;)
Otra pregunta: ¿cómo puedo detectar qué computadoras están usando programas tipo Kazaa, Emule, etc?
Hace un par de días di mi opinión respecto al tema del cortafuegos:
- lo que no está expresamente prohibido ... está permitido
- lo que no está expresamente permitido ... está prohibido
Es decir:
- abre los puertos que son *necesarios* (web, ftp y correo) y los
demás los cierras
Problemas si sigues mis consejos de capar todos los puertos te vendrá
alguien (generalmente el jefe o alguien cercano: hijo, amante, secretaria,
...) y te dirá que le es *IMPRESCINDIBLE* usar el Kazaa/edonkey/emule/...
para poder desarrollar su trabajo de forma óptima.