[opensuse-es] [OT] Consulta sobre filtrado en red Timofonica
Hola gente, resulta que me he quedado sin adsl, por un problema entre los isp's, y la unica que me queda es conectarme mediante mi viejo modem robotics sportster a traves de una cuenta dialup de costo diferenciado, hasta que Timofonica se digne a digitalizarme la linea nuevamente. El problema es que Timofonica, con las cuentas de acceso dialup, de costo diferenciado (acceso a traves del prefijo 0610), factura los primeros 15 minutos a tarifa normal, y los siguientes 15 van gratis, y luego otra vez 15 a tarifa normal, y asi sucesivamente. Desde hace unos cuantos años a los usuarios de Timofonica que accedian a traves de sus lineas a otros ISP's que no pertenecen a esta, a los 15 minutos se les cortaba la conección, y los 15 minutos gratis, no los llegaban a usar nunca, y a fin de mes cuando les venia la factura se encontraban con unos cifras de consumo excesivas. Ahora parece que cambiaron de tactica, lo obligan a uno a desconectarse, bloqueando antes de los 15 minutos de comunicación los servidores DNS, segun mi teoría, ya que hoy en dia, todo el transporte de la comunicación se hace enforma digital, entre la central origen del abonado y la central destino a la que está conectado en forma digital el ISP (esto es así desde que surgieron los modems analogicos de 56 kbits). Alguien cree que estoy equivocado, y que no sea factible por ejemplo bloquear el puerto 51 sobre cada canal de 64 kbits saliente del troncal de Timofonica? Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Martes, 12 de Junio de 2007, Juan Erbes escribió:
Ahora parece que cambiaron de tactica, lo obligan a uno a desconectarse, bloqueando antes de los 15 minutos de comunicación los servidores DNS, segun mi teoría, ya que hoy en dia, todo el transporte de la comunicación se hace enforma digital, entre la central origen del abonado y la central destino a la que está conectado en forma digital el ISP (esto es así desde que surgieron los modems analogicos de 56 kbits).
* No pillo la jugada, la desconexion podria producirse por silencio en la linea, cosa que solucionas con un script de ping cada X tiempo, pero el acceso a los dns lo que te impediria es resolver fqdn, asunto que solucionas no permitiendo que la aplicacion de conexion, kinternet, wdial, o la que sea modifique /etc/resolv.conf poniendo dns de acceso general, o mejor named en solo cache y los forwaders de acceso general, el uso del proxy fuera de linea wwwoofle y no activar la conexion bajo demanda, te ahorrara una pasta.
Alguien cree que estoy equivocado, y que no sea factible por ejemplo bloquear el puerto 51 sobre cada canal de 64 kbits saliente del troncal de Timofonica?
* Yo si creo que estas equivocado basicamente por que bloquear el puerto 51, no se a que conclusion te conduce. * La conexion es contra un servidor radius casi seguro, que tiene todo lo necesario y mas para controlar la conexion, lo de bloquear los dns seria una tactica inutil y como decirlo ¿infantil?, propia de administradores de secano. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-06-12 a las 11:35 +0200, jose maria escribió: ...
* La conexion es contra un servidor radius casi seguro, que tiene todo lo necesario y mas para controlar la conexion, lo de bloquear los dns seria una tactica inutil y como decirlo ¿infantil?, propia de administradores de secano.
Lo único que se me ocurre es que sea para disimular y no reconocer que cortan la conexión y que aparente otro tipo de avería. Y si fuera así, todo el mundo allá se quejaría del mismo problema. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGbn7AtTMYHG2NR9URAtBqAJ0TX4Wg4MujDOYKjbBYqKYZWe8tPQCdF6JZ +3M2t2AbK2CdINtmZZOz0dU= =FvL9 -----END PGP SIGNATURE-----
El 12/06/07, jose maria
El Martes, 12 de Junio de 2007, Juan Erbes escribió:
Ahora parece que cambiaron de tactica, lo obligan a uno a desconectarse, bloqueando antes de los 15 minutos de comunicación los servidores DNS, segun mi teoría, ya que hoy en dia, todo el transporte de la comunicación se hace enforma digital, entre la central origen del abonado y la central destino a la que está conectado en forma digital el ISP (esto es así desde que surgieron los modems analogicos de 56 kbits).
* No pillo la jugada, la desconexion podria producirse por silencio en la linea, cosa que solucionas con un script de ping cada X tiempo,
El problema se produce en momentos de alto trafico, por ejemplo cargando 2 paginas web al mismo tiempo. Lo que no me gusta, es el valor MTU al cual se conecta que es 1524, a pesar de que los seteé en 1492 en /etc/ppp/options. No tengo llamada bajo demanda. pero el
acceso a los dns lo que te impediria es resolver fqdn, asunto que solucionas no permitiendo que la aplicacion de conexion, kinternet, wdial, o la que sea modifique /etc/resolv.conf poniendo dns de acceso general, o mejor named en solo cache y los forwaders de acceso general, el uso del proxy fuera de linea wwwoofle y no activar la conexion bajo demanda, te ahorrara una pasta.
Puedes explicar un poco mejor como se hace esto ultimo? Gracias, Juan PD: ya se me volvió a cortar --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Martes, 12 de Junio de 2007 15:15, Juan Erbes escribió:
El problema se produce en momentos de alto trafico, por ejemplo cargando 2 paginas web al mismo tiempo. Lo que no me gusta, es el valor MTU al cual se conecta que es 1524, a pesar de que los seteé en 1492 en /etc/ppp/options.
* El mtu puedes cambiarlo en caliente con el comando ip o ifconfig contra la interfaz, ten en cuenta que el servidor radius manda en la negociacion, en cualquier caso un 1492 es un valor mas para una linea asincrona DSL, depende de distancias, etc, a no ser que lo hayas auditado haz caso al proveedor.
No tengo llamada bajo demanda.
pero el
acceso a los dns lo que te impediria es resolver fqdn, asunto que solucionas no permitiendo que la aplicacion de conexion, kinternet, wdial, o la que sea modifique /etc/resolv.conf poniendo dns de acceso general, o mejor named en solo cache y los forwaders de acceso general, el uso del proxy fuera de linea wwwoofle y no activar la conexion bajo demanda, te ahorrara una pasta.
Puedes explicar un poco mejor como se hace esto ultimo?
* Lo ultimo es lo de el proxy fuera de linea, pero si te refieres a bloquear resolv.conf, es lo mismo que cuando se toma por dhcp, en la configuracion de yast para pppd debe haber una opcion, en cualquier caso la opcion del fichero options useperdns debe estar deshabilitada y en el fichero de configuracion del proveedor que andara por /etc/sysconfig/providers/loquesea añade la opcion MODIFYDNS=no * En cuanto a wwwoffle es un proxy fuera de linea, este escucha en un puerto 8080 o el que sea a donde rediriges la peticiones, cuando estas fuera de linea (wwwoffle offline ) los clientes van pidiendo paginas o enlaces que el proxy sirve (como si estuvieras conectado) si ya estan cacheadas, si no lo estan guarda las peticiones y cuando te conectas (wwwoffle online ) las baja y las tiene y son servidas en el futuro aunque estes fuera de linea. * El comando para offline y online, a mano, o en el script de desconexion y conexion respectivamente, se configura a base de navegador y/o fichero .conf, basicamente venia muy integrado, incluso si no recuerdo mal hasta las llamadas para conexion y desconexion estaban ya previstas, tiene control de usuarios y es lo indicado para conexione no permanentes.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-06-11 a las 21:39 -0300, Juan Erbes escribió:
Ahora parece que cambiaron de tactica, lo obligan a uno a desconectarse, bloqueando antes de los 15 minutos de comunicación los servidores DNS, segun mi teoría, ya que hoy en dia, todo el transporte de la comunicación se hace enforma digital, entre la central origen del abonado y la central destino a la que está conectado en forma digital el ISP (esto es así desde que surgieron los modems analogicos de 56 kbits).
No tiene que ver.
Alguien cree que estoy equivocado, y que no sea factible por ejemplo bloquear el puerto 51 sobre cada canal de 64 kbits saliente del troncal de Timofonica?
El bloqueo de un puerto se hace cuando ya se ha desempaquetado la transmisión "de voz" - aunque sea digital es tipo voz, y se procesa mediante DSPs -, desempaquetado el ppp, y llegado a tcp/ip. Es decir, se hace a la salida del router/conversor de entrada en la red. No se puede hacer sobre el canal de 64 kbits. Bueno, se puede hacer, pero tienes que meter un router v90 con dsp para deshacer el canal, filtrar, y volverlo a empaquetar... muy costoso. Ahora, el router de entrada en la red, ¿es de telefónica o de la competencia? Se puede hacer de ambas formas, por cierto. Aquí se ha hecho de ambas formas: Telefónica Data vendía esos servicios a ISPs de cuatro pelos, incluso de melenas como los de Terra. Pero si el ISP tiene licencia de telefonía, pone sus propios equipos y le sale más barato a la larga. Y en ese caso, es la competencia quien puede cortar un puerto o no. Y lo que pueden hacer algunos es bloquear las consultas DNS que no vayan a sus propios servidores, pero eso es una práctica muy rara. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGboE6tTMYHG2NR9URAn3bAJ9wBldRuemaM8en57l0QT9zP4S59wCgiSaB yrPHJPB5TSRZU2yglMgh+u4= =mCDz -----END PGP SIGNATURE-----
El 12/06/07, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2007-06-11 a las 21:39 -0300, Juan Erbes escribió:
Ahora parece que cambiaron de tactica, lo obligan a uno a desconectarse, bloqueando antes de los 15 minutos de comunicación los servidores DNS, segun mi teoría, ya que hoy en dia, todo el transporte de la comunicación se hace enforma digital, entre la central origen del abonado y la central destino a la que está conectado en forma digital el ISP (esto es así desde que surgieron los modems analogicos de 56 kbits).
No tiene que ver.
Alguien cree que estoy equivocado, y que no sea factible por ejemplo bloquear el puerto 51 sobre cada canal de 64 kbits saliente del troncal de Timofonica?
El bloqueo de un puerto se hace cuando ya se ha desempaquetado la transmisión "de voz" - aunque sea digital es tipo voz, y se procesa mediante DSPs -, desempaquetado el ppp, y llegado a tcp/ip. Es decir, se hace a la salida del router/conversor de entrada en la red. No se puede hacer sobre el canal de 64 kbits. Bueno, se puede hacer, pero tienes que meter un router v90 con dsp para deshacer el canal, filtrar, y volverlo a empaquetar... muy costoso.
Ahora, el router de entrada en la red, ¿es de telefónica o de la competencia?
El router de acceso a la red es de la competencioa de Timofonica. Hoy a la mañana sobrepasé los 15 minutos, y no se ha cortado (claro que no estoy en hora pico de cantidad de ususarios conectados), y una de las cosas que he cambiado, fue desconectar la alimentación del decodificador de Directv (que tambien tiene un modem). Otro detalle que no me gusta, es el valor MTU al cual se conecta que es 1524, a pesar de que los seteé en 1492 en /etc/ppp/options Gracias por sus respuestas. Salu2 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (3)
-
Carlos E. R. -
jose maria -
Juan Erbes