RE: [suse-linux-s] Velocidad de acceso a Internet
Buenos días :)
Hola a todos. La situación es la siguiente: Una red de aprox. 40 puestos de trabajo. Un acceso a Internet ADSL 256 Kbps máximo, que en la práctica suele ser 50 Kbps con suerte. Como gateway, un PIII con 256 MB de Ram, Suse 9, Iptables haciendo NAT y Squid como proxy transparente. El servidor de correo es externo y lo consultan en todo momento, mucho tráfico web y bastante messenger. No se pueden esperar milagros: la conexión es lenta. La duda que tengo es la siguiente: ¿mejoraría la performance reemplazando el ruteado y firewall por hardware, por ejemplo, con un router de gama media (algo no muy costoso)?
Yo intentaría: - ampliar el ancho de banda (según parece ahora todas las operadoras lo están haciendo gratis) - ampliar memoria RAM Antes de comprar más "trastos", échale un vistazo al tema de QoS, hace unos meses alguien puso el link en la lista sobre una documentación muy buena al respecto, pero no tengo el link por aquí (indirecta por si alguien tiene el link ;)
Otra pregunta: ¿cómo puedo detectar qué computadoras están usando programas tipo Kazaa, Emule, etc?
Hace un par de días di mi opinión respecto al tema del cortafuegos:
- lo que no está expresamente prohibido ... está permitido
- lo que no está expresamente permitido ... está prohibido
Es decir:
- abre los puertos que son *necesarios* (web, ftp y correo) y los
demás los cierras
Problemas si sigues mis consejos de capar todos los puertos te vendrá
alguien (generalmente el jefe o alguien cercano: hijo, amante, secretaria,
...) y te dirá que le es *IMPRESCINDIBLE* usar el Kazaa/edonkey/emule/...
para poder desarrollar su trabajo de forma óptima.
Hola, respondiendo al HTH, ayuda, y mucho. Agradezco todas las respuestas, y
respondo solamente a un mensaje para consumir menos tiempo a todos.
Aumentar el ancho de banda es imposible por ahora, ya que estamos en un
pueblo y es lo único que hay. Con respecto al monitoreo de programas como
kazaa, me refería precisamente a qué puertos utilizan, ya que con el
iptables es relativamente sencillo bloquear puertos o equipos; puedo estar
equivocado, pero me parece que ese tipo de programas buscan puertos
alternativos cuando le bloquean el puerto predeterminado. Creo que la mejor
opción es refinar mi firewall. Voy a consultar mensajes anteriores; ocurre
que muchas veces no tengo tiempo de leerlos, y cuando tengo una duda, me
olvido de revisarlos.
Por último, personalmente no me molesta que me recomienden artículos o
marcas específicos, aún si el que lo hiciera fuese el mismo dueño o
vendedor; al fin y al cabo la decisión final la toma uno.
Gracias y saludos.
Sebastián.
----- Original Message -----
From: "Rafael Griman"
Hola a todos. La situación es la siguiente: Una red de aprox. 40 puestos de trabajo. Un acceso a Internet ADSL 256 Kbps máximo, que en la práctica suele ser 50 Kbps con suerte. Como gateway, un PIII con 256 MB de Ram, Suse 9, Iptables haciendo NAT y Squid como proxy transparente. El servidor de correo es externo y lo consultan en todo momento, mucho tráfico web y bastante messenger. No se pueden esperar milagros: la conexión es lenta. La duda que tengo es la siguiente: ¿mejoraría la performance reemplazando el ruteado y firewall por hardware, por ejemplo, con un router de gama media (algo no muy costoso)?
Yo intentaría: - ampliar el ancho de banda (según parece ahora todas las operadoras lo están haciendo gratis) - ampliar memoria RAM Antes de comprar más "trastos", échale un vistazo al tema de QoS, hace unos meses alguien puso el link en la lista sobre una documentación muy buena al respecto, pero no tengo el link por aquí (indirecta por si alguien tiene el link ;)
Otra pregunta: ¿cómo puedo detectar qué computadoras están usando programas tipo Kazaa, Emule, etc?
Hace un par de días di mi opinión respecto al tema del cortafuegos:
- lo que no está expresamente prohibido ... está permitido
- lo que no está expresamente permitido ... está prohibido
Es decir:
- abre los puertos que son *necesarios* (web, ftp y correo) y los
demás los cierras
Problemas si sigues mis consejos de capar todos los puertos te vendrá
alguien (generalmente el jefe o alguien cercano: hijo, amante, secretaria,
...) y te dirá que le es *IMPRESCINDIBLE* usar el Kazaa/edonkey/emule/...
para poder desarrollar su trabajo de forma óptima.
El Jueves, 28 de Julio de 2005 19:37, Sebastián Demarchi escribió:
*This message was transferred with a trial version of CommuniGate(tm) Pro* Hola, respondiendo al HTH, ayuda, y mucho. Agradezco todas las respuestas, y respondo solamente a un mensaje para consumir menos tiempo a todos. Aumentar el ancho de banda es imposible por ahora, ya que estamos en un pueblo y es lo único que hay. Con respecto al monitoreo de programas como kazaa, me refería precisamente a qué puertos utilizan, ya que con el iptables es relativamente sencillo bloquear puertos o equipos; puedo estar equivocado, pero me parece que ese tipo de programas buscan puertos alternativos cuando le bloquean el puerto predeterminado. Creo que la mejor opción es refinar mi firewall. Voy a consultar mensajes anteriores; ocurre que muchas veces no tengo tiempo de leerlos, y cuando tengo una duda, me olvido de revisarlos. Por último, personalmente no me molesta que me recomienden artículos o marcas específicos, aún si el que lo hiciera fuese el mismo dueño o vendedor; al fin y al cabo la decisión final la toma uno.
* Los programas de p2p ya se pueden bloquear a traves de iptables, modulos iptables-p2p, antes habia que bloquearlos a nivel de aplicacion, con proxys, no sirve de nada bloquear puertos, pueden conectar a traves de un proxy anonimo remoto por ejemplo, con lo que seria trafico http corriente y moliente. * No obstante tambien era posible, bloquearlos buscando una "firma" o expresión, en la conexion iptables -A (CHAIN) -p TCP -m string --string "BitTorrent protocol" -j REJECT --reject-with tcp-reset. * Esto solia dar algun falso positivo ya que la heurística empleada es simple, otra forma es utilizar la capacidad de iptables para pasar paquetes a aplicaciones en espacio de usuario, un script perl por ejemplo con una heuristica mas compleja. www.intercode.com.au/jmorris/perlipq/
participants (3)
-
jose maria
-
Rafael Griman
-
Sebastián Demarchi