Quomon.esRespuestas
abr. 26, 2007 - 22:47
En principio, si no tienes acceso a los ordenadores que se conectan a la red, como parece ser el caso, lo único que puedes hacer es bloquear los puertos estándar de los programas P2P, y desactivar el envio y respuesta de Ping y paquetes ICMP fuera de la red, de esa forma, aunque la conexión no sería estanca, el numero de conexiones, bajaría drásticamente.
Otra opción sería introducir un proxy que gestionara als conexiones, pero eso es otra historia...
Otra opción sería introducir un proxy que gestionara als conexiones, pero eso es otra historia...
abr. 27, 2007 - 10:20
Lo mejor es un proxy (Squid), pero como dice brunoalt, esa es otra historia.
Puedes poner filtro de MAC, IP fija y deshabilitar Broadcast SSID para evitar intrusos (aunque no al 100%).
Pero si las descargas vienen de tus clientes lo mejor es el proxy.
Tal vez sirva lo que dice brunoalt de los paquetes ECMP (lo desconozco), pero bloquear los puertos no sirve de mucho.
Antes de probar con el proxy puedes intentarlo con algún programa para limitar el ancho de banda. Aquí tienes uno en inglés:
http://www.snapfiles.com/reviews/band...
Puedes poner filtro de MAC, IP fija y deshabilitar Broadcast SSID para evitar intrusos (aunque no al 100%).
Pero si las descargas vienen de tus clientes lo mejor es el proxy.
Tal vez sirva lo que dice brunoalt de los paquetes ECMP (lo desconozco), pero bloquear los puertos no sirve de mucho.
Antes de probar con el proxy puedes intentarlo con algún programa para limitar el ancho de banda. Aquí tienes uno en inglés:
http://www.snapfiles.com/reviews/band...
abr. 27, 2007 - 10:25
ICMP (Internet Control Message Protocol). Perdón por la errata.
may. 10, 2007 - 23:52
Esto resulta interesante. ¿Podríais explicar como un proxy puede bloquear el tráfico P2P?
may. 11, 2007 - 14:25
Tomado de un tutorial para configurar Squid:
Squid es probablemente el servidor proxy HTTP más avanzado disponible para Linux. Puede ayudarnos a ahorrar ancho de banda de dos maneras:
- La principal es una característica común a todos los servidores proxy -- guardan las páginas descargadas, las imágenes y otros objetos en memoria o en un disco. Por esto, si dos personas solicitan la misma página no se descargará de Internet sino del proxy local.
- Aparte del cacheado normal, Squid dispone de una prestación especial conocida como [pools: colas?] con retraso. Gracias a las [pools] con retraso es posible limitar el tráfico de internet de una manera razonable dependiendo de las llamadas `palabras mágicas' existentes en cualquier URL. Por ejemplo, una palabra mágica podría ser '.mp3', '.exe' o '.avi', etc. Cualquier parte distintiva de una URL (como .avi) puede definirse como una palabra mágica.
Con eso podemos decirle a Squid que descargue este tipo de archivos a una velocidad específica (en nuestro ejemplo, será a 5 kbytes/s). Si los usuarios de nuestra LAN descargan archivos al mismo tiempo lo harán a 5 kbytes/s entre todos, dejando así ancho de banda suficiente para las páginas web, el correo, las news, el irc, etc.
Squid es probablemente el servidor proxy HTTP más avanzado disponible para Linux. Puede ayudarnos a ahorrar ancho de banda de dos maneras:
- La principal es una característica común a todos los servidores proxy -- guardan las páginas descargadas, las imágenes y otros objetos en memoria o en un disco. Por esto, si dos personas solicitan la misma página no se descargará de Internet sino del proxy local.
- Aparte del cacheado normal, Squid dispone de una prestación especial conocida como [pools: colas?] con retraso. Gracias a las [pools] con retraso es posible limitar el tráfico de internet de una manera razonable dependiendo de las llamadas `palabras mágicas' existentes en cualquier URL. Por ejemplo, una palabra mágica podría ser '.mp3', '.exe' o '.avi', etc. Cualquier parte distintiva de una URL (como .avi) puede definirse como una palabra mágica.
Con eso podemos decirle a Squid que descargue este tipo de archivos a una velocidad específica (en nuestro ejemplo, será a 5 kbytes/s). Si los usuarios de nuestra LAN descargan archivos al mismo tiempo lo harán a 5 kbytes/s entre todos, dejando así ancho de banda suficiente para las páginas web, el correo, las news, el irc, etc.
may. 13, 2007 - 01:12
Si no lo entiendo mal, con eso puedes limitar el ancho de banda para las descargas vía HTTP de un tipo de archivo determinado. Por tanto también afectará al tráfico HTTP de navegación, y no evitará los protocolos P2P que no utilizan HTTP.
may. 18, 2007 - 12:48
Efectivamente, aunque también limita otras cosas, como FTP. Aquí tienes un artículo interesante sobre lo que puede y no puede hacer Squid:
http://bulma.net/body.phtml?nIdNotici...
Y aquí tienes uno muy bueno para P2P:
http://www.koalasoftmx.net/staticpage...
http://bulma.net/body.phtml?nIdNotici...
Y aquí tienes uno muy bueno para P2P:
http://www.koalasoftmx.net/staticpage...
Añadir Nuevo Comentario