trafico nacional

[Víctor Hugo Pasten Varas]

Mensaje citado por jorge niedbalski <niedbalski en gmail.com>:

> 2008/3/24, Víctor Hugo Pasten Varas <vpasten en connected.cl>:
> >
> > Mensaje citado por jorge niedbalski <niedbalski en gmail.com>:
> >
> >
> > > Hola Victor,
> > >
> > > Bueno, tu pregunta puede tener varias interpretaciones y por tanto
> > varias
> > > respuestas, pero te dare 2 de las posibles soluciones que yo he
> > implementado
> > > , estas son :
> > >
> > > 1) SI eres una entidad autonoma BGP , puedes implementar peering privado
> > > para el trafico nacional usando sessiones iBGP entre los distintos
> > routers
> > > de IXP (Internet Exchange Port) de chile, esto lo puedes hacer tambien
> > > asociandote al NAP donde confluyen la mayoria de los proveedores.
> > >
> > > 2) SI no eres una entidad autonoma la mejor opcion de hacerlo (al menos
> > es
> > > la otra que uso) es :
> > >
> > > La entidad que designa los rangos de direcciones (pool address) es
> > LACNIC
> > > ellos tienen un registro con todas las zonas delegadas que puedes
> > encontrar
> > > aqui :
> > >
> > > ftp://ftp.lacnic.net/pub/stats/lacnic/
> > >
> > > Dentro de ese directorio debes buscar el fichero delegated-lacnic-latest
> > que
> > > es un fichero ASII Text contiene los ultimos address pools designados
> > por
> > > LACNIC se actualiza diariamente en una estructura de la forma :
> > >
> > > lacnic|CL|ipv4|24.152.0.0|32768|20000411|allocated
> > >
> > > Lo que debes hacer (yo lo hice, si gustas puedo enviarte el parser) es
> > hacer
> > > un parser , obtener la mascara mediante el espacio allocado.
> > >
> > >
> > > El siguiente paso es que configures una tabla dinamica en pf que
> > contenga
> > > todos los address spaces que obtuviste del parsing del fichero.
> > >
> > > table file "/etc/parsed"
> > >
> > > Luego al trafico entrante de tu LAN debes inspeccionar si las conexiones
> > > tienen de destino alguna de las redes descritas en la table y debes
> > hacer un
> > > TAG "NOMBRE" parra luego poder enviarlas a una discplina ALTQ de
> > > encolamiento al momento de ser forwardeado por la interface externa.
> > >
> > >
> > > Espero te sirve mi informacion.
> > >
> >
> >
> > Hola Jorge gracias por la respuesta, y la verdad si me puedes prestar el
> > parser
> > que hiciste seria exelent.
> >
> >
> > Para afinar un poco, mi idea final es limitar el bw de las conexiones
> > entre mi
> > red lan y los hosts internacionales. para ello tenia pensado hacer
> > trafficn
> > shapper con PF.
> >
> > luego, una vez sabiendo cuales eran los posibles segmentos origen/destino
> > a
> > nivel nacional, solamente aplicar control de bw a todas las conexiones que
> > NO
> > esten dentro de esta categoria... es decir hosts fueras de chile.
>
>
> Debes hacerlo con un control condicional logico (!) es decir, algo como :
>
> pass in quick on $int_iface from $red_lan to !$tabla_segmentos_chile tag
> bw_internacional
>
> luego en la salida, debes aplicar el encolamiento (hfsc es lo mejor) del
> tipo :
>
> pass out quick on $out_iface tagged bw_internacional queue Cola_trafico.
>
>
>
> que opinas?
>
>
>
> Es lo que debes hacer si no eres un AS.
>

Perfect, me puedes enviar el parser???

muy agradecido por la ayuda.

Víctor Pasten V.
Redes y Servidores
vpasten en connected.cl

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.