<br><br><div><span class="gmail_quote">2008/3/24, Víctor Hugo Pasten Varas <<a href="mailto:vpasten@connected.cl">vpasten@connected.cl</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Mensaje citado por jorge niedbalski <<a href="mailto:niedbalski@gmail.com">niedbalski@gmail.com</a>>:<br> <br><br> > Hola Victor,<br> ><br> > Bueno, tu pregunta puede tener varias interpretaciones y por tanto varias<br>
> respuestas, pero te dare 2 de las posibles soluciones que yo he implementado<br> > , estas son :<br> ><br> > 1) SI eres una entidad autonoma BGP , puedes implementar peering privado<br> > para el trafico nacional usando sessiones iBGP entre los distintos routers<br>
> de IXP (Internet Exchange Port) de chile, esto lo puedes hacer tambien<br> > asociandote al NAP donde confluyen la mayoria de los proveedores.<br> ><br> > 2) SI no eres una entidad autonoma la mejor opcion de hacerlo (al menos es<br>
> la otra que uso) es :<br> ><br> > La entidad que designa los rangos de direcciones (pool address) es LACNIC<br> > ellos tienen un registro con todas las zonas delegadas que puedes encontrar<br> > aqui :<br>
><br> > <a href="ftp://ftp.lacnic.net/pub/stats/lacnic/">ftp://ftp.lacnic.net/pub/stats/lacnic/</a><br> ><br> > Dentro de ese directorio debes buscar el fichero delegated-lacnic-latest que<br> > es un fichero ASII Text contiene los ultimos address pools designados por<br>
> LACNIC se actualiza diariamente en una estructura de la forma :<br> ><br> > lacnic|CL|ipv4|24.152.0.0|32768|20000411|allocated<br> ><br> > Lo que debes hacer (yo lo hice, si gustas puedo enviarte el parser) es hacer<br>
> un parser , obtener la mascara mediante el espacio allocado.<br> ><br> ><br> > El siguiente paso es que configures una tabla dinamica en pf que contenga<br> > todos los address spaces que obtuviste del parsing del fichero.<br>
><br> > table file "/etc/parsed"<br> ><br> > Luego al trafico entrante de tu LAN debes inspeccionar si las conexiones<br> > tienen de destino alguna de las redes descritas en la table y debes hacer un<br>
> TAG "NOMBRE" parra luego poder enviarlas a una discplina ALTQ de<br> > encolamiento al momento de ser forwardeado por la interface externa.<br> ><br> ><br> > Espero te sirve mi informacion.<br>
><br> <br> <br>Hola Jorge gracias por la respuesta, y la verdad si me puedes prestar el parser<br> que hiciste seria exelent.<br> <br> <br> Para afinar un poco, mi idea final es limitar el bw de las conexiones entre mi<br>
red lan y los hosts internacionales. para ello tenia pensado hacer trafficn<br> shapper con PF.<br> <br> luego, una vez sabiendo cuales eran los posibles segmentos origen/destino a<br> nivel nacional, solamente aplicar control de bw a todas las conexiones que NO<br>
esten dentro de esta categoria... es decir hosts fueras de chile.</blockquote><div><br>Debes hacerlo con un control condicional logico (!) es decir, algo como :<br><br>pass in quick on $int_iface from $red_lan to !$tabla_segmentos_chile tag bw_internacional<br>
<br>luego en la salida, debes aplicar el encolamiento (hfsc es lo mejor) del tipo :<br><br>pass out quick on $out_iface tagged bw_internacional queue Cola_trafico.<br><br><br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
que opinas?</blockquote><div><br><br>Es lo que debes hacer si no eres un AS.<br><br>:)<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Víctor Pasten V.<br> Redes y Servidores<br> <a href="mailto:vpasten@connected.cl">vpasten@connected.cl</a><br> <br> ----------------------------------------------------------------<br> This message was sent using IMP, the Internet Messaging Program.<br>
<br> </blockquote></div><br><br clear="all"><br>-- <br>Jorge Niedbalski R.<br>DECMGDE<br>OpenSource Fan.