Eo lo hace tu ISP<br><br>
<div><span class="gmail_quote">2008/3/24, Víctor Hugo Pasten Varas <<a href="mailto:vpasten@connected.cl">vpasten@connected.cl</a>>:</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">Mensaje citado por jorge niedbalski <<a href="mailto:niedbalski@gmail.com">niedbalski@gmail.com</a>>:<br>
<br>> 2008/3/24, Víctor Hugo Pasten Varas <<a href="mailto:vpasten@connected.cl">vpasten@connected.cl</a>>:<br>> ><br>> > Mensaje citado por jorge niedbalski <<a href="mailto:niedbalski@gmail.com">niedbalski@gmail.com</a>>:<br>
> ><br>> ><br>> > > Hola Victor,<br>> > ><br>> > > Bueno, tu pregunta puede tener varias interpretaciones y por tanto<br>> > varias<br>> > > respuestas, pero te dare 2 de las posibles soluciones que yo he<br>
> > implementado<br>> > > , estas son :<br>> > ><br>> > > 1) SI eres una entidad autonoma BGP , puedes implementar peering privado<br>> > > para el trafico nacional usando sessiones iBGP entre los distintos<br>
> > routers<br>> > > de IXP (Internet Exchange Port) de chile, esto lo puedes hacer tambien<br>> > > asociandote al NAP donde confluyen la mayoria de los proveedores.<br>> > ><br>> > > 2) SI no eres una entidad autonoma la mejor opcion de hacerlo (al menos<br>
> > es<br>> > > la otra que uso) es :<br>> > ><br>> > > La entidad que designa los rangos de direcciones (pool address) es<br>> > LACNIC<br>> > > ellos tienen un registro con todas las zonas delegadas que puedes<br>
> > encontrar<br>> > > aqui :<br>> > ><br>> > > <a href="ftp://ftp.lacnic.net/pub/stats/lacnic/">ftp://ftp.lacnic.net/pub/stats/lacnic/</a><br>> > ><br>> > > Dentro de ese directorio debes buscar el fichero delegated-lacnic-latest<br>
> > que<br>> > > es un fichero ASII Text contiene los ultimos address pools designados<br>> > por<br>> > > LACNIC se actualiza diariamente en una estructura de la forma :<br>> > ><br>
> > > lacnic|CL|ipv4|24.152.0.0|32768|20000411|allocated<br>> > ><br>> > > Lo que debes hacer (yo lo hice, si gustas puedo enviarte el parser) es<br>> > hacer<br>> > > un parser , obtener la mascara mediante el espacio allocado.<br>
> > ><br>> > ><br>> > > El siguiente paso es que configures una tabla dinamica en pf que<br>> > contenga<br>> > > todos los address spaces que obtuviste del parsing del fichero.<br>
> > ><br>> > > table file "/etc/parsed"<br>> > ><br>> > > Luego al trafico entrante de tu LAN debes inspeccionar si las conexiones<br>> > > tienen de destino alguna de las redes descritas en la table y debes<br>
> > hacer un<br>> > > TAG "NOMBRE" parra luego poder enviarlas a una discplina ALTQ de<br>> > > encolamiento al momento de ser forwardeado por la interface externa.<br>> > ><br>> > ><br>
> > > Espero te sirve mi informacion.<br>> > ><br>> ><br>> ><br>> > Hola Jorge gracias por la respuesta, y la verdad si me puedes prestar el<br>> > parser<br>> > que hiciste seria exelent.<br>
> ><br>> ><br>> > Para afinar un poco, mi idea final es limitar el bw de las conexiones<br>> > entre mi<br>> > red lan y los hosts internacionales. para ello tenia pensado hacer<br>> > trafficn<br>
> > shapper con PF.<br>> ><br>> > luego, una vez sabiendo cuales eran los posibles segmentos origen/destino<br>> > a<br>> > nivel nacional, solamente aplicar control de bw a todas las conexiones que<br>
> > NO<br>> > esten dentro de esta categoria... es decir hosts fueras de chile.<br>><br>><br>> Debes hacerlo con un control condicional logico (!) es decir, algo como :<br>><br>> pass in quick on $int_iface from $red_lan to !$tabla_segmentos_chile tag<br>
> bw_internacional<br>><br>> luego en la salida, debes aplicar el encolamiento (hfsc es lo mejor) del<br>> tipo :<br>><br>> pass out quick on $out_iface tagged bw_internacional queue Cola_trafico.<br>><br>
><br>><br>> que opinas?<br>><br>><br>><br>> Es lo que debes hacer si no eres un AS.<br>><br><br>Perfect, me puedes enviar el parser???<br><br>muy agradecido por la ayuda.<br><br>Víctor Pasten V.<br>
Redes y Servidores<br><a href="mailto:vpasten@connected.cl">vpasten@connected.cl</a><br><br>----------------------------------------------------------------<br>This message was sent using IMP, the Internet Messaging Program.<br>
<br></blockquote></div><br>