Controlar trafico p2p

Miguel Oyarzo O. admin en aim.cl
Lun Mar 22 14:38:23 CLST 2010 

El 22-03-2010 22:07, Javier Andres Garay escribió:
> El 22 de marzo de 2010 13:38, Miguel Oyarzo O.<admin en aim.cl>  escribió:
>
>>
>> Lo anterior es muy efectivo, pero depende de tu conocimiento de TCP/IP
>> (puertos y estados de una conexion)
>>
>
> Tengo algunos libros que leer al respecto y puedo mejorar.
>
>
>> Otra opcion conocida son los los filtros Layer 7 (L7) para iptables, pero
>> no logran detectar todos los paquetes P2P que existen hoy y en alto trafico
>> relentiza unos preciados milisegundos cada paquete q atravieza el fw (debe
>> ser analizado uno por uno).
>>
>
> Eso es lo que menos quiero ya que estoy hablando de "mucho trafico" y cada
> bit es preciado.
>
>
>> Usas a debian como un Bridge?
>
> No estoy seguro que se puedan usar colas de disciplina qdisc en modo Bridge.
>> La idea no me hace mucho sentido, pienso que debes configurar la maquina
>> como ruteador.
>>
>>
> No puedo hacerlo, ya que ya estoy detras de un router. Si pudiera manejar el
> trafico sin hacer enmascaramiento seria fabuloso, pero no se como hacerlo.
>

pero dijiste que es una LAN (IPs privadas por definicion).
Puedes usar tu Debian como Gateway para la LAN y la segunda interfaz 
conectada con la LAN de tu Router.
Obviamente tendrás que tener 2 clases distintas de IP asociadas a las 
interfaces del debian (ej: 192.168.1.1 y 192.168.2.1, ambas clase C)

Otra cosa: No necesitas enmascara nada, solo usa tu Debian como 
ruteador, te aseguro que ningun paquete será enmascarado, el router solo 
enrutará. Piensa que ese mismo paquete que va hacia internet será 
re-enrutado mas de 10 veces hasta llegar a su destino y nadie se percata 
de ello.

Bueno, parece que qdisc es tu solución, usa tcng (la sintaxis es mas 
clara si eres programador de algo, sino tc nomas, la sintaxis es 
complicada en un comienzo)

Juega con esto:
http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm

Normalmente no requieres más documentación ;-)


Saludos,


=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A.  &  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================

Más información sobre la lista de distribución Linux