Controlar trafico p2p

[Aldrin Martoq]

2010/3/22 Javier Andres Garay <javier.ggaray en gmail.com>:
>> pero dijiste que es una LAN (IPs privadas por definicion).
> Disculpa, me equivoque, no es una LAN, uso ips publicas pues estoy hablando
> de un pequeño isp que obiamente entrega ips publicas, podriamos llamarla
> WAN.
>> Puedes usar tu Debian como Gateway para la LAN y la segunda interfaz
>> conectada con la LAN de tu Router.
>> Obviamente tendrás que tener 2 clases distintas de IP asociadas a las
>> interfaces del debian (ej: 192.168.1.1 y 192.168.2.1, ambas clase C)
> El problema es que el router es un cmts. Tendría que redireccionar el
> trafico a mi Debian y luego volver a entregarlo al cmts para que lo envíe al
> exterior, ya que el diagrama actual es asi:
> Cliente -> CableModem -> CMTS -> Internet...
> Quedaría así:
> Cliente -> CableModem -> CMTS -> Debian -> CMTS -> Internet...
> Lo otro sería:
> Cliente -> CableModem -> CMTS -> Debian -> Internet...

Supongo que la última es la indicada, pero dado que es un equipo tan
grande, tendrás que dimensionar bien cuánto tráfico viaja y cuánto
puedes procesar.

Me imagino que ya tienes cubiertos los temas no técnicos, como avisar
a los clientes que estás filtrando su tráfico...


> Otra cosa: No necesitas enmascara nada, solo usa tu Debian como ruteador, te
>> aseguro que ningun paquete será enmascarado, el router solo enrutará. Piensa
>> que ese mismo paquete que va hacia internet será re-enrutado mas de 10 veces
>> hasta llegar a su destino y nadie se percata de ello.
> ¿Esto lo hago solo con tc?

No, no lo puedes hacer sólo con tc... la mayoría lo hace con un mix
entre iproute, iptables, algunos módulos extras como los que detectan
p2p (l7filter) e incluso algunos demonios.

Algo de documentación hay en "Linux Advanced Routing & Traffic Control":

http://lartc.org/


-- 
Aldrin Martoq
http://aldrin.martoq.cl/