administrar y limitar red

classic Classic list List threaded Threaded
14 messages Options
Reply | Threaded
Open this post in threaded view
|

administrar y limitar red

Gabriel Ferro
Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u conectadas con simples switch cisco. estos switch se interconectan a un switch hp 1910 administrable al que tengo conectado el server de archivos (ubuntu) y tambien diectamente conectado el modem adsl ( de ahi que todas las compus tengan como pasarela la ip del modem).
la cosa es que necesito controlar/limitar el uso del ancho de banda y determinar cuellos de botellas ya que algunas veces a los usuarios se las ingenian sin genio para atorar la red y el acceso de internet, por ejemplo ven yotube en hd solo para escuchar musica.
Pense en conectar el adsl al server y ahi instalar un proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria hacer desde el switch hp?
¿como? no tengo ni idea de la admin de switch y no he encontrado una guia que me ayude(para dummy)

Saludossssssssssss.

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

GatoLoko .
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Gabriel Ferro
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
ubuntu-es@...
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

IvanTux
Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Gabriel Ferro
sip. es lo que me temia, debere montar un proxy en algun lado.
conocen alguna distro sencilla?. yo conocia una vieja version de coyote en disketes que no tenia QOS, no se que tal funcionara la ultima 3.0 (que tampoco es muy nueva).
gracias.



El Lunes, 2 de noviembre, 2015 11:37:21, IvanTux <[hidden email]> escribió:


Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
ubuntu-es@...
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es




--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Danixu

Yo actualmente estoy montando una Pfsense y parece bastante buena.

Un saludo.

El 2/11/2015 4:12 p. m., "Gabriel Ferro" <[hidden email]> escribió:
sip. es lo que me temia, debere montar un proxy en algun lado.
conocen alguna distro sencilla?. yo conocia una vieja version de coyote en disketes que no tenia QOS, no se que tal funcionara la ultima 3.0 (que tampoco es muy nueva).
gracias.



El Lunes, 2 de noviembre, 2015 11:37:21, IvanTux <[hidden email]> escribió:


Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es




--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Gabriel Ferro
voy a investigar ipcop y les comento.
gracias a todos.



El Lunes, 2 de noviembre, 2015 12:55:52, Daniel Carrasco Marín <[hidden email]> escribió:


Yo actualmente estoy montando una Pfsense y parece bastante buena.
Un saludo.
El 2/11/2015 4:12 p. m., "Gabriel Ferro" <[hidden email]> escribió:
sip. es lo que me temia, debere montar un proxy en algun lado.
conocen alguna distro sencilla?. yo conocia una vieja version de coyote en disketes que no tenia QOS, no se que tal funcionara la ultima 3.0 (que tampoco es muy nueva).
gracias.



El Lunes, 2 de noviembre, 2015 11:37:21, IvanTux <[hidden email]> escribió:


Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
ubuntu-es@...
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es




--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es



--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Gabriel Ferro
Estoy probando ipcop y como no puedo dejar a todos sin internet, por ahora quiero poner las dos placas sobre la misma red. la cosa que cuando entro al setup me toma las dos placas y una se la doy a verde y la otra a roja.. pero...
cuando salgo y vuelvo a entrar al setup la que estaba en rojo se me vuelve a aparecer como (----)
ademas si hago ifconfig -a solo me aparece la verde
o el programa setup no me graba los cambios o la placa esta rota o no se que cornos pasa.
probe intercambiar la roja por verde y al parecer el problema es la placa .
el chip que tiene el rtl8139M
que hago?



El Martes, 3 de noviembre, 2015 18:39:21, Gabriel Ferro <[hidden email]> escribió:


voy a investigar ipcop y les comento.
gracias a todos.



El Lunes, 2 de noviembre, 2015 12:55:52, Daniel Carrasco Marín <[hidden email]> escribió:


Yo actualmente estoy montando una Pfsense y parece bastante buena.
Un saludo.
El 2/11/2015 4:12 p. m., "Gabriel Ferro" <[hidden email]> escribió:
sip. es lo que me temia, debere montar un proxy en algun lado.
conocen alguna distro sencilla?. yo conocia una vieja version de coyote en disketes que no tenia QOS, no se que tal funcionara la ultima 3.0 (que tampoco es muy nueva).
gracias.



El Lunes, 2 de noviembre, 2015 11:37:21, IvanTux <[hidden email]> escribió:


Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
ubuntu-es@...
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es




--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es






--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Omar Sanchez-2

Podrías hacerlo en un ambiente virtualizado

El nov. 10, 2015 7:45 AM, "Gabriel Ferro" <[hidden email]> escribió:
Estoy probando ipcop y como no puedo dejar a todos sin internet, por ahora quiero poner las dos placas sobre la misma red. la cosa que cuando entro al setup me toma las dos placas y una se la doy a verde y la otra a roja.. pero...
cuando salgo y vuelvo a entrar al setup la que estaba en rojo se me vuelve a aparecer como (----)
ademas si hago ifconfig -a solo me aparece la verde
o el programa setup no me graba los cambios o la placa esta rota o no se que cornos pasa.
probe intercambiar la roja por verde y al parecer el problema es la placa .
el chip que tiene el rtl8139M
que hago?



El Martes, 3 de noviembre, 2015 18:39:21, Gabriel Ferro <[hidden email]> escribió:


voy a investigar ipcop y les comento.
gracias a todos.



El Lunes, 2 de noviembre, 2015 12:55:52, Daniel Carrasco Marín <[hidden email]> escribió:


Yo actualmente estoy montando una Pfsense y parece bastante buena.
Un saludo.
El 2/11/2015 4:12 p. m., "Gabriel Ferro" <[hidden email]> escribió:
sip. es lo que me temia, debere montar un proxy en algun lado.
conocen alguna distro sencilla?. yo conocia una vieja version de coyote en disketes que no tenia QOS, no se que tal funcionara la ultima 3.0 (que tampoco es muy nueva).
gracias.



El Lunes, 2 de noviembre, 2015 11:37:21, IvanTux <[hidden email]> escribió:


Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es




--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es






--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Gabriel Ferro
listo... el probelma es con los realtek encontre una placa 3com y anduvo de 10.
ahra a tratr de entender las acl que se me embrollan..jaja




El Martes, 10 de noviembre, 2015 11:16:14, Omar Sanchez <[hidden email]> escribió:


Podrías hacerlo en un ambiente virtualizado
El nov. 10, 2015 7:45 AM, "Gabriel Ferro" <[hidden email]> escribió:
Estoy probando ipcop y como no puedo dejar a todos sin internet, por ahora quiero poner las dos placas sobre la misma red. la cosa que cuando entro al setup me toma las dos placas y una se la doy a verde y la otra a roja.. pero...
cuando salgo y vuelvo a entrar al setup la que estaba en rojo se me vuelve a aparecer como (----)
ademas si hago ifconfig -a solo me aparece la verde
o el programa setup no me graba los cambios o la placa esta rota o no se que cornos pasa.
probe intercambiar la roja por verde y al parecer el problema es la placa .
el chip que tiene el rtl8139M
que hago?



El Martes, 3 de noviembre, 2015 18:39:21, Gabriel Ferro <[hidden email]> escribió:


voy a investigar ipcop y les comento.
gracias a todos.



El Lunes, 2 de noviembre, 2015 12:55:52, Daniel Carrasco Marín <[hidden email]> escribió:


Yo actualmente estoy montando una Pfsense y parece bastante buena.
Un saludo.
El 2/11/2015 4:12 p. m., "Gabriel Ferro" <[hidden email]> escribió:
sip. es lo que me temia, debere montar un proxy en algun lado.
conocen alguna distro sencilla?. yo conocia una vieja version de coyote en disketes que no tenia QOS, no se que tal funcionara la ultima 3.0 (que tampoco es muy nueva).
gracias.



El Lunes, 2 de noviembre, 2015 11:37:21, IvanTux <[hidden email]> escribió:


Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
ubuntu-es@...
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es




--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es






--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es



--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Gabriel Ferro
maestros, no logro conectarme a internet. estoy probando lo siguiente
la green una pequeña red con ipcop y una pc mediante un switch.
ipcop tiene 10.0.0.253 la pc 10.0.0.8

la roja. ipcop a otro switch al que conecto tambien el modem/router ADSL pirelli de arnet
el modem adsl tiene la ip 10.0.0.2
lo que no se que elegir  es el tipo de coneccion para la roja
probe con estatica y dhcp (el modem me asigna una ip)
pero con ping -I wan-1 10.0.0.2 me da perfecto ,pero al hacer a cualquier ip de internet no me funciona
osea accedo a los todos los equipos pero no puedo salir de internet
en ipcop el dns lo tengo con la IP del modem (10.0.0.2)

debo usar ppoe?. que iria en ese caso?

saludos




El Martes, 10 de noviembre, 2015 12:49:19, Gabriel Ferro <[hidden email]> escribió:


listo... el probelma es con los realtek encontre una placa 3com y anduvo de 10.
ahra a tratr de entender las acl que se me embrollan..jaja




El Martes, 10 de noviembre, 2015 11:16:14, Omar Sanchez <[hidden email]> escribió:


Podrías hacerlo en un ambiente virtualizado
El nov. 10, 2015 7:45 AM, "Gabriel Ferro" <[hidden email]> escribió:
Estoy probando ipcop y como no puedo dejar a todos sin internet, por ahora quiero poner las dos placas sobre la misma red. la cosa que cuando entro al setup me toma las dos placas y una se la doy a verde y la otra a roja.. pero...
cuando salgo y vuelvo a entrar al setup la que estaba en rojo se me vuelve a aparecer como (----)
ademas si hago ifconfig -a solo me aparece la verde
o el programa setup no me graba los cambios o la placa esta rota o no se que cornos pasa.
probe intercambiar la roja por verde y al parecer el problema es la placa .
el chip que tiene el rtl8139M
que hago?



El Martes, 3 de noviembre, 2015 18:39:21, Gabriel Ferro <[hidden email]> escribió:


voy a investigar ipcop y les comento.
gracias a todos.



El Lunes, 2 de noviembre, 2015 12:55:52, Daniel Carrasco Marín <[hidden email]> escribió:


Yo actualmente estoy montando una Pfsense y parece bastante buena.
Un saludo.
El 2/11/2015 4:12 p. m., "Gabriel Ferro" <[hidden email]> escribió:
sip. es lo que me temia, debere montar un proxy en algun lado.
conocen alguna distro sencilla?. yo conocia una vieja version de coyote en disketes que no tenia QOS, no se que tal funcionara la ultima 3.0 (que tampoco es muy nueva).
gracias.



El Lunes, 2 de noviembre, 2015 11:37:21, IvanTux <[hidden email]> escribió:


Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
ubuntu-es@...
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es




--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es






--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es






--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Gabriel Ferro
logre acceso a internet. en efecto de forma obligada hay que usar rangos distintos para las redes
ahora estoy viendo el tema de las acl y la verdad no se donde cornos escribirlas

el texto de prueba
         acl facebook dstdomain *.facebook.com
         http_access deny facebook


en la carpeta /var/ipcop/proxy cree un archivo llamado acl y guarde estas dos linas . pero creo que no lo lee al activar el proxy porque no le hizo caso y  no tengo idea donde cornos se guarda el log del porxy para ver si me dice algo.

dentro de la carpeta proxy hay varios archivos .acl la mayoria vacios a excepcion de src_networks.acl que tiene el rango de ip de la lan y que encontre que el squid.conf usa este archivo. pero de los otros archivos .acl no encuentro que alguien los use.
resumiendo
donde cornos hay que escribir las acl en ipcop 2.0
donde estan los logs del proxy para ver posibles errores.

toy re perdido no?.jajaa
saludos.



El Domingo, 15 de noviembre, 2015 11:14:30, Gabriel Ferro <[hidden email]> escribió:


maestros, no logro conectarme a internet. estoy probando lo siguiente
la green una pequeña red con ipcop y una pc mediante un switch.
ipcop tiene 10.0.0.253 la pc 10.0.0.8

la roja. ipcop a otro switch al que conecto tambien el modem/router ADSL pirelli de arnet
el modem adsl tiene la ip 10.0.0.2
lo que no se que elegir  es el tipo de coneccion para la roja
probe con estatica y dhcp (el modem me asigna una ip)
pero con ping -I wan-1 10.0.0.2 me da perfecto ,pero al hacer a cualquier ip de internet no me funciona
osea accedo a los todos los equipos pero no puedo salir de internet
en ipcop el dns lo tengo con la IP del modem (10.0.0.2)

debo usar ppoe?. que iria en ese caso?

saludos




El Martes, 10 de noviembre, 2015 12:49:19, Gabriel Ferro <[hidden email]> escribió:


listo... el probelma es con los realtek encontre una placa 3com y anduvo de 10.
ahra a tratr de entender las acl que se me embrollan..jaja




El Martes, 10 de noviembre, 2015 11:16:14, Omar Sanchez <[hidden email]> escribió:


Podrías hacerlo en un ambiente virtualizado
El nov. 10, 2015 7:45 AM, "Gabriel Ferro" <[hidden email]> escribió:
Estoy probando ipcop y como no puedo dejar a todos sin internet, por ahora quiero poner las dos placas sobre la misma red. la cosa que cuando entro al setup me toma las dos placas y una se la doy a verde y la otra a roja.. pero...
cuando salgo y vuelvo a entrar al setup la que estaba en rojo se me vuelve a aparecer como (----)
ademas si hago ifconfig -a solo me aparece la verde
o el programa setup no me graba los cambios o la placa esta rota o no se que cornos pasa.
probe intercambiar la roja por verde y al parecer el problema es la placa .
el chip que tiene el rtl8139M
que hago?



El Martes, 3 de noviembre, 2015 18:39:21, Gabriel Ferro <[hidden email]> escribió:


voy a investigar ipcop y les comento.
gracias a todos.



El Lunes, 2 de noviembre, 2015 12:55:52, Daniel Carrasco Marín <[hidden email]> escribió:


Yo actualmente estoy montando una Pfsense y parece bastante buena.
Un saludo.
El 2/11/2015 4:12 p. m., "Gabriel Ferro" <[hidden email]> escribió:
sip. es lo que me temia, debere montar un proxy en algun lado.
conocen alguna distro sencilla?. yo conocia una vieja version de coyote en disketes que no tenia QOS, no se que tal funcionara la ultima 3.0 (que tampoco es muy nueva).
gracias.



El Lunes, 2 de noviembre, 2015 11:37:21, IvanTux <[hidden email]> escribió:


Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
ubuntu-es@...
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es




--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es






--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es









--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Gabriel Ferro
sigo molestando..
con ipcop 2, el cual trae squid 3.4.12. La cosa es como cornos limitar (velocidad) para Facebook y videos como youtube.
he visto como bloquear por ip entrando a iptables pero no deseo bloquear sino permitir pero impedir que me acaparen el ancho de banda
tanto facebook como youtube usan https y hasta donde se squid no maneja este protocolo.

hice la prueba de bloquear face con
    acl vid1 rep_mime_type -i video/x-ms-asf
    acl vid2 rep_mime_type -i video/x-flv
    acl vid3 rep_mime_type -i video/x-webm
    http_reply_access deny vid1
    http_reply_access deny vid2
    http_reply_access deny vid3
y no le da bolilla.

alguien tiene la forma que funcione?
gracias



El Martes, 17 de noviembre, 2015 20:34:55, Gabriel Ferro <[hidden email]> escribió:


logre acceso a internet. en efecto de forma obligada hay que usar rangos distintos para las redes
ahora estoy viendo el tema de las acl y la verdad no se donde cornos escribirlas

el texto de prueba
         acl facebook dstdomain *.facebook.com
         http_access deny facebook


en la carpeta /var/ipcop/proxy cree un archivo llamado acl y guarde estas dos linas . pero creo que no lo lee al activar el proxy porque no le hizo caso y  no tengo idea donde cornos se guarda el log del porxy para ver si me dice algo.

dentro de la carpeta proxy hay varios archivos .acl la mayoria vacios a excepcion de src_networks.acl que tiene el rango de ip de la lan y que encontre que el squid.conf usa este archivo. pero de los otros archivos .acl no encuentro que alguien los use.
resumiendo
donde cornos hay que escribir las acl en ipcop 2.0
donde estan los logs del proxy para ver posibles errores.

toy re perdido no?.jajaa
saludos.



El Domingo, 15 de noviembre, 2015 11:14:30, Gabriel Ferro <[hidden email]> escribió:


maestros, no logro conectarme a internet. estoy probando lo siguiente
la green una pequeña red con ipcop y una pc mediante un switch.
ipcop tiene 10.0.0.253 la pc 10.0.0.8

la roja. ipcop a otro switch al que conecto tambien el modem/router ADSL pirelli de arnet
el modem adsl tiene la ip 10.0.0.2
lo que no se que elegir  es el tipo de coneccion para la roja
probe con estatica y dhcp (el modem me asigna una ip)
pero con ping -I wan-1 10.0.0.2 me da perfecto ,pero al hacer a cualquier ip de internet no me funciona
osea accedo a los todos los equipos pero no puedo salir de internet
en ipcop el dns lo tengo con la IP del modem (10.0.0.2)

debo usar ppoe?. que iria en ese caso?

saludos




El Martes, 10 de noviembre, 2015 12:49:19, Gabriel Ferro <[hidden email]> escribió:


listo... el probelma es con los realtek encontre una placa 3com y anduvo de 10.
ahra a tratr de entender las acl que se me embrollan..jaja




El Martes, 10 de noviembre, 2015 11:16:14, Omar Sanchez <[hidden email]> escribió:


Podrías hacerlo en un ambiente virtualizado
El nov. 10, 2015 7:45 AM, "Gabriel Ferro" <[hidden email]> escribió:
Estoy probando ipcop y como no puedo dejar a todos sin internet, por ahora quiero poner las dos placas sobre la misma red. la cosa que cuando entro al setup me toma las dos placas y una se la doy a verde y la otra a roja.. pero...
cuando salgo y vuelvo a entrar al setup la que estaba en rojo se me vuelve a aparecer como (----)
ademas si hago ifconfig -a solo me aparece la verde
o el programa setup no me graba los cambios o la placa esta rota o no se que cornos pasa.
probe intercambiar la roja por verde y al parecer el problema es la placa .
el chip que tiene el rtl8139M
que hago?



El Martes, 3 de noviembre, 2015 18:39:21, Gabriel Ferro <[hidden email]> escribió:


voy a investigar ipcop y les comento.
gracias a todos.



El Lunes, 2 de noviembre, 2015 12:55:52, Daniel Carrasco Marín <[hidden email]> escribió:


Yo actualmente estoy montando una Pfsense y parece bastante buena.
Un saludo.
El 2/11/2015 4:12 p. m., "Gabriel Ferro" <[hidden email]> escribió:
sip. es lo que me temia, debere montar un proxy en algun lado.
conocen alguna distro sencilla?. yo conocia una vieja version de coyote en disketes que no tenia QOS, no se que tal funcionara la ultima 3.0 (que tampoco es muy nueva).
gracias.



El Lunes, 2 de noviembre, 2015 11:37:21, IvanTux <[hidden email]> escribió:


Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
ubuntu-es@...
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es




--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es






--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es












--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es
Reply | Threaded
Open this post in threaded view
|

Re: administrar y limitar red

Danixu

Yo estoy utilizando pfsense como puerta e enlace, y el squid3 que posee tiene posibilidad de hacer de proxy https, así que supongo que el oficial también podrá. Lo único que necesita un certificado y que los clientes confíen en ese certificado para que no salga el aviso en el navegador (tipo man in the middle).

Un saludo.

El 2 dic. 2015 1:23 p. m., "Gabriel Ferro" <[hidden email]> escribió:
sigo molestando..
con ipcop 2, el cual trae squid 3.4.12. La cosa es como cornos limitar (velocidad) para Facebook y videos como youtube.
he visto como bloquear por ip entrando a iptables pero no deseo bloquear sino permitir pero impedir que me acaparen el ancho de banda
tanto facebook como youtube usan https y hasta donde se squid no maneja este protocolo.

hice la prueba de bloquear face con
    acl vid1 rep_mime_type -i video/x-ms-asf
    acl vid2 rep_mime_type -i video/x-flv
    acl vid3 rep_mime_type -i video/x-webm
    http_reply_access deny vid1
    http_reply_access deny vid2
    http_reply_access deny vid3
y no le da bolilla.

alguien tiene la forma que funcione?
gracias



El Martes, 17 de noviembre, 2015 20:34:55, Gabriel Ferro <[hidden email]> escribió:


logre acceso a internet. en efecto de forma obligada hay que usar rangos distintos para las redes
ahora estoy viendo el tema de las acl y la verdad no se donde cornos escribirlas

el texto de prueba
         acl facebook dstdomain *.facebook.com
         http_access deny facebook


en la carpeta /var/ipcop/proxy cree un archivo llamado acl y guarde estas dos linas . pero creo que no lo lee al activar el proxy porque no le hizo caso y  no tengo idea donde cornos se guarda el log del porxy para ver si me dice algo.

dentro de la carpeta proxy hay varios archivos .acl la mayoria vacios a excepcion de src_networks.acl que tiene el rango de ip de la lan y que encontre que el squid.conf usa este archivo. pero de los otros archivos .acl no encuentro que alguien los use.
resumiendo
donde cornos hay que escribir las acl en ipcop 2.0
donde estan los logs del proxy para ver posibles errores.

toy re perdido no?.jajaa
saludos.



El Domingo, 15 de noviembre, 2015 11:14:30, Gabriel Ferro <[hidden email]> escribió:


maestros, no logro conectarme a internet. estoy probando lo siguiente
la green una pequeña red con ipcop y una pc mediante un switch.
ipcop tiene 10.0.0.253 la pc 10.0.0.8

la roja. ipcop a otro switch al que conecto tambien el modem/router ADSL pirelli de arnet
el modem adsl tiene la ip 10.0.0.2
lo que no se que elegir  es el tipo de coneccion para la roja
probe con estatica y dhcp (el modem me asigna una ip)
pero con ping -I wan-1 10.0.0.2 me da perfecto ,pero al hacer a cualquier ip de internet no me funciona
osea accedo a los todos los equipos pero no puedo salir de internet
en ipcop el dns lo tengo con la IP del modem (10.0.0.2)

debo usar ppoe?. que iria en ese caso?

saludos




El Martes, 10 de noviembre, 2015 12:49:19, Gabriel Ferro <[hidden email]> escribió:


listo... el probelma es con los realtek encontre una placa 3com y anduvo de 10.
ahra a tratr de entender las acl que se me embrollan..jaja




El Martes, 10 de noviembre, 2015 11:16:14, Omar Sanchez <[hidden email]> escribió:


Podrías hacerlo en un ambiente virtualizado
El nov. 10, 2015 7:45 AM, "Gabriel Ferro" <[hidden email]> escribió:
Estoy probando ipcop y como no puedo dejar a todos sin internet, por ahora quiero poner las dos placas sobre la misma red. la cosa que cuando entro al setup me toma las dos placas y una se la doy a verde y la otra a roja.. pero...
cuando salgo y vuelvo a entrar al setup la que estaba en rojo se me vuelve a aparecer como (----)
ademas si hago ifconfig -a solo me aparece la verde
o el programa setup no me graba los cambios o la placa esta rota o no se que cornos pasa.
probe intercambiar la roja por verde y al parecer el problema es la placa .
el chip que tiene el rtl8139M
que hago?



El Martes, 3 de noviembre, 2015 18:39:21, Gabriel Ferro <[hidden email]> escribió:


voy a investigar ipcop y les comento.
gracias a todos.



El Lunes, 2 de noviembre, 2015 12:55:52, Daniel Carrasco Marín <[hidden email]> escribió:


Yo actualmente estoy montando una Pfsense y parece bastante buena.
Un saludo.
El 2/11/2015 4:12 p. m., "Gabriel Ferro" <[hidden email]> escribió:
sip. es lo que me temia, debere montar un proxy en algun lado.
conocen alguna distro sencilla?. yo conocia una vieja version de coyote en disketes que no tenia QOS, no se que tal funcionara la ultima 3.0 (que tampoco es muy nueva).
gracias.



El Lunes, 2 de noviembre, 2015 11:37:21, IvanTux <[hidden email]> escribió:


Cito:-----------------------------------------------------------------------

Un Switch es un dispositivo de capa 2 , el cual puede gestionar BW por Vlan ,es decir podrias disponer de Vlan para administración , usuarios , gerentes , etc y asignarles ahi un control de BW a todo el grupo , pero no mas.
A partir de este punto viene un Router que es un dispositivo de capa 3 , el cual podria permitirte aplicar filtros y/o restricciones de IP / Puerto.

Pero como tu necesidad es la de controlar a nivel de aplicación (capa 7) es necesario que puedas trabajar con un proxy el cual controla directamente la aplicacion a cada usuario.

Te añado un ejemplo simple ::

- Puedes crear  un perfil de "usuario" en el proxy el cual permita solo navegar por ejemplo a un ratio de 128 kbps , por lo que dicho usuario le imposibilitaria ver videos en HD y otro perfil gerencia con un ratio de navegación a 1028 kbps ...

De esta forma podrias tener mejor controlada a tu red.

No cito.-----------------------------------------------------------------------

El 2 de noviembre de 2015, 9:32 a. m., Gabriel Ferro<[hidden email]> escribió:
Gracias por el manual. seguire investigando.



El Sábado, 31 de octubre, 2015 15:42:59, GatoLoko <[hidden email]> escribió:


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

El 31/10/15 a las 12:59, Gabriel Ferro escribió:

> Maestros actualmente tengo 3 oficinas con unas 5 a 10 pc c/u
> conectadas con simples switch cisco. estos switch se interconectan
> a un switch hp 1910 administrable al que tengo conectado el server
> de archivos (ubuntu) y tambien diectamente conectado el modem adsl
> ( de ahi que todas las compus tengan como pasarela la ip del
> modem). la cosa es que necesito controlar/limitar el uso del ancho
> de banda y determinar cuellos de botellas ya que algunas veces a
> los usuarios se las ingenian sin genio para atorar la red y el
> acceso de internet, por ejemplo ven yotube en hd solo para escuchar
> musica. Pense en conectar el adsl al server y ahi instalar un
> proxy, pero no quiero sobrecargar al servidor, entonces ¿que podria
> hacer desde el switch hp? ¿como? no tengo ni idea de la admin de
> switch y no he encontrado una guia que me ayude(para dummy)


Según la documentación del switch
(http://h20195.www2.hp.com/v2/getpdf.aspx/4aa1-7808enw.pdf), dispone
de características QOS que permiten configurar máximos de ancho de
banda para cada puerto (con lo que impides que un usuario pueda
acaparar toda la conexión), mínimos (para que todos tengan un poco de
la conexion) y prioridades de trafico (por ejemplo para darle
prioridad a vídeo conferencias).

Solo tienes que configurar las opciones de QOS en la interfaz
administrativa del switch. Aqui puedes encontrar el manual (en
ingles):
http://h20628.www2.hp.com/km-ext/kmcsdirect/emr_na-c02965327-7.pdf

- --
Raúl Soriano


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlY1C4IACgkQMF2GslzCSEuzVQEAguSI90S8xiOXPe0d1FoqHdj+
GAfvLaqyW5fpddF+iiQBAIlOdYMIWwyAD7kVbILI9HgBnQVcGIZi2EO2DdS+s8sm
=oMAW
-----END PGP SIGNATURE-----

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es


--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es




--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es






--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es












--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es

--
ubuntu-es mailing list
[hidden email]
https://lists.ubuntu.com/mailman/listinfo/ubuntu-es