Ir al contenido

towa

+Miembro
  • Contenido

    7
  • Ingreso

  • Última visita

  1. Si que hay algo por escribir pero ahora no me acuerdo , los paquetes salen por las colas correctas, el problema esta en que cuando abro el explorador sigue sin ir bien, la mitad de las paginas no las carga y va muy lento, entonces la cuestion supongo que si que sera ajustar los valores del ancho de banda, cuando escribo esto: "rate 100kbit ceil 300kbit" que significa el ceil el tamaño maximo del paquetes o eso lo indica el rate??
  2. Vale gracias, simplemnte era eso habia oido algo del iproute y queria saber que era lo recomendable usar, si iptables o iproute, todo aclarao :D gracias por vuestra ayuda
  3. Hola, gracias por contestar nacx, a ver te comento, el ordenador donde tengo el emule no es en el propio linux, por lo que utilizo reglas forward, marco los paquetes asi: iptables -t mangle -A FORWARD -i eth1 -p tcp --dport 80 -j MARK --set-mark 20 iptables -t mangle -A FORWARD -i eth1 -p tcp --dport 80 -j RETURN Por otro lado no conocia ese parche, pero yo en el emule utilizo ofuscacion de protocolo por lo que el parche ese me detectara los paquetes p2p?? Por eso mi idea era marcar los http, dns, https... y todo lo demas incluido el emule dejarlos que fuese por la cola por defecto, el problema.
  4. Yo intente configurar QoS sobre slack 11 para que el emule no me consumiese todo el ancho de banda pero no he conseguido nada. A ver si asi lo solucionamos entre todos mi script es el siguiente: #!/bin/sh tc qdisc add dev eth0 root handle 1: htb default 11 tc class add dev eth0 parent 1: classid 1:1 htb rate 300kbit ceil 300kbit tc class add dev eth0 parent 1:1 classid 1:10 htb rate 100kbit ceil 300kbit prio 1 tc class add dev eth0 parent 1:1 classid 1:20 htb rate 200kbit ceil 300kbit tc class add dev eth0 parent 1:10 classid 1:11 htb rate 100kbit ceil 300kbit prio 1 tc qdisc add dev eth0 parent 1:11 handle 11: sfq perturb 10 tc class add dev eth0 parent 1:20 classid 1:21 htb rate 200kbit ceil 300kbit tc qdisc add dev eth0 parent 1:21 handle 21: sfq perturb 10 tc filter add dev eth0 protocol ip parent 1: handle 11 fw classid 1:11 tc filter add dev eth0 protocol ip parent 1: handle 21 fw classid 1:21 Aqui creaba 2 colas una para http,dns,https, y algunos mas y todo lo demas con el emule por otra, despues marcaba los paquetes con iptables pero nada, el emule me seguia consumiendo todo el ancho de banda
  5. Hola, tengo squid configurado con autentificacion ntlm ahora me gustaria que segun el login cada usuario tenga ciertos privilegios en el tema de descarga de archivos o visitar paginas web. He estado buscando pero no he visto nada que se adapte a lo que busco a ver si alguien me puede echar una ayudita, gracias!!!!Os pongo parte de mi squid.conf acl informatica proxy_auth administrador acl dominios dstdomain www.marca.com acl login proxy_auth REQUIRED http_access allow localhost http_access allow informatica http_access deny dominios http_access allow login Esto es un ejemplo, pero mi idea es que se deniega la pagina marca a todos menos al administrador pero no me funciona.
  6. Antes que nada gracias por contestar tan rapido, ya se que el fallo fue mio de no quitar privilegios a los usuarios pero digamos que la confianza da asco... pero todo ese tema de privilegios ya esta solucionado, ahora tienen que aguantar un feo fondo de pantalla por obligacion , bueno hablando del tema lo del iptables poniendo la ip y la mac lo habia pensado pero no he tenido tiempo de probar, habia leido algo sobre iproute2 donde podias asignar la ip y la mac a una tabla y se encarga de controlar la concordancia, sabeis algo sobre eso? o sino me decantare sobre iptables, voy a abrir otro tema sobre squid a ver si alguien esta puesto en el tema y me hecha una manita tambien con el proxy, gracias otra vez a todos por contestar!!!
  7. Hola, soy administrador de redes de una empresa, en la cual tenemos un server linux corriendo dhcpd para asignar ips fijas a cada pc, y iptables como cortafuegos, cada ip tiene ciertos privilegios y los empleados se han dado cuenta de eso, entonces lo que hacen es desactivar el dhcp y se asignan ellos una ip fija, la solucion fue rapida bloquearles el acceso para cambiar la configuracion tcp/ip y asi nadie podia ponerse la ip fija, pero mi pregunta es si hay alguna forma de que iptables ,el cortafuegos de linux, o si existe alguna otra herramienta que compruebe ip y mac en alguna tabla y si corresponden que deje pasar el trafico, por ejemplo: 00:11:22:33:44:55 -------> 192.168.1.2 (asociacion correcta) entonces si un empleado se pone la ip 192.168.1.2 como la mac no es la que hay en la tabla que iptables o el programa que fuese, rechazase los paquetes, no se si me he explicado bien, sabeis si existe alguna utilidad o alguna forma de hacer esto? Espero que me podais ayudar gracias.
×
×
  • Crear nuevo...

Información importante

Términos de Uso Política de privacidad Hemos colocado cookies en su dispositivo para ayudar a mejorar este sitio web. Puedes ajustar la configuración de tus cookies ; de lo contrario, asumiremos que quieres continuar.