Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: foxtekken en 7 Noviembre 2011, 14:24 pm


Título: Problemas con internet con 170 usuarios
Publicado por: foxtekken en 7 Noviembre 2011, 14:24 pm
Muy buenas tardes, acudo a Ud. por su gran experiencia. Trabajo en una entidad Municipal la cual tiene alrededor de 170 Ordenadores contamos con 2 lineas de internet ADSL, 1 linea de internet con 5Mbps al 25% de Garantia, las oficinas solo hacen uso de internet a paginas del estado, pero siempre hay personas que hacen otro uso, por lo cual se ha implementado un Servidor Proxy con Mikrotik bloqueando paginas de descarg, video, entre otros. El problema desesperante que tenemos es que en algunos momentos se va el internet, presenta "TIMEOUT" cuando hago ping a una web,y tengo que reiniciar el router para poder reestablecer la conexión, hemos cambiado de router mas de 3 veces y tenemos el mismo problema, al parecer un usuario hace descarga y se inclina toda la conexión a ese punto, la verdad no tengo experiencia en redes, me gustaria darle solución ya que es desesperante, espero su ayuda. Muchas gracias desde ya.

Título: Re: Problemas con internet con 170 usuarios
Publicado por: madpitbull_99 en 7 Noviembre 2011, 21:29 pm
Deberías tener también un sistema de monitorización, de esta forma sabrás quien está haciendo mal uso del
ancho de banda. Sobre esto se ha hablado varias veces en este subforo, una posible solución es Cacti. Los usuarios que
descargan cosas, siempre suelen ser los mismos.

Con Mikrotik, también puedes aplicar una limitación por tamaño paquetes, sería algo así:

/ip firewall mangle
add action=mark-packet chain=prerouting comment=30M~ connection-bytes=30720001-0 disabled=no in-interface=WAN new-packet-mark=www_in_30M passthrough=no protocol=tcp src-port=80

/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1M name=www_down_30M-~ packet-mark=www_in_30M parent=global-in priority=8 queue=default


Aunque, primero te recomendaría monitorizar la red en busca de cuellos de botella o usuarios "conflictivos". Tanto Cacti cómo Nagios te sirven.


Si al final te decides por limitar el tamaño de los paquetes, echa primero un vistazo a estos enlaces:

_Limitar Trafico Transparentemente con Mikrotik. (http://www.mikrotikrouteros.com/doku.php?id=limitar_trafico_transparentemente)
_Limitando p2p con Mikrotik. (http://maxid.com.ar/limitando-p2p-con-mikrotik)

Un suplemento todo esto podría ser la utilización de OpenDNS para empresas, filtra por defecto muchas páginas de descarga, sitios maliciosos y con
la opción "Business" puedes personalizar la lista de sitios.

 


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines