Deberías tener también un
sistema de monitorización, de esta forma sabrás quien está haciendo mal uso del
ancho de banda. Sobre esto se ha hablado varias veces en este subforo, una posible solución es
Cacti. Los usuarios que
descargan cosas, siempre suelen ser los mismos.
Con
Mikrotik, también puedes aplicar una
limitación por tamaño paquetes, sería algo así:
/ip firewall mangle
add action=mark-packet chain=prerouting comment=30M~ connection-bytes=30720001-0 disabled=no in-interface=WAN new-packet-mark=www_in_30M passthrough=no protocol=tcp src-port=80
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 max-limit=1M name=www_down_30M-~ packet-mark=www_in_30M parent=global-in priority=8 queue=default
Aunque, primero te recomendaría monitorizar la red en busca de cuellos de botella o usuarios "conflictivos". Tanto
Cacti cómo
Nagios te sirven.
Si al final te decides por limitar el tamaño de los paquetes, echa primero un vistazo a estos enlaces:
_
Limitar Trafico Transparentemente con Mikrotik._
Limitando p2p con Mikrotik.Un suplemento todo esto podría ser la utilización de
OpenDNS para empresas, filtra por defecto muchas páginas de descarga, sitios maliciosos y con
la opción "
Business" puedes personalizar la lista de sitios.
Autor
En línea
