Re: Arquitectura P2P entre servidores
El 12 de diciembre de 2010 13:35, Julian julian.reyes.escri...@gmail.comescribió: y donde podria encontrar algo de dcumentacion sobre el proceso de repliegue de informacion creo que aun falta que indiques mas datos acerca de que es lo que realmente necesitas hacer, ya que lo del servidor central vs. servidores secundarios suena a una solucion ya encaminada. si todos los servidores estan fisicamente apartados, y necesitas sincronizar sus datos, una solucion podria ser algo tan simple como que una vez al mes se envien (por SSH) los nuevos datos desde los servidores secundarios en archivos de texto y estos luego son cargados en el servidor central, a su vez desde el servidor central se envian sus nuevos datos a los servidores secundarios tambien mediante archivos de texto. si te quieres complicar con algo mas avanzado puedes revisar el siguiente articulo [1] acerca de como implementar la replicacion circular en MySQL. posiblemente encuentres una guia similar para Postgres, pero insisto que antes deberias analizar bien que es lo que realmente necesitas y buscar la solucion mas simple. [1] http://onlamp.com/onlamp/2006/04/20/advanced-mysql-replication.html -- Ricardo Mun~oz A. http://www.tux.cl
Re: Arquitectura P2P entre servidores
te comento es una aplicacion que va a funcionar en uno de los departamentos de mi pais, donde se va recolectar información madiante digitación de unas encuentas, pero obviamente una persona puede ser encuestada en un lugar distinto y luego encuentada en otro momento en otra ciudad creando una duplicidad que es lo que quieren evitar con este sistema. se sugirio que el sistema estuviera totalmente centralizado, es la mejor opcion, pero hay municipios (ciudades), que por X o Y motivo pueden o tiene problemas de conectividad, y necesitan que el trabajo no se suspenda por falta de internet, en otras palabras desean la maxima disponibilidad posible. las personas que plantearon los requisitos estoy completamente seguro que no tiene las minima idea de lo que solicitaron en los terminos del contrato pero el contrato debe cumplir a cabalidad lo que se exige o al menos una solucion aproximada porque si no se incumpliria en el mismo. vuelvo y se que las bases de datos se pueden poner a trabajar de una manera que cada servidor se conumique con los demas, pero estoy seguro que este tipo de configuracion son para que siempre tengan conexion. digamos que la solucion que tengo en mente hasta el momento es la siguiente servidor secundario 1. la persona trabaja sobre un servidor secundario 2. al momento de procesar la informacion el intenta comunicar al servidor central si no hay conexion se guardan los cambios como si se tratase de una CVS. 3. una tarea programada de cada 15 minutos (por ejemplo) revisa si existen datos que sincronizar si existe conexion los sincroniza servidor central 1. el servidor central recibe peticiones de un servidor secundario hace validaciones a los datos y regresa una novedad de dicho registro 2. si no existe conexion con el servidor secundario guarda las respuesta en algun lugar 3. si existe una confrontacion de informacion con otros sistemas el servidor genera las novedades de cada servidor secundario 4. una tarea programa de cada 15 minutos (por ejemplo) revisa que exista conexion entre el y los servidores secundarios si existe envia las novedades a quien corresponda pues mirandolo de este modo se utilizara algun protocolo para que una tarea programa (cron) envie la informacion cuando exista conexion, el resto simple aplicaciones, la diferencia es que el servidor principal seria nada mas web services para los demas servidores. yo tengo esta idea pero me gustaria conocer cuales serian esos metodos de comunicacion como web services escuche una recomendacion de REST de alguien y si estuve mirandola como la solucion viable, tamiben escuche algo con protocolo torrent, me llama mas la atencion ya que el torrent puede tener las conexiones cifradas y ademas en caso de que la conexion se caiga en plena transferencia no se pierde los transferido ya que una vez se haga la confrontacion pueden llegar a ser grandes cantidades de datos las tranferidas
Re: Arquitectura P2P entre servidores
El 13 de diciembre de 2010 11:40, Julian Reyes Escrigas julian.reyes.escri...@gmail.com escribió: [...] digamos que la solucion que tengo en mente hasta el momento es la siguiente servidor secundario 1. la persona trabaja sobre un servidor secundario 2. al momento de procesar la informacion el intenta comunicar al servidor central si no hay conexion se guardan los cambios como si se tratase de una CVS. 3. una tarea programada de cada 15 minutos (por ejemplo) revisa si existen datos que sincronizar si existe conexion los sincroniza servidor central 1. el servidor central recibe peticiones de un servidor secundario hace validaciones a los datos y regresa una novedad de dicho registro 2. si no existe conexion con el servidor secundario guarda las respuesta en algun lugar 3. si existe una confrontacion de informacion con otros sistemas el servidor genera las novedades de cada servidor secundario 4. una tarea programa de cada 15 minutos (por ejemplo) revisa que exista conexion entre el y los servidores secundarios si existe envia las novedades a quien corresponda en tu mail original decias que la sincronizacion debia hacerse una vez al mes... ahora indicas que deberia ser cada 15 minutos? -- Ricardo Mun~oz A. http://www.tux.cl
Re: Arquitectura P2P entre servidores
Ricardo te has confundido te explico en el mail inicial escribi que una vez al mes el servidor central va a tener una confrontacion de la informacion de la base de datos con la base ded atos de otros sistemas pero aparte de eso los usuarios van a alimentar los servidores secundarios que estos deben a su vez alimentar el principal, es logico que la informacion de los servidores secundarios deben llegar en algun momento al principal de esto debe ser lo mas pronto posible
Re: Arquitectura P2P entre servidores
El 13 de diciembre de 2010 12:05, Julian Reyes Escrigas julian.reyes.escri...@gmail.com escribió: Ricardo te has confundido te explico en el mail inicial escribi que una vez al mes el servidor central va a tener una confrontacion de la informacion de la base de datos con la base ded atos de otros sistemas pero aparte de eso los usuarios van a alimentar los servidores secundarios que estos deben a su vez alimentar el principal, es logico que la informacion de los servidores secundarios deben llegar en algun momento al principal de esto debe ser lo mas pronto posible hay una expresion llamada aplicar poder de sintesis que hubiera sido bueno aplicar en tu thread... ;) creo que una solucion simple y que no requiera configurar/implementar replicacion de MySQL o Postgres seria, y tal como ya lo mencionaron, el uso de webservices (mediante HTTPS). SOAP o REST da casi lo mismo si el servidor y los clientes los implementaras tu mismo usando el mismo lenguaje (PHP). -- Ricardo Mun~oz A. http://www.tux.cl
Re: Arquitectura P2P entre servidores
En vez de pensar en cocinar cosas... ¿no será mejor probar alguna de estas?: http://es.wikipedia.org/wiki/Bases_de_datos_distribuidas http://es.wikipedia.org/wiki/Bases_de_datos_distribuidas No he probado nunca algo así, pero suena como una solución a este problema. -- ~~~ Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile ~~~ http://card.ly/gon http://blog.gon.cl/ http://twitter.com/sir_gon http://flickr.com/photos/sir_gon
Re: Arquitectura P2P entre servidores
Gonzalo He leido las soluciones basadas en sistema de base de datos distrbuidas y no pienso que sea la solución a pesar de que los servidores tienen en comun datos se necesitan realizar datos que sean a ser tratados con PHP por lo que no intersa como solución la comunica directa de las bases de datos sino mas bien la comunicación entre las aplicaciones de una manera que se garantice que en algún momento la información va a ser transferida, sea en el momento de ingreso o luego cuando exista conexión. On lunes 13 de diciembre de 2010 at 11:16, Gonzalo Diaz Cruz wrote: En vez de pensar en cocinar cosas... ¿no será mejor probar alguna de estas?: http://es.wikipedia.org/wiki/Bases_de_datos_distribuidas http://es.wikipedia.org/wiki/Bases_de_datos_distribuidas No he probado nunca algo así, pero suena como una solución a este problema. -- ~~~ Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile ~~~ http://card.ly/gon http://blog.gon.cl/ http://twitter.com/sir_gon http://flickr.com/photos/sir_gon
Re: Arquitectura P2P entre servidores
y donde podria encontrar algo de dcumentacion sobre el proceso de repliegue de informacion El 12 de diciembre de 2010 00:00, Juan C. Olivares juan...@juancri.comescribió: Es interesante el tema. Twitter utiliza el mismo protocolo de bit torrent para distribuir información entre sus servidores. No es una idea tan descabellada. La implementación dependerá del lenguaje que domines. 2010/12/12 Julian Reyes Escrigas julian.reyes.escri...@gmail.com para darle tambien mas sencilles al tema omitan lo de la confrontacion de la informacion mensual, no tengo la necesidad de hacer replicas de datos. unicamente piensen en que que asi como se comunica un servidor secundario con el principal, ahora va en reversa, para enviarle las novedades. otra cosa pensaba en crear un sistema de historial de modificaciones para cada registro que es el que indica el estado del registro, si este se encuentra sincronizado cuando fue sincronizado y otros datos adicionales para un completo control de el estado de cada registro. existe alguna referencia de esto, algo como lo que he visto en python con Django pero para PHP -- Atte, Juan Cristóbal Olivares *Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC del siglo XXI tiene cuarenta gigabytes.* -- Si la depuración es el proceso de eliminar errores, entonces la programación debe ser el proceso de introducirlos – Edsger W. Dijkstra
Re: Arquitectura P2P entre servidores
El 11 de diciembre de 2010 18:58, Julian Reyes Escrigas julian.reyes.escri...@gmail.com escribió: tengo un rato y es que crear una aplicación con un especie de repositorio central de información. un servidor central que va a contener toda la información de X cantidad de locaciones, cada locación tiene su propio servidor donde solo se encuentra la información de su locación, cuando un cliente opera, este lo hace directamente sobre el servidor local, nunca sobre el central, el servidor secundario es el que se conecta con el central (si existe conexión) para validar la información, si no hay conexión este simplemente lo deja para después. la idea es que periódicamente (aproximadamente cada mes) el servidor central va a confrontar toda la información con otros sistemas y las novedades son enviadas a cada servidor secundario (si existe la conexión). alguien tiene idea de si existe algún servicio en especial que ayude con una tarea semejante y se esta se puede implementar en PHP, ya que es un entorno LAMP Estimado :Su idea no es descabellada.Para programar dicha aplicación en PHP investigue sobre SOAP ,ya que dicha librería permite desarrollar aplicaciones cliente/servidor. Ahora mi duda es sobre la base de datos en que lo va a desarrollar :Si el proyecto tiene muchas transacciones, tal vez MySQL sea insuficiente ,y mejor es optar por PostgreSQL, y por lo demás es mas potente. Saludos. Patricio Morales Fariña Técnico en Computación Alumno Ing. Informática (Técnicos Vespertino) Universidad de los Lagos 045-219291- Temuco Chile cel 78732062 Linux user number 481578 http://counter.li.org/
Re: Arquitectura P2P entre servidores
bueno lo de la base de datos es discutible aunque no encuentro una razón para la cual MySQL no sea capaz de manejar dicho proceso, pero igual lo interesante aquí es conocer la forma en la que interactuan los servidores. me gustaría conocer cuales son las razones (pros y contras) de porque usar PostgreSQL en cambio de MySQL. muchas gracias por tu atención y pronta respuesta
Re: Arquitectura P2P entre servidores
El sáb, 11-12-2010 a las 17:33 -0500, Julian Reyes Escrigas escribió: bueno lo de la base de datos es discutible aunque no encuentro una razón para la cual MySQL no sea capaz de manejar dicho proceso, pero igual lo interesante aquí es conocer la forma en la que interactuan los servidores. me gustaría conocer cuales son las razones (pros y contras) de porque usar PostgreSQL en cambio de MySQL. muchas gracias por tu atención y pronta respuesta Existen muchas comparativas en internet buscando solamente como mysql vs postgresql en google. Mira esta es bastante interesante: http://www.wikivs.com/wiki/MySQL_vs_PostgreSQL -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática SysAdmin - Acepta.com S.A www.acepta.com Staff Debianchile.cl www.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) signature.asc Description: Esto es una parte de mensaje firmado digitalmente
Re: Arquitectura P2P entre servidores
otra pregunta dejando de lado lo de los SGBD, el SOAP se ve como un protocolo basado en XML , no hay otras alternativas, algo como JSON o bueno que se yo la verdad me gustaría saber como servicios como facebook (creo) o amazon repliegan la información entre sus servidores, claro esta no tengo la intención de implementar algo mas alla de información de la base de datos. también me gustaría conocer que mecanismos existen para que la comunicación entre dicho servidores sea cifrada algo así como si se comunicaran vía HTTPS, ya que la información puede llegar a ser sensible.
Re: Arquitectura P2P entre servidores
On Dec 11, 2010, at 6:58 PM, Julian Reyes Escrigas wrote: un servidor central que va a contener toda la información de X cantidad de locaciones, cada locación tiene su propio servidor donde solo se encuentra la información de su locación, cuando un cliente opera, este lo hace directamente sobre el servidor local, nunca sobre el central OK. el servidor secundario es el que se conecta con el central (si existe conexión) para validar la información, Para esto, debes crear un servicio en el servidor central. Puede ser SOAP o JSON como conversaban. Mi recomendación personal es REST con JSON o XML... en realidad, lo que te sea mas fácil con el framework en el que estás desarrollando (cakephp, codeigniter, symfony, etc...). si no hay conexión este simplemente lo deja para después. Esto parece complicado y no trivial de hacerlo bien de buenas a primera... Ahí necesitas algún proceso que se encargue de cuadrar periódicamente... uff, un desastre. la idea es que periódicamente (aproximadamente cada mes) el servidor central va a confrontar toda la información con otros sistemas y las novedades son enviadas a cada servidor secundario (si existe la conexión). Si es sólo datos (obviando el tema del servicio descrito arriba), tal vez podrías hacerlo a nivel de bases de datos con replicación. http://www.postgresql.org/docs/9.0/static/different-replication-solutions.html alguien tiene idea de si existe algún servicio en especial que ayude con una tarea semejante y se esta se puede implementar en PHP, ya que es un entorno LAMP. No, desconozco algo para LAMP... este tipo de cosas se resuelve en el mundo de apps empresariales con software muy complicado y que muy poca gente entiende... no te lo recomiendo. Puedes hacer lo mismo con PHP usando los conceptos básicos de orientación a servicios. No es necesario que sea perfecto, lo usual en este tipo de sistemas es que tienes uno o más sistemas que ya existen y los vas modularizando de a poco. Aldrin Martoq http://aldrin.martoq.cl/
Re: Arquitectura P2P entre servidores
On Dec 11, 2010, at 7:33 PM, Julian Reyes Escrigas wrote: me gustaría conocer cuales son las razones (pros y contras) de porque usar PostgreSQL en cambio de MySQL. En una frase: - MySQL vale yuyo y PostgreSQL es el oracle del mundo opensource. En 4 párrafos: - MySQL en sí no es malo, pero la configuración inicial que trae es muy mala para correr sistemas transaccionales cuando quieres tener tranquilidad/seguridad que ningún dato se va a corromper. No conozco ningún sistema en que el requisito de asegurarme que los datos no se corrompan se pueda transar. Ninguno. En todos, la data es lo más importante del sistema. - Ahora, esto en MySQL tiene solución, pero tendrás que aprender un montón. De partida, tendrás que configurar InnoDB con todas sus perillas para que tengas transacciones decentes. Después tendrás que revisar otras configuraciones idiotas, como el strict mode. Ya sólo con eso tienes para aprender 1 mes, y harta pega que hacer en cada sistema que montes bajo MySQL. - Si no lo haces, cuando alguien inserte datos raros MySQL ni siquiera lanzará un error, sino que hará alguna estupidez silenciosamente... este es el peor de los escenarios, pues no te estás dando cuenta la JK%#$JK%$ que está quedando con tus datos. - Si eres testarudo y logras dejar MySQL como debe ser, el rendimiento será horrible... te habrá salido mas barato y seguro haber partido con PostgreSQL al principio. En varios párrafos: busca en internet, como el link que te mandaron. Aldrin Martoq http://aldrin.martoq.cl/
Re: Arquitectura P2P entre servidores
Aldriq gracias por tus comentarios los tendre en cuenta, aunque ahora mismo no me preocupa tanto el sgdb ya que yo no soy el encargado de elllo sino del desarrollo del php. me gustaria saber mas bien hacia donde enfocar mis investigaciones, algun ejemplo si es posible practico
Re: Arquitectura P2P entre servidores
para darle tambien mas sencilles al tema omitan lo de la confrontacion de la informacion mensual, no tengo la necesidad de hacer replicas de datos. unicamente piensen en que que asi como se comunica un servidor secundario con el principal, ahora va en reversa, para enviarle las novedades. otra cosa pensaba en crear un sistema de historial de modificaciones para cada registro que es el que indica el estado del registro, si este se encuentra sincronizado cuando fue sincronizado y otros datos adicionales para un completo control de el estado de cada registro. existe alguna referencia de esto, algo como lo que he visto en python con Django pero para PHP
Re: Arquitectura P2P entre servidores
Es interesante el tema. Twitter utiliza el mismo protocolo de bit torrent para distribuir información entre sus servidores. No es una idea tan descabellada. La implementación dependerá del lenguaje que domines. 2010/12/12 Julian Reyes Escrigas julian.reyes.escri...@gmail.com para darle tambien mas sencilles al tema omitan lo de la confrontacion de la informacion mensual, no tengo la necesidad de hacer replicas de datos. unicamente piensen en que que asi como se comunica un servidor secundario con el principal, ahora va en reversa, para enviarle las novedades. otra cosa pensaba en crear un sistema de historial de modificaciones para cada registro que es el que indica el estado del registro, si este se encuentra sincronizado cuando fue sincronizado y otros datos adicionales para un completo control de el estado de cada registro. existe alguna referencia de esto, algo como lo que he visto en python con Django pero para PHP -- Atte, Juan Cristóbal Olivares *Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC del siglo XXI tiene cuarenta gigabytes.*
Re: Controlar trafico p2p
El 01-04-2010 3:45, Aldrin Martoq escribió: 2010/3/31 Miguel Oyarzo O.ad...@aim.cl: El 27-03-2010 22:57, Aldrin Martoq escribió: No, eso no es TCP/IP, el traffic shaping es a nivel de capa 2, algo Esta es creo la quinta vuelta de este punto y ya no veo mucho sentido ni entretención (aparte que estamos discutiendo solo los dos); esto se hubiera resuelto hace rato con /ponga su trago favorito acá/, pero Punta Arenas está algo lejos... Quizas es un tema que a nadie interesa y por eso no participan. Dejemos el tema hasta aqui entonces... nadie extraniará este hilo. Si pasas por Punta Arenas algun dia quizas resolvamos lo del trago favorito. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
2010/4/1 Miguel Oyarzo O. ad...@aim.cl El 01-04-2010 3:45, Aldrin Martoq escribió: 2010/3/31 Miguel Oyarzo O.ad...@aim.cl: El 27-03-2010 22:57, Aldrin Martoq escribió: No, eso no es TCP/IP, el traffic shaping es a nivel de capa 2, algo Esta es creo la quinta vuelta de este punto y ya no veo mucho sentido ni entretención (aparte que estamos discutiendo solo los dos); esto se hubiera resuelto hace rato con /ponga su trago favorito acá/, pero Punta Arenas está algo lejos... Quizas es un tema que a nadie interesa y por eso no participan. Dejemos el tema hasta aqui entonces... nadie extraniará este hilo. Si pasas por Punta Arenas algun dia quizas resolvamos lo del trago favorito. Saludos, Yo la encontraba interesante, (de las pocas actuales que venia siguiendo) pero como para leer y digerir lentamente revisando las anotaciones del caso.. y sin mucho que aportar. Saludos -- Miguel
Re: Controlar trafico p2p
El 27-03-2010 22:57, Aldrin Martoq escribió: 2010/3/27 Miguel Oyarzo O.ad...@aim.cl: El 26-03-2010 22:13, Aldrin Martoq escribió: 2010/3/26 Miguel Oyarzo O.ad...@aim.cl: El 25-03-2010 0:57, Aldrin Martoq escribió: Gracias por el puntero, pero HS-TCP no parece tener nada que ver con ruteo/shaping. El traffic shaping NO esta basado en el stack TCP... 2) Traffic Shapping basado 100% en el stack de TCP/IP y no requiere ver el contenido de la data del paquete. tc y tcng son 2 de las herramienta que permite disciplinar las las qdisc, darles a las conexiones prioridad, velocidad, reorganizarlas en clases y subclases para que los paquetes que entran a la interfaz salgan en orden distinto a pfifo_fast (como HTB). Precisamente, ¿en qué te basas para decir que el traffic shapping del kernel está basado en el stack TCP? Eso está incorrecto. Por que esto ocurre en la Interface Layer (if_ethersubr.c), en la fase de Preparación del Frame antes de ponerlo en cola output de la interfaz. Esta etapa definida en el stack de TCP/IP y es el ultimo proceso antes de poner el frame al medio fisico. En este preciso punto (Interface Queuing del stack) mediante tc es posible reoganizar los frames, priorizarlos usando algoritmos de colas como HTB, HFSC, SFQ y otros; gestionar los que estan macados, darles rate, etc. No, eso no es TCP/IP, el traffic shaping es a nivel de capa 2, algo que es utilizado por todos los protocolos en linux. De hecho, los mismos algoritmos de encolamiento pueden ser utilizados para cualquier tipo de tráfico como UDP, ICMP, NETBIOS, etc. Como muestra de que no tiene nada que ver con TCP/IP, puedes hacer traffic shaping en linux con una caja que actua de bridge (ni siquiera rutea o sabe de conexiones). http://ebtables.sourceforge.net/examples/real.html#example5 Estas mal interpretando el ejemplo. Solo estas mostrando una herramienta MAC filtering complementaria a iptables. Intenta usar ese Bridge/Filter en un red ruteada y ve si funciona (jamas lo hará!). Por otro lado en este ejemplo no esta deshabilitado en STACK de TCP/IP, no podría pues se está esta usando una cola de discliplina. Además, que ebtables trabaje en conjunto con CBQ para crear un Rate Shapping entre las MACs no quiere decir que el Traffic Shapping no tenga que ver con TCP/IP. De hecho la cola CBQ mostrada en el ejemplo es una implementación de la capa IP (No Capa 2) http://broadcastengineering.com/mag/broadcasting_classbased_queuing/ http://en.wikipedia.org/wiki/Class-based_queueing Tu te debes estar refiriendo al Rate Shapping en la Capa 2/OSI (y a QoS talvez), pero el thread es de traffic shaping de protocolos. De hecho con esta herramienta no puedes indicar que protocolo TCP/IP va mas rapido o más lento o con mas o menos prioridad, ebtables solo mira frames (y con suerte la IP). No me hace sentido hablar de Traffic Shaping de Tramas, el tema se desarrolla en Paquetes (capa 3), sea por colas o por manejo de la ventana TCP de cada paquete. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
2010/3/31 Miguel Oyarzo O. ad...@aim.cl: El 27-03-2010 22:57, Aldrin Martoq escribió: No, eso no es TCP/IP, el traffic shaping es a nivel de capa 2, algo que es utilizado por todos los protocolos en linux. De hecho, los mismos algoritmos de encolamiento pueden ser utilizados para cualquier tipo de tráfico como UDP, ICMP, NETBIOS, etc. Como muestra de que no tiene nada que ver con TCP/IP, puedes hacer traffic shaping en linux con una caja que actua de bridge (ni siquiera rutea o sabe de conexiones). http://ebtables.sourceforge.net/examples/real.html#example5 Estas mal interpretando el ejemplo. Solo estas mostrando una herramienta MAC filtering complementaria a iptables. Intenta usar ese Bridge/Filter en un red ruteada y ve si funciona (jamas lo hará!). Por otro lado en este ejemplo no esta deshabilitado en STACK de TCP/IP, no podría pues se está esta usando una cola de discliplina. Lo que digo yo es que las colas de traffic shapping Y el ruteo no ven conexiones TCP/IP, luego que cambies algo respecto a TCP/IP no influye en ambas cosas. El ejemplo es precisamente eso: la selección de paquetes (filtrado) se hace con otra herramienta, pero en la implementación de cbq (traffic shapping) se hace justo cuando se va a escribir el paquete en la red, por eso te digo que es la capa 2. El sistema de traffic shapping en linux (ejemplo con CBQ) es muy simple: alguien selecciona los paquetes de acuerdo a algún criterio y los clasifica (marca); luego en el momento justo antes de escribir un paquete (antes de enviarlo a la NIC o tarjeta de red), según su clasificación y las estadísticas de cada clase se determina si el paquete es descartado o no. Es decir, hay dos etapas: la parte de clasificación o marcado (que puedes usar un montón de herramientas, como ebtables o iptables) y la parte en que defines el tipo de descarte de paquetes (por eso asignas vía tc el control de tráfico a cada interfaz, pues es en el momento antes de escribir el paquete en la red cuando se hace el descarte o traffich shapping). En ninguna parte de este sistema está involucrado los parámetros de TCP/IP, pues no se almacenan conexiones. Incluso, si tu filtro es en base a iptables, tampoco afectan los parámetros TCP/IP pues aún así el kernel no mantiene tablas de conexiones... En el peor caso, si estas haciendo NAT con iptables (lo cual SI mantiene las conexiones) en este caso eventualmente afectaria a la etapa de filtrado o selección de paquetes para las clases, pero el traffic shapping cbq sólo ve clases y en ese sentido ningún parámetro TCP/IP afecta su funcionamiento. Por otro lado, el bridge si funciona en una red ruteada, de hecho en el ejemplo ya está en una red ruteada: USUARIO (gateway .1) - [bridge transparente con cbq] (.1 router) internet Además, que ebtables trabaje en conjunto con CBQ para crear un Rate Shapping entre las MACs no quiere decir que el Traffic Shapping no tenga que ver con TCP/IP. De hecho la cola CBQ mostrada en el ejemplo es una implementación de la capa IP (No Capa 2) http://broadcastengineering.com/mag/broadcasting_classbased_queuing/ http://en.wikipedia.org/wiki/Class-based_queueing [...] Que sirva para... no es lo mismo que la forma como está implementado/construido, en el mismo ejemplo aparece UDP que no es TCP/IP. Lo único que te he reclamado es que los parámetros TCP/IP no tienen nada que ver con tc o ruteo. Esta es creo la quinta vuelta de este punto y ya no veo mucho sentido ni entretención (aparte que estamos discutiendo solo los dos); esto se hubiera resuelto hace rato con /ponga su trago favorito acá/, pero Punta Arenas está algo lejos... -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Controlar trafico p2p
El 26-03-2010 22:13, Aldrin Martoq escribió: 2010/3/26 Miguel Oyarzo O.ad...@aim.cl: El 25-03-2010 0:57, Aldrin Martoq escribió: Gracias por el puntero, pero HS-TCP no parece tener nada que ver con ruteo/shaping. El traffic shaping NO esta basado en el stack TCP... A ver... para que vamos a dejar pasar este comentario. :) En Linux tienes varios mecanismos de traffic shaping: 1) filtro L7 para descubrir paquetes P2P, H323, SIP, Skpype, etc, etc y aplicar QoS en base a alguna estrategia. 2) Traffic Shapping basado 100% en el stack de TCP/IP y no requiere ver el contenido de la data del paquete. tc y tcng son 2 de las herramienta que permite disciplinar las las qdisc, darles a las conexiones prioridad, velocidad, reorganizarlas en clases y subclases para que los paquetes que entran a la interfaz salgan en orden distinto a pfifo_fast (como HTB). Precisamente, ¿en qué te basas para decir que el traffic shapping del kernel está basado en el stack TCP? Eso está incorrecto. Por que esto ocurre en la Interface Layer (if_ethersubr.c), en la fase de Preparación del Frame antes de ponerlo en cola output de la interfaz. Esta etapa definida en el stack de TCP/IP y es el ultimo proceso antes de poner el frame al medio fisico. En este preciso punto (Interface Queuing del stack) mediante tc es posible reoganizar los frames, priorizarlos usando algoritmos de colas como HTB, HFSC, SFQ y otros; gestionar los que estan macados, darles rate, etc. Qué es incorrecto? = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
2010/3/27 Miguel Oyarzo O. ad...@aim.cl: El 26-03-2010 22:13, Aldrin Martoq escribió: 2010/3/26 Miguel Oyarzo O.ad...@aim.cl: El 25-03-2010 0:57, Aldrin Martoq escribió: Gracias por el puntero, pero HS-TCP no parece tener nada que ver con ruteo/shaping. El traffic shaping NO esta basado en el stack TCP... 2) Traffic Shapping basado 100% en el stack de TCP/IP y no requiere ver el contenido de la data del paquete. tc y tcng son 2 de las herramienta que permite disciplinar las las qdisc, darles a las conexiones prioridad, velocidad, reorganizarlas en clases y subclases para que los paquetes que entran a la interfaz salgan en orden distinto a pfifo_fast (como HTB). Precisamente, ¿en qué te basas para decir que el traffic shapping del kernel está basado en el stack TCP? Eso está incorrecto. Por que esto ocurre en la Interface Layer (if_ethersubr.c), en la fase de Preparación del Frame antes de ponerlo en cola output de la interfaz. Esta etapa definida en el stack de TCP/IP y es el ultimo proceso antes de poner el frame al medio fisico. En este preciso punto (Interface Queuing del stack) mediante tc es posible reoganizar los frames, priorizarlos usando algoritmos de colas como HTB, HFSC, SFQ y otros; gestionar los que estan macados, darles rate, etc. No, eso no es TCP/IP, el traffic shaping es a nivel de capa 2, algo que es utilizado por todos los protocolos en linux. De hecho, los mismos algoritmos de encolamiento pueden ser utilizados para cualquier tipo de tráfico como UDP, ICMP, NETBIOS, etc. Como muestra de que no tiene nada que ver con TCP/IP, puedes hacer traffic shaping en linux con una caja que actua de bridge (ni siquiera rutea o sabe de conexiones). http://ebtables.sourceforge.net/examples/real.html#example5 Los filtros/matchers como l7filter, iptables, ebtables, etc permiten marcar internamente el tipo de tráfico, pero el traffic shaping no es afectado por ningún parámetro TCP/IP (ni el ruteo en tal caso, pues tampoco ve conexiones TCP/IP). Qué es incorrecto? Que ajustar parámetros de TCP/IP mejoran el rendimiento de ruteo/traffic shaping. El kernel no ve ni mantiene conexiones TCP/IP en ambos casos. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Controlar trafico p2p
2010/3/26 Javier Garay javierzga...@gmail.com: El 26 de marzo de 2010 18:32, Aldrin Martoq amar...@dcc.uchile.clescribió: 2010/3/26 Aldrin Martoq amar...@dcc.uchile.cl: 2010/3/26 Javier Garay javierzga...@gmail.com: Que herramienta me sirve para monitorear trafico como el p2p? estoy probando ntop, pero no sirve para eso, al menos por lo que veo. Debe haber algo mejor, pero con ntop por al menos debes determinar qué tráfico es bueno y el resto lo tomas como malo. Revisando en internet, verifica si tu cisco exporta en formato netflow. Si lo hace, y estaba viendo que me pordría ayudar, pero ¿En que estas pensando tu? Primero que captures y tengas data, puede ser del linux con ntop y del cisco con netflow (ese lo puedes redirigir a ntop o ve si lo puedes guardar en otro lado, y tal vez analizarlo con scripts perl y ese tipo de cosas). Segundo, que la analices antes y después de aplicar algo en la red. Entre paréntesis, no entiendo por qué ntop no te sirve... el tipo de información que debieras obtener es similar a lo siguiente: http://www.cyberciti.biz/faq/debian-ubuntu-install-ntop-network-traffic-monitoring-software/ En particular: http://www.cyberciti.biz/faq/wp-content/uploads/2008/07/ntop-output-1.png Por ejemplo, en un tarro yo tengo este tipo de estadísticas: - Global: eth0 20% eth1 60% br0 20% - paquetes: unicast 96% entre 1024 y 1518 bytes: 50% ip 99% ttl entre 33-64: 60% - distribución protocolos: ssh: 69% http: 6% mail: 9% otro: 16% (¡con gráficos historial de todo esto!) También puedo saber información particular como: hosts con más tráfico, sitios mas visitados, tamaño consultas DNS, etc... -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Controlar trafico p2p
El 25-03-2010 0:57, Aldrin Martoq escribió: 2010/3/23 Miguel Oyarzo O.ad...@aim.cl: Respecto de tu preocupación por 500MB analizados, el kernel de linux puede analizar trafico de hasta 1GBbps sin problema (desde el kernel 2.6.19 solo le das el tunning correcto a los parametros del kernel y habilitas el modulo HS-TCP). Gracias por el puntero, pero HS-TCP no parece tener nada que ver con ruteo/shaping. El traffic shaping NO esta basado en el stack TCP... A ver... para que vamos a dejar pasar este comentario. :) En Linux tienes varios mecanismos de traffic shaping: 1) filtro L7 para descubrir paquetes P2P, H323, SIP, Skpype, etc, etc y aplicar QoS en base a alguna estrategia. 2) Traffic Shapping basado 100% en el stack de TCP/IP y no requiere ver el contenido de la data del paquete. tc y tcng son 2 de las herramienta que permite disciplinar las las qdisc, darles a las conexiones prioridad, velocidad, reorganizarlas en clases y subclases para que los paquetes que entran a la interfaz salgan en orden distinto a pfifo_fast (como HTB). Control de trafico (por descarte de paquetes y sin reorganizar las colas): 3) Traffic Shaping con SQUID (para los protocolos que puede manejar) 4) Control de speed con iptables. Me queda alguno en el tintero? = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
Que herramienta me sirve para monitorear trafico como el p2p? estoy probando ntop, pero no sirve para eso, al menos por lo que veo. El 26 de marzo de 2010 12:36, Miguel Oyarzo O. ad...@aim.cl escribió: El 25-03-2010 0:57, Aldrin Martoq escribió: 2010/3/23 Miguel Oyarzo O.ad...@aim.cl: Respecto de tu preocupación por 500MB analizados, el kernel de linux puede analizar trafico de hasta 1GBbps sin problema (desde el kernel 2.6.19 solo le das el tunning correcto a los parametros del kernel y habilitas el modulo HS-TCP). Gracias por el puntero, pero HS-TCP no parece tener nada que ver con ruteo/shaping. El traffic shaping NO esta basado en el stack TCP... A ver... para que vamos a dejar pasar este comentario. :) En Linux tienes varios mecanismos de traffic shaping: 1) filtro L7 para descubrir paquetes P2P, H323, SIP, Skpype, etc, etc y aplicar QoS en base a alguna estrategia. 2) Traffic Shapping basado 100% en el stack de TCP/IP y no requiere ver el contenido de la data del paquete. tc y tcng son 2 de las herramienta que permite disciplinar las las qdisc, darles a las conexiones prioridad, velocidad, reorganizarlas en clases y subclases para que los paquetes que entran a la interfaz salgan en orden distinto a pfifo_fast (como HTB). Control de trafico (por descarte de paquetes y sin reorganizar las colas): 3) Traffic Shaping con SQUID (para los protocolos que puede manejar) 4) Control de speed con iptables. Me queda alguno en el tintero? = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug And Play Net S.A. www.papnet.cl
Re: Controlar trafico p2p
2010/3/26 Miguel Oyarzo O. ad...@aim.cl: El 25-03-2010 0:57, Aldrin Martoq escribió: Gracias por el puntero, pero HS-TCP no parece tener nada que ver con ruteo/shaping. El traffic shaping NO esta basado en el stack TCP... A ver... para que vamos a dejar pasar este comentario. :) En Linux tienes varios mecanismos de traffic shaping: 1) filtro L7 para descubrir paquetes P2P, H323, SIP, Skpype, etc, etc y aplicar QoS en base a alguna estrategia. 2) Traffic Shapping basado 100% en el stack de TCP/IP y no requiere ver el contenido de la data del paquete. tc y tcng son 2 de las herramienta que permite disciplinar las las qdisc, darles a las conexiones prioridad, velocidad, reorganizarlas en clases y subclases para que los paquetes que entran a la interfaz salgan en orden distinto a pfifo_fast (como HTB). Precisamente, ¿en qué te basas para decir que el traffic shapping del kernel está basado en el stack TCP? Eso está incorrecto. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Controlar trafico p2p
2010/3/26 Javier Garay javierzga...@gmail.com: Que herramienta me sirve para monitorear trafico como el p2p? estoy probando ntop, pero no sirve para eso, al menos por lo que veo. Debe haber algo mejor, pero con ntop por al menos debes determinar qué tráfico es bueno y el resto lo tomas como malo. Para la latencia, el otro día encontre smokeping. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Controlar trafico p2p
2010/3/26 Aldrin Martoq amar...@dcc.uchile.cl: 2010/3/26 Javier Garay javierzga...@gmail.com: Que herramienta me sirve para monitorear trafico como el p2p? estoy probando ntop, pero no sirve para eso, al menos por lo que veo. Debe haber algo mejor, pero con ntop por al menos debes determinar qué tráfico es bueno y el resto lo tomas como malo. Revisando en internet, verifica si tu cisco exporta en formato netflow. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Controlar trafico p2p
El 26 de marzo de 2010 18:32, Aldrin Martoq amar...@dcc.uchile.clescribió: 2010/3/26 Aldrin Martoq amar...@dcc.uchile.cl: 2010/3/26 Javier Garay javierzga...@gmail.com: Que herramienta me sirve para monitorear trafico como el p2p? estoy probando ntop, pero no sirve para eso, al menos por lo que veo. Debe haber algo mejor, pero con ntop por al menos debes determinar qué tráfico es bueno y el resto lo tomas como malo. Revisando en internet, verifica si tu cisco exporta en formato netflow. Si lo hace, y estaba viendo que me pordría ayudar, pero ¿En que estas pensando tu? -- Atte, Javier Andrés Garay G. Ingeniero en Informática Plug And Play Net S.A. www.papnet.cl
Re: Controlar trafico p2p
2010/3/23 Miguel Oyarzo O. ad...@aim.cl: Respecto de tu preocupación por 500MB analizados, el kernel de linux puede analizar trafico de hasta 1GBbps sin problema (desde el kernel 2.6.19 solo le das el tunning correcto a los parametros del kernel y habilitas el modulo HS-TCP). Gracias por el puntero, pero HS-TCP no parece tener nada que ver con ruteo/shaping. El traffic shaping NO esta basado en el stack TCP... Entiendo que Linux puede más que eso, pero yo no he probado control sobre más trafico. Sin un análisis de cuánto tráfico estamos hablando, cualquier decisión será bastante al aire: - tal vez un simple PC haciendo tc no sea suficiente o involucre una latencia inaceptable No te entiendo esta reflexión. - tal vez sea mejor *bsd o algo por hardware argumenta, tal vez no deja claro. Lo que intento decir, independiente de qué utilice Javier, es que tienes que tener mediciones antes y después de aplicar cualquier traffic shaping con cualquier solución. Cosas importantes es cuanta latencia agrega la caja, el nivel de uso de CPU, etc. Incluso te puedes dar el lujo de probar otras soluciones como PF o alguna solución por hardware, pero sólo las puedes comparar si tienes mediciones. Otra cosa importante es intentar determinar qué tipo de tráfico está viajando en la red. De lo que habla Javier veo que no tiene claro este tipo de análisis, así no puedes saber cuánto mejoró implementar la caja y qué tipo de tráfico se sintió afectado. - tal vez no tenga sentido porque hoy la mayoría del tráfico p2p está encriptado y gracias al hole punching en cualquier puerto (hasta Transmission en GNOME me reporta todo encriptado para bajar la beta de ubuntu). IE: solo generarás latencia. En Linux Traffic shapping cuenta paquetes y considera el tamaño de los mismos para tomar una decisión. No es relevante si esta encriptado o no, quizas en filtros L7 esto presente un problema, no con TC de linux. Respecto que la mayoría del trafico P2P esta encriptado, no se de donde sacas eso. Yo solo conzoco el esfuerzo de bittorrent, pero que en la practica no dio nungun resultado dado la escaza migración entre sus clientes P2P a trafico encriptado. Precisamente, dado que están encriptados es mucho más difícil poder determinar si una conexión es tráfico P2P o no. De la página de l7filter: L7-filter is a classifier for Linux's Netfilter that identifies packets based on application layer data. It can classify packets as Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000, etc., regardless of port. It complements existing classifiers that match on IP address, port numbers and so on. Ni la red Ares ni la red Edonkey trabajan hoy encriptadas, quizas por la misma razon. La mayoría de los ISP intentan limitar el tráfico P2P, por eso que hace rato los programas están encriptando el tráfico y usando cualquier puerto, incluso puertos como el 80. Es una tendencia que veo hace tiempo, por ejemplo yo he usado Azureus (ahora Vuze) y Transmission. Estoy casi seguro que los programas windows hacen un montón de truculencias precisamente para evitar este tipo de control. Ahora, con un análisis del tráfico de red, podriamos saber qué tanto es... -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Controlar trafico p2p
2010/3/23 Javier Andres Garay javier.gga...@gmail.com: Respecto de tu preocupación por 500MB analizados, el kernel de linux puede analizar trafico de hasta 1GBbps sin problema (desde el kernel 2.6.19 solo le das el tunning correcto a los parametros del kernel y habilitas el modulo HS-TCP). Entiendo que Linux puede más que eso, pero yo no he probado control sobre más trafico. Para manejar más de 100 MB de trafico se necesita una implementación completa a 1 Gbps... Yo aspiro máximo a 100 Mbps. Menos carga aún. Sin un análisis de cuánto tráfico estamos hablando, cualquier decisión será bastante al aire: En horarios punta el trafico alcanza los 50 MB de downmstream con 400 usuarios conectados y 30 MB de upstream... Estoy hablando del trafico total. Yo lo separaría en tráfico HTTP, EMAIL, etc, para que sepas cuánto mejora/empeora. Una herramienta que hace esto es ntop y no es necesario que sea de router para medir esto. ¿Alguien tiene una herramienta mejor? - tal vez un simple PC haciendo tc no sea suficiente o involucre una latencia inaceptable Tengo un servidor Intel SR1435 (referencia http://www.geeks.com/details.asp?InvtId=SR1435-XEON3400-2cpc=RECOM), tal vez las lan cards que este tiene no sean suficiente. El consumo total de ancho de banda pasa por un cisco 2950 sin problema alguno con puertas 10/100. ¿Será necesario comprar una tarjeta de red PC/PC Express/ de alto rendimiento o que soporte todo el trafico? No creo, se ve buen tarro. Estaba buscando info acerca de como tunear las NIC, pero no encuentro... - tal vez sea mejor *bsd o algo por hardware Probé hacer algo con FreeBSD, pero francamente Debian me ha dado mejores resultados en cuanto a lo que he logrado hacer hasta ahora. Con FreeBSD el sistema se colgaba bruscamente al ponerlo como puente entre el CMTS e internet, con Debian esto no ha ocurrido. De hecho las tarjetas en modo promiscuo y viendo datos del trafico con tcpdump solo me funcionó en Debian. Hmm.. Me imagino que fue problema de drivers o algo por el estilo. -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Controlar trafico p2p
On Mon, 2010-03-22 at 18:38 +0100, Miguel Oyarzo O. wrote: pero dijiste que es una LAN (IPs privadas por definicion). Ojo que una LAN no tiene por qué ser privada, no mezclemos los conceptos... Saludos, -- Jens
Re: Controlar trafico p2p
El 23-03-2010 5:38, Aldrin Martoq escribió: 2010/3/22 Miguel Oyarzo O.ad...@aim.cl: El 23-03-2010 1:52, Aldrin Martoq escribió: 2010/3/22 Javier Andres Garayjavier.gga...@gmail.com: Lo otro sería: Cliente -CableModem -CMTS -Debian -Internet... Supongo que la última es la indicada, pero dado que es un equipo tan grande, tendrás que dimensionar bien cuánto tráfico viaja y cuánto puedes procesar. Definitivamente ese es el esquema. No lo veo complicado, tu estas repartiendo IPs publicas, por lo tanto tienes un bloque asigando solo para ti. Si es asi, solo asignale una IP publica a la maquina debian y reprograma tu CMTS para q reparta la IP del nuevo Gateway. Con eso el trafico IP se irá Debian y podras controlar trafico eficientemente. (Nada le gana a Linux en traffic shaping) Que el trafico IP pase o no por el CMTS no tiene importancia, pues ese solo es util en la capa 2 para activar o desactivar tus modems. ¿Chequeaste lo que es un CMTS? Está hablando de un ISP, pueden ser de 25 a 2000 clientes *por cable* HFC. Digamos que en hora peak tienes 500 usuarios navegando a 1 Mb cada uno, son 500Mb que analizar constantemente... Otra idea: en mi casa tengo 8Mb y estoy por cable. Javier dijo claramente que es un pequeño ISP, sigue el hilo de la conversación. Se perfectamente lo que es un CMTS y los he instalado y configurado, incluso hasta los CMTS tipo PC de bajo costo basados en Linux y cablemodems inalambricos MMDS. Respecto de tu preocupación por 500MB analizados, el kernel de linux puede analizar trafico de hasta 1GBbps sin problema (desde el kernel 2.6.19 solo le das el tunning correcto a los parametros del kernel y habilitas el modulo HS-TCP). Entiendo que Linux puede más que eso, pero yo no he probado control sobre más trafico. Sin un análisis de cuánto tráfico estamos hablando, cualquier decisión será bastante al aire: - tal vez un simple PC haciendo tc no sea suficiente o involucre una latencia inaceptable No te entiendo esta reflexión. - tal vez sea mejor *bsd o algo por hardware argumenta, tal vez no deja claro. - tal vez no tenga sentido porque hoy la mayoría del tráfico p2p está encriptado y gracias al hole punching en cualquier puerto (hasta Transmission en GNOME me reporta todo encriptado para bajar la beta de ubuntu). IE: solo generarás latencia. En Linux Traffic shapping cuenta paquetes y considera el tamaño de los mismos para tomar una decisión. No es relevante si esta encriptado o no, quizas en filtros L7 esto presente un problema, no con TC de linux. Respecto que la mayoría del trafico P2P esta encriptado, no se de donde sacas eso. Yo solo conzoco el esfuerzo de bittorrent, pero que en la practica no dio nungun resultado dado la escaza migración entre sus clientes P2P a trafico encriptado. Ni la red Ares ni la red Edonkey trabajan hoy encriptadas, quizas por la misma razon. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 23-03-2010 12:56, Jens Hardings escribió: On Mon, 2010-03-22 at 18:38 +0100, Miguel Oyarzo O. wrote: pero dijiste que es una LAN (IPs privadas por definicion). Ojo que una LAN no tiene por qué ser privada, no mezclemos los conceptos... Saludos, Eso es verdad!. YO referia a una LAN de direccionamiento privado. Gracias por la aclaración. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
Respecto de tu preocupación por 500MB analizados, el kernel de linux puede analizar trafico de hasta 1GBbps sin problema (desde el kernel 2.6.19 solo le das el tunning correcto a los parametros del kernel y habilitas el modulo HS-TCP). Entiendo que Linux puede más que eso, pero yo no he probado control sobre más trafico. Para manejar más de 100 MB de trafico se necesita una implementación completa a 1 Gbps... Yo aspiro máximo a 100 Mbps. Menos carga aún. Sin un análisis de cuánto tráfico estamos hablando, cualquier decisión será bastante al aire: En horarios punta el trafico alcanza los 50 MB de downmstream con 400 usuarios conectados y 30 MB de upstream... Estoy hablando del trafico total. - tal vez un simple PC haciendo tc no sea suficiente o involucre una latencia inaceptable Tengo un servidor Intel SR1435 (referencia http://www.geeks.com/details.asp?InvtId=SR1435-XEON3400-2cpc=RECOM), tal vez las lan cards que este tiene no sean suficiente. El consumo total de ancho de banda pasa por un cisco 2950 sin problema alguno con puertas 10/100. ¿Será necesario comprar una tarjeta de red PC/PC Express/ de alto rendimiento o que soporte todo el trafico? - tal vez sea mejor *bsd o algo por hardware Probé hacer algo con FreeBSD, pero francamente Debian me ha dado mejores resultados en cuanto a lo que he logrado hacer hasta ahora. Con FreeBSD el sistema se colgaba bruscamente al ponerlo como puente entre el CMTS e internet, con Debian esto no ha ocurrido. De hecho las tarjetas en modo promiscuo y viendo datos del trafico con tcpdump solo me funcionó en Debian. Otro dato: el CMTS es router tambien... es un uBR7200
Controlar trafico p2p
Hola, me gustaría saber si alguien tiene conocimiento/información/howto de como controlar el ancho de banda para p2p. He sabido que es muy engorroso hacerlo por puertos, pero me da la impresión que si hubiera alguna especie de control sobre los protocolos p2p, sería mejor. En definitiva lo que me gustaría hacer es conceder un bajo ancho de banda a todo lo que sea p2p y así liberar. Estoy usando un bridge montado en Debian 5 (2.6.26-2-686) entre mi lan y mi router. Espero sus respuestas. Gracias. Atte, Javier
Re: Controlar trafico p2p
El 22-03-2010 21:14, Javier Andres Garay escribió: Hola, me gustaría saber si alguien tiene conocimiento/información/howto de como controlar el ancho de banda para p2p. He sabido que es muy engorroso hacerlo por puertos, pero me da la impresión que si hubiera alguna especie de control sobre los protocolos p2p, sería mejor. En definitiva lo que me gustaría hacer es conceder un bajo ancho de banda a todo lo que sea p2p y así liberar. Estoy usando un bridge montado en Debian 5 (2.6.26-2-686) entre mi lan y mi router. Espero sus respuestas. Gracias. Atte, Javier Lo que mejor resulta es crear QDISCS mediante tc (traffic controler) o tcng y usar esta politica: Todo lo que sea conocido sale por bandas priorizadas y con buena velocidad, el resto se va a una cola pequeña sin prioridad y baja velocidad. Lo anterior es muy efectivo, pero depende de tu conocimiento de TCP/IP (puertos y estados de una conexion) Otra opcion conocida son los los filtros Layer 7 (L7) para iptables, pero no logran detectar todos los paquetes P2P que existen hoy y en alto trafico relentiza unos preciados milisegundos cada paquete q atravieza el fw (debe ser analizado uno por uno). Usas a debian como un Bridge? No estoy seguro que se puedan usar colas de disciplina qdisc en modo Bridge. La idea no me hace mucho sentido, pienso que debes configurar la maquina como ruteador. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 22 de marzo de 2010 13:38, Miguel Oyarzo O. ad...@aim.cl escribió: Lo anterior es muy efectivo, pero depende de tu conocimiento de TCP/IP (puertos y estados de una conexion) Tengo algunos libros que leer al respecto y puedo mejorar. Otra opcion conocida son los los filtros Layer 7 (L7) para iptables, pero no logran detectar todos los paquetes P2P que existen hoy y en alto trafico relentiza unos preciados milisegundos cada paquete q atravieza el fw (debe ser analizado uno por uno). Eso es lo que menos quiero ya que estoy hablando de mucho trafico y cada bit es preciado. Usas a debian como un Bridge? No estoy seguro que se puedan usar colas de disciplina qdisc en modo Bridge. La idea no me hace mucho sentido, pienso que debes configurar la maquina como ruteador. No puedo hacerlo, ya que ya estoy detras de un router. Si pudiera manejar el trafico sin hacer enmascaramiento seria fabuloso, pero no se como hacerlo. Saludos, Igualmente. Javier.
Re: Controlar trafico p2p
El 22-03-2010 22:07, Javier Andres Garay escribió: El 22 de marzo de 2010 13:38, Miguel Oyarzo O.ad...@aim.cl escribió: Lo anterior es muy efectivo, pero depende de tu conocimiento de TCP/IP (puertos y estados de una conexion) Tengo algunos libros que leer al respecto y puedo mejorar. Otra opcion conocida son los los filtros Layer 7 (L7) para iptables, pero no logran detectar todos los paquetes P2P que existen hoy y en alto trafico relentiza unos preciados milisegundos cada paquete q atravieza el fw (debe ser analizado uno por uno). Eso es lo que menos quiero ya que estoy hablando de mucho trafico y cada bit es preciado. Usas a debian como un Bridge? No estoy seguro que se puedan usar colas de disciplina qdisc en modo Bridge. La idea no me hace mucho sentido, pienso que debes configurar la maquina como ruteador. No puedo hacerlo, ya que ya estoy detras de un router. Si pudiera manejar el trafico sin hacer enmascaramiento seria fabuloso, pero no se como hacerlo. pero dijiste que es una LAN (IPs privadas por definicion). Puedes usar tu Debian como Gateway para la LAN y la segunda interfaz conectada con la LAN de tu Router. Obviamente tendrás que tener 2 clases distintas de IP asociadas a las interfaces del debian (ej: 192.168.1.1 y 192.168.2.1, ambas clase C) Otra cosa: No necesitas enmascara nada, solo usa tu Debian como ruteador, te aseguro que ningun paquete será enmascarado, el router solo enrutará. Piensa que ese mismo paquete que va hacia internet será re-enrutado mas de 10 veces hasta llegar a su destino y nadie se percata de ello. Bueno, parece que qdisc es tu solución, usa tcng (la sintaxis es mas clara si eres programador de algo, sino tc nomas, la sintaxis es complicada en un comienzo) Juega con esto: http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm Normalmente no requieres más documentación ;-) Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
pero dijiste que es una LAN (IPs privadas por definicion). Disculpa, me equivoque, no es una LAN, uso ips publicas pues estoy hablando de un pequeño isp que obiamente entrega ips publicas, podriamos llamarla WAN. Puedes usar tu Debian como Gateway para la LAN y la segunda interfaz conectada con la LAN de tu Router. Obviamente tendrás que tener 2 clases distintas de IP asociadas a las interfaces del debian (ej: 192.168.1.1 y 192.168.2.1, ambas clase C) El problema es que el router es un cmts. Tendría que redireccionar el trafico a mi Debian y luego volver a entregarlo al cmts para que lo envíe al exterior, ya que el diagrama actual es asi: Cliente - CableModem - CMTS - Internet... Quedaría así: Cliente - CableModem - CMTS - Debian - CMTS - Internet... Lo otro sería: Cliente - CableModem - CMTS - Debian - Internet... Otra cosa: No necesitas enmascara nada, solo usa tu Debian como ruteador, te aseguro que ningun paquete será enmascarado, el router solo enrutará. Piensa que ese mismo paquete que va hacia internet será re-enrutado mas de 10 veces hasta llegar a su destino y nadie se percata de ello. ¿Esto lo hago solo con tc? Bueno, parece que qdisc es tu solución, usa tcng (la sintaxis es mas clara si eres programador de algo, sino tc nomas, la sintaxis es complicada en un comienzo) Gracias. Saludos, Gracias denuevo y saludos.
Re: Controlar trafico p2p
2010/3/22 Javier Andres Garay javier.gga...@gmail.com: pero dijiste que es una LAN (IPs privadas por definicion). Disculpa, me equivoque, no es una LAN, uso ips publicas pues estoy hablando de un pequeño isp que obiamente entrega ips publicas, podriamos llamarla WAN. Puedes usar tu Debian como Gateway para la LAN y la segunda interfaz conectada con la LAN de tu Router. Obviamente tendrás que tener 2 clases distintas de IP asociadas a las interfaces del debian (ej: 192.168.1.1 y 192.168.2.1, ambas clase C) El problema es que el router es un cmts. Tendría que redireccionar el trafico a mi Debian y luego volver a entregarlo al cmts para que lo envíe al exterior, ya que el diagrama actual es asi: Cliente - CableModem - CMTS - Internet... Quedaría así: Cliente - CableModem - CMTS - Debian - CMTS - Internet... Lo otro sería: Cliente - CableModem - CMTS - Debian - Internet... Supongo que la última es la indicada, pero dado que es un equipo tan grande, tendrás que dimensionar bien cuánto tráfico viaja y cuánto puedes procesar. Me imagino que ya tienes cubiertos los temas no técnicos, como avisar a los clientes que estás filtrando su tráfico... Otra cosa: No necesitas enmascara nada, solo usa tu Debian como ruteador, te aseguro que ningun paquete será enmascarado, el router solo enrutará. Piensa que ese mismo paquete que va hacia internet será re-enrutado mas de 10 veces hasta llegar a su destino y nadie se percata de ello. ¿Esto lo hago solo con tc? No, no lo puedes hacer sólo con tc... la mayoría lo hace con un mix entre iproute, iptables, algunos módulos extras como los que detectan p2p (l7filter) e incluso algunos demonios. Algo de documentación hay en Linux Advanced Routing Traffic Control: http://lartc.org/ -- Aldrin Martoq http://aldrin.martoq.cl/
Re: Controlar trafico p2p
El 23-03-2010 1:52, Aldrin Martoq escribió: 2010/3/22 Javier Andres Garayjavier.gga...@gmail.com: pero dijiste que es una LAN (IPs privadas por definicion). Disculpa, me equivoque, no es una LAN, uso ips publicas pues estoy hablando de un pequeño isp que obiamente entrega ips publicas, podriamos llamarla WAN. Puedes usar tu Debian como Gateway para la LAN y la segunda interfaz conectada con la LAN de tu Router. Obviamente tendrás que tener 2 clases distintas de IP asociadas a las interfaces del debian (ej: 192.168.1.1 y 192.168.2.1, ambas clase C) El problema es que el router es un cmts. Tendría que redireccionar el trafico a mi Debian y luego volver a entregarlo al cmts para que lo envíe al exterior, ya que el diagrama actual es asi: Cliente - CableModem - CMTS - Internet... Quedaría así: Cliente - CableModem - CMTS - Debian - CMTS - Internet... Lo otro sería: Cliente - CableModem - CMTS - Debian - Internet... Supongo que la última es la indicada, pero dado que es un equipo tan grande, tendrás que dimensionar bien cuánto tráfico viaja y cuánto puedes procesar. Definitivamente ese es el esquema. No lo veo complicado, tu estas repartiendo IPs publicas, por lo tanto tienes un bloque asigando solo para ti. Si es asi, solo asignale una IP publica a la maquina debian y reprograma tu CMTS para q reparta la IP del nuevo Gateway. Con eso el trafico IP se irá Debian y podras controlar trafico eficientemente. (Nada le gana a Linux en traffic shaping) Que el trafico IP pase o no por el CMTS no tiene importancia, pues ese solo es util en la capa 2 para activar o desactivar tus modems. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
2010/3/22 Miguel Oyarzo O. ad...@aim.cl: El 23-03-2010 1:52, Aldrin Martoq escribió: 2010/3/22 Javier Andres Garayjavier.gga...@gmail.com: Lo otro sería: Cliente - CableModem - CMTS - Debian - Internet... Supongo que la última es la indicada, pero dado que es un equipo tan grande, tendrás que dimensionar bien cuánto tráfico viaja y cuánto puedes procesar. Definitivamente ese es el esquema. No lo veo complicado, tu estas repartiendo IPs publicas, por lo tanto tienes un bloque asigando solo para ti. Si es asi, solo asignale una IP publica a la maquina debian y reprograma tu CMTS para q reparta la IP del nuevo Gateway. Con eso el trafico IP se irá Debian y podras controlar trafico eficientemente. (Nada le gana a Linux en traffic shaping) Que el trafico IP pase o no por el CMTS no tiene importancia, pues ese solo es util en la capa 2 para activar o desactivar tus modems. ¿Chequeaste lo que es un CMTS? Está hablando de un ISP, pueden ser de 25 a 2000 clientes *por cable* HFC. Digamos que en hora peak tienes 500 usuarios navegando a 1 Mb cada uno, son 500Mb que analizar constantemente... Otra idea: en mi casa tengo 8Mb y estoy por cable. Sin un análisis de cuánto tráfico estamos hablando, cualquier decisión será bastante al aire: - tal vez un simple PC haciendo tc no sea suficiente o involucre una latencia inaceptable - tal vez sea mejor *bsd o algo por hardware - tal vez no tenga sentido porque hoy la mayoría del tráfico p2p está encriptado y gracias al hole punching en cualquier puerto (hasta Transmission en GNOME me reporta todo encriptado para bajar la beta de ubuntu). IE: solo generarás latencia. Yo primero mediría de cuánto estamos hablando y qué tipo de tráfico se gasta en qué cosas (web, ftp, correo, desconocido). -- Aldrin Martoq http://aldrin.martoq.cl/
p2p NINGUN problema, megaupload y similares SI
les cuento haber si alguno de udes tiene este problema, yo soy de santiago, en santiago tengo vtr. Estudio en Valparaiso y aquí tengo telefónica, NI en santiago ni en Valparaiso (ó ni con vtr ni telefonica) tengo problemas de descarga p2p, NO tengo ninguna restricción, siempre descargo a 2 megas. El problema comienza cuando quiero descargar archivos por megaupload o rapidshare (y sus similares), penosamente aki en valparaiso con telefonica no me sobrepasa los 25 kb/s, es 1/10 de lo ke tengo contratado, es normal pensar que sea un problema de megaupload más cuando la pagina es gratis, ¿PERO cuando teni cuenta premium y ademas en santiago no te pasa con vtr cual puede ser el motivo de la lenta descarga???, el horario lo tengo descartado pues en santiago descargo a TODA hora a full (megaupload), tambien descarto una falla de megaupload pues tengo cuenta premium y en santiago tampoco me pasa (hasta con cuenta gratis descargo a 250 kb/s). ENTONCES preguntoles : ¿alguien tiene algun problema similar con megaupload y telefonica? o vtr??. gracias desde ya pd: tambien descarto que la region de valparaiso sea el problema pues en la U no tenia ningun problema descargando de megaupload :P pd: el año pasado no me pasaba (hablo de noviembre,diciembre), este año desde que recontraté telefonica(por principios de abril)que no descargo a una velocidad decente.
Re: p2p NINGUN problema, megaupload y similares SI
El día 5 de mayo de 2009 9:51, �...@Ð¥ b...@one.cl escribió: les cuento haber si alguno de udes tiene este problema, yo soy de santiago, en santiago tengo vtr. Estudio en Valparaiso y aquí tengo telefónica, NI en santiago ni en Valparaiso (ó ni con vtr ni telefonica) tengo problemas de descarga p2p, NO tengo ninguna restricción, siempre descargo a 2 megas. El problema comienza cuando quiero descargar archivos por megaupload o rapidshare (y sus similares), penosamente aki en valparaiso con telefonica no me sobrepasa los 25 kb/s, es 1/10 de lo ke tengo contratado, es normal pensar que sea un problema de megaupload más cuando la pagina es gratis, ¿PERO cuando teni cuenta premium y ademas en santiago no te pasa con vtr cual puede ser el motivo de la lenta descarga???, el horario lo tengo descartado pues en santiago descargo a TODA hora a full (megaupload), tambien descarto una falla de megaupload pues tengo cuenta premium y en santiago tampoco me pasa (hasta con cuenta gratis descargo a 250 kb/s). ENTONCES preguntoles : ¿alguien tiene algun problema similar con megaupload y telefonica? o vtr??. gracias desde ya pd: tambien descarto que la region de valparaiso sea el problema pues en la U no tenia ningun problema descargando de megaupload :P pd: el año pasado no me pasaba (hablo de noviembre,diciembre), este año desde que recontraté telefonica(por principios de abril)que no descargo a una velocidad decente. Creo que no hay mayor respuesta que...: Es Telefónica, mijo Mi más sentido pésame. Llame a soporte, pero no garantizo nada. De hecho, ni siquiera garantizo que conserve la conexión. :P
Re: p2p NINGUN problema, megaupload y similares SI
aka donde vivo no hay telefono vtr así ke contratar solo internet sale mas o menos carito voy a llamar a telefonica haber que me dicen los tolleros El 5 de mayo de 2009 13:27, Marco González Luengo noquierou...@gmail.comescribió: El día 5 de mayo de 2009 9:51, �...@Ð¥ b...@one.cl escribió: les cuento haber si alguno de udes tiene este problema, yo soy de santiago, en santiago tengo vtr. Estudio en Valparaiso y aquí tengo telefónica, NI en santiago ni en Valparaiso (ó ni con vtr ni telefonica) tengo problemas de descarga p2p, NO tengo ninguna restricción, siempre descargo a 2 megas. El problema comienza cuando quiero descargar archivos por megaupload o rapidshare (y sus similares), penosamente aki en valparaiso con telefonica no me sobrepasa los 25 kb/s, es 1/10 de lo ke tengo contratado, es normal pensar que sea un problema de megaupload más cuando la pagina es gratis, ¿PERO cuando teni cuenta premium y ademas en santiago no te pasa con vtr cual puede ser el motivo de la lenta descarga???, el horario lo tengo descartado pues en santiago descargo a TODA hora a full (megaupload), tambien descarto una falla de megaupload pues tengo cuenta premium y en santiago tampoco me pasa (hasta con cuenta gratis descargo a 250 kb/s). ENTONCES preguntoles : ¿alguien tiene algun problema similar con megaupload y telefonica? o vtr??. gracias desde ya pd: tambien descarto que la region de valparaiso sea el problema pues en la U no tenia ningun problema descargando de megaupload :P pd: el año pasado no me pasaba (hablo de noviembre,diciembre), este año desde que recontraté telefonica(por principios de abril)que no descargo a una velocidad decente. Creo que no hay mayor respuesta que...: Es Telefónica, mijo Mi más sentido pésame. Llame a soporte, pero no garantizo nada. De hecho, ni siquiera garantizo que conserve la conexión. :P
Re: ¿p2p vtr?
2009/3/30 mauricio vargas mauriciovar...@linuxmail.org: ...en valparaiso (placeres) tengo timofonica y mi primo (comparto net con él) no tiene problemas en ARES, yo tampoco en frostwire Después de unos días con el tema, ahora estoy seguro que hay filtro entre las 10:00 y 23:30 horas (más o menos). En la mañana todo bien hasta las 10, ahí se cae azureus y queda en 0 B ó 5 B. Probaré con frostwire. OT. ¿Alguién sabe cómo anda telmex en la quinta región?, ¿tienen soporte para linux? (0:) ingenuo) Evita Telmex, es pésimo. Los problemas los tendrás cuando falle el servicio. -- Germán Póo-Caamaño Concepción - Chile http://www.calcifer.org/
Re: ¿p2p vtr?
2009/3/31 Germán Póo-Caamaño g...@calcifer.org: On Tue, 2009-03-31 at 13:05 -0400, Alvaro Herrera wrote: La otra posibilidad es que algunos sistemas P2P estén bloqueados y otros no. Por ej. una heurística que podría ser implementable es que si el tracker involucra thepiratebay.org o demonoid.com te bloquean, pero si es torrent.suse.com entonces te dejan pasar. Otra alternativa es que en el vecindario no hayan muchos usuarios de torrents (cosa que no aparece ser en mi sector), por lo tanto, la competencia por dicho tráfico no sea leonina. Voto por esta, tengo 8MB con VTR y a ciertas horas funciona al 100%; pero durante el resto del día tengo da la sensación que la velocidad ha bajado bastante para distintos tipos de tráfico (http, torrent, DownloadDirector de IBM, etc) incluso con sitios nacionales; pero no tengo números... -- Aldrin Martoq http://aldrin.martoq.cl/
Re: ¿p2p vtr?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mauricio vargas escribió: ...en valparaiso (placeres) tengo timofonica y mi primo (comparto net con él) no tiene problemas en ARES, yo tampoco en frostwire Después de unos días con el tema, ahora estoy seguro que hay filtro entre las 10:00 y 23:30 horas (más o menos). En la mañana todo bien hasta las 10, ahí se cae azureus y queda en 0 B ó 5 B. Probaré con frostwire. OT. ¿Alguién sabe cómo anda telmex en la quinta región?, ¿tienen soporte para linux? (0:) ingenuo) En estos momentos estoy descargando CentOS 5.3 vía torrent. Estoy descargando a 480-500KiB/s, que con VTR 4Mega (Agua Santa, Viña del Mar) es mi máximo ancho de banda. Son las 12:20hrs (medio día)... y mi conexión más rápida a un cliente es de 180-200 KiB/s a un cliente (que según whois) está en Alemania (85.214.0.0/16) y el que le sigue a 160-180KiB/s, también de Alemania pertenece a la red 78.46.0.0/15. Estoy descargando con azureus usando la opción de transporte encriptado (mínimo RC4). El torrent tiene 241 semillas y estoy conectado a 43. También tiene 285 clientes y estoy conectado a 20 de ellos (Minuto 20). El los primeros 20 minutos se descargaron 486,96 MiB (80 KiB descartados) lo que da una velocidad promedio de 415.5392 KiB/s. Lleva 40 minutos, y la velocidad de descarga se ha mantenido estable. Quizás no hay _tantos_ filtros como se cree, si no, que su sector está más saturado que el mio. Saludos! - -- Renato Covarrubias Romerocounter.li.org #399677 rcovarru [at] alumnos.inf.utfsm.cl http://rnt.cl Estudiante ingeniería Civil informática, Casa Central, UTFSM. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAknSSiIACgkQbNEO3SZ2nuupQQCeJ5rYcTzA8kPkVhHNC7G8+DmJ 43UAoLvrWg57v1/+y2Evg3Suw1iqh7re =7Gwl -END PGP SIGNATURE-
Re: ¿p2p vtr?
Renato Covarrubias Romero escribió: Lleva 40 minutos, y la velocidad de descarga se ha mantenido estable. Quizás no hay _tantos_ filtros como se cree, si no, que su sector está más saturado que el mio. La otra posibilidad es que algunos sistemas P2P estén bloqueados y otros no. Por ej. una heurística que podría ser implementable es que si el tracker involucra thepiratebay.org o demonoid.com te bloquean, pero si es torrent.suse.com entonces te dejan pasar. -- Alvaro Herrerahttp://www.amazon.com/gp/registry/3BP7BYG9PUGI8 You liked Linux a lot when he was just the gawky kid from down the block mowing your lawn or shoveling the snow. But now that he wants to date your daughter, you're not so sure he measures up. (Larry Greenemeier)
Re: ¿p2p vtr?
On Tue, 2009-03-31 at 13:05 -0400, Alvaro Herrera wrote: Renato Covarrubias Romero escribió: Lleva 40 minutos, y la velocidad de descarga se ha mantenido estable. Quizás no hay _tantos_ filtros como se cree, si no, que su sector está más saturado que el mio. La otra posibilidad es que algunos sistemas P2P estén bloqueados y otros no. Por ej. una heurística que podría ser implementable es que si el tracker involucra thepiratebay.org o demonoid.com te bloquean, pero si es torrent.suse.com entonces te dejan pasar. Por algún motivo que aún desconozco de mí, se me ocurrió descargar Gnome 2.26 desde el torrent de gnome.org. Un rato estuvo muy bien, pero luego saqué la cuenta que me tardo menos en bajarlo vía HTTP (minutos u horas) a vía torrent (días o semanas). El gasto de energía eléctrica no compensa la tasa de descarga. Otra alternativa es que en el vecindario no hayan muchos usuarios de torrents (cosa que no aparece ser en mi sector), por lo tanto, la competencia por dicho tráfico no sea leonina. -- Germán Póo-Caamaño http://www.calcifer.org/
Re: ¿p2p vtr?
tengo vtrobo en santiago (puente alto, villa la foresta) y 0 drama en clientes p2p (uso frostwire) y en valparaiso (placeres) tengo timofonica y mi primo (comparto net con él) no tiene problemas en ARES, yo tampoco en frostwire El 29 de marzo de 2009 16:51, Marco González Luengo noquierou...@gmail.comescribió: El día 27 de marzo de 2009 0:14, mauricio vargas mauriciovar...@linuxmail.org escribió: esti...@s, Me pasó algo raro. Había estado utiliando azureus (durante la noche) y al otro día ya no funcionó. Gnutella tampoco se conectaba a ingún servidor. Hoy estuve viendo qué podía ser y comencé a leer algunas páginas que hablaban que vtr bloqueaba puertos, otras lo desmentían, también se habñaba por ahí de Traffic Shapping, alguien planteaba que era recomendable encriptar el tráfico (y lo hice). Alguién comentaba que pasada cierta hora (23 hrs.) comenzaron a funcionarle los p2p. A mí me comenzaron a funcionar pasadas las 23:30... ahora estoy con màs de 50 kb/s (incluso màs de 100 a ratos. ¿Alguien sabe de alguna política que esté aplicando vtr para limitar el tráfico p2p?, ¿o es sólo por ser hora alta? Saludos. Hasta donde sé, VTR efectivamente aplica traffic shaping a sus abonados, demorando los paquetes de redes P2P. Un workaround es, precisamente, encriptar el tráfico (algunos recomiendan entrar a TOR), pero la gran mayoría manifiesta tener dramas con los P2P. Ahora, aprovechando el vuelo, a mí me pasa en Telefónica: no puedo usar Ares, eMule o giFT (con todos los plugins), aunque BT funciona sin dramas. ¿Alguien tiene dramas similares?
Re: ¿p2p vtr?
...en valparaiso (placeres) tengo timofonica y mi primo (comparto net con él) no tiene problemas en ARES, yo tampoco en frostwire Después de unos días con el tema, ahora estoy seguro que hay filtro entre las 10:00 y 23:30 horas (más o menos). En la mañana todo bien hasta las 10, ahí se cae azureus y queda en 0 B ó 5 B. Probaré con frostwire. OT. ¿Alguién sabe cómo anda telmex en la quinta región?, ¿tienen soporte para linux? (0:) ingenuo) Saludos. Mauricio Vargas P. Geólogo MSc en Geología Usurio Linux # 326558 http://counter.li.org = Online PDF Collaboration Online document approval. Overview, review and annotate. http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=a969935fc6b5072d34bb5951ab33abca -- Powered by Outblaze
Re: ¿p2p vtr?
El día 27 de marzo de 2009 0:14, mauricio vargas mauriciovar...@linuxmail.org escribió: esti...@s, Me pasó algo raro. Había estado utiliando azureus (durante la noche) y al otro día ya no funcionó. Gnutella tampoco se conectaba a ingún servidor. Hoy estuve viendo qué podía ser y comencé a leer algunas páginas que hablaban que vtr bloqueaba puertos, otras lo desmentían, también se habñaba por ahí de Traffic Shapping, alguien planteaba que era recomendable encriptar el tráfico (y lo hice). Alguién comentaba que pasada cierta hora (23 hrs.) comenzaron a funcionarle los p2p. A mí me comenzaron a funcionar pasadas las 23:30... ahora estoy con màs de 50 kb/s (incluso màs de 100 a ratos. ¿Alguien sabe de alguna política que esté aplicando vtr para limitar el tráfico p2p?, ¿o es sólo por ser hora alta? Saludos. Hasta donde sé, VTR efectivamente aplica traffic shaping a sus abonados, demorando los paquetes de redes P2P. Un workaround es, precisamente, encriptar el tráfico (algunos recomiendan entrar a TOR), pero la gran mayoría manifiesta tener dramas con los P2P. Ahora, aprovechando el vuelo, a mí me pasa en Telefónica: no puedo usar Ares, eMule o giFT (con todos los plugins), aunque BT funciona sin dramas. ¿Alguien tiene dramas similares?
¿p2p vtr?
esti...@s, Me pasó algo raro. Había estado utiliando azureus (durante la noche) y al otro día ya no funcionó. Gnutella tampoco se conectaba a ingún servidor. Hoy estuve viendo qué podía ser y comencé a leer algunas páginas que hablaban que vtr bloqueaba puertos, otras lo desmentían, también se habñaba por ahí de Traffic Shapping, alguien planteaba que era recomendable encriptar el tráfico (y lo hice). Alguién comentaba que pasada cierta hora (23 hrs.) comenzaron a funcionarle los p2p. A mí me comenzaron a funcionar pasadas las 23:30... ahora estoy con màs de 50 kb/s (incluso màs de 100 a ratos. ¿Alguien sabe de alguna política que esté aplicando vtr para limitar el tráfico p2p?, ¿o es sólo por ser hora alta? Saludos. Mauricio Vargas P. Ge�logo MSc en Geolog�a Usurio Linux # 326558 http://counter.li.org = cheap Travel to Massachusetts Compare airfare prices from over 120 top websites and save now. http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=6a4e0575129ba251a896658b0d9dae62 -- Powered by Outblaze
Re: Bloqueo P2P en red
En fin. ¿alquien me puede decir como bloquear completamente los programas p2p de una red administrada por squid e iptables?? Lo -- Atte, Juan Cristóbal Olivares חואנכרי == Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC del siglo XXI tiene cuarenta gigabytes.
Re: Bloqueo P2P en red
2009/3/23 Juan C. Olivares juan...@juancri.com En fin. ¿alquien me puede decir como bloquear completamente los programas p2p de una red administrada por squid e iptables?? Ahora sí.. Lo que deberías hacer es bloquear todo y abrir sólo lo que necesitas. El resto de los filtros los deberías hacer con Squid. Por ejemplo, podrías configurar Squid para que no permita el acceso a los servidores de Ares o el programa P2P que estés usando. No conozco el protocolo, pero seguramente se conecta a un servidor central primero. Otros programas querrían utilizar el puerto 80, pero no usando HTTP y Squid va a parar esos requerimientos automáticamente (a menos que aceptes el método CONNECT en el proxy). -- Atte, Juan Cristóbal Olivares חואנכרי == Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC del siglo XXI tiene cuarenta gigabytes.
Re: Bloqueo P2P en red
listali...@tecnocreativo.cl escribió: Señores. Estuve investigando como bloquear los famosos clientes de descarga P2P (ares, emule, etc). y en muchos foros encontre que decian que al hacerlo por iptables, programas como el ares saltaban el bloquea, ya que van cambiando sus puertos de conexion para forzar conexion. Pense en bloquear todos los puertos, y abrir los necesarios (80, 8080, los puertos del correo electronico y alguno por ahi de aplicaciones). pero me dijeron que el desgraciado ares, tambien se puede conectar por el puerto 80. En fin. ¿alquien me puede decir como bloquear completamente los programas p2p de una red administrada por squid e iptables?? Saludos Orlando No quiero ser prehistorico pero viste Jurasic Park? La vida de abre camino dijo Malcom (el matematico). Con P2P pasa algo simimlar: Puedes minimizarlo un tiempo con L7, proxy, bloqueos totales de puertos, etc, pero la red P2P siempre se abrira camino, por el puerto, protocolo, enciptacion y/o tamaño menos pesando. Es el modelo imperfecto de una perfecta red de supervivencia. -- = Miguel A. Oyarzo O. Ingeniería Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Bloqueo P2P en red
listali...@tecnocreativo.cl escribió: Señores. Estuve investigando como bloquear los famosos clientes de descarga P2P (ares, emule, etc). y en muchos foros encontre que decian que al hacerlo por iptables, programas como el ares saltaban el bloquea, ya que van cambiando sus puertos de conexion para forzar conexion. Pense en bloquear todos los puertos, y abrir los necesarios (80, 8080, los puertos del correo electronico y alguno por ahi de aplicaciones). pero me dijeron que el desgraciado ares, tambien se puede conectar por el puerto 80. Esta es una idea inútil. Los malos (que usan P2P) van a seguir usándolo por vías ocultas. Mientras tanto los buenos (los que quieren usar los múltiples servicios de internet, no necesariamente aquellos que tú quieres darles sino otros de los que ni siquiera has oído hablar, no van a poder porque a un administrador fascista se le ocurrió una idea idiota. PS: si optas por abrir solo lo necesario (una idea muy poco feliz) no te olvides de abrir también el port 587. -- Alvaro Herrerahttp://www.advogato.org/person/alvherre I call it GNU/Linux. Except the GNU/ is silent. (Ben Reiter)
Re: Bloqueo P2P en red
On Mon, 23 Mar 2009 10:22:13 +0100, Miguel Oyarzo O. ad...@aim.cl wrote: listali...@tecnocreativo.cl escribió: Señores. Estuve investigando como bloquear los famosos clientes de descarga P2P (ares, emule, etc). y en muchos foros encontre que decian que al hacerlo por iptables, programas como el ares saltaban el bloquea, ya que van cambiando sus puertos de conexion para forzar conexion. Pense en bloquear todos los puertos, y abrir los necesarios (80, 8080, los puertos del correo electronico y alguno por ahi de aplicaciones). pero me dijeron que el desgraciado ares, tambien se puede conectar por el puerto 80. En fin. ¿alquien me puede decir como bloquear completamente los programas p2p de una red administrada por squid e iptables?? Saludos Orlando No quiero ser prehistorico pero viste Jurasic Park? La vida de abre camino dijo Malcom (el matematico). Con P2P pasa algo simimlar: Puedes minimizarlo un tiempo con L7, proxy, bloqueos totales de puertos, etc, pero la red P2P siempre se abrira camino, por el puerto, protocolo, enciptacion y/o tamaño menos pesando. Es el modelo imperfecto de una perfecta red de supervivencia. En estos tienes bastante razón , cuando tienes redes grandes de usuarios , siempre hay algo para saltarse alguna protección , ya sea con Layer7 o squid (En el caso de squid , paginas de proxy's nuevas generalmente) y en el caso de Layer7 mejoras a ofuscación de protocolo. Puedes minimizar el problema por un tiempo , pero despues actualizar varios sistemas es una lata. Actualmente tengo squid transparente + layer7 en algunos lugares que veo (Bloqueos p2p , y redes de ocio tipo msn y facebook) , pero siempre aparece algo nuevo (Tapas 1 hoyo y se abren 10). Saludos. -- Ingeniero de Proyectos OpenSynapse Tel.: 41-2890134 Móvil: 9-1523359
Re: Bloqueo P2P en red
muy sierto todo lo que han dicho al respecto de los programas p2p pero pasa que el instituto donde estudio tiene bloquedos estos programas, por lo que se utilizan windows y pueden bloquear los p2p sin problema como en linux no va a ver una wea que sirva para parar estos programas imparables no soy un genio en informatica pero cada dia aprendo mas y quiero seguir aprendiendo si alguien sabe o tiene alguna idea al respecto de este tema seria interesante que lo plantee para porder darle solucion de una vez por toda
Re: Bloqueo P2P en red
Donde trabajo utilizamos ipp2p para bloquear el trafico p2p funciona muy bien, la pagina oficial http://www.ipp2p.org/ aquí hay mas información http://www.ecualug.org/?q=2007/04/03/forums/como_instalar_ipp2p_para_control_de_p2p ellos creo que desarrollaron un proyecto que es un RPM. Espero sea de utilidad. Saludos. Sebastián zerobatu escribió: muy sierto todo lo que han dicho al respecto de los programas p2p pero pasa que el instituto donde estudio tiene bloquedos estos programas, por lo que se utilizan windows y pueden bloquear los p2p sin problema como en linux no va a ver una wea que sirva para parar estos programas imparables no soy un genio en informatica pero cada dia aprendo mas y quiero seguir aprendiendo si alguien sabe o tiene alguna idea al respecto de este tema seria interesante que lo plantee para porder darle solucion de una vez por toda
Bloqueo P2P en red
Señores. Estuve investigando como bloquear los famosos clientes de descarga P2P (ares, emule, etc). y en muchos foros encontre que decian que al hacerlo por iptables, programas como el ares saltaban el bloquea, ya que van cambiando sus puertos de conexion para forzar conexion. Pense en bloquear todos los puertos, y abrir los necesarios (80, 8080, los puertos del correo electronico y alguno por ahi de aplicaciones). pero me dijeron que el desgraciado ares, tambien se puede conectar por el puerto 80. En fin. ¿alquien me puede decir como bloquear completamente los programas p2p de una red administrada por squid e iptables?? Saludos Orlando
software para p2p
Hola Jose Miguel, oye te recomiendo uno que se llama LimeWire Saludos On Wed, 05 Mar 2008 17:53:21 -0300, Jose Miguel Vidal Lavin wrote Señores Quisiera saber cual software para p2p a parte de la lenta aMula hay en estos momentos como la novedad para buscar cosas en la red. saludos
software para p2p
2008/3/7, fcastillo [EMAIL PROTECTED]: Hola Jose Miguel, oye te recomiendo uno que se llama LimeWire Saludos On Wed, 05 Mar 2008 17:53:21 -0300, Jose Miguel Vidal Lavin wrote Señores Quisiera saber cual software para p2p a parte de la lenta aMula hay en estos momentos como la novedad para buscar cosas en la red. saludos Yo, en mi caso particular, uso giFT con Apollon (uso KDE). giFT te permitirá entrar a todas las redes P2P, configurándolo apropiadamente. Yo lo tengo configurado para poder entrar a las redes de Gnutella (Limewire, Frostwire, y otros), OpenFT, Ares Galaxy (Ares) y FastTrack (Kazaa). giFT tiene como ventaja que puede funcionar como un demonio, por lo que tu le das los archivos que descargarás, luego cierras tu ciente, y el demonio se encarga de descargar en background, así no te molestas en tener el programa abierto mientras estás en sesión (de hecho, ni siquiera es necesario tener iniciada la sesión, basta con tener el tarro encendido). Puedes buscar en Google cómo poder configurar giFT para la distro que estés usando. ;) ¡Saludos! From [EMAIL PROTECTED] Mon Mar 10 20:34:23 2008 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Andr=E9s_Ruz?=) Date: Mon Mar 10 21:06:57 2008 Subject: Enviar lista de correo y evitar ser considerado SPAM. Message-ID: [EMAIL PROTECTED] Hola, Estoy armando una aplicación que se encargue de enviar una lista de correos almacenados en una BDD. En esta aplicación hay varios clientes que personalizan un mail en código HTML que será envíado por medio de esta aplicación. En la BDD además hay información de estos clientes en donde ellos han ingresado una cuenta de mail propia en la que el dominio no es la del mismo servidor de correo o sea, por ejemplo, el servidor de correo tiene como dominio mymailserver.org y cada cliente tiene su propia cuenta de correo que será utilizada para el FROM de los correos que él envíe. Los clientes pueden no pertenecer a la empresa dueña del servidor de mail por lo que sus dominios son distinto. El servidor (mymailserver.org) puede enviar correos de [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED], etc... Me he dado cuenta que los correos de mymailserver.org podrían estar llegando a SPAM si es que no cumplo con las leyes o normal para el envío de correos y en este caso en donde el servidor usa como remitentes, correos que tienen como dominio otra empresa, el verificador de SPAM me podría bloquear esos correos pq no pertenecen al mismo domino del servidor. Bueno, aún no tengo clara la última prueba pero la respuesta la he sacado de internet entre todas las páginas y sitios que he visitado. ¿¿¿ Alguien me podría decir qué normas o leyes debo considerar para que el envío de listas de correo no se consideren como SPAM ??? Gracias.
software para p2p
Marcelo Letelier escribió: ForstWire es como ares gracias por el dato, lo instalare ahora y de ahi los comentarios, por suerte esta en .deb :D saludos From [EMAIL PROTECTED] Thu Mar 6 12:40:25 2008 From: [EMAIL PROTECTED] (Rodolfo Alcazar Portillo) Date: Thu Mar 6 12:44:03 2008 Subject: software para p2p In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Am Donnerstag, den 06.03.2008, 11:21 -0300 schrieb Marcelo Letelier: ForstWire FrostWire! ,no ForstWire Saludos! es como ares -- Rodolfo Alcazar - [EMAIL PROTECTED] otbits.blogspot.com / counter.li.org: #367962 -- Mein Homer ist kein Kommunist. Er ist vielleicht ein Lügner, ein Schwein, ein Idiot und ein Kommunist, aber er ist ganz sicherlich kein Porno-Star! - Abraham Simpson
software para p2p
Marcelo Letelier escribió: ForstWire es como ares se me olvidaba algo, era frostwire cierto? saludos From [EMAIL PROTECTED] Thu Mar 6 12:26:38 2008 From: [EMAIL PROTECTED] (xtian) Date: Thu Mar 6 12:52:35 2008 Subject: Hola buenos dias In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola estoy configurando chpasswd 4.0 con compatibility 2.04 y squirrelmail 1.46 en suse 10 Pero al entrar a las opciones me da el siguiente error, ya he realizado varios cambios pero no fe funciona aun El error dice así: Warning: change_passwd_plugin_optpage_register_block_do(../plugins/compatibility/func tions.php) [ http://ministeriopublico.gob.ni/webmail/src/function.change-passwd- plugin-o ptpage-register-block-do function.change-passwd-plugin- optpage-register-block-do]: failed to open stream: No such file or directory in /srv/www/htdocs/webmail/plugins/change_passwd/functions.php on line 18 Warning: change_passwd_plugin_optpage_register_block_do() [ http://ministeriopublico.gob.ni/webmail/src/function.include function.include]: Failed opening '../plugins/compatibility/functions.php' for inclusion (include_path='/usr/share/php') in /srv/www/htdocs/webmail/plugins/change_passwd/functions.php on line 18 Fatal error: Call to undefined function: check_plugin_setup() in /srv/www/htdocs/webmail/plugins/change_passwd/functions.php on line 29 Si me pueden dar una idea como solucionarlo. Debes activar el plugin de compatibilidad en squirrelmail, en caso de que lo tengas activado debes tener ojo por que cambiaron el nombre de algunas funciones en este, por lo que algunas cosas no funkan. Saludos cordiales, Saludos
software para p2p
Jose Miguel Vidal Lavin escribió: Señores Quisiera saber cual software para p2p a parte de la lenta aMula hay en estos momentos como la novedad para buscar cosas en la red. bittorrent? Como cliente yo uso Transmission, que es bastante liviano y efectivo. Pasando a otro tema, metieron presos a unos suecos hace poco: http://www.thelocal.se/9830/20080131/ Lo que es la vida, ¿no? -- Alvaro Herrera Valdivia, Chile Geotag: -39,815 -73,257 We are who we choose to be, sang the goldfinch when the sun is high (Sandman) From [EMAIL PROTECTED] Wed Mar 5 17:39:57 2008 From: [EMAIL PROTECTED] (Jose Miguel Vidal Lavin) Date: Wed Mar 5 18:35:15 2008 Subject: Problemaoutlook y sasl en postfix In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Graciela Urquieta escribió: Hola, tengo un pequeño gran incoveniente, tengo configurado mi: postfix+mysql+dovecot+squirrellmail+sasl tengo como 20 clientes linux que acceden perfectamente al servicio, osea pueden enviar y recibir mensajes perfectamente (internos y externos), ellos hacen uso de thunderbird Hoy llegaron 5 nuevos empleados lastimosamente con windows en sus equipos, a los cuales les habilitamos cuentas de email, pero grande la sorpresa que el outlook me da un error al querer enviar mensajes a cuentas externas, estos clientes pueden recibir perfectamente los mensajes (internos y externos) y enviar correctamente los mensajes de nuestro dominio, pero no pueden enviar mensajes a cuentas externas. el error que arroja outlook express es de deny relay. Alguno de vosotros sabe la causa o le ha ocurrido este tipo de inconveniente? Al usar el squirrelmail todo va de maravillas, se puede enviar y recibir mensjaes internos y externos. LLego a la conclusion que no es problema del server sino del cliente outlook, pero no se que cambios deba realizarse para dar solucion a este problema atte Graciela las ip de los equipos nuevos estan agregadas a los host que pueden enviar correos en postfix? eso me ha ocurrido en algunas situaciones puntuales de usuarios con notebook y esa cosa rara de outlock saludos From [EMAIL PROTECTED] Wed Mar 5 18:15:05 2008 From: [EMAIL PROTECTED] (Enrique Herrera Noya) Date: Wed Mar 5 18:36:33 2008 Subject: Problemaoutlook y sasl en postfix In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Graciela Urquieta escribió: 2008/3/5, Larry Letelier N. [EMAIL PROTECTED]: podrias enviar tu postconf -n porfavor. este es: alias_database = hash:/etc/aliases, hash:/etc/mailman/aliases alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = localhost, localhost.localdomain, $myhostname, localhost.$mydomain, listas.xxx.yyy.zz mydomain = xxx.yyy.zz myhostname = svrmail.xxx.yyy.zz mynetworks = 127.0.0.0/8 ahi esta, solo desde el servidor usando ip... por que myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES recipient_delimiter = + relay_domains = $mydestination aca das relay si es desde tu dominio ... en los outlook colocaron la IP del servidor parece relayhost = sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_path = /var/run/dovecot/auth-client smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf hash:/etc/mailman/virtual-mailman virtual_gid_maps = static:12 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf hash:/etc/mailman/virtual-mailman virtual_minimum_uid = 150 virtual_transport = dovecot virtual_uid_maps = static:150 Graciela
software para p2p
On Wed, 2008-03-05 at 18:29 -0300, Alvaro Herrera wrote: Jose Miguel Vidal Lavin escribió: Quisiera saber cual software para p2p a parte de la lenta aMula hay en estos momentos como la novedad para buscar cosas en la red. bittorrent? Como cliente yo uso Transmission, que es bastante liviano y efectivo. Pasando a otro tema, metieron presos a unos suecos hace poco: http://www.thelocal.se/9830/20080131/ A mi me gusta ver video podcasts. Para eso uso Miro (antes democracyplayer). http://www.getmiro.com/ Para torrents, azureus. Tiene varios videos y contenido en línea también (Vuze). http://azureus.sourceforge.net/ -- Aldrin Martoq [EMAIL PROTECTED]
software para p2p
El Wednesday 05 March 2008 07:59:24 pm Aldrin Martoq escribió: On Wed, 2008-03-05 at 18:29 -0300, Alvaro Herrera wrote: Jose Miguel Vidal Lavin escribió: Quisiera saber cual software para p2p a parte de la lenta aMula hay en estos momentos como la novedad para buscar cosas en la red. bittorrent? Como cliente yo uso Transmission, que es bastante liviano y efectivo. Pasando a otro tema, metieron presos a unos suecos hace poco: http://www.thelocal.se/9830/20080131/ A mi me gusta ver video podcasts. Para eso uso Miro (antes democracyplayer). http://www.getmiro.com/ Para torrents, azureus. Tiene varios videos y contenido en línea también (Vuze). http://azureus.sourceforge.net/ p2p yo utilizo casi solamente torrents. además como tengo unas maquina 24/7 encendidas, uso [1]rtorrent+screen y es bstante pero bastante cómodo, dejas a rtorrent que revise X carpeta cada X tiempo en busca de torrents nuevos, entonces para cuando quieres descargar algo, es solo cosa de poner el archivo torrent en esa carpeta y te olvidas de el =) para todas las demás redes, en el mismo equipo que tengo rtorrent esta instalado también solamente el servicio de [2]mldonkey el cual administro desde mi desktop con kmldonkey. 1 http://libtorrent.rakshasa.no/ 2 http://mldonkey.sourceforge.net/Main_Page 3 http://cesar.boaboa.org/index.php?option=com_contenttask=viewid=24Itemid=1
squid y p2p
On Thu, 2007-03-29 at 12:27 -0400, Wilson Acha wrote: Cual es mejor proxy cache o proxy transparente? Resulta que lei por internet que squid no fue hecho para ser transparente, asi que es mejor hacerlo trabajar como proxy cache, bueno no se cual realmente en un entorno de produccion sea mejor. Probablemente leíste que no es posible usar proxy transparente para sitios con SSL. Eso es un problema inherente al protocolo, y pasa con todos los proxies transparentes. La consulta que tengo es que si pongo a squid como prxoy cache (configurando en los browser la direccion del proxy) y con iptables con politica por defecto DROP supuestamente evito que se utilice programas P2P o aplicaciones que saturan la conexion a internet, pero resulta que tambien se puede configurar los programas P2P apra que salgan por el proxy, entonces cual seria la solucion efectiva para bloquear todo el trafico que generan este tipo de aplicacion y solo dar pasao a la navegacion y a la mensajeria tiendo a squid como proxy cache Además debes tener reglas ad-hoc en el squid y actualizarlas constantemente a medida que los programas p2p tratan de pasar a través del proxy. Saludos, -- Jens
Problemas con P2P
Tengo ciertos problemillas con los programas P2P, sobre todo con azureus... Estoy con Ubuntuy todo mi sistema esta actualizadito y al dia... El problema pasa por las transferencias, al bajar un torrent me descarga a muy baja velocidad, uso el mismo puerto que usaba en windows para la transmision de datos y nada (25338 UDP-TPC), al principio me daba error de NAT ya que tenia que configurar mi router para señalar mi equipo (192.168.0.2) con DMZ y tambien tuve que direccionar a mi equipo esos puertos (25338 UDP-TCP) para crear un nuevo servicio y asi no tener problemas, segun lo que lei en internet acerca de esto. Bueno, hecho todo esto la cosa anda, pero mal!!!... resulta que al bajar en azureus al principio la descarga va muy bien (entre los 80 y 100 KB), pero no hay nada de subida, al mirar en la pestaña de velocidad de subida esta permanentemente en 0 KB y al rato la velocidad inicial de descarga comienza a bajar bruscamente y generalmete no llega a superar los 10 KB de descarga... Con el aMule la cosa no es tan asi, igual salva, pero tampoco baja a lo que deberia bajar. No se cual sera la causa de mi mal, no se si sea alguna mala configuracion del router o alguna configuracion mala en mi ubuntu, pero es bastante molesto no poder aprovechar el ancho de banda que tengo en Linux... En Win... no me sucedia y los torrents bajaban rajados (mas de 100 KB con el bitcomet) y del mismo tracker, pero ahora en Ubuntu tengo ese atado... Espero sus comentarios y ayuda... Saludos. -- Javier A. Garay. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061204/235b4ea3/attachment.html From [EMAIL PROTECTED] Mon Dec 4 02:57:13 2006 From: [EMAIL PROTECTED] (Cristian Rodriguez) Date: Mon Dec 4 02:51:49 2006 Subject: Framework para PHP In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 4/12/06, Alvaro Herrera[EMAIL PROTECTED] escribió: Y en PHP tambien existe esa cosa rara llamada superglobal. Sip, por conveniencia. Lo mas fastidioso es que las variables globales no son tomadas como globales automaticamente sino que tienes que indicar en la funcion que quieres usar la global. Es muy raro eso y mas de una vez tuve problemas porque olvide hacerlo. bueno, si tuviste problemas, ya te diste cuenta que no hay que usarlas, si ves el codigo de una aplicacion escrita en PHP que este bien hecha, verás que no se usa o es muy extraño el uso de global, y es precisamente por el problema que tu mencionas.
Bloqueo de P2P (Ares)
La unica solicion para Ares es: con iptables cierra todo el forwarding y deja pasar lo que sirva. Si es al reves (todo abierto y bloqueado lo que no sirva), no encontraras absolutamente nignuna solucion para frenar trafico p2p ares. Saludos, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas Chile At 07:10 11-10-2006, Joel Campos Herrera wrote: Estimados Linuxeros: Estoy tratando de bloquear el trafico P2P a traves de IPTables. Baje l7filter el cual bloquea de buena manera la gran mayoría de los P2P existentes (Torrent, Kazaa, Emule, imesh, etc); sin embargo el Ares me está dando dolores de cabeza. L7 no lo bloquea, porque Ares cambio su protocolo en la última versión y ya no utiliza paquetes identificables para L7 pues los paquetes se encuentran encriptados. ¿Alguien tiene alguna solución para esto? Agradezco cualquier ayuda o comentario que pueda aportar. Saludos y gracias unas vez mas.
Bloqueo de P2P (Ares)
On Wed, 11 Oct 2006 10:10:37 -0400 Joel Campos Herrera [EMAIL PROTECTED] wrote: Estimados Linuxeros: Estoy tratando de bloquear el trafico P2P a traves de IPTables. Baje l7filter el cual bloquea de buena manera la gran mayoría de los P2P existentes (Torrent, Kazaa, Emule, imesh, etc); sin embargo el Ares me está dando dolores de cabeza. L7 no lo bloquea, porque Ares cambio su protocolo en la última versión y ya no utiliza paquetes identificables para L7 pues los paquetes se encuentran encriptados. ¿Alguien tiene alguna solución para esto? Agradezco cualquier ayuda o comentario que pueda aportar. Saludos y gracias unas vez mas. Hola: 1- l7 bloquea solo el trafico 'de conexion' de ares, el resto como bien decis no lo hace por estar crypt. 2- ayer baje la ultima version de l7 con sus 'patterns', no los probe aun pero en el archivo correspondiente al ares, dice que todo sigue igual (o sea, trabaja como dice [1]) y ahi dice que version de ares es la testeada. 3- por lo expresado en [1] no se puede hacer shaping de conex. ares. Mi propuesta: identifica al cliente y cambia tu politica (policy) de 'ACCEPT todo' a DENY todo y solo ACCEPT a 'lo que queres'. un abrazo -- Satoru Lucas Shindoi CEL: 03783-15666916 ICQ: 95357247 - Jabber: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED] -- GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar Sistemas de Informacion - DPEC - www.dpec.com.ar LiNEA S.H. - Linux en el NEA Sociedad de Hecho
Bloqueo de P2P (Ares)
Gracias Estimados por sus respuestas. La verdad es que soy un poco novato en todo esto, asi que les pido disculpas de antemano si menciono algo erroneo. Estoy probando esto en un equipo cargado con una distribución de IPCOP y estuve revisando el script del cortafuegos y aparentemente tiene deshabilitado el forwarding. # Set up policies /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT Pero aun así los usuarios siguen conectandose a Ares. ¿Puede que sea alguna otra instrucción la que esta permitiendo el forwarding? Por lo que veo del scrip, no hay nada como /echo 1 /proc/sys/net/ipv4/ip_forward / o algo que se le parezca. Saludos y Gracias nuevamente por todo.
Bloqueo de P2P (Ares)
2006/10/11, Joel Campos Herrera [EMAIL PROTECTED]: Gracias Estimados por sus respuestas. La verdad es que soy un poco novato en todo esto, asi que les pido disculpas de antemano si menciono algo erroneo. Errar es de humanos... perdonar es divino asi que si no te perdonamos, quiere decir que somos humanos aún... ;) Estoy probando esto en un equipo cargado con una distribución de IPCOP y estuve revisando el script del cortafuegos y aparentemente tiene deshabilitado el forwarding. # Set up policies /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT el forwarding si... pero ocurre que estás enviando hacia afuera conexiones, (OUTPUT), con lo que después cualquier conexión ya establecida pasa por el firewall... ese es tu dramilla, creo... Pero aun así los usuarios siguen conectandose a Ares. ¿Puede que sea alguna otra instrucción la que esta permitiendo el forwarding? Por lo que veo del scrip, no hay nada como /echo 1 /proc/sys/net/ipv4/ip_forward / o algo que se le parezca. Me imagino que quieres aceptar solamente algunas cosas, y denegar el resto. http://foro.powers.cl/viewtopic.php?t=120435view=nextsid=23aba746b3aa4679755b59ce4afbbadf Alguna vez hice un script de firewall, aquí lo encontré... está muy lejos de ser lindo pero ahi tienes como implementar una politica de aceptar lo que necesites y denegar el resto. Tarea para la casa es averiguar qué hace cada cosa, comprender por qué aceptar lo que quieres primero y luego denegar todo y no al revés, y otras cosillas. ( Esto fue en mis inicios asi que flames y cosas asi sobre lo malo de mi script, favor ahorrarselas... Por lo demás no quiero darle la pega hecha a nadie ;) ) Saludos y Gracias nuevamente por todo. C'ya! -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Bloqueo de P2P (Ares)
At 14:14 11-10-2006, Rodrigo Fuentealba wrote: 2006/10/11, Joel Campos Herrera [EMAIL PROTECTED]: Estoy probando esto en un equipo cargado con una distribución de IPCOP y estuve revisando el script del cortafuegos y aparentemente tiene deshabilitado el forwarding. # Set up policies /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT el forwarding si... pero ocurre que estás enviando hacia afuera conexiones, (OUTPUT), con lo que después cualquier conexión ya establecida pasa por el firewall... ese es tu dramilla, creo... Falso, nada tiene que ver OUTPUT con trafico que atraviesa por el firewalls... esa cadena solo se usa para conexiones que se originen en la misma maquina (nada mas) Quizas te refires al estado de paquetes ESTABLISHED? Yo pienso que Joel no esta diagnosticando bien. Lo que debe hacer es usar el comando # iptables -L -n -v y ver si las reglas cargadas corresponden al que supne que lo activa script Luego, debe o puede usar # tcpdump -n host IP_DE_LA_MAQUINA_EN_LA_LAN y evaluar el trafico... con una simple observacion sabra si ares esta saliendo o no. nada del otro mundo... Saludos, Miguel Oyarzo O, Austro Internet S.A. Punta Arenas
Bloqueo de P2P (Ares)
Falso, nada tiene que ver OUTPUT con trafico que atraviesa por el firewalls... esa cadena solo se usa para conexiones que se originen en la misma maquina (nada mas) Quizas te refires al estado de paquetes ESTABLISHED? eso eso eso eso... :$ -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org From [EMAIL PROTECTED] Wed Oct 11 18:08:28 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3_Caama=F1o?=) Date: Wed Oct 11 17:55:19 2006 Subject: PHP - domxml_open_file() In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, 2006-10-11 at 14:59 -0400, Rodrigo Fuentealba wrote: El 11/10/06, Germán Poó Caamaño[EMAIL PROTECTED] escribió: On Wed, 2006-10-11 at 12:22 -0500, Rodrigo Fuentealba wrote: 2006/10/11, Ricardo Mun~oz A. [EMAIL PROTECTED]: [...] Aprovechando, ¿No es más difícil hacer tres branches incompatibles entre sí que mantener una base estable (como el kernel de Linux, que tiene su estable y su devel) y de ahi expandir para el lado? [...] Control de versiones en el desarrollo hecho en casa? ¿y por qué no? Linus hizo su kernel en su casa... y miren hasta donde ha llegado. No hablo de que yo vaya a hacer algo así como Rodrignux ni nada de eso, está fuera de mi alcance. No me refería al hogar. Sino al desarrollo interno de las empresas. Yo empresa foo tengo mi propio departamento de informática que construye el software que requerimos y usamos. [...] y en la /industria/ del software en Chile? Por favor! Su exclamación me extraña sobremanera, profe Germán, siendo usted una persona que promueve mucho el desarrollo de software libre, sobretodo con Gnome (aunque no lo comparta) y con Debian/Ubuntu (aunque no lo comparta) y siendo parte importante de la comunidad del software libre (opinión que sí comparto). Como si por el sólo hecho de estar en Chile, los developers no fuéramos capaces de producir software de exportación (Y conozco algunos que sí lo son, independiente de si es software comercial o no). Claro que es posible, de hecho existe. Pero no es práctica generalizada. Piensa rápido en 10 organizaciones chilenas donde usen control de versiones, luego en 10 organizaciones que no lo usen. ¿Cuál te costó más? El control de versiones, comunmente es: $ cp -a proyecto proyecto-final $ cp -a proyecto-final proyecto-final1 $ cp -a proyecto-final1 proyecto-final2 ... ... Sino fuera así, no nos estarían vendiendo hasta el día de hoy la crisis del software. Que se puede hacer, se puede. Que la realidad sea distinta, es otro cuento. -- Germán Poó-Caamaño http://www.ubiobio.cl/~gpoo/ Concepción - Chile
Bloqueo de P2P (Ares)
On 10/11/06, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: # Set up policies /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT el forwarding si... pero ocurre que estás enviando hacia afuera conexiones, (OUTPUT), con lo que después cualquier conexión ya establecida pasa por el firewall... ese es tu dramilla, creo... INPUT y OUTPUT son exclusivas para las conexiones locales de la maquina, FORWARD es la unica cadena valida para las conexiones que pasan entre una tarjeta de red y otra, que vienen desde la LAN y van hacia internet... a menos que tuvieras el cliente Ares instalado en el Linux, bloquear el OUTPUT te serviria. Si tienes el FORWARD en DROP, Ares no deberia funcionar... luego deberias abrir las conexiones 1 a 1 para los protocolos requeridos, y a los requerimientos HTTP los redireccionaria a un puerto de SQUID, para que puedas resolver y discriminar los siitos visitados a nivel de L7 en http. Saludillos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
Bloqueo de P2P (Ares)
a mi me ha funcionado rebien usando ... http://www.ipp2p.org/ El mié, 11-10-2006 a las 10:10 -0400, Joel Campos Herrera escribió: Estimados Linuxeros: Estoy tratando de bloquear el trafico P2P a traves de IPTables. Baje l7filter el cual bloquea de buena manera la gran mayorÃa de los P2P existentes (Torrent, Kazaa, Emule, imesh, etc); sin embargo el Ares me está dando dolores de cabeza. L7 no lo bloquea, porque Ares cambio su protocolo en la última versión y ya no utiliza paquetes identificables para L7 pues los paquetes se encuentran encriptados. ¿Alguien tiene alguna solución para esto? Agradezco cualquier ayuda o comentario que pueda aportar. Saludos y gracias unas vez mas. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061011/478fdc0d/attachment.html From [EMAIL PROTECTED] Wed Oct 11 19:27:20 2006 From: [EMAIL PROTECTED] (Joel Campos Herrera) Date: Wed Oct 11 19:14:04 2006 Subject: Bloqueo de P2P (Ares) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] 2006/10/11, Rodrigo Perez [EMAIL PROTECTED]: El mié, 11-10-2006 a las 16:55 -0400, Joel Campos Herrera escribió: Gracias Estimados por sus respuestas. De nada :) Estoy probando esto en un equipo cargado con una distribución de IPCOP y estuve revisando el script del cortafuegos y aparentemente tiene deshabilitado el forwarding. Pues haberlo dicho antes, para ipcop tienes algunos addons que manejan filtros l7, y puedes descargar en http://mh-lantech.css-hamburg.de/ipcop/download.php Saludos De hecho, esos son los que estoy usando, pero googleando y googleando...averigue que el protocolo de Ares en sus ultimas versiones cambió, por lo que L7 es ineficiente a la hora de filtrarlo. Ahora bien, como mencionan los amigos mas adelante, revisando en profundidad el script de IPTables, encontre la linea del forwarding y procedí a deshabilitarla con lo que cayó todo el tráfico, excepto el de la puerta 80 por lo que puedo navegar por los sitios web. Lo que me llamó la atención es que Messenger no saliera a través de esta puerta...simplemente no se conecta. ¿Tiene que ver esto algo con SQUID que las hace de proxy en IPCOP de forma transparente? Por si acaso, desactive el filtro L7 para Messenger pensando que podría ser eso, pero nada. y otra duda... si alguien maneja mejor IPCop, ¿el forwarding se puede hacer a traves de IPCop o solamente metiendole mano al script de iptables? Saludos a todos y gracias una vez mas P.D. Le recuerdo que es IPCOP el que está montado, por lo que actúa como Proxy y Cortafuegos
Bloqueo de P2P (Ares)
Tb lo usé y funciona bien para las versiones antiguas del Ares, pero con la nueva no hay caso... ¿Probaste con la nueva versión? (Puede que haya escrito mal la regla simplemente y no filtróde todas maneras volveré a probar, grax) 2006/10/11, Miguel Peña G [EMAIL PROTECTED]: a mi me ha funcionado rebien usando ... http://www.ipp2p.org/ El mié, 11-10-2006 a las 10:10 -0400, Joel Campos Herrera escribió: Estimados Linuxeros: Estoy tratando de bloquear el trafico P2P a traves de IPTables. Baje l7filter el cual bloquea de buena manera la gran mayoría de los P2P existentes (Torrent, Kazaa, Emule, imesh, etc); sin embargo el Ares me está dando dolores de cabeza. L7 no lo bloquea, porque Ares cambio su protocolo en la última versión y ya no utiliza paquetes identificables para L7 pues los paquetes se encuentran encriptados. ¿Alguien tiene alguna solución para esto? Agradezco cualquier ayuda o comentario que pueda aportar. Saludos y gracias unas vez mas.
P2P
On 4/20/06, dblackbeer [EMAIL PROTECTED] wrote: On 4/19/06, Marcos Pinilla [EMAIL PROTECTED] wrote: Estimados: Alguien tiene por alli el software trafic-O-Matic que lo comparta conmigo. O en su defecto una buena opcion para controlar trafico P2P y el escurridiso Hopster ? --- Marcos Pinilla Cruz Universidad de Playa Ancha (http://www.upla.cl) User # 371237 (counter.li.org) l7 me funciono en lo que se refiere a filtrar p2p. En http://l7-filter.sourceforge.net/HOWTO#Intro esta la guia de instalación. No es ni fácil ni intuitiva, pero efectiva: Hay que parchar los fuentes del kernel. Hay que parchar los fuentes de iptables Hay que compilar ambos. Hay que instalar la definicion de los protocolos (que no es mas que un directorio que contiene archivos en los cuales se fija para identificar el contenido del paquete). Finalmente un ejemplo: iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP Reitero: funciona. Debido a que hace uso intensivo de memoria y cpu habra que usarlo si es necesario solamente. (Hice un intento con kernel 2.6.16 en primera instancia, pero no funciono. Asi que volvi a versiones en las que el manual dice que funcionan, 2.6.15.2 anduvo.) -- cosechero Tengo (junto a unos amigos) una conexión ADSL (2M) compartida a través de IpCop. Mi problema con el tráfico P2P no va por el lado del BW consumido, sino que por el número de conexiones que se establecen. A pesar de reducir el número máximo de conexiones a 50 en los clientes (por ej. amule), al revisar las conexiones activas estas superar las 400. y el tráfico no supera los 16KB (U) y 20KB (D) Después de un tiempo de operación de los clientes P2P, se hace imposible navegar. ¿Existe Alguna forma de limitar el número de conexiones por usuario? próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060420/070b8254/attachment.html From [EMAIL PROTECTED] Fri Apr 21 08:03:51 2006 From: [EMAIL PROTECTED] (Mauricio Vergara Ereche) Date: Fri Apr 21 08:57:52 2006 Subject: ypbind /etc/hosts no responde In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola! El Viernes, 21 de Abril de 2006 01:06, Edgard Pineda escribió: El 20/04/06, Horst von Brand[EMAIL PROTECTED] escribió: augusto ingunza [EMAIL PROTECTED] wrote: Hola, tengo instalado un servidor NIS Eliminalo ASAP. y cual sería un reemplazo a NIS? para autenticación: LDAP (openldap) para nombres de hosts: DNS (named) saludos! -- Mauricio Vergara Ereche User #188365 counter.li.org NIC Chile mave [EMAIL PROTECTED] nic [.] cl Agustinas 1357 Piso 4, Santiago CHILE +56 2 9407721 Codigo Postal: 834-0432 http://www.nic.cl
P2P
At 21:10 20-04-2006, Nestor Tapia wrote: On 4/20/06, dblackbeer mailto:[EMAIL PROTECTED][EMAIL PROTECTED] wrote: On 4/19/06, Marcos Pinilla mailto:[EMAIL PROTECTED][EMAIL PROTECTED] wrote: Estimados: Alguien tiene por alli el software trafic-O-Matic que lo comparta conmigo. O en su defecto una buena opcion para controlar trafico P2P y el escurridiso Hopster ? --- Marcos Pinilla Cruz Universidad de Playa Ancha (http://www.upla.clhttp://www.upla.cl) User # 371237 (http://counter.li.orgcounter.li.org ) l7 me funciono en lo que se refiere a filtrar p2p. En http://l7-filter.sourceforge.net/HOWTO#Introhttp://l7-filter.sourceforge.net/HOWTO#Intro esta la guia de instalación. No es ni fácil ni intuitiva, pero efectiva: Hay que parchar los fuentes del kernel. Hay que parchar los fuentes de iptables Hay que compilar ambos. Hay que instalar la definicion de los protocolos (que no es mas que un directorio que contiene archivos en los cuales se fija para identificar el contenido del paquete). Finalmente un ejemplo: iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP Reitero: funciona. Debido a que hace uso intensivo de memoria y cpu habra que usarlo si es necesario solamente. (Hice un intento con kernel 2.6.16 en primera instancia, pero no funciono. Asi que volvi a versiones en las que el manual dice que funcionan, http://2.6.15.22.6.15.2 anduvo.) -- cosechero Tengo (junto a unos amigos) una conexión ADSL (2M) compartida a través de IpCop. Mi problema con el tráfico P2P no va por el lado del BW consumido, sino que por el número de conexiones que se establecen. A pesar de reducir el número máximo de conexiones a 50 en los clientes (por ej. amule), al revisar las conexiones activas estas superar las 400. y el tráfico no supera los 16KB (U) y 20KB (D) Después de un tiempo de operación de los clientes P2P, se hace imposible navegar. Efectivamente, el numero de conexion de los programas P2P satura el cache de rutas y memoria de muchos equipos router NAT-eadores. Varios Routers D-link DI-* (con upgrade de firmware y todo), los de la linea Proxym y los netgear tienen este problema: se bloquean luego de algunas horas de sostener trafico peer-to-peer. (quizas por que se disenaron antes que aparezcan las redes P2P, no lo se). Los routers basados en sistema operativo *Unix o los ruteadores Linux directamente soportan mucho mejor el incontrolable flujo TCP y UDP de estas redes pues el kernel tiene muchas variables de control y limites maximos (mucho mas que los probres sistemas operativos de los routers hardware de arriba, que son para redes pequenas) ¿Existe Alguna forma de limitar el número de conexiones por usuario? investiga con iptables -m connlimit y --connlimit-above X o creando mediante tc colas con clase por cada usuario. Con tc o tcng puedes imitar el numero de conexiones por usuario indirectamente al colcar cierto tipo de trafico en una clase con muy poco ancho de banda. Saludos, Miguel Oyarzo INALAMBRICA Punta Arenas próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060421/e5cdbd73/attachment.html From [EMAIL PROTECTED] Fri Apr 21 09:58:46 2006 From: [EMAIL PROTECTED] (William Navia Gutierrez) Date: Fri Apr 21 10:07:55 2006 Subject: Ayuda con Sendmail In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola Señores Podrian alguien explicarme en que consiste este mensaje que me sale en el log Apr 21 09:46:58 alianza sendmail[6120]: k3INSJhL005881: to=[EMAIL PROTECTED], delay=2+14:16:31, xdelay=00:00:00, mailer=esmtp, pri=46694272, relay=mailscz.alianzaseguros.com., dsn=4.0.0, stat=Deferred: Connection timed out with mailscz.alianzaseguros.com. Gracias William Navia G. -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Horst von Brand Enviado el: jueves, 20 de abril de 2006 22:03 Para: Discusion de Linux en Castellano Asunto: Re: Ayuda con Sendmail William Navia Gutierrez [EMAIL PROTECTED] wrote: Hasta donde he verificado en la configuración de LINUX y tenia un DNS secundario el cual estaba de la siguiente manera Nameserver 200.58.171.142 (Es la misma direccion IP de Servidor ) Nameserver 200.58.163.194 (realice un ping y no responde y nunca supe que servico proveia esta IP ) Nameserver /nada/ tiene que ver con donde entregar correo... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513
P2P
At 11:17 21-04-2006, dblackbeer wrote: On 4/21/06, Miguel Oyarzo [EMAIL PROTECTED] wrote: Con tc o tcng puedes imitar el numero de conexiones por usuario indirectamente al colcar cierto tipo de trafico en una clase con muy poco ancho de banda. Estoy haciendo pruebas con dirigir el trafico p2p a ciertas clases con poco ancho de banda y se comporta de manera esperada por un tiempo, en cuanto al ancho de banda se refiere, pero termina por descontrolarse y las tasas se van por las nubes. Aun estoy haciendo pruebas asi que no se el motivo. marco los paquetes edonkey con iptables + l7 las disciplinas y clases: tc qdisc add dev eth0 root handle 1: htb default 20 tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit burst 15k aqui va p2p tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1kbit ceil 8kbit tc class add dev eth0 parent 1:1 classid 1:20 htb rate 10Mbit ceil 10Mbit tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10 tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10 tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 3 fw \ police drop flowid 1:10 las tasas de emiul permanencen debajo de 1000 B/s por 5 minutos luego todo se descontrola. Alquien se le ocurre una explicacion? cosechero La explicacion es asi: 1) L7 no es perfecto y muchos paquetes P2P pasaran por una banda default hagas los que hagas 2) HTB es solo de salida (no ingress), lo que significa que si aplicas el filtro en la interfaz de tu LAN (eth0 en tu caso) solo reduciras el trafico hacia ella, pero tu Cliente P2P consumira trafico de subida tanto como pueda (si no tienes limitado intentara toda usar la velocidad de subida de tu enlace) 3) Lo de los 5 minutos que observas es normal... los Clientes P2P se demoran de 2 a 6 minutos en probar todas las fuentes (PC-servidores_P2P around of the world) antes de inudarte de paquetes UDP de subida. Intenta crear una clase en eth1 y marcar paquetes de salientes a Internet (subida para nosotros) alli. Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
P2P
On 4/21/06, Miguel Oyarzo [EMAIL PROTECTED] wrote: At 11:17 21-04-2006, dblackbeer wrote: On 4/21/06, Miguel Oyarzo [EMAIL PROTECTED] wrote: Con tc o tcng puedes imitar el numero de conexiones por usuario indirectamente al colcar cierto tipo de trafico en una clase con muy poco ancho de banda. Estoy haciendo pruebas con dirigir el trafico p2p a ciertas clases con poco ancho de banda y se comporta de manera esperada por un tiempo, en cuanto al ancho de banda se refiere, pero termina por descontrolarse y las tasas se van por las nubes. Aun estoy haciendo pruebas asi que no se el motivo. marco los paquetes edonkey con iptables + l7 las disciplinas y clases: tc qdisc add dev eth0 root handle 1: htb default 20 tc class add dev eth0 parent 1: classid 1:1 htb rate 10mbit burst 15k aqui va p2p tc class add dev eth0 parent 1:1 classid 1:10 htb rate 1kbit ceil 8kbit tc class add dev eth0 parent 1:1 classid 1:20 htb rate 10Mbit ceil 10Mbit tc qdisc add dev eth0 parent 1:10 handle 10: sfq perturb 10 tc qdisc add dev eth0 parent 1:20 handle 20: sfq perturb 10 tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 3 fw \ police drop flowid 1:10 las tasas de emiul permanencen debajo de 1000 B/s por 5 minutos luego todo se descontrola. Alquien se le ocurre una explicacion? cosechero La explicacion es asi: 1) L7 no es perfecto y muchos paquetes P2P pasaran por una banda default hagas los que hagas 2) HTB es solo de salida (no ingress), lo que significa que si aplicas el filtro en la interfaz de tu LAN (eth0 en tu caso) solo reduciras el trafico hacia ella, pero tu Cliente P2P consumira trafico de subida tanto como pueda (si no tienes limitado intentara toda usar la velocidad de subida de tu enlace) 3) Lo de los 5 minutos que observas es normal... los Clientes P2P se demoran de 2 a 6 minutos en probar todas las fuentes (PC-servidores_P2P around of the world) antes de inudarte de paquetes UDP de subida. Intenta crear una clase en eth1 y marcar paquetes de salientes a Internet (subida para nosotros) alli. Saludos Miguel Oyarzo INALAMBRICA Punta Arenas joj. Gracias -- cosechero
P2P
El 19/04/06, Miguel Oyarzo[EMAIL PROTECTED] escribió: At 10:08 19-04-2006, Marcos Pinilla wrote: Estimados: Alguien tiene por alli el software trafic-O-Matic que lo comparta conmigo. O en su defecto una buena opcion para controlar trafico P2P y el escurridiso Hopster ? --- Marcos Pinilla Cruz Marco, yo he estado trabajando desde hace buen tiempo en el control de trafico P2P.. pero... que es lo que quieres lograr exactamente? Saludos Miguel Oyarzo INALAMBRICA Punta Arenas Eso no se podria lograr cerrando solamente los puertos en los que actuan estos programas (iptables) o es mas, si se requiere de su utilizacion, se podria incluso balancear la carga (QoS) a diferentes puertos, pc, etc.. dejando menos ancho de banda o de prioridad menor a los puertos indeseados. Saludos. -- Amarzeck(r) WebLog: http://amarzeck.blogspot.com Chile.
P2P
On 4/19/06, Marcos Pinilla [EMAIL PROTECTED] wrote: Estimados: Alguien tiene por alli el software trafic-O-Matic que lo comparta conmigo. O en su defecto una buena opcion para controlar trafico P2P y el escurridiso Hopster ? --- Marcos Pinilla Cruz Universidad de Playa Ancha (http://www.upla.cl) User # 371237 (counter.li.org) l7 me funciono en lo que se refiere a filtrar p2p. En http://l7-filter.sourceforge.net/HOWTO#Intro esta la guia de instalación. No es ni fácil ni intuitiva, pero efectiva: Hay que parchar los fuentes del kernel. Hay que parchar los fuentes de iptables Hay que compilar ambos. Hay que instalar la definicion de los protocolos (que no es mas que un directorio que contiene archivos en los cuales se fija para identificar el contenido del paquete). Finalmente un ejemplo: iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP Reitero: funciona. Debido a que hace uso intensivo de memoria y cpu habra que usarlo si es necesario solamente. (Hice un intento con kernel 2.6.16 en primera instancia, pero no funciono. Asi que volvi a versiones en las que el manual dice que funcionan, 2.6.15.2 anduvo.) -- cosechero
P2P para GNU/Linux
Conrad Sebastian Stein koster wrote: Hola! Una consulta, ¿que programa p2p me recomiendan (que corra en GNU/Linux) ? De antemano muchas gracias por los consejos. apollon una vez lei por ahi... -- Rodrigo Tobar Carrizo Estudiante de Ingenieria Civil en Informatica Universidad Tecnica Federico Santa Maria Linux User #332345 From [EMAIL PROTECTED] Sun Mar 12 22:06:52 2006 From: [EMAIL PROTECTED] (Juan Carlos Olivares Vergara) Date: Sun Mar 12 23:44:25 2006 Subject: P2P para GNU/Linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] ahi hay info para buscar torrents http://www.vivalinux.com.ar/distros/linux-tracker-bittorrent.html en too caso tb esta aMule, el clon de emule para lnx. El día 12/03/06, Rodrigo Javier Tobar Carrizo [EMAIL PROTECTED] escribió: Conrad Sebastian Stein koster wrote: Hola! Una consulta, ¿que programa p2p me recomiendan (que corra en GNU/Linux) ? De antemano muchas gracias por los consejos. apollon una vez lei por ahi... -- Rodrigo Tobar Carrizo Estudiante de Ingenieria Civil en Informatica Universidad Tecnica Federico Santa Maria Linux User #332345 próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060312/2790e415/attachment.html From [EMAIL PROTECTED] Sun Mar 12 22:30:04 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Pablo_San_Mart=EDn?=) Date: Mon Mar 13 00:10:10 2006 Subject: Facilidad de instalacion de nuevos programas In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Yo creo que aquí el problema es del enfoque que está aplicando ZeroDream. Primero que todo, sería bueno que recordase que esto no es Windows, es Linux, y no tienen por que ser iguales. Creo que el sistema de instaladores en Linux funciona, pero para usuarios de Linux, que trabajan o que ven la computación de una manera muy distinta. Piensa en quienes son los principales usuarios de Windows, es gente que usa el computador en gran medida obligados por el trabajo, pero que no tienen intenciones de seguir aprendiendo cosas nuevas. Es gente como secretarias, abogados, bodegueros, etc (sin desmerecer), que muchas veces usan un solo programa, y nada más. Entonces, es gente que no tiene una cultura informática, por lo cual el instalar programas desde un cd que se abre solo, que con un par de siguiente instala la aplicación, es genial. Además, es la gente que vive con el pc con problemas cuando instalan más aplicaciones, que deben pedir a amigos que les reinstalen el sistema, etc. Cada sistema tiene sus usuarios objetivos, y cada sistema funciona en base a eso. No pretendas que la montaña venga a tí, ve a la montaña que puedas escalar en base a tu experiencia, y cada vez podrás ir progresando un poco más, escalando montañas más grandes. Juan Pablo San Martín El día 12/03/06, Germán Poó Caamaño [EMAIL PROTECTED] escribió: On Sun, 2006-03-12 at 17:54 -0400, Franco Catrin wrote: El dom, 12--2006 a las 01:14 -0400, ZeroDream escribió: [...] Ahora, si no tengo internet en casa, conviene hacer una instalacion lo mas completa posible, porque es dificil instalar cosas sin internet, y es porque el sistema esta hecho considerando que tienes una conexion a internet, y que todo el software libre disponible en internet se puede descargar e instalar automaticamente. Eso no es tan así. Lo que sucede es que uno está demasiado acostumbrado. Pero en Debian hay tantos desarrolladores, que muchos están o han estado en situaciones similares... y eso trae consigo que ese tipo de problemas ya está solucionado :-) No tiene sentido explicarlo, dado que lo medular es que el sistema de paquetes trabaja con CD's o Internet. -- Germán Poó-Caamaño http://www.ubiobio.cl/~gpoo/ Concepción - Chile
IPtables para P2P
At 14:04 04-09-2005, you wrote: Buenos listeros: Disculpando el anexo al tema, tengo una duda que me surgio. 1) Tengo VTR instalado, y por motivos X (no vamos a decir que estan bloqueando los puertos) mis programas P2P, o restringiendo el servicio... en fin. existira alguna forma de que iptables redireccione los puertos de salida y entrada hacia el puerto 80? de ante mano muchas gracias. al parecer seria algo asi, pero quiero ver si tienen alguna idea iptables -A PREROUTING -p tcp --dport 80 Si la restriccion P2P esta en el firewall de tu proveedor como outgoing no tiene sentido que hagas alguna modificacion en tu maquina, solo cambiate. La configuracion de puertas en tu programa P2P es local (para el trafico incoming) solamente. Si eres afortunado y tu proveedor solo restringe ingoing (de Internet a la LAN) y no outgong podras usar puertos locales 80 y 21 (tradicionalmente abiertos) para superar su restriccion, pero no esperes una ID alta... nunca la obtendras, pero podras bajar lentamente lo que buscas. Si ese proveedor es astuto y usa Linux+ipp2p o algo similar y mas avanzado para restrigir P2P, estas sonado (perdido). Saludos, Miguel Oyarzo INALAMBRICA Punta Arenas
IPtables para P2P
Buenos listeros: Disculpando el anexo al tema, tengo una duda que me surgio. 1) Tengo VTR instalado, y por motivos X (no vamos a decir que estan bloqueando los puertos) mis programas P2P, o restringiendo el servicio... en fin. existira alguna forma de que iptables redireccione los puertos de salida y entrada hacia el puerto 80? de ante mano muchas gracias. al parecer seria algo asi, pero quiero ver si tienen alguna idea iptables -A PREROUTING -p tcp --dport 80
IPtables para P2P
te refieres haciendo un tunel de tu consulta del puerto 6789xx se direccione al 80 ? yo tuve un problema similar una vez y lo hice pero de otra manera tb con iptables enviale las peticiones por el 80 y cuando entre cualquier peticion por ese puerto lo redireccionas a tu red interna o a tu localohost cambiandole al puerto q necetitas q entre -Original Message- From: Pablo Bitreras [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Date: Sun, 04 Sep 2005 14:04:10 -0400 Subject: IPtables para P2P Buenos listeros: Disculpando el anexo al tema, tengo una duda que me surgio. 1) Tengo VTR instalado, y por motivos X (no vamos a decir que estan bloqueando los puertos) mis programas P2P, o restringiendo el servicio... en fin. existira alguna forma de que iptables redireccione los puertos de salida y entrada hacia el puerto 80? de ante mano muchas gracias. al parecer seria algo asi, pero quiero ver si tienen alguna idea iptables -A PREROUTING -p tcp --dport 80
