Ver Mensaje Individual
  #2 (permalink)  
Antiguo 14/11/2003, 18:25
Herminio Heredia San
 
Fecha de Ingreso: septiembre-2001
Ubicación: Monterrey
Mensajes: 663
Antigüedad: 23 años, 2 meses
Puntos: 6
Vaya es una pregunta no muy facil de contestar a un tema que es bastante problematico.
En tu mensaje dices la palabra clave usuarios, con lo cual supongo que eres un adminitrador de red intentando mantener el ancho de banda saludable en algun lugar de trabajo.
Antes de pensar en como hacer eso, seria bueno saber bajo que politicas de seguridad quieres implantar en tu red dicha restriccion. Vaya planear que es lo que se piensa hacer, necesitas determinar que va estar disponible en la red y para quien ya que Igual y puede ser que no todo los usuarios necesitan estar usando servicios como ftp y http, y hay puedes implementar ciertas restricciones. Pero eso necesitas evaluarlo y planificarlo.
A hora soluciones rapidas y faciles no conosco y lo digo por que no se de la a a la z que tantas cosas hay para hacer lo que pides.
Pero algunas ideas que puedes usar son.
Instalar por ejemplo smoothwall ttp://www.smoothwall.org/ que es uan distro que si no mal recuerdo trae herramientas para controlar ciertos servicios.
Igual y tambien si tienes tiempo de aventurate y ensucirate las manos un poco puedes instaalr el parche para el kernel del Linux Bandwidth http://www.bandwidtharbitrator.com que te permite darle prioridad de ancho de banda a servicio que asi lo requieran y otras cosas mas.
Tambien puedes probar los parches del iptables com el quote que te permite restringir el tamaño maximo de algunas peticiones como por ejemplo el de descargar archivo de la red mediante http un ejemplo de esto:
Código:
iptables -A INPUT -p tcp --dport 80 -m quota --quota 500000 -j ACCEPT 
iptables -A INPUT -p tcp --dport 80 -j DROP
en el ejemplo estoy imponiendo una quota de 500 k para peticiones HTTP
Puedes restringir el acceso al squid mediant e ACL's. Pero hay necesitas cehcar la doc en http://squid-docs.sourceforge.net/latest/html/x591.html
Como puedes ver hay opciones, a lo mejor hasta hay todavia mejores. Pero algunas de ellas sirven muy bien, Pero es necesario que decidas que es lo que quieres hacer.
Ah y por cierto siempre hay que estar al tanto de los cuellos de botella en la red mediante el monitoreo..

Última edición por Herminio Heredia San; 14/11/2003 a las 18:29