Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Router con Linux-based firmware o máquina con squid/iptables

Estas en el tema de Router con Linux-based firmware o máquina con squid/iptables en el foro de Administración de redes corporativas en Foros del Web. Hola, Administro una pequeña red de 20/30 computadoras y conforme sigue creciendo la red (y seguira aumentando) he notado que el rendimiento de la red ...
  #1 (permalink)  
Antiguo 13/01/2011, 16:45
 
Fecha de Ingreso: enero-2011
Mensajes: 1
Antigüedad: 13 años, 11 meses
Puntos: 0
Pregunta Router con Linux-based firmware o máquina con squid/iptables

Hola,

Administro una pequeña red de 20/30 computadoras y conforme sigue creciendo la red (y seguira aumentando) he notado que el rendimiento de la red disminuye, tenemos errores aleatorios, algunas veces el router desconecta nodos (otras veces desconecta a viejos nodos cuando nuevos se conectan o simplemente ignora las peticiones).

He cambiado 2 veces el router de huawei a thompson y a 2wire, nuestra velocidad contratada es de 6MB/s.

Asi que he pensado que estos errores se deben al trafico que se genera (y que las capacidades del router no son suficientes), por lo que he pensado en reestructurar la red.

-------------------------------------------------------------
ACTUAL

PC1(ethernet)---ROUTER (thompson)-----INTERNET
PC2 ____________/ | ethernet -> (ROUTER)
PC3 ______________/ ethernet -> (ROUTER)

PC4 (wireless) -------' (ROUTER)
PC5 (wireless) -------' (ROUTER)
.... (wireless) -------' (ROUTER)
PC30 (wireless) ------' (ROUTER)
-------------------------------------------------------------
FUTURO I

PC1 (centos, 2 interfaces de red, ethernet, AP)----ROUTER (thompson)-----INTERNET
PC2 _____________________________________________/ | ethernet -> (ROUTER)
PC3 _______________________________________________/ ethernet -> (ROUTER)

PC4 (wireless) -------' (PC1)
PC5 (wireless) -------' (PC1)
.... (wireless) -------' (PC1)
PC30 (wireless) ------' (PC1)

En este esquema instalaria squid e iptables en PC1, para activar un proxy y deshabilitar determinados servicios, msn, youtube, facebook, etc. Y usaria una segunda interfaz de red como AP.
-------------------------------------------------------------
FUTURO 2

LINKSYS (con un based linux firmware)--ROUTER (thompson, modo puente)-INTERNET
PC1__/ | | (ethernet) -> (LINKSYS)
PC2___/ | (ethernet) -> (LINKSYS)
PC3____/ (ethernet) -> (LINKSYS)


PC4 (wireless) -------' (LINKSYS)
PC5 (wireless) -------' (LINKSYS)
.... (wireless) -------' (LINKSYS)
PC30 (wireless) ------' (LINKSYS)

En este esquema, habilitaria QoS dentro de la configuraciòn del linksys, probablemente usaria tomato (http://www.polarcloud.com/tomato), o tarifa (http://tarifa.sourceforge.net/), tambien deshabilitaria servicios y serviria como AP.
-------------------------------------------------------------

Tal vez, tambien debería hacerme de un par de repertidores para compartir la carga wireless ¿?

Me gustaría que me pudieran dar sus opiniones de los pro y contra de cada alternativamente, y si pueden sugerirme otras ideas seria mucho mejor.

Saludos.

Última edición por chilicuil; 13/01/2011 a las 16:55
  #2 (permalink)  
Antiguo 14/01/2011, 14:17
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años, 1 mes
Puntos: 655
Respuesta: Router con Linux-based firmware o máquina con squid/iptables

Mi opinión es que estas usando router no muy buenos. Si queres algo bueno, intenta en primer lugar con la gama de Linksys y en segundo lugar con los D-Link.

Además, antes de intentar cualquier cosa, lo que te recomendaría con lo que tenes actualmente, es que les pongas a los equipos IPs fijas y NO dinámicas. De esa forma van a entrar más rápido y al no tener que esperar a que el router les asigne una IP, no lo vas a sobrecargar.

Si haces lo anterior, es aconsejable que desactives el DHCP, pero podrías dejar las IPs fijas en los equipos con DHCP activo.

Para tener una buena administración de las IPs, maneja un rango para los equipos cableados y otro para los inalámbricos. Por ejemplo, si manejas las IPs en el rango 192.168.1.x, sería algo como esto:
  • Cableados: Rango de IPs entre 192.168.1.10 hasta 192.168.1.50, o sea, 40 equipos podrías conectar entre ese rango.
  • Inalámbricos: Rango de IPs entre 192.168.1.60 hasta 192.168.1.100, o sea, 40 equipos.

De esa forma, vas a poder saber qué equipo está conectado con qué IP y no tener todo revuelto (wired, wireless).

Aparte de lo anterior, manten todos los router wireless actualizados al último firmware.

También, debes tener en cuenta que la mayoría, por no decir todos los equipos, los tenes wireless, o sea, que va a estar fluctuando la señal dependiendo de como tengas colocado el router wireless actualmente y para eso, es mejor que amplíes la señal con un Access Point (AP).

Si la oficina es en un solo piso y no hay muros de concreto, teléfonos inalámbricos, microóndas, etc, entonces con solo colocar el router en una esquina lo más alto posible, podrías resolver ese problema ya que la señal del router va a ser mucho más eficiente.

Pero si alguno de los elementos antes mencionados, los tenes, entonces entra al router y empieza por cambiar el canal del router para evitar que colisionen con las de esos artefactos eléctricos, empieza por el canal, más alto y realiza pruebas de desempeño.

Si aún así, la señal es deficiente, entonces ya podrías empezar a pensar en un AP para poner el router en una esquila y el AP en otra esquina para ampliar la señal.

Ahora, en qué se te comporta lenta la conexión o el rendimiento de la red??? si dejaste el router libre para que entren a cualquier sitio de internet, para descargar música, video, utilizar programas de descarga como Ares, torrent, etc. Es lógico que el desempeño de la red va a decaer ya que el ancho de banda va a estar saturado.

Si es así, debes empezar por filtrar los sitios que NO deben visitar los empleados.

Visitio un cliente que le administro una red de menos de 30 equipos con internet a 4 megas y no tengo problemas ya que les bloqueo a los empleados sitios de youtube, música, radio en línea etc y NO tienen problemas.

Otro punto que te recomiendo, es que utilices filtro MAC y registres solo las tarjetas wireless de los equipos que deseas permitir.

El router linsys (aunque no pusiste el modelo), es una buena opción y ponerle un firmware de linux, es excelente, pero esos firmware de linux, hacen que se sobrecalientes y los forcen más, así que ten mucho cuidado.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 18/02/2011, 05:16
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 10 meses
Puntos: 81
Respuesta: Router con Linux-based firmware o máquina con squid/iptables

A parte de lo dicho por Brujonic, to optaría por la soución squid/iptables...

Es más flexible, más escalable, podrás incluir más elementos de control con el tiempo sin comprar nada nuevo (directamente en la máquina linux ) y, sobre todo, tendrás un proxy caché que bien configurado agilizará bastante la descarga de páginas web desde los PCs.

Esto no tiene mucho que ver con tus problemas "intermitentes" (que posiblemente se deban a limitaciones del router actual como te ha ndicho), pero en mi opinión tu red quedará mejor, más flexible y más escalable.

Dado que era lo que preguntabas, te doy mi opinión.

Etiquetas: firmware, router
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:24.