PFSense en cibercafé para juegos online
-
Hola a todos. Este es mi primer post en el foro, aunque me he leído post que se remontan a las versiones beta de la 1.0.
Básicamente quería ver si me pueden ayudar con la configuración de un PFSense que tengo que colocar como router en un cibercafé para juegos online.
Primero que nada les describo la PC que he conseguido de los dueños del local:
Microprocesador: Intel Celeron 1.8Ghz (no me gusta el Celeron, pero bueno, es lo único que me dieron y con el tiempo veré si me permiten cambiarlo por un Pentium).
Memoria RAM: 256Mb DDR333
Disco rígido: 30Gb IDE
Placas de red WAN y LAN: 3COM 3C905-TX (10/100)Servicio de internet: Simétrico 5Mbits/s nacional / 3Mbits/s internacional
Red del cibercafé: Gigabit cableada con UTP Cat.6, todas las PC (40 en total) conectadas a un switch Linksys SLM2048. IP fijas en los terminales (192.168.0.0/24), el Gateway será el PFSense (192.168.0.1).
Prioridades: 1- Juegos online es la prioridad principal
2- Navegación, mensajeros es la prioridad secundaria
3- Limitación de p2pHasta ahora he configurado el PFSense y le hice estos cambios:
-
Habilité el acceso SSH para poder manejarlo con PuTTY en caso de no poder accederlo via webGUI
-
Al acceso webGUI se lo pasé a HTTPS
-
Agregué una regla en WAN para el puerto HTTPS (para poder acceder desde afuera)
-
Instalé BandwidhtD para ocasionalmente controlar el consumo por IP de los terminales
-
Ajusé la configuración NTP según la recomendación hecha en http://forum.pfsense.org/index.php/topic,7862.0.html
Por último, corrí el asistente del Traffic Shaper:
Inside: LAN
Download: 3072Kbits/s (si bien la conexión nacional es de 5Mbits/s, usé los parámetros de la internacional)
Outside: WAN
Upload: 3072Kbits/sPrioritize VoIP: NO habilitado
Penalize IP or Alias: NO habilitado (aunque en futuro creo que lo podría hacer para la PC del operador del ciber)
Lower priority for p2p traffic: Habilitado
p2p CatchAll: NO habilitado (tengo miedo que me limite la conexión de ciertos juegos)
BandwidthUp: 1
BandwidthDown: 1
Tildados todos los protocolos p2p de la lista que ofrecePrioritize network gaming traffic: Habilitado
Tildados todos los juegos que la lista ofrece (si bien no están todos instalados, no puedo asegurar que alguna vez los instalarán)
No tildado la Xbox 360 porque eso estoy 99% seguro que nunca tendránOther networking protocols: Habilitado
Dejados todos en Default excepto MSN, TeamSpeak y HTTP que los pasé a Higher PriorityDe todo esto, en el listado de juegos del Traffic Shaper no se muestran todos los juegos existentes (me imagino que sería una lista enorme), entonces me pregunto si para los juegos que ya están instalados pero que no aparecen en este listado tengo que crear entradas en la tabla de NAT para que funcionen correctamente o esto sería sólo necesario por si alguien quiere hacer host de una partida que sea visible desde afuera.
Con el tiempo y cuando esté en funcionamiento (y siguiendo el consejo que se repite constantemente), tengo pensando controlar si existen drops en qwanacks para editar las queues y solucionar el problema.
Y entonces mis tres preguntas concretas son:
-
¿Es realmente necesario que para cada juego tenga que hacer entradas en la tabla de NAT o es sólo necesario para hostear partidas visibles desde el exterior?
-
¿Tienen alguna recomendación más allá del cambio de microprocesador en cuanto al hardware o la configuración del PFSense?
-
¿La limitación del tráfico p2p se realiza en base a los puertos comunes que usan estos programas o en base a las tramas transmitidas (en cuyo caso la pregunta se extiende a si la opción que tienen muchos programas de ofuscación del protocolo podría llegar a hacer este control inútil)?
Desde ya les agradezco cualquier ayuda, ya que esta es mi primera vez configurando un router y estoy bastante perdido con tantas opciones que se me presentan.
De nuevo, muchas gracias a todos (y a Josep Pujadas cuyo tutorial me fue de muchísima ayuda).
-
-
¿Nadie? ¿Ninguna recomendación u objeción a la configuración hecha? ???
Será cuestión de ponerla en producción y tener a mano por las dudas el router anterior ;)
-
Hola, tengo muy poca experiencia, pero si puedo comentarte algo que me ocurrio, que por lo que vi no deberia ocurrirte, yo habilite el control de trafico, y coloque que todo lo que no estuviese priorizado fuese tratado como p2p, y si me cayo algun juego (por ejemplo el MU) la solucion fue mirar q puerto usaba el MU para conectarse y priorizarlo en la misma forma q esta hecho en los otros juegos que si trae (agregue una regla teniendo como base la de otro juego) tambien me ocurrio con el CABAL en realidad usan muy poco ancho de banda pero la latencia debe ser la menor posible. Saludos
-
Hola Dardo. Muchísimas gracias por el consejo. Precisamente ayer estaba pensando en si activar el p2pCatchAll o no, y me había decidido a revisar el listado de todos los juegos (que hay instalados en el local) para crearles su regla y recién ahí activarlo. Veo por lo que me decís que esa es la manera de hacerlo.
De nuevo muchas gracias. Un saludo.