Ping elevado

jsbilbo · Nov 27, 2009, 9:55 AM

Buenos Dias,

tengo instalado en dos ciber una maquina con pfsense que es la que me hace de control del ancho de banda y de los usuarios, el caso es que desde hace un par de semanas he notado que la navegacion de mis usuarios va mucho mas lenta y si hago un test de velocidad el ping se me sube hasta 500ms.

Como os digo esto antes no me pasaba y estaba super contento con pfsense, pero ahora no se si es porque mis usuarios estan utilizando mucha descarga directa o porque otra cosa, el tema no me funcinoa bien.

¿hay alguna manera de limitar a los usuarios cuando inicien una descarga directa para que no consuman mucho ancho de banda? yo hasta ahora estaba utilizando el trafic shaper y me funcionaba perfectamente y tenia controlado las apilicaciones p2p…pero ahora no se que hacer para solucionarlo

Las lineas funcionan perfectamente las he probado independientemente y el ping es bueno entre 50 y 70 ms...

Gracias por vuestra ayuda!

bellera · Nov 27, 2009, 10:37 AM

¡Hola!

Tendrías que mirar en [Diagnostics] [Show States] y en [Status] [RRD Graphs] cómo está tu instalación.

A veces los usuarios tratean con cosas no previstas o se mete algún virus en la red que lo colapsa todo.

Analiza bien primero ….

Saludos,

Josep Pujadas

rojocesar · Nov 27, 2009, 1:27 PM

Como uno podria saber que los pings estan elevados por algun virus???? yo normalmente se a cliente por cliente pero eso me parece primitivo gracias por la respuesta

bellera · Nov 27, 2009, 2:05 PM

¡Hola!

Mira los estados y los gráficos, a ver si tu instalación tiene cosas anormales … gran volumen de tráfico ... que días anteriores no tenías.

Al principio que tenía pfSense instalado (hará unos tres años) permtíamos P2P en una de nuestras LAN (se suponía que los usuarios eran "serios"). Un día nos encontramos que esa LAN no tenía acceso a Internet y al mirar en estados descubrí una máquina con gran cantidad de conexiones.

Fuí hasta ella y monitor apagado, cartel de no tocar y un lápiz USB puesto. Ares bajando/subiendo películas. Todo dicho. Ese día terminaron los P2P para todo el mundo "serio".

Saludos,

Josep Pujadas

jsbilbo · Nov 27, 2009, 8:46 PM

Hola josep,

muchas gracias por tu ayuda…y esta no es la primera vez que lo haces...de verdad ante todo muchas gracias.

Yo pensaba que los p2p los tenia controlados...y creo que es así...lo que empieza a darme dolores de cabeza ahora son las descargas deirectas tipo MEGAUPLOAD...ya que la mayoria de ellas segun tengo entendido se hacen por el puerto 80...el mismo que el de navegacion...

Lo que quiero ver es si alguna forma de poder limitar este tipo de descargas para que no me colapsen la red, ahora mismo tengo usuarios del ciber que cuando alguien se descarga algo por este tipo de webs de descarga directa...los usuarios que simplemente estan navegando lo notan un monton...y si me voy a ver el trafico que tengo en la red en los graficos que comentas puedo observar que el ping de la linea se me eleva hasta valores de entre 500 y 600 ms...así que tengo que encontrar alguna forma de limitar este tipo de trafico

¿alguna idea?

Muchas gracias!

bellera · Nov 27, 2009, 9:32 PM

¡Hola de nuevo!

Suele pasar … los usuarios siempre se adelantan ... y hay que ir "acontando" cosas siempre ...

Par bloquear MegaUpload tienes que hacer lo propuesto aquí:

http://forum.pfsense.org/index.php/topic,20754.msg106601.html#msg106601

nslookup megaupload.com

Servidor:  250.Red-80-58-61.staticIP.rima-tde.net
Address:  80.58.61.250

Nombre:  megaupload.com
Addresses:  174.140.154.20, 174.140.154.21, 174.140.154.22, 174.140.154.23
	  174.140.154.24, 174.140.154.25, 174.140.154.18, 174.140.154.19

http://ws.arin.net/whois/?queryinput=174.140.154.20 da CIDR 174.140.128.0/19 a bloquear. Igual con el grupo de IPs que da el DNS a es suficiente.

Sigue el hilo que te he dado, porque los usuarios pueden inventarse otras cosas, como usar un proxy de fuera …

También podrías poner una regla con estas IPs de destino y en propiedades avanzadas restringir el tráfico. O pensar en squid+squidguard.

Saludos,

Josep Pujadas

jsbilbo · Nov 28, 2009, 6:56 PM

Hola de nuevo,

acabo de leer tu propuesta y me parece buena, pero ¿crees que seria posible asignar cierto ancho de banda para este tipo de descargas y que si hay uno o varios pc's que demanden este servicio se repartan este ancho de banda?…claro esta sin que afecte a la navegacion web....

sería algo tipo a que si detecta que se esta descargando un archivo vía puerto 80 mayor o igual a 50 megas por ejemplo...o que limite el ancho de banda de este archivo o que directamente lo cancele...no se....algo así

¿ se os ocurre algo?

Gracias de nuevo!!

bellera · Nov 28, 2009, 7:39 PM

¡Hola!

Con squid puedes limitar el tamaño de los archivos …

Saludos,

Josep Pujadas

jsbilbo · Dec 1, 2009, 8:29 PM

Hola de nuevo Josep,

esta tarde he estado mirando la opcion que me propusiste de instalar squid en mi pfsense…pero despues de darle muchas vueltas creo que no puedo....y el caso es que no te lo comenté pero yo utilizo pfsense en un sistema embedded....tipo ALIX...de paso decirte que lo instale gracias a un tutorial tuyo.

¿puedo instalar paquetes tipo squid o algun otro en un pfsense de sisteme embebido?

Gracias!

bellera · Dec 2, 2009, 7:58 AM

¡Hola!

En plataformas embebidas NanoBSD se pueden instalar paquetes.

El problema es la vida de la memoria Flash que tengas en el sistema embebido. Y en el caso de squid (mucho acceso a disco) no es recomendable en absoluto.

Por otra parte la seguridad abarca muchas cosas y hay que ir implementándola. Esto quiere decir que a medida que vas securizando tu red terminas por poner diferentes equipos+aplicaciones para gestionar la seguridad.

Te recomiendo el hilo http://forum.pfsense.org/index.php?topic=17404.msg90809 …

Saludos,

Josep Pujadas

jsbilbo · Dec 2, 2009, 12:04 PM

Ok Josep, tomo nota

Muchas gracias!