Controlar YouTube!



  • Que tal tengo problemas en mi red por el youtube me consume muchisimo ancho de banda alguien sabe alguna forma de controlarlo sin bloquearlo por completo alguna regla o algo asi que pueda hacer? intente ponerle un Throttle a los .flv pero al parecer no funciona
    se me ocurre tambien limitar el ancho de banda por IP .. saben como ?alguna idea ? gracias !



  • ¡Hola!

    Las formas que conozco son:

    *** Buscar el rango de IPs de youtube, meterlo en un álias y hacer una regla de bloqueo. Pa encontrar qué rango emplea youtube bastará con una de sus IPs y buscar en http://www.arin.net/whois/ qué rango tiene operativo. Mejor meter el rango en un álias porque a veces hay más de un rango.

    *** Si tienes pfSense en disco duro instalar el paquete squid. Poner squid en modo transparente (así no te hará falta configurar los navegadores con proxy) y denegar los contenidos que te interese.

    *** Montar squid + squidguard en modo transparente en una máquina a parte, en tu lado WAN o en tu lado LAN, según te convenga. Más compleja que la anterior pero también con más posibilidades. Permite un ajuste "muy fino" de los contenidos, con actualizaciones diarias de contenidos problemáticos, a partir de listas negras.

    Nota: Cuando se quiere "acotar" contenidos la mejor opción es squid y, a la larga, la última.

    Saludos,

    Josep Pujadas



  • Gracias Bellera ! voy a tratarlo pero esto bloquearia por completo youtube o me equivoco ? no habra forma de solo asignarle cierto ancho de banda ?



  • @jchuerta:

    Que tal tengo problemas en mi red por el youtube me consume muchisimo ancho de banda alguien sabe alguna forma de controlarlo sin bloquearlo por completo alguna regla o algo asi que pueda hacer? intente ponerle un Throttle a los .flv pero al parecer no funciona
    se me ocurre tambien limitar el ancho de banda por IP .. saben como ?alguna idea ? gracias !

    Hola, tambien tengo el mismo interes, en cambio no deseo negar a youtube sino mas bien limitarlo, por alli vi algo con las delay pools, y como limitar ancho de banda para el youtube, solo que aun no me funciona, si alguien sabe como creo que nos caeria muy bien una ayudita

    saludos!



  • ¡Hola!

    He estado mirando en mi 1.2 RC de pruebas y pienso que hay dos posibles soluciones (la primera sólo puede hacerse con pfSense en disco duro):

    1. Montar squid en modo transparente. En [Services] [Proxy Server] [Traffic Management] poner una velocidad de bajada en [Overall bandwidth throottling] manteniendo activada la casilla [Throttle only specific extensions] y marcar la casilla [Throttle multimedia files].

    2. Activar [Traffic Shaper] ejecutando su asistente en [Firewall] [Traffic Shaper]. Una vez tengamos las colas y las reglas de [Traffic Shaper] creadas, ajustarlas a mano. Se trataría de tener una regla con el tráfico http que NO va a youtube.com en una cola prioritaria. Y otra regla para el tráfico http que SÍ va a youtube.com en una cola menos prioritaria (youtube.com es la red de destino 208.65.152.0/22) En http://www.bellera.cat/josep/pfsense/cabal_cs.html teneis explicado cómo funciona [Traffic Shaper]. Es algo entretenido de ajustar …

    Bien, si haceis pruebas con estas dos (posibles) soluciones ya nos direis el resultado. Así vamos creando comunidad ...

    Saludos,

    Josep Pujadas



  • Claro hare las pruebas ya hice la primera opcion pero no noto diferencia sera que debo poner en las extensiones la de Youtube osea .flv ?
    aqui la config que use en el file




  • Le agregue algunas extensiones y no parece funcionar aun .. alguna idea ?? voy por el segundo camino gracias !




  • Hum …

    Parece correcto lo que has hecho. ¿Probaste reiniciando el servicio o todo el cortafuegos?

    No sé cómo andas de inglés, pero si esto no funciona habría que decirlo en el fórum Packages en inglés:

    http://forum.pfsense.org/index.php/board,15.0.html

    Saludos,

    Josep Pujadas



  • Ok gracias ! ya lo comente en ingles en cuanto tenga alguna solucion se las comento



  • Que tal a todos, aun no he encontrado una solucion a mi problema lo que hice por el momento fue crear un alias con los clientes que ven youtube en exceso y use el traffic shaper para penalizar su ancho de banda por el momento todo funciona correctamente gracias !



  • Josep muchas gracias ya lo logre tome uno de tus consejos hice un Alias con todas las direcciones de YouTube y vaya que tiene muchas use el formato de 208.65.0.0/16
    cree una cola que solo maneja 40kb como maximo y direccione el youtube ahi .. y listo esta funcionando correctamente gracias !



  • ¡Estupendo!

    Ojo con el rango, que igual te has pasado.

    Método para saberlo:

    1. ping youtube.com
    2. http://ws.arin.net/whois metiendo la IP obtenida

    El resultado que a mi me da es 208.65.152.0/22

    Prueba ver si te da lo mismo que a mi. Podría ser que tuvieran más rangos, pero poniendo lo que propones me sale "Sky-View Technologies" y no youtube.

    Saludos,

    Josep Pujadas



  • Josep gracias ! si me he pasado un poco ..



  • Soy nuevo por aca, pero gracias a los tutos de ballera he logrado configurar mi pfsense, les comento yo vengo de brazilFW que me parece muy bueno hay una dupla hecha por nachazo que es argento, que un brige mas un Fwbrazil y me dicen q es genia yo la he probado y es muy buena pero como yo necesitava algo puntual, me decidi hacer una dupla con el pfsense pegado a la wan directa y con el brazilfw como puerta de enlace de mi red, por q esa estructura? por q el brazilfw es muy intuitivo a la hora de configurar el QoS, y a la hora de bloquear protocolos como los de youtuve, vasta con poner en la configuracion basica del fw lo que quieres bloquear y listo.

    Todo como lo implemente lo estoy documentando y pienso sacarlo como Documentos Publicos ya que adoro todo loq sea gpl o gnu.

    Estoy a la orden ante todos y Ballera gracias por la invaluable aportacion q haces al mundo.

    Saludos de Caracas Venezuela

    100% Venezuela



  • @jchuerta:

    Josep gracias ! si me he pasado un poco ..

    Hola quisiera por favor que colocaras el codigo que implementaste en en archivo de configuracion del squid no logro aun controlar el ancho de banda de youtube



  • Hola, si tienes configurado el squid en modo transparente, solo entra a acces control y agrega youtube.com en el campo blacklist, aunque si el problema es el stream, con snort en los tipos de archivo.

    Saludos.



  • Hola Bellera he retomado este tema ya que aun siguen fallas y dudas de mas personas que me han escrito
    Ahora tengo otra pregunta podre agregar a un Alias un wildcard o algo asi para enviar a la cola que tengo mas lenta todo lo que termine en .flv o en .mp3 etc ??
    Ahorita veo que uso el youtube y no veo que me detecte en la cola menos prioritaria no se algo anda mal..
    gracias !! espero me puedan ayudar y la idea es hacer un tutorial de esto .. seria muy util.



  • ¡Hola!

    Estás pensando en regulación del tráfico en función de la URL. Y concretamente de cómo termina la URL.

    Las reglas/colas no trabajan con direcciones URL. Las reglas/colas forman parte del cortafuegos PF (Packet Filter).

    Squid sí es capaz de manejar URL y más si se le añade un redireccionador como squidGuard.

    Pero no veo forma de relacionar las dos cosas.

    Como ya dije en un anterior mensaje si lo que interesa es acotar el tráfico de youtube hay que hacerlo en base a reglas/colas para el rango de IPs que emplean.

    Sobre squid y youtube hay una particularidad. Conviene asegurarse de que los objetos de youtube vayan a la caché:

    http://wiki.squid-cache.org/ConfigExamples/DynamicContent/YouTube

    Saludos,

    Josep Pujadas



  • Gracias Josep y si tienes razon no hay forma de relacionarlo mas bien estaba pensando posibilidades ahorita no he podido hacer pasar el youtube por la cola que defini para eso y pense en la opcion de poder limitar el ancho de banda a extensiones como mp3 o flv etc .. use el Overall bandwidth throttling en el squid pero tampoco noto diferencia tal vez algo estoy haciendo mal .. seguire en esto y les aviso



  • Hola a todos por fin encontre cual era mi error .. buscando en los post en ingles vi que habia un posible bug si usas el Traffic Shaper y el Squid al mismo tiempo asi que me di a la tarea de probarlo y efectivamente cuando desactive el squid el youtube se fue por la cola que tenia penalizada asi que si alguien le sucede lo mismo no los pueden usar en conjunto o usan Traffic Shaper o el Squid ya que el Squid genera algunas reglas que no vemos es la razon por la cual se iba el youtube por la cola de default espero a alguien le ayude saludos y gracias Josep por los comentarios !



  • Hola  :)

    este bug a que te refieres a que versiones afecta?? a la 1.2 release??



  • Asi es la 1.2 Release ahi hice mis pruebas



  • ¡Hola1

    ¿Puedes pasar la intervención del foro en inglés, para estar alerta?

    Saludos,

    Josep Pujadas





  • Yo opte por una solucion muy economica y 100% efectiva.
    Es posible unicamente en red de Windows donde el Active Directory depende de DNS, si su red tiene DNS interno es lo mismo.
    En mi empresa cree el sitio www.youtube.com sin registros adentro o bien un A que re envie la solicitud a un web server con una pantalla de "Navegacion Ilegal".
    Esto genera algunos beneficios:

    La resolucion de esos sitios es interna, no genera trafico hacia el exterior.
    La resolucion en el DNS local quita trafico y procesamiento en el firewall, por que ya no es mas el firewall el que autoriza o no simplemente no le llega el requerimiento.
    Es sumamente simple agregas un sitio y chau no funciona mas.

    Esto se puede aplicar a cualquier red con DNS interno y cualquier firewall en el borde, tambien me andubo con sitios como webmessenger que eran un dolor de cabeza….

    Saludos



  • ¡Hola!

    Buena idea. Esto se puede hacer también si empleas como DNS local el propio pfSense.

    Saludos,

    Josep Pujadas



  • Si es buena idea pero yo no puedo bloquear por completo YouTube ya que somos un pequeño proveedor de Internet ,lo que hice fue usar el squid y la parte de Overall bandwidth throttling y Per-host throttling
    y limite todas las descargas hasta el momento me va bien con eso
    Josep he intentado hacer que haga cache del Youtube pero aun no lo logro si sabes como o tienes algun ejemplo del squid.conf te lo agradeceria saludos !


Log in to reply