Consulta sobre infraestructura & recursos de internet



  • Hola a todos !

    Los consulto para ver si me pueden ayudar, con una situación que tengo…

    En mi lugar de trabajo existe una infraestructura que tiene 3 salidas a internet (1 fibra óptica + 2 adsl). Siendo la fibra óptica, la salida de mayor velocidad.

    Con estas 3 salidas, tenemos armados distintos grupos para poder realizar balanceo de carga.

    Ciertos usuarios, que salían por los adsl, al momento de querer ingresar a sitios, como por ej: bancos, tarjetas de crédito, afip (esto es de argentina) les salía un error de "sesión inválida".

    Entendemos que esto les pasaba, por que al momento de ingresar a ese tipo de sitios se les abría más de una sesión nueva y por eso les surgía la "sesión invalida".

    Por ej: en el caso de la página de afip (http://www.afip.gob.ar/sitio/externos/default.asp), luego de que se loguean se abren 6 conexiones distintas.

    Cuando esos usuarios salen por la fibra óptica, no sucede lo de la "sesión invalida". Por ende, hoy lo manejamos con un grupo de personas que salen por la fibra, pero el tema esta, en que cada vez tenemos más personas en dicho grupo y algunos se ven beneficiados al salir por un canal de mayor velocidad.

    Por ej: tenemos personas que solamente acceden a un banco una vez al día, pero el resto del día navega por facebook y sale por una fibra óptica...

    Por todo esto que les comento, consideran que existe alguna manera en la cual podamos optimizar la salida a internet, otorgando los mejores recursos a aquellas personas que realmente lo necesiten.

    Gracias, de antemano !



  • Buenos días

    Ese problema es muy raro, al menos a nivel de redes, salvo que:

    Te voy a poner el ejemplo de un servicio ADSL en Venezuela que tiene ese "problema", y lo coloco entre comillas por que así es… No existe un problema como tal, sino que en este caso el servicio ADSL de Cantv en Venezuela viene con un firewall activo por defecto, por lo que bloquea todos los puertos altos por encima de los 1024, entonces, por razones obvias, si tienes todos los puertos restantes bloqueados por el ISP, ninguna página que redireccione a un servicio propio usando puertos altos será alcanzado. La ventaja es que al menos en cantv uno puede desactivar ese firewall virtual con tus credenciales del servicio, es posible que tu servicio ADSL tenga este mismo "servicio" y te ocasione ese problema.

    Puedes colocar un sniffer y revisar qué otros servicios/puerto activa esa URL y probar directamente una conexión al puerto usando telnet.

    Saludos



  • Si estas usando squid para salir a internet puedes usar esto

    Para indicar que IP use para realizar conexiones hacia el exterior se usa tcp_outgoing_address:

    tcp_outgoing_address 213.21.24.9

    También se puede usar una IP diferente en función del origen del trafico mediante ACLs. Primero se definen los rangos origen:

    acl lusers src 10.1.0.0/16
    acl admins src 10.255.255.0/24

    Y luego se indica según la ACL con que IP va a salir:

    tcp_outgoing_address 213.21.24.7 lusers
    tcp_outgoing_address 213.21.24.8 admins
    tcp_outgoing_address 213.21.24.9

    esto te sirve para crear acl para facebook y otros dominios para sacarlos por el enlace de menos conectividad.



  • Muchas gracias a rodria y a yraul, por sus respuestas !

    Verifiqué la configuración del firewall en ambos adsl, y en ambos casos están deshabilitados.

    Voy a verificar con whireshark, el tema de los servicios / puertos que activan las url´s que comenté en mi post.

    yraul, no tenemos configurado squid para salir a internet, pero de todas maneras es una buena opción la que comentas…



  • Hola, no se si es muy ortodoxa o decididamente mala la forma pero yo lo solucione creando una regla en donde a todas esas paginas que necesiten auth y rechace sesion salga por un gateway unico (no balanceado), AFIP la tengo en esa lista como la de algunos bancos que sus auth exigen dialogo con una misma IP dentro de la sesion de usuario iniciada.

    Slds.


Log in to reply