QOS

[juancho]

que tal soy nuevo y estoy evaluando instalar el ebox para ver que tal va, pero tengo varias preguntas:

• Se puede hacer QOS con el sistema?
• Es posible bloquear o limitar un ancho de banda a los  p2p
• Posee conlimit?
• Es posible bloquear usuarios especificos y que cuando intenten usar internet le den una pagina perosnalizada con un mensaje?
• Es posible que el dhcp asigne ip sólo a usuarios registrado por mac y que si este cambiase su direccion ip en algun momento no navegara?

saludos

[sixstone]

• Se puede hacer QOS con el sistema?
• Es posible bloquear o limitar un ancho de banda a los  p2p
• Posee conlimit?
• Es posible bloquear usuarios especificos y que cuando intenten usar internet le den una pagina perosnalizada con un mensaje?
• Es posible que el dhcp asigne ip sólo a usuarios registrado por mac y que si este cambiase su direccion ip en algun momento no navegara?

Hola Juancho.

Te voy contestando a cada uno de los puntos:

• Sí, se puede moldear tráfico (tasa garantizada, límite y prioridad) por servicio (puerto/protocolo), por origen o por destino
• Está en estado beta y se explica en [1]
• Si te refieres al módulo de iptables connlimit, no hay nada en la interfaz web para manejarlo. Deberías insertar las reglas a mano
• No existe la capacidad de portal cautivo todavía en eBox
• Sí, asignación estática de direcciones y sí usando el proxy de manera transparente

Espero que te sea de utilidad estas respuestas.

[juancho]

Gracias... esperaré el beta del que hablas para ver que tal el QOS...hace falta para bloquear los p2p..mientras dejaré esto a ver que tal me va.... saludos...


P.D: Excelente trabajo felicidades... pinta muy bien... y lo mejor basado en debian (indirectamente pero basado  )

[juancho]

Te voy contestando a cada uno de los puntos:

• Sí, se puede moldear tráfico (tasa garantizada, límite y prioridad) por servicio (puerto/protocolo), por origen o por destino

Gracias estoy viendo y estudiando este apartado... el asunto es cuando hago una reglan en la interfaz WAN que no me toma 1500 que seria mi velocidad de bajada... solo me toma 200 en ambas opciones que es mi velocidad (teorica) de subida

• Si te refieres al módulo de iptables connlimit, no hay nada en la interfaz web para manejarlo. Deberías insertar las reglas a mano

Ya he estado viendo algo de connlimit... ya les dire mis resultados

• No existe la capacidad de portal cautivo todavía en eBox

Lo hice modificando la pagina de error de squid, cree un objeto donde coloco las ip que quiero bloquear... seria mucho mejor poder bloquearles por mac.. así si cambian la ip por otra igual no navegaran

• Sí, asignación estática de direcciones y sí usando el proxy de manera transparente

Espero que te sea de utilidad estas respuestas.

Gracias en este ultimo punto debo decir:
he realizado en el dhcp la asignacion estática, tambien tengo activado el http proyx, realizé una prueba con mi maquina y cree una regla que me bloqueaba la salida a internet, la misma funcionó muy bien, pero la prueba a realizar era que si colocaba una ip de forma manual dentro del rango de ip validas podia navegar, pues hice esto en mi pc y efectivamente navegué aún cuando la regla que cree me bloqueaba la salida . mi idea es poder bloquear usuarios y que estos no naveguen asi configuren sus equipos con ips válidas...ahora viendo el sistema, el bloqueo lo realizó por ip, pero no deberia estar casada la mac del equipo sólamente con esa ip?


Saludos