Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: 1 [2]
16
Spanish / Lentitud en la descarga con proxy cache de EBOX
« on: February 04, 2010, 05:55:04 pm »
Hola amigos.
Tengo en producion un ebox 1.2.6 en modo transparente, en un server Compaq ML370 con 512Mb de ram y 01 disco scsi de 36gb.
Cuando se hace una descarga de un archivo desde un navegador como firefox o internet explorer, inicia la descarga pero, el indicador de avance de la descarga no avanza, hasta a mi parecer que la descarga se ha completado en el server.. una vez que ello ha sucedido, recien en el cliente se muestra la ventana de que la descarga se completo y que ahora ya se puede ejecutar o guardar en el disco.
Esta forma de trabajo es correcto o hay que hay que configurar en el server? Pregunto esto por que en el proceso de buscar una solucion solida para Gateway, Unified Threat Manager, Office Server, Infrastructure Manager, etc probe la opciones open source fuertes como Clear OS, IPCOP, PFSENSE, etc... y en estos productos (que dicho sea de paso aun les falta la simplicidad en la administracion que tiene ebox y la riquesa de opciones) te permiten que el usuario que descarga pueda ser participe del porcentaje de avance de la descarga.
¿Por que esto es un problema?
El usuario comun que descarga un archivo grande al ver que el indicador de avance de la descarga no avanza generalmente lo cancela ya que no sabe que tiene que esperar.
En la opcion de Proxy HTTP, la sub opcion "General" hay "Cache files size (MB):", que se que viene configurado a 100MB.
¿Hay alguna manera de determinar el tamaño adecuado en base a la cantidad de memoria y demas recursos?. Pregunto esto porque quizas sea el factor.
Hablando de capacitacion en la implementacion de Ebox con certificacion del tipo Formación certificada (gratuita) en eBox en el CTA, Zaragoza http://forum.ebox-platform.com/index.php?topic=2760.0 hay alguna empresa que de este tipo de capacitacion aqui en Perú.
Espero recibir su ayuda...
Atte
Oscar Zenteno
Tengo en producion un ebox 1.2.6 en modo transparente, en un server Compaq ML370 con 512Mb de ram y 01 disco scsi de 36gb.
Cuando se hace una descarga de un archivo desde un navegador como firefox o internet explorer, inicia la descarga pero, el indicador de avance de la descarga no avanza, hasta a mi parecer que la descarga se ha completado en el server.. una vez que ello ha sucedido, recien en el cliente se muestra la ventana de que la descarga se completo y que ahora ya se puede ejecutar o guardar en el disco.
Esta forma de trabajo es correcto o hay que hay que configurar en el server? Pregunto esto por que en el proceso de buscar una solucion solida para Gateway, Unified Threat Manager, Office Server, Infrastructure Manager, etc probe la opciones open source fuertes como Clear OS, IPCOP, PFSENSE, etc... y en estos productos (que dicho sea de paso aun les falta la simplicidad en la administracion que tiene ebox y la riquesa de opciones) te permiten que el usuario que descarga pueda ser participe del porcentaje de avance de la descarga.
¿Por que esto es un problema?
El usuario comun que descarga un archivo grande al ver que el indicador de avance de la descarga no avanza generalmente lo cancela ya que no sabe que tiene que esperar.
En la opcion de Proxy HTTP, la sub opcion "General" hay "Cache files size (MB):", que se que viene configurado a 100MB.
¿Hay alguna manera de determinar el tamaño adecuado en base a la cantidad de memoria y demas recursos?. Pregunto esto porque quizas sea el factor.
Hablando de capacitacion en la implementacion de Ebox con certificacion del tipo Formación certificada (gratuita) en eBox en el CTA, Zaragoza http://forum.ebox-platform.com/index.php?topic=2760.0 hay alguna empresa que de este tipo de capacitacion aqui en Perú.
Espero recibir su ayuda...
Atte
Oscar Zenteno
17
Spanish / Entonces se puede usar l7 para filtrar p2p
« on: January 23, 2010, 02:47:01 am »
Muchas gracias por la aclaracion....
Entonces como se podria filtrar trafico de tipo p2p...que es en especial el mas ancho de banda consume.
Referencia: http://forum.ebox-platform.com/index.php?topic=2681.0
Agradecere su ayuda.
Entonces como se podria filtrar trafico de tipo p2p...que es en especial el mas ancho de banda consume.
Referencia: http://forum.ebox-platform.com/index.php?topic=2681.0
Agradecere su ayuda.
18
Spanish / Podrias indicarnos el proceso paso a paso.
« on: January 22, 2010, 05:21:54 pm »
Al instalar ebox 1.2.6 o ebox 1.3 imagino se instala con un nucleo base... ahora de acuerdo a lo explicado para usar l7-filter se debe de instalar otro nucleo entonces me preguntaba si al instalar este nuevo nucleo creara inconsistencia o falla en la estabilidad de los modulos considerados como estables.
Adjunto la explicacion del proceso en ingles... pero como mi ingles es muy pobre por favor si nos puede explicar .. si hasta el dia de hoy quizas ya se incluyo este nuevo nucleo en las versiones actuales de ebox 1.2.x o 1.3.x (en ambos casos vi un modulo llamado ebox-l7-protocols), en caso de ser negativo si ha habido cambios desde la publicacion del post donde indica que se puede probra el l7-filter por favor actualize el post
Post al que se hace referencia: http://forum.ebox-platform.com/index.php?topic=558.0
-----///----
-----///----
Espero su ayuda. Gracias
Adjunto la explicacion del proceso en ingles... pero como mi ingles es muy pobre por favor si nos puede explicar .. si hasta el dia de hoy quizas ya se incluyo este nuevo nucleo en las versiones actuales de ebox 1.2.x o 1.3.x (en ambos casos vi un modulo llamado ebox-l7-protocols), en caso de ser negativo si ha habido cambios desde la publicacion del post donde indica que se puede probra el l7-filter por favor actualize el post
Post al que se hace referencia: http://forum.ebox-platform.com/index.php?topic=558.0
-----///----
Quote
We have just added a new feature to our traffic shaping module: layer 7 filter.
We are using l7-filter http://l7-filter.sf.net to mark network packets based on its content. This is pretty useful for those of you who are in the need of throttling traffic that can use different ports. Shaping p2p traffic is mucheasier with this new feature.
We are using the kernel space version of l7-filter at the moment. We plan toswitch to the user space version in a few months.
This version of l7-filter needs a patched kernel and patched iptables. But don'tworry just follow the steps below if you want to test it:
To install these packages add the following lines to your /etc/apt/sources.list file:
Code:
deb http://ebox-platform.com/testing/packages/l7kernel ./
deb http://ppa.launchpad.net/ebox-unstable/ubuntu hardy main
Once you have added the apt sources run:
Code:
apt-get update
First of all, we need to install the pactched kernel by running:
Code:
sudo apt-get install linux-image-2.6.24-19-l7filter
Now you will have to reboot to be able to use the new kernel.
If you manage to boot with the new kernel, the next step is installing the patched iptables package and ebox-l7-protocols:
Code:
sudo apt-get install ebox-l7-protocols iptables
If everything goes ok, you will be able to access and configure eBox through the web interface.
Note that the eBox traffic shaping module is meant to be used when your machine is acting as gateway, and you can shape on internal interfaces for ingress shaping and on external interfaces for egress shaping.
Don't forget you will have to enable the firewall and add rules to accept traffic from your internal networks to internet.
-----///----
Espero su ayuda. Gracias
19
Spanish / Bloquear trafico p2p con clasificador l7 p2p
« on: January 20, 2010, 02:59:57 pm »
Revisando en el foro encontre este link:
http://forum.ebox-platform.com/index.php?topic=1163.0
BLOQUEAR TRAFICO DE TIPO P2P USANDO FILTRADO POR PROTOCOLOS (l7-filter)...
Donde me gustaria repreguntar ¿si hay planes o ya esta la funcionalidad de bloquear trafico del tipo p2p o msn usando el filtrado por protocolos?.
o dicho de otra manera ¿Como bloqueo programas de tipo p2p en ebox?
He revisado las respuestas en el foro y las cosas aun no me son claras, por lo cual requeriria que por favor me ayuden al respecto.
Atte
Pasquito
http://forum.ebox-platform.com/index.php?topic=1163.0
BLOQUEAR TRAFICO DE TIPO P2P USANDO FILTRADO POR PROTOCOLOS (l7-filter)...
Donde me gustaria repreguntar ¿si hay planes o ya esta la funcionalidad de bloquear trafico del tipo p2p o msn usando el filtrado por protocolos?.
o dicho de otra manera ¿Como bloqueo programas de tipo p2p en ebox?
He revisado las respuestas en el foro y las cosas aun no me son claras, por lo cual requeriria que por favor me ayuden al respecto.
Atte
Pasquito
20
Spanish / Hay alguna configuracion especial que se debe de hacer
« on: December 28, 2009, 07:48:29 pm »
Buenas tardes desde mi pais - Peru
Agradesco las respuestas que he reibido , sin embargo me preguntaba si hay alguna configuracion en especial que se debe de realizar en ebox1 o ebox2 para que el trafico pase de un ebox a otro.
Entre la respuesta de jsalamero y la de cabildocl me doy cuenta de que hay una contradiccion ( o es que yo no entiendo). Aunque desde mi logica me parece mas aceptable la respuesta de cabildocl. Esto pienso ya que recien en estos dias probare las configuraciones.
Aprovecho para consultar lo siguiente?
Es posible desactivar el proxy en ebox y solo usar traffic shapping .. si la repuesta es si (basta con solo quitar el check de los modulos o hay algo mas que configurar y cosas a tomar en cuenta en el proceso).
Atte
Oscar Zenteno
Agradesco las respuestas que he reibido , sin embargo me preguntaba si hay alguna configuracion en especial que se debe de realizar en ebox1 o ebox2 para que el trafico pase de un ebox a otro.
Entre la respuesta de jsalamero y la de cabildocl me doy cuenta de que hay una contradiccion ( o es que yo no entiendo). Aunque desde mi logica me parece mas aceptable la respuesta de cabildocl. Esto pienso ya que recien en estos dias probare las configuraciones.
Aprovecho para consultar lo siguiente?
Es posible desactivar el proxy en ebox y solo usar traffic shapping .. si la repuesta es si (basta con solo quitar el check de los modulos o hay algo mas que configurar y cosas a tomar en cuenta en el proceso).
Atte
Oscar Zenteno
21
Spanish / Re: No se puede acceder a la interface Web de ebox
« on: December 18, 2009, 04:17:35 pm »
Gracias en primer lugar por contestar.
Es cierto lo que dices... al momento de instalar me solicito cual de las 05 nics se iba a usar para la instalacion y configuracion.. yo seleccione etho broadcom y le asigne el ip 172.16.1.2. Casi al finalizar me solicita a cual de las interfaces se aplicara las reglas estrictas y tambien le seleccione eth0.
Entonces se supone que debo de acceder a la web ui utilizando el ip https://172.16.1.2 por que todavia debe de estar marcado como interno ... cierto?
Solo despues de acceder a la interface web .. yo añado (asi lo hice en la version 1.2.5) la otra interface eth1 la cual sera para mi red local .. y finalmente marco a eth0 como externa.
Mas o menos es como yo entiendo .. espero este bien?
Ahora tu mensionas de que hay un paso en la instalacion donde se selecciona cuales son externas y internas .. yo no recuerdo haberlo visto o quizas lo pase muy rapido no lo se... lo que si he visto es un paso casi .. al inicio de la instalacion donde me lista todas las nics que tengo instaladas fisicamente y del cual yo debo de seleccionar aquella que usare como interface inicial (algo asi).
Es cierto lo que dices... al momento de instalar me solicito cual de las 05 nics se iba a usar para la instalacion y configuracion.. yo seleccione etho broadcom y le asigne el ip 172.16.1.2. Casi al finalizar me solicita a cual de las interfaces se aplicara las reglas estrictas y tambien le seleccione eth0.
Entonces se supone que debo de acceder a la web ui utilizando el ip https://172.16.1.2 por que todavia debe de estar marcado como interno ... cierto?
Solo despues de acceder a la interface web .. yo añado (asi lo hice en la version 1.2.5) la otra interface eth1 la cual sera para mi red local .. y finalmente marco a eth0 como externa.
Mas o menos es como yo entiendo .. espero este bien?
Ahora tu mensionas de que hay un paso en la instalacion donde se selecciona cuales son externas y internas .. yo no recuerdo haberlo visto o quizas lo pase muy rapido no lo se... lo que si he visto es un paso casi .. al inicio de la instalacion donde me lista todas las nics que tengo instaladas fisicamente y del cual yo debo de seleccionar aquella que usare como interface inicial (algo asi).
22
Spanish / No se puede acceder a la interface Web de ebox
« on: December 18, 2009, 03:51:13 pm »
Saludos en primer lugar a los amigos del foro y del equipo de desarrollo de Ebox.
Tengo instalado la version 1.3.10-2 de ebox en un server compaq ml-370 con 512mb de ram y un disco de 36.4gb. Antes de instalar la version 1.3.10-2 tenia ejecutando ebox 1.2.5.
En el proceso de instalacion no se presento ningun problema. Detecto las 05 tarjetas de red que tengo.
eth0 Broadcom Gigabit Ethernet -- Integrado de la placa
eth1 Dlink 520tx -- Tarjeta PCI
eth2 Dlink 520tx -- Tarjeta PCI
eth3 Dlink 520tx -- Tarjeta PCI
eth4 Dlink 520tx -- Tarjeta PCI
Al momento de instalar los paquetes lo hace todo de manera normal.
Una vez finalizado la instalacion intento acceder a eth0 con ip https://172.16.1.2 ... desde otra pc a la interface web y no permite. He realizado la prueba de conecctividad con ping 172.16.1.2 y si hay respuesta.
Buscando en el foro encontre un comando para iniciar web UI
$sudo /etc/init.d/ebox apache restart
Lo ejecuto pero aun asi no permite el acceso a la web UI.
Tambien he probado acceder desde un cliente a ebox con putty y no responde.
¿Como puedo comprobar si ebox esta escuchando el puerto 443 de https?
No se que es lo que puede estar pasando, ya que soy novato en el mundo de linux.
Me gustaria mucho recibir ayuda.
Tengo instalado la version 1.3.10-2 de ebox en un server compaq ml-370 con 512mb de ram y un disco de 36.4gb. Antes de instalar la version 1.3.10-2 tenia ejecutando ebox 1.2.5.
En el proceso de instalacion no se presento ningun problema. Detecto las 05 tarjetas de red que tengo.
eth0 Broadcom Gigabit Ethernet -- Integrado de la placa
eth1 Dlink 520tx -- Tarjeta PCI
eth2 Dlink 520tx -- Tarjeta PCI
eth3 Dlink 520tx -- Tarjeta PCI
eth4 Dlink 520tx -- Tarjeta PCI
Al momento de instalar los paquetes lo hace todo de manera normal.
Una vez finalizado la instalacion intento acceder a eth0 con ip https://172.16.1.2 ... desde otra pc a la interface web y no permite. He realizado la prueba de conecctividad con ping 172.16.1.2 y si hay respuesta.
Buscando en el foro encontre un comando para iniciar web UI
$sudo /etc/init.d/ebox apache restart
Lo ejecuto pero aun asi no permite el acceso a la web UI.
Tambien he probado acceder desde un cliente a ebox con putty y no responde.
¿Como puedo comprobar si ebox esta escuchando el puerto 443 de https?
No se que es lo que puede estar pasando, ya que soy novato en el mundo de linux.
Me gustaria mucho recibir ayuda.
23
Spanish / Re: Añadir un modulo de tipo NTOP
« on: December 07, 2009, 06:14:25 pm »
Gracias por la respuesta.
He instalado ntop de acuerdo a los pasos indicados, sin embargo al momento de iniciar el servicio lo he hecho a eth1, ya esa tarjeta es la que ve hacia la lan.
LAN--eth1/EBOX/eth0--WAN
con el comando: sudo ntop -i eth1 -w 3000 -d
luego he creado un servicio interno al puerto 3000 y en firewall le cree una regla en la zona de "Reglas de filtrado desde las redes internas a eBox".
Al tratar de ejecutar: http://ip_ebox:3000
El navegador muestra "No se puede conectar".
Este es el mensaje en la consola con putty que se muestra:
administrador@firewall:~$ sudo ntop -i eth1 -w 3000 -d
[sudo] password for administrador:
Mon Dec 7 12:16:49 2009 NOTE: Interface merge enabled by default
Mon Dec 7 12:16:49 2009 Initializing gdbm databases
Mon Dec 7 12:16:49 2009 ntop will be started as user nobody
Mon Dec 7 12:16:49 2009 ntop v.3.2 SourceForge .tgz
Mon Dec 7 12:16:49 2009 Configured on May 21 2007 17:35:23, built on May 21 2007 17:35:55.
Mon Dec 7 12:16:49 2009 Copyright 1998-2005 by Luca Deri <deri@ntop.org>
Mon Dec 7 12:16:49 2009 Get the freshest ntop from http://www.ntop.org/
Mon Dec 7 12:16:49 2009 NOTE: ntop is running from 'ntop'
Mon Dec 7 12:16:49 2009 NOTE: (but see warning on man page for the --instance parameter)
Mon Dec 7 12:16:49 2009 NOTE: ntop libraries are in '/usr/lib'
Mon Dec 7 12:16:49 2009 Initializing ntop
Mon Dec 7 12:16:50 2009 **WARNING** Truncated network size (device eth1) to 1024 hosts (real netmask 255.255.0.0)
Mon Dec 7 12:16:50 2009 Checking eth1 for additional devices
Mon Dec 7 12:16:50 2009 Resetting traffic statistics for device eth1
Mon Dec 7 12:16:50 2009 DLT: Device 0 [eth1] is 1, mtu 1514, header 14
Mon Dec 7 12:16:50 2009 Initializing gdbm databases
Mon Dec 7 12:16:50 2009 VENDOR: Loading MAC address table.
Mon Dec 7 12:16:50 2009 VENDOR: Checking for MAC address table file
Mon Dec 7 12:16:50 2009 VENDOR: File '/etc/ntop/specialMAC.txt' does not need to be reloaded
Mon Dec 7 12:16:50 2009 VENDOR: ntop continues ok
Mon Dec 7 12:16:50 2009 VENDOR: Checking for MAC address table file
Mon Dec 7 12:16:50 2009 VENDOR: File '/etc/ntop/oui.txt' does not need to be reloaded
Mon Dec 7 12:16:50 2009 VENDOR: ntop continues ok
Mon Dec 7 12:16:50 2009 Fingeprint: Loading signature file.
Mon Dec 7 12:16:50 2009 Fingeprint: ...loaded 1697 records
Mon Dec 7 12:16:50 2009 INIT: Parent process is exiting (this is normal)
administrador@firewall:~$ Mon Dec 7 12:16:50 2009 INIT: Bye bye: I'm becoming a daemon...
ahi se queda, no vuelve el prompt
¿Que puede estar fallando?
Gracias por la ayuda que pueden brindarme.
He instalado ntop de acuerdo a los pasos indicados, sin embargo al momento de iniciar el servicio lo he hecho a eth1, ya esa tarjeta es la que ve hacia la lan.
LAN--eth1/EBOX/eth0--WAN
con el comando: sudo ntop -i eth1 -w 3000 -d
luego he creado un servicio interno al puerto 3000 y en firewall le cree una regla en la zona de "Reglas de filtrado desde las redes internas a eBox".
Al tratar de ejecutar: http://ip_ebox:3000
El navegador muestra "No se puede conectar".
Este es el mensaje en la consola con putty que se muestra:
administrador@firewall:~$ sudo ntop -i eth1 -w 3000 -d
[sudo] password for administrador:
Mon Dec 7 12:16:49 2009 NOTE: Interface merge enabled by default
Mon Dec 7 12:16:49 2009 Initializing gdbm databases
Mon Dec 7 12:16:49 2009 ntop will be started as user nobody
Mon Dec 7 12:16:49 2009 ntop v.3.2 SourceForge .tgz
Mon Dec 7 12:16:49 2009 Configured on May 21 2007 17:35:23, built on May 21 2007 17:35:55.
Mon Dec 7 12:16:49 2009 Copyright 1998-2005 by Luca Deri <deri@ntop.org>
Mon Dec 7 12:16:49 2009 Get the freshest ntop from http://www.ntop.org/
Mon Dec 7 12:16:49 2009 NOTE: ntop is running from 'ntop'
Mon Dec 7 12:16:49 2009 NOTE: (but see warning on man page for the --instance parameter)
Mon Dec 7 12:16:49 2009 NOTE: ntop libraries are in '/usr/lib'
Mon Dec 7 12:16:49 2009 Initializing ntop
Mon Dec 7 12:16:50 2009 **WARNING** Truncated network size (device eth1) to 1024 hosts (real netmask 255.255.0.0)
Mon Dec 7 12:16:50 2009 Checking eth1 for additional devices
Mon Dec 7 12:16:50 2009 Resetting traffic statistics for device eth1
Mon Dec 7 12:16:50 2009 DLT: Device 0 [eth1] is 1, mtu 1514, header 14
Mon Dec 7 12:16:50 2009 Initializing gdbm databases
Mon Dec 7 12:16:50 2009 VENDOR: Loading MAC address table.
Mon Dec 7 12:16:50 2009 VENDOR: Checking for MAC address table file
Mon Dec 7 12:16:50 2009 VENDOR: File '/etc/ntop/specialMAC.txt' does not need to be reloaded
Mon Dec 7 12:16:50 2009 VENDOR: ntop continues ok
Mon Dec 7 12:16:50 2009 VENDOR: Checking for MAC address table file
Mon Dec 7 12:16:50 2009 VENDOR: File '/etc/ntop/oui.txt' does not need to be reloaded
Mon Dec 7 12:16:50 2009 VENDOR: ntop continues ok
Mon Dec 7 12:16:50 2009 Fingeprint: Loading signature file.
Mon Dec 7 12:16:50 2009 Fingeprint: ...loaded 1697 records
Mon Dec 7 12:16:50 2009 INIT: Parent process is exiting (this is normal)
administrador@firewall:~$ Mon Dec 7 12:16:50 2009 INIT: Bye bye: I'm becoming a daemon...
ahi se queda, no vuelve el prompt
¿Que puede estar fallando?
Gracias por la ayuda que pueden brindarme.
24
News and Announcements / Re: eBox kernel packages available
« on: December 07, 2009, 04:38:17 pm »
Tuve que anadirle lo siguiente para que me funcione:
deb http://ppa.launchpad.net/bencer/ppa/ubuntu hardy main
deb-src http://ppa.launchpad.net/bencer/ppa/ubuntu hardy main
Espero ayude.
deb http://ppa.launchpad.net/bencer/ppa/ubuntu hardy main
deb-src http://ppa.launchpad.net/bencer/ppa/ubuntu hardy main
Espero ayude.
25
Spanish / Re: Orden de Proxy http y Regulador de ancho de banda
« on: December 07, 2009, 04:34:22 pm »
Muchas gracias por la respuesta, sin embargo me gustaria que me ayudaras a saber como hago el orden de traficc Shaping y webproxy.
Pensandolo por unos momentos me parece que esta puede ser la configuracion fisica
LAN-------LAN/EBOX1/WAN------LAN/EBOX2/WAN-----Internet
¿No se que opinas?
EL detalle es que no se que configuracion se debe de habilitar o deshabilitar en el EBOX1 y en EBOX2 para que funcione correctamente.
Espero recibir sugerencias o explicacion de alguien que ya haya implementado algo asi.
Muchas gracias.
Pensandolo por unos momentos me parece que esta puede ser la configuracion fisica
LAN-------LAN/EBOX1/WAN------LAN/EBOX2/WAN-----Internet
¿No se que opinas?
EL detalle es que no se que configuracion se debe de habilitar o deshabilitar en el EBOX1 y en EBOX2 para que funcione correctamente.
Espero recibir sugerencias o explicacion de alguien que ya haya implementado algo asi.
Muchas gracias.
26
Spanish / Añadir un modulo de tipo NTOP
« on: December 04, 2009, 05:29:18 pm »
Desde hace un tiempo he usado varias de las soluciones de tipo firewall.
En algunas de ellas he visto modulos que hacen uso de ntop (http://www.ntop.org/news.html) que de acuerdo a wikipedia dice que: permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio.
Particularmente me parece excelente las posibilidades que brinda para el que maneja la red.
Por lo que me preguntaba si se podria incluir en la futura version esta posibilidad que se que seria bienvenida.
Espero saber se sus opiniones.
Atte
Oscar Zenteno.
En algunas de ellas he visto modulos que hacen uso de ntop (http://www.ntop.org/news.html) que de acuerdo a wikipedia dice que: permite monitorizar en tiempo real los usuarios y aplicaciones que están consumiendo recursos de red en un instante concreto y además es capaz de ayudarnos a la hora de detectar malas configuraciones de algún equipo (esto salta a la vista porque al lado del host sale un banderín amarillo o rojo, dependiendo si es un error leve o grave), o a nivel de servicio.
Particularmente me parece excelente las posibilidades que brinda para el que maneja la red.
Por lo que me preguntaba si se podria incluir en la futura version esta posibilidad que se que seria bienvenida.
Espero saber se sus opiniones.
Atte
Oscar Zenteno.
27
Spanish / Lentitud en proxy cache de EBOX
« on: December 04, 2009, 05:24:31 pm »
Le escribo desde Peru, aqui nuestro proveedor ISP es Telefonica.
Tengo implementado Ebox 1.2-5 con proxy squid en modo transparente en una red con 56 Pcs, agrupados en objetos de filtrado y libres. Filtrado con Shalla list y restringido alrededor de 40 dominios.
Esta instalado en un Compaq ML370 con memoria de 512mb y un disco scsi de 46gb.
En la instalacion y ocnfiguracion no he tenido ningun porblema.
OCURRENCIAS:
- El enlace WAN es de down=1600kbps y up=512kpps
- El dia en que se puso en produccion, EBOX trabajo normal, y se comenzo sentir la aceleracion web...
- Unos dias despues, al iniciar el dia como a las 8:00 am de la mañana, al navegar los clientes se siente una lentitud, aun en la carga de la pagina de google... pero unos 30 minutos despues que todos los usuarios van iniciando su trabajo y acceso a internet .. la velocidad de navegacion va volviendo a su normalidad. EXiste la sencion que al llamar a una pagina EBOX por unos segundos reteniera el aire y luego temuestra la pagina de golpe. A mi parecer lo que ocurre es que cuando no tiene carga (usuarios navegando) se desactivaran los discos o algo que hace que al inicio de la carga (accesos de los usuarios) recien se activaran y luego de unos minutos todo vuelve a su normalidad. Pero yo imagino que esa no es la explicacion a este efecto.
PROXY EN MODO NO TRANSPARENTE.
Tengo algunas dudas.
¿Que lo diferencia al transparente del no transparente?
Estaba leyendo que un poco al respecto: Cuando esta en modo transparente quien atiende a las solicitudes del cliente es EBOX
EBOX PROXY (internet) --> Cliente.
Espero este entiendo bien. ¿Cuando no es transparente como es el proceso?
Atte.
Oscar Zenteno
Tengo implementado Ebox 1.2-5 con proxy squid en modo transparente en una red con 56 Pcs, agrupados en objetos de filtrado y libres. Filtrado con Shalla list y restringido alrededor de 40 dominios.
Esta instalado en un Compaq ML370 con memoria de 512mb y un disco scsi de 46gb.
En la instalacion y ocnfiguracion no he tenido ningun porblema.
OCURRENCIAS:
- El enlace WAN es de down=1600kbps y up=512kpps
- El dia en que se puso en produccion, EBOX trabajo normal, y se comenzo sentir la aceleracion web...
- Unos dias despues, al iniciar el dia como a las 8:00 am de la mañana, al navegar los clientes se siente una lentitud, aun en la carga de la pagina de google... pero unos 30 minutos despues que todos los usuarios van iniciando su trabajo y acceso a internet .. la velocidad de navegacion va volviendo a su normalidad. EXiste la sencion que al llamar a una pagina EBOX por unos segundos reteniera el aire y luego temuestra la pagina de golpe. A mi parecer lo que ocurre es que cuando no tiene carga (usuarios navegando) se desactivaran los discos o algo que hace que al inicio de la carga (accesos de los usuarios) recien se activaran y luego de unos minutos todo vuelve a su normalidad. Pero yo imagino que esa no es la explicacion a este efecto.
PROXY EN MODO NO TRANSPARENTE.
Tengo algunas dudas.
¿Que lo diferencia al transparente del no transparente?
Estaba leyendo que un poco al respecto: Cuando esta en modo transparente quien atiende a las solicitudes del cliente es EBOX
EBOX PROXY (internet) --> Cliente.
Espero este entiendo bien. ¿Cuando no es transparente como es el proceso?
Atte.
Oscar Zenteno
28
Spanish / Orden de Proxy http y Regulador de ancho de banda
« on: December 04, 2009, 04:19:43 pm »
Primeramente un saludo y agradecimiento al equipo desarrollador de Ebox- Platform, ya que es una solucion excelente. Personalmente lo uso. Tambien espero que siempre se mantenga en opensource.
Tambien me gustaria que sepan que soy nuevo en el asunto de manejat ebox, y espero sepan tenerme paciencia.
Bueno la pregunta...
Se esta instalando un servicio de wifi y para ello se ha previsto usar ebox, par ayudar en los siguientes aspectos.
1. PARA PROXY HTTP: La idea es que se acelere la navegacion web de los clientes.
2. Para regular ANCHO DE BANDA por HORARIOS. La idea es ofrecer servicios de acuerdo al ancho de banda que se haya establecido en los horarios.
¿PREGUNTA?
Para implementar ambas funcionalidades de EBOX, he leido que es necesario utilizar 02 servidores EBOX, pero la pregunta es en que orden. Es decir.
INTERNET --> EBOX PROXY --> EBOX TRAFFIC SHAPPING --> SWITCH --> USUARIOS
o
INTERNET --> EBOX TRAFFIC SHAPPING --> EBOX PROXY --> SWITCH --> USUARIOS
¿Como seria la configuracion a realizarse?
Si me podrian ayudar con ello seria excelente.
El rango ip que usarara en EBOX TRAFFIC SHAPING imagino es distinto a EBOX PROXY cierto?
¿Como controlo el tema de los clientes P2P?
Debido a que los usuarios seguramente usaran estas aplicaciones,.. deseamos que si lo hacen solo puedan consumir un minimo de ancho de banda, para que no afecta a los demas.
¿En la version 1.3 beta hay un modulo llamado radius, entonces la pregunta -- de acuerdo a lo que estaba leyendo es que permite validar a los usuarios y creo regular el ancho de banda -- como puedo usar este modulo en la version 1.2 y como es el proceso de configuracion?
De antemano muchas gracias.
Atte
Oscar Zenteno
Tambien me gustaria que sepan que soy nuevo en el asunto de manejat ebox, y espero sepan tenerme paciencia.
Bueno la pregunta...
Se esta instalando un servicio de wifi y para ello se ha previsto usar ebox, par ayudar en los siguientes aspectos.
1. PARA PROXY HTTP: La idea es que se acelere la navegacion web de los clientes.
2. Para regular ANCHO DE BANDA por HORARIOS. La idea es ofrecer servicios de acuerdo al ancho de banda que se haya establecido en los horarios.
¿PREGUNTA?
Para implementar ambas funcionalidades de EBOX, he leido que es necesario utilizar 02 servidores EBOX, pero la pregunta es en que orden. Es decir.
INTERNET --> EBOX PROXY --> EBOX TRAFFIC SHAPPING --> SWITCH --> USUARIOS
o
INTERNET --> EBOX TRAFFIC SHAPPING --> EBOX PROXY --> SWITCH --> USUARIOS
¿Como seria la configuracion a realizarse?
Si me podrian ayudar con ello seria excelente.
El rango ip que usarara en EBOX TRAFFIC SHAPING imagino es distinto a EBOX PROXY cierto?
¿Como controlo el tema de los clientes P2P?
Debido a que los usuarios seguramente usaran estas aplicaciones,.. deseamos que si lo hacen solo puedan consumir un minimo de ancho de banda, para que no afecta a los demas.
¿En la version 1.3 beta hay un modulo llamado radius, entonces la pregunta -- de acuerdo a lo que estaba leyendo es que permite validar a los usuarios y creo regular el ancho de banda -- como puedo usar este modulo en la version 1.2 y como es el proceso de configuracion?
De antemano muchas gracias.
Atte
Oscar Zenteno
Pages: 1 [2]