Forums:
Tengo un problema con el control del ancho de banda y les pido ayuda.
Dispongo de una conexión de Internet con 2Mg de subida y 2Mg de bajada con tres IP publicas, tras ellas tengo dos servidores con CentOS / Blue Quartz, uno para correo y otro para web, y la tercera la tengo para un futuro servidor.
Mi problema es que si un usuario de correo esta trasmitiendo gran cantidad de información, o un usuario de web esta descargado un archivio o video , se toman todo el ancho de banda y el resto de los servicios funcionan lentos y en el resto de maquinas.
Ya he pensado en aplicar alguna solución QoS, pero todo lo que encuentro es para NAT en red privada nada que pueda gestionar mis tres ip publicas.
Yo desearía el poder gestionar las tres ip públicas en conjunto por puertos o servicios así como por ip de tal forma que nuca una ip se tome todo el ancho de banda si las demás tienen tráfico,
Si alguno de ustedes pude ayudarme lo agradecería.
Un Saludo
Manuel Bona
Pues esa es la forma, así
Pues esa es la forma, así también lo tengo yo, mi proveedor no tuvo problema en darme una subred, tampoco debería por el costo que se paga ;)
Saludos,
antares
De ser HTB
Si quieres entrar en el sub-mundo de HTB este HowTo de KoalaSoft siempre a sido un excelente inicio.
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net
Hola amigos dispongo de una
Hola amigos dispongo de una subred con 3 IP públicas es decir:
Yo dispongo de tres servidores un Switch y un router del proveedor.
El router dispone una IP que yo utilizo de puerta enlace en los servidores, y cada uno de los servidores disponen de Ip publica.
Con el siguiente esquema:
Router
IP : 162.100.176.129
MASK : 255.255.255.240
Server1
IP : 162.100.176.130
MASK : 255.255.255.240
Server Gateway : 62.100.176.129
Server2
IP : 162.100.176.131
MASK : 255.255.255.240
Server Gateway : 62.100.176.129
Server3
IP : 162.100.176.132
MASK : 255.255.255.240
Server Gateway : 62.100.176.129
Por la mascara entiendo que el proveedor tiene reservadas 16 IP aunque solo me proporciona tres y me cobra por tres.
Las conexiones estan de la siguiente manera.
De la salida del router voy al Switch y de este a cada uno de los servidores montados con CentOS / Blue Quartz.
El proveedor me proporciona 2Mg simétricos con lo que actualmente si alguien realiza una conexión para descargar un archivo grande a un servidor se lleva todo el ancho de banda haciendo que los demás servidores respondan lentamente cuando alguien pide una Web.
Yo que yo quería es el poner algún sistema entre el Router y el Switch que me de calidad de servicio y optimice el ancho de banda dando prioridad a: 1- Web, 2- correo 3- ssh 4 el resto de los protocolos.
En hardware existe pero a un precio muy alto de 6000 a 10000€, por eso estoy buscado alguna solución en Linux.
Un saludo.
Manuel Bona
Fundación San Valero Zaragoza, España
http://www.svalero.es
mbona(@)svalero.es
Un saludo.
Manuel Bona
Fundación San Valero Zaragoza, España
http://www.svalero.es
mbona(@)svalero.es
Ok, esta algo más claro,
Ok, esta algo más claro, pero estas IP son de una sola interface eth, me imagino que tienes otra eth que esta conectada o que sirve a una LAN como puerta de enlace para los clientes de dicha LAN, por que mejor no controlas el ancho de banda de los clientes de tu red en vez del ancho de banda global de cada servidor, yo lo veo más practico y técnico, ya que si solo le controlas el ancho de banda a un server un solo cliente se te puede llevar todo el ancho de banda de ese server osea no tiene objeto.
Pero si tu solución es controlar el ancho de banda para tus server, lo que debes es anteponer un servidor Gateway entre el router y tus otros server y desde este gateway principal controlar el BW de los otros tres, como lo hacer como se te comentó, debes pedri otra Subred Publica con mascara /29 seria suficiente, esta la declaras en la eth0 y en la eth1 pones otra Subred publica, puede ser la misma que te dan con mascara .240.
Personalmente haria las dos cosas :evil: y asi manejo el BW de los clientes de la LAN y de paso tengo las 16 ip publicas a mi dispocisión. y sin que me esten cobrando una por una :cool:.
Saludos y espero haber sido claro. :)
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Estas maquinas solo dan
Estas maquinas solo dan servicio a Internet por medio de la Ip publica ETH0 y Por la ETH1 solo es para gestionar los servidores y realizar copia de seguridad. Por lo demás son servidores que atienden a Web, correo y ftp de sites de Internet tipo www.loquesea.com y les da todos los servicios.
La mascara 240 son datos que me proporciona el proveedor de la conexión así como el router que no permite el que lo gestione.
Cada vez que le indico el problema me dice que coloque detrás del router lo que yo quiera para gestionar BW.
De los tres servidores uno esta dedicado solo a correo y tiene un trafico muy importante de spam y de correos por ejemplo ayer recibió 12000 correos de los cuales 8000 son spam los números son en cifras redondas. Entonces ese servidor consume mucho trafico pero para mi es mas prioritario el trafico de Web que el de correo, y es en el que estan trabajado los filtros antispam y antivirus de correo.
¿Y como controlarías el ancho de banda? Es lo que yo busco, es decir aplicación tipo ipcop pero con ip publicas, el resto de la teoría ya la se.
Un saludo.
Manuel Bona
Fundación San Valero Zaragoza, España
http://www.svalero.es
mbona(@)svalero.es
Un saludo.
Manuel Bona
Fundación San Valero Zaragoza, España
http://www.svalero.es
mbona(@)svalero.es
De la forma como está tu
De la forma como está tu red, y si no lo quieres cambiar, el control de ancho de banda lo tienes que hacer en el gateway, es decir en el que te dejó el proveedor. Si no tienes acceso al server, pide a tu proveedor que lo haga por tí.
Es idéntico a mi caso, tengo 3 servidores míos con ip's públicas y un servidor del proveedor en mi misma red pública que hace de gateway (este tiene dos interfaces públicas). Como no tengo acceso a administrar el gateway, pedí a mi proveedor que realice la segmentación del canal, y además me dan acceso a las estadísticas del gateway para comprobar la correcta segmentación, y no me cobraron extra por eso (sería el colmo, el canal de internet cobran bien cobrado)
Lo elegante sería administrar uno mismo, pero si la circunstancia no lo permite no queda de otra. Si tu quieres administrar, pide una subred para que tu pongas tu gateway, si no lo hacen exije que por lo menos te pongan segmentación en el gateway de ellos.
Saludos.
Saludos,
antares
Trata de no publicar
Trata de no publicar información como IPs publicas de tus redes, esto es potencialmente peligroso, mejor edita el post y pon XXX donde aplique para protegerte ...
Por otro lado, tienes acceso al router que te hace de gateway ???
Si es un cisco se que con cierto OS puedes hacer QoS en el router, si no lo es, podrías reemplazar ese router con un linux ???
Que tipo de interfaz conecta al router con el modem que te da el enlace ...???
bye
:)
No son las IP reales son un
No son las IP reales son un ejemplo deathUser. hombre hay que ser cuidadoso.
No tengo acceso al rouuter es propiedad del proveedor., sino no tendria este problema.
Un saludo.
Manuel Bona
Fundación San Valero Zaragoza, España
http://www.svalero.es
mbona(@)svalero.es
Un saludo.
Manuel Bona
Fundación San Valero Zaragoza, España
http://www.svalero.es
mbona(@)svalero.es
Ahi la cosa cambia
Ahi la cosa cambia radicalmente, lo que te recomiendo es usar HTB en cada server y hagas un script o midifiques uno (de tantos que ahi en la red) y hagas QoS con el, a mi no me parece mucho problema ya que el script va dirigido a controlar el ancho de banda de una tarjeta especifica, la cual la declaras en el script.
En realidad te toca investigar bastante sobre HTB y mas que todo sobre el comando TC, clases, iptables , es una tarea no muy facil, mira el link que dio Pepo te puede ser de mucha ayuda, guiate con el ejemplo, para mi modo de ver es didactico.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
Páginas