Hola nois, no he seguit massa aquest fil però em sembla que hi he de dir la
meva.
A Tona hi ha un accés molt particular i dona una miqueta de feina el fer la
alta ja que he de modificar l'script de iptables per autrotzar les IPs, però
el model que estic plantejant a Santa Eulalia de Riuprimer, Sant MArtí de
Centelles, Collsuspina i Gurb es el de aplicar un iptables que permeti les
IPs dels APs d'aquest municipi, en realitat es el que esteu fent amb el
proxy federat, qualsevol usuari es dona d'alta i funciona, llavors la feina
d'administració es limita a autoritzar un AP quan s'en posa un de nou,
inclus penso que seria possible autoritzar 10.0.0.0/8, ja que si la porta
d'enllaç dels APs no apunta cap a la ADSL ja no funciona, per tant
administració zero.
A mes hi instal·lo el proxy smtp-gated que permet controlar el correu que
surt per: fer els registres legals, evitar enviar virus i spam, s'alimenta
del clamav i spamassassin.
Tant squid com smtp-gated es poden configurar com a transparents, de manera
que ja no calen usuaris, als registres queda tothom identificat amb la IP i
com que les IPs son estàtiques sempre sabem on estan instalades, excepte si
a algun lloc es permet connexio dinàmica per DHCP.
Tal com tinc el filtre iptables, tampoc permet p2p, només es permet el que
es vulgui, navegar, correu, ftp, Terminal-server, etc...
A mes es pot autoritzar a una IP concreta a fer us d'algun port en concret.
Permet obrir portes de la ADSL cap a IPs interiors.
També permet sumar mes d'una ADSL, a Tona en fem servir dues i estic
estudiant Gurb per sumar-ne tres.
I us puc assegurar que el rendiment de les ADSL augmenta molt, ja que no hi
ha paquets que no saben per on sortir.
Perquè funcioni bé, només cal fixar les rutes default que apuntin cap a la
ADSL que interessi, crec que algú ja n'ha pres nota per afegir-ho a
l'unsolclic.
A http://guifi.net/ca/node/7473 hi ha el primer document que vaig fer, hi
faltaria la redirecció per smtp-gated que es igual que per squid pero entre
la porta 25 i 9199.
Del que no hi ha documentació es de com sumar les ADSL, però es pot fer.
M'agradaria que desaparegués la idea de que donar accés per porta d'enllaç
genera molta feina administrativa, tant si te proxy transparent com no. La
feina administrativa que tinc a Tona només consisteix en afegir les
IPs manualment a iptables i squid cada vegada que fem una alta.
Quim
----- Original Message -----
From: "Ramon Roca" <[EMAIL PROTECTED]>
To: <guifi-usuaris@llistes.projectes.lafarga.org>
Sent: Tuesday, December 18, 2007 12:40 AM
Subject: Re: [guifi-usuaris] Sobre proxy's..
La opció que penso jo per aquest inconvenients que dius és canviar el
model, rollo el que fan les telcos amb el 3G. En comptes de contractar
un ample de banda, contractar un volum x mes, i.e. 1gb per X€ (pocs €
clar).
Llavors va a 512kb o 20Mb segons les connexions que es faci cadascú.
És el més apropiat per a aquest tipus de tecnologia per ràdio on no saps
mai com anirà cada tram, la cobertura real o quins equips es faran
servir. No hem d'oblidar que la ràdio no és el cable.
Per això les telcos 3g ho fan així, tu contractes un volum, però no saps
mai si en un moment t'anira a 128k p 3M.
En/na Joan Llopart ha escrit:
A SantaFe fem servir tunels OpenVPN entre els Linksys i un servidor
amb una ADSL de 4Mbps. Es com si fosim un parell de veins que
compartim una ADSL, pero en comptes de 2 som mes de 40. Efectivament
ho paguem entre tots. Pero es un model pesat de gestionar quan comença
a haver-hi massa gent. Molt centralitzat. A mes, com que tothom paga,
tothom exigeix, i aixo a vegades es molt pesat. Com que paguen,
esperen que algu els solucioni els problemes, i en poc temps.
Crec que en un acces gratuit el sistema de proxies es ideal. Dona un
acces basic a Internet, el suficient per a un usuari normal. Si un
usuari amb aixo no en te prou, doncs que contracti una ADSL, que per
aixo estan.
El problema es en les zones on no es possible contractar una ADSL. En
aquells llocs si que caldria que algun ISP pogues donar servei a
traves de guifi. Pero aqui, per l'experiencia que tenim a SantaFe hi
veig com a minim inconvenient: No es pot garantir un ample de banda
minim. No hem mateu, pero en el fons es aixi.
Si un ISP vol garantir un ample de banda s'ha de muntar o reforçar els
supernodes que arribin fins els usuaris finals, i aixo ja esta
inventat, es diu Iberbanda.
Per aqui els problemes que tenim son les descarregues de fitxers
pesats (emule+ftp), aixo no passa si majoritariament els usuaris d'una
zona fan servir proxy. El problema no esta en els enllaços troncals,
sino en els APs on connecten els usuaris.
M'enrollo massa ...
J
El 17/12/07, Ramon Roca <[EMAIL PROTECTED]> ha escrit:
Només aclarir que efectivament poder-se fer, es pot fer, com ha fet en
Joan a Santa Fe o a Tona. I si s'ha fet allà, se'n poden fer més.
Si es fa o no no depèn tant de nosaltres, com de qui posa els proxys, en
aquest cas, ajuntaments, Telecentres, etc. Son ells qui posen les
condicions. Penseu que no son ISPs ni volen ser-ho, i el sistema dels
proxys els va molt bé pel que volen fer, i sort en tenim: Per això n'hi
ha tants.
Per fer altres tipus de proxys no és a nosaltres (com a guifi.net) a qui
cal convèncer, tampoc forçar als qui posen proxys a que proporcionin uns
nivells de servei que segurament no els hi ve tant de gust, sinó mirar
d'animar a altres proveïdors de continguts que posin coses d'aquestes.
Penseu que muntar això no deixa de ser un pèl més complexe de gestionar
i algú se'n ha de fer càrrec. M'imagino que a Santa Fe s'ho deuen pagar
els usuaris entre tots, i a Tona potser ho ha assumit l'Ajuntament... Jo
fa temps que estic mirant d'animar a algun ISP a implementar models
d'aquesta mena sobre una xarxa neutra sense comprometre aquesta
neutralitat i no em cansaré de repetir-ho... És un model nou i potser
per això hi ha dificultats per entendre-ho, però tard o d'hora algun o
altre sortirà.
De fet com més usuaris ho demandin, millor per qui vulgui prendre una
iniciativa com aquesta. La funció de guifi.net no és substituir o
subsidiar la iniciativa de la gent, sinó incentivar-la. Això és el que
ens farà sostenibles.
SAX!
En/na Joan Llopart ha escrit:
Abans de tot, jo no faig servir proxy. Fa tremps ja vaig dir que hi ha
un programa que posiblement podria solucionar aquest problema, dic
posiblement perque no l'he provat. Es el proxifier
(http://www.proxifier.com).
Amb google he trobat aixo:
http://tech2live.wordpress.com/2006/10/18/como-configurar-proxifier/
J
El 17/12/07, David Masnou <[EMAIL PROTECTED]> ha escrit:
Hola, primer de tot m'agradaria aclarir que jo de proxys no en tinc
massa
idea, però després de varis intents fallits de fer funcionar certes
coses a
trevés de guifi, em ronda pel cap un dubte, que segurament vosaltres
hem
podreu aclarir ràpidament.
El problema, es amb tantes aplicacions de internet que volem fer
funcionar
amb guifi.net, i no podem per culpa del proxy, i especificament per
culpa de
l'usuari i password.. exemples: Albums digitals, algun navegador de
internet
no tant estàndard, algun joc online, etc, etc...
El tema està, en que amb aquestes aplicacions, ja hi pots configurar un
proxy, però gairebé mai, et deixa configurar un usuari i password....
La meva pregunta es: No es podria fer algun dels proxys que tenim,
sense
usuari i contrassenya?? encara que només n'hi hagues algún, ja ens
serviria
per fer certes coses, no??
Ja se que em direu que si el programa ja hauria d'estar preparat per
usuari
i contrasenya i tal... però per exemple, tots sabem que amb hoffman, un
programa estandard i conegut, passen de fer-ho...
No se, em passava això pel cap, que no se ni si és possible fer-ho.
A veure que opineu!!
Merci.
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
------------------------------------------------------------------------
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
------------------------------------------------------------------------
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
--------------------------------------------------------------------------------
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
_______________________________________________
guifi-usuaris mailing list
guifi-usuaris@llistes.projectes.lafarga.org
https://llistes.projectes.lafarga.org/cgi-bin/mailman/listinfo/guifi-usuaris
