At 21:10 20-04-2006, Nestor Tapia wrote: >On 4/20/06, dblackbeer <<mailto:[EMAIL PROTECTED]>[EMAIL PROTECTED]> wrote: >>On 4/19/06, Marcos Pinilla <<mailto:[EMAIL PROTECTED]>[EMAIL PROTECTED]> >>wrote: >>> Estimados: >>> >>> Alguien tiene por alli el software trafic-O-Matic que lo comparta conmigo. >>> >>> O en su defecto una buena opcion para controlar trafico P2P y el >>> escurridiso Hopster ? >>> >>> ------------------- >>> Marcos Pinilla Cruz >>> Universidad de Playa Ancha (<http://www.upla.cl>http://www.upla.cl) >>> User # 371237 (<http://counter.li.org>counter.li.org ) >>> >>> >>l7 me funciono en lo que se refiere a filtrar p2p. En >><http://l7-filter.sourceforge.net/HOWTO#Intro>http://l7-filter.sourceforge.net/HOWTO#Intro >> esta la guia de >>instalación. No es ni fácil ni intuitiva, pero efectiva: >> >>Hay que parchar los fuentes del kernel. >>Hay que parchar los fuentes de iptables >>Hay que compilar ambos. >>Hay que instalar la definicion de los protocolos (que no es mas que un >>directorio que contiene archivos en los cuales se fija para >>identificar el contenido del paquete). >> >>Finalmente un ejemplo: >> >>iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP >>iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP >> >>Reitero: funciona. >> >>Debido a que hace uso intensivo de memoria y cpu habra que usarlo si >>es necesario solamente. >> >>(Hice un intento con kernel 2.6.16 en primera instancia, pero no >>funciono. Asi que volvi a versiones en las que el manual dice que >>funcionan, <http://2.6.15.2>2.6.15.2 anduvo.) >>-- >>cosechero >Tengo (junto a unos amigos) una conexión ADSL (2M) compartida a través de >IpCop. Mi problema con el tráfico P2P no va por el lado del BW consumido, sino >que por el número de conexiones que se establecen. >A pesar de reducir el número máximo de conexiones a 50 en los clientes (por >ej. amule), al revisar las conexiones activas estas superar las 400. y el >tráfico no supera los 16KB (U) y 20KB (D) >Después de un tiempo de operación de los clientes P2P, se hace imposible >navegar.
Efectivamente, el numero de conexion de los programas P2P satura el cache de rutas y memoria de muchos equipos router NAT-eadores. Varios Routers D-link DI-* (con upgrade de firmware y todo), los de la linea Proxym y los netgear tienen este problema: se bloquean luego de algunas horas de sostener trafico peer-to-peer. (quizas por que se disenaron antes que aparezcan las redes P2P, no lo se). Los routers basados en sistema operativo *Unix o los ruteadores Linux directamente soportan mucho mejor el incontrolable flujo TCP y UDP de estas redes pues el kernel tiene muchas variables de control y limites maximos (mucho mas que los probres sistemas operativos de los routers hardware de arriba, que son para redes pequenas) >¿Existe Alguna forma de limitar el número de conexiones por usuario? investiga con iptables " -m connlimit " y "--connlimit-above X" o creando mediante "tc" colas con clase por cada usuario. Con tc o tcng puedes imitar el numero de conexiones por usuario indirectamente al colcar cierto tipo de trafico en una clase con muy poco ancho de banda. Saludos, Miguel Oyarzo INALAMBRICA Punta Arenas ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060421/e5cdbd73/attachment.html From [EMAIL PROTECTED] Fri Apr 21 09:58:46 2006 From: [EMAIL PROTECTED] (William Navia Gutierrez) Date: Fri Apr 21 10:07:55 2006 Subject: Ayuda con Sendmail In-Reply-To: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Hola Señores Podrian alguien explicarme en que consiste este mensaje que me sale en el log Apr 21 09:46:58 alianza sendmail[6120]: k3INSJhL005881: to=<[EMAIL PROTECTED]>, delay=2+14:16:31, xdelay=00:00:00, mailer=esmtp, pri=46694272, relay=mailscz.alianzaseguros.com., dsn=4.0.0, stat=Deferred: Connection timed out with mailscz.alianzaseguros.com. Gracias William Navia G. -----Mensaje original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Horst von Brand Enviado el: jueves, 20 de abril de 2006 22:03 Para: Discusion de Linux en Castellano Asunto: Re: Ayuda con Sendmail William Navia Gutierrez <[EMAIL PROTECTED]> wrote: > Hasta donde he verificado en la configuración de LINUX y tenia un DNS > secundario el cual estaba de la siguiente manera > Nameserver 200.58.171.142 (Es la misma direccion IP de Servidor ) > Nameserver 200.58.163.194 (realice un ping y no responde y nunca > supe que servico proveia esta IP ) Nameserver /nada/ tiene que ver con donde entregar correo... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
