Como hacer para que el Debian/Ubunto o Squid + ThunderCache no Consuman Internet

Publicado por JOtiniano, Octubre 31, 2012, 11:48:49 PM

Tema anterior - Siguiente tema

JOtiniano

Estimados Amigos,
Esa es la gran pregunta que me llevo haciendo hace algunas semanas y tratando de buscar alguna solución, lo que necesito es Tratar de que el Sistema en Su totalidad Debian o Ubunto con Squid + ThunderCache no consuman Internet, esto es con la Finalidad de bloquear talvez alguna actualización o consumo sin autorización desde el Linux, claro Siempre tomando en cuenta que debe funcionar internamente en la RED.
El punto es dejar sin Internet en su Totalidad al Sistemas.
Haber si por favor si alguien conoce la Respuesta haganoslo Saber que seria de una gran ayuda ya que eh tenido caso de monitoreo de Internet y solo esta activada la Tarjeta de INTERNET y THUNDER, y eh visualizado que se empiesa a generar mucho tráfico por la Tarjeta, haciendo que la Red LAN se vuelva lenta.
SL2.
Internet Satelital.
Servidores Firewall / Proxy.
Centrales Telefónicas / PBX.
Telefonía VOIP.
Sistemas de Información.

dgonzaleznet

Man, creo que estás sufriendo ataques de algún tipo porque el thunder no se actualiza así no mas, hay un tema de seguridades para el thunder creo que era en Otros de la sección de Mikrotik por si acaso has visto en el gráfico de monitoreo de la tarjeta de red del thunder o del mikrotik al que lo tienes conectado (porque imagino que los tienes monitoreados) si la interfaz del thunder esta al tope con las descargas y subidas? si es así de seguro es ataque a mi ya me pasó igual a tachinoli lo pusimos en peruhardware
Saludos Cordiales,
Daniel González Peña

YHOSHARIK

Cita de: JOtiniano en Octubre 31, 2012, 11:48:49 PM
Estimados Amigos,
Esa es la gran pregunta que me llevo haciendo hace algunas semanas y tratando de buscar alguna solución, lo que necesito es Tratar de que el Sistema en Su totalidad Debian o Ubunto con Squid + ThunderCache no consuman Internet, esto es con la Finalidad de bloquear talvez alguna actualización o consumo sin autorización desde el Linux, claro Siempre tomando en cuenta que debe funcionar internamente en la RED.
El punto es dejar sin Internet en su Totalidad al Sistemas.
Haber si por favor si alguien conoce la Respuesta haganoslo Saber que seria de una gran ayuda ya que eh tenido caso de monitoreo de Internet y solo esta activada la Tarjeta de INTERNET y THUNDER, y eh visualizado que se empiesa a generar mucho tráfico por la Tarjeta, haciendo que la Red LAN se vuelva lenta.
SL2.

Apreciado amigo Jotiniano, normalmente los sistema operativos hacen actualizaciones, a vaces de forma automatica y otras de forma manual.
En cuanto al consumo del thunder no es normal que la interface de salida a los clientes este desabilitada y que se genere consumo en la interfaz thunder, porque siendo asi estiy de acuerdo con el amigo de ecuador. Si por el contrario la interfaz de los clientes esta habilitada pues es normal que el thunder consuma internet y esto es inevitable por el simple echo de que esta actuando como proxy, osea como intermediario entre tus clientes y el internet.
Cuando x cliente hace una peticion a internet y esta no está cachada el consumo del thunder es mayor porque está grabando informacion en el disco duro al mismo tiempo que se la entrega al cliente, si el pedido está cachado entonces el consumo es menor porque solo chequea si hay modificaciones en internet e inmediatamente te la entrega del cache.

Espero te sirva amigo mio
.

Gracias.
TODO ES POSIBLE,
NADA ES GRATIS

JOtiniano

Gracias Muchachos por sus comentarios, claro está lo que indican, lo mismo estaba suponiendo YO.
Voy a tratar de ver que puedo hacer, agradeceria si tuvieran algun Link de Ayuda publicarla.
SL2.
Internet Satelital.
Servidores Firewall / Proxy.
Centrales Telefónicas / PBX.
Telefonía VOIP.
Sistemas de Información.

firecold

Cita de: JOtiniano en Noviembre 01, 2012, 03:31:55 PM
Gracias Muchachos por sus comentarios, claro está lo que indican, lo mismo estaba suponiendo YO.
Voy a tratar de ver que puedo hacer, agradeceria si tuvieran algun Link de Ayuda publicarla.
SL2.

Amigo Jotiniano yo te recomendaria un firewall con iptables con politicas drop, para que aceptes solo lo que necesitas y lo que no sea descartado o bloqueado, aqui un ejemplo: http://www.alterserv.com/foros/index.php?topic=11.msg134#msg134, tambien puedes poner medidas de seguridad en el kernel que tambien vienen descritas en el link, si no tambien en el archivo adjunto de un archivo sysctl.conf del amigo Leandro, el cual pronto pondre un post indicando para que sirve cada medida de seguridad, Espero te halla sido de ayuda, Saludos

[archivo adjunto borrado por el administrador]

JOtiniano

Firecold agradezco por la ayuda brindada.
Voy a Provar lo que me indicas gracias.
SL2.
Internet Satelital.
Servidores Firewall / Proxy.
Centrales Telefónicas / PBX.
Telefonía VOIP.
Sistemas de Información.