Como administrar el ancho de banda en una red con Windows X como servidor Bueno la idea de este manual es explicar de una manera sencilla como podemos controlar el ancho de banda en nuestra red, Por qué controlar el ancho de banda?: Imaginemos que tenemos 20 usuarios en nuestra red y uno descarga un archivo pesado digamos 200MB de rapidshare así que esta descargando a una velocidad de 200 Kbps y nuestra conexión es a 2MB (aprox. 250 kbps reales). Ahora eso es si solo un usuario esta descargando, que sucede cuando están corriendo algún programa P2P en n-maquinas?. Resultado: navegación lenta, perdida de paquetes, cuellos de botella, etc. Lo primero que vamos a necesitar es lo siguiente: SoftPerfect Bandwidth Manager Wingate (servidor Proxy) Maquina servidor con dos tarjetas de red Ethernet. Nota: no voy a entrar en detalle de cómo instalar el software, ni tampoco entrare en detalles de la configuración de la red física, estoy suponiendo que tienen un conocimiento básico de informática así que no deben de tener ningún problema. LA RED Primero que nada debemos de tener una red cableada o inalámbrica, que acceda a Internet a través de un servidor Proxy es decir nuestro router no debe estar conectado a la conexión de Internet (Cable, DSL, etc.) a nuestro router podemos conectar todas las maquinas que queramos pero debemos de tomar en cuenta que la principal es el servidor (la maquina que va a proveer Internet a todas las demás) la cual debe de tener una IP Fija, debemos de reservar en nuestro router la IP de nuestra maquina servidor y así evitar que sea asignada a otra maquina. De este modo nuestra red debe de quedar algo similar a esto: Servidor Proxy Internet Maquina 1 Router Maquina 2 Maquina N
Con las siguientes IPs: Router IP: 192.168.1.1 Mascara de subred: 255.255.255.0 Servidor Proxy IP: 192.168.1.2 Mascara de subred: 255.255.255.0 Maquina 1 IP: 192.168.1.3 Mascara de subred: 255.255.255.0 Maquina 2 IP: 192.168.1.4 Mascara de subred: 255.255.255.0 Maquina N IP: 192.168.1.X (3<X<255) Mascara de subred: 255.255.255.0 El servidor Proxy Después de que tenemos instalado el WinGate tenemos que configurar algunas cosas sencillas: 1. Primero que nada entramos al WinGate
Nos pide un usuario y contraseña, por default nos estamos conectando a la maquina local al puerto 808 y con el usuario Administrator, si es la primera ves que entramos solo damos en OK y después de esto nos pedirá que introduzcamos una nueva contraseña, hecho esto pasamos a la siguiente ventana. Nota: esta es una captura de una maquina que ya esta funcionando como servidor, es por eso que se ven algunas maquinas, pero si ustedes aun no configuran el servidor Proxy en ninguna maquina van a ver el cuadro de Client activity en blanco. Vamos a configurar nuestro servicio WWW al puerto 8080 (esto es en nuestro ejemplo), para hacer esto nos vamos a Services y damos doble clic sobre WWW Proxy Server, en la pestaña General nos aparece un campo Service port ahí vamos a poner 8080, nos va a quedar de la siguiente forma:
2. Falta configurar las restricciones de sitios, que se pueden aplicar a grupos o a usuarios, en este caso lo vamos a hacer por grupos, primero hay que irnos a la pestaña Users Aquí vemos dos opciones una llamada Users y otra Groups en nuestro caso vamos a crear un grupo llamado promocion-1 que sea parte del grupo Users. Para crear el grupo solo damos clic derecho sobre Users y damos en New user
Nos abrirá una nueva ventana como la siguiente: Nos vamos a Groups y nos aseguramos que sea parte del grupo de Users así que nos quedara de la siguiente forma: Con esto ya tenemos un nuevo usuario llamado promoción-1, ahora vamos a hacer que las maquinas que están asignadas al departamento de promoción se asuman automáticamente como promocion-1 para así poder aplicar restricciones. Nos damos a Assumed Users
Damos doble clic y luego nos vamos a By IP Adress los que nos permitirá asignar el usuario que le corresponde a ciertas IPs, en nuestro caso vamos a configurar algunas maquinas como promocion-1 y otras como administrador: Ahora solo nos falta establecer las restricciones para cada usuario, para esto nos vamos a services, damos doble clic sobre WWW Proxy Server (vamos a establecer restricciones para el servicio web) ya que se nos abra la ventana nos vamos a Policies y en la parte donde dice Default Rights (System policies) vamos a poner MUST be also be granted luego damos clic en el botón Add y nos aparecerá la siguiente ventana:
Aquí vamos a seleccionar Specify user or Group y vamos a seleccionar el usuario promocion-1, luego nos vamos a Ban list Aquí solo tenemos que agregar los criterios de las paginas que queremos bloquear, en este caso estamos bloqueando el acceso a paginas que contengan en la URL Gateway/Gateway.dll que es para bloquear el Messenger, también bloqueamos paginas que su Server name contenga ebuddy.net al igual que las que contengan metroflog.com y youtube.com. Hasta aquí hemos establecido un usuario al cual le aplicamos restricciones de acceso a sitios web, al igual lo podemos hacer con los demás servicios como es SOCKETS, POP, SMPT, etc. Si se preguntan por que establecimos un usuario y no un grupo para establecer restricciones es solo que en este ejemplo en el departamento de promoción hay un usuario por privilegios de administrador, así que podemos crear un grupo llamado promoción del cual formara parte nuestro usuario promocion-1.
SoftPerfect Bandwidth Manager Ya tenemos establecidas nuestras restricciones de acceso, pero que sucede si un usuario pone a descargar un archivo vía HTTP?, este protocolo esta habilitado en nuestro servidor Proxy por lo cual nuestro usuario no tendrá ningún problema y podrá consumir todo nuestro ancho de banda si se lo permitimos. Para evitar que esto suceda vamos a instalar el SoftPerfect Bandwidth Manager (versión 2.7 en nuestro ejemplo), no voy a explicar los pasos de instalación así que vamos a asumir que ya lo tenemos instalado y que estamos en la siguiente pantalla (solo que sin ninguna regla establecida): Ahora vamos a establecer nuestras reglas de acceso, para esto tenemos que dar clic derecho y luego en Add rule y nos abrirá la siguiente ventana:
Primero que nada hay que especificar un nombre a la regla, de preferencia que nos permita identificar claramente para quien va dirigida dicha regla, por ejemplo Administrativos, Alumnos, etc. En nuestro caso la llamaremos Administrativos, después de esto hay que seleccionar la Dirección de los paquetes y luego el limite de transferencia que le queremos asignar, en nuestro caso le vamos a asignar 50000 Bytes/segundo que equivalen a 48.8 KB/s. Ahora nos vamos a ir a la pestaña de Source y vamos a establecer un rango de IPs a las cuales aplica esta regla, que va a ser (en nuestro caso especifico) de 192.168.1.100 a 192.168.1.120 que son el rango de IPs que están asignadas a administrativos (o las que tenemos reservadas para asignar) para esto seleccionamos la opción de Whole IP Ranger y ponemos nuestro rango de IPs, luego en Source Port is seleccionamos any, nos va a quedar de la siguiente manera: Ahora nos vamos a la pestaña de Destination y vamos a poner en Destination Adress is la opcion de Local host y en Destination port is vamos a poner 8080 que es el puerto del servicio WWW, al igual podemos filtrar otros puertos o poner que filtre todos los puertos ( any ) para filtrar todo el trafico sin importar que puerto sea. Hemos terminado de configurar nuestra maquina servidor, solo es cuestión de que configuremos con las necesidades especificas de nuestra unidad, espero que este tutorial sea de utilidad y nos ayude a mantener nuestra red con un funcionamiento mas eficiente.
Acerca del autor: Nick: YeaYou Profesión: Estudiante de Ingeniería en sistemas computacionales (software) Referencias: http://www.softperfect.com/products/bandwidth/manual-es/, manual muy sencillo sobre la manera de operar del SoftPerfect Bandwidth Manager - 20/06/08 http://www.merlos.org/documentos/tutoriales/37-tutorial-del-proxy-wingate- 4x.html, tutorial de configuración del servidor Proxy WinGate 4.x 30/06/08