[Arakiss]

Hola:

Me gustaria saber como puedo detectar el trafico procedente de una maquina en concreto de mi red local.Haber si consigo explicarlo correctamente:

Imaginaos que en mi red tengo 33 maquinas conectadas + 1 servidor con una conexion de 10 MB proporcionada por Timofonica.Bien la cuestion esta en que me gustaria saber como puedo detectar el trafico de un ordenador que este utilizando programas de descarga tipo Ares,Bittorent,Emule,etc.

Habia pensado en sniffar la red,pero aun asi no conseguiria saber cual es exactamente el ordenador que genera mas trafico por mucho que lo analice,al menos yo no entiendo como podria igual el problema que os planteo es muy facilito pero a estas horas de la mañana no me entero.

Tambien podria haber otra solucion un poco casera y es tirar de VNC y controlar las maquinas remotamente o directamente configurar el firewall para que me bloque los puertos,pero eso implicaria volver a reconfigurar todos los equipos poner los sistemas de protecion de Norton GoBack y eso seria un coñazo.

Otra solucion me imagino que seria cerrar los puertos del router predeterminados que utilizan la mayoria de programas de descarga P2P,pero aun asi no conseguiria pararle los pies ya que pueden poner otros puertos aleatorios pero esto suponiendo que son "usuarios normalitos" que solo le dan a siguente a todo y ale instalado todo.

Espero haberme explicado,porque hoy todo me sale mal

Un saludo

[Bebbop]

La solucion para eso es cerrar todos los puertos en el router menos el 80 y 443, el problema de esto es que si hay otra aplicacion que utilice otros puertos no funcionara y si configurar el p2p por el puerto 80 pues.... Igualmente en el router puedes ver que maquina es la que esta generando ese trafico. Otra solucion es instalar algun tipo de proxy y tienes el tema mas controlado (nunca deberias permitir que los pc's puedan acceder directamente a internet).

[Arakiss]

Gracias por contestar,cerrando los puertos y dejando esos 2 unicos puertos abiertos seria una solucion un poco agresiva para los clientes,ya que hay aplicaciones que utilizan otros puertos para otros fines que no sean las descargas,como por ejemplo el Live Messenger.

Ahora lanzo una pregunta,aunque no tengo ni idea si es posible esto.Me gustaria saber si es posible controlar ese trafico,como por ejemplo ponerle un limite y que no se pueda pasar de dicho limite,aunque me imagino que eso lo podran hacer solamente los ISP porque yo no conzca nada acerca de eso.

Luego me preguntaba tambien si pongo un firewall en el servidor que me controle todo el trafico entrantante/saliente de la red,con una serie de reglas quizas podria limitar el trafico y "digerirlo" mejor asi vere que maquinas generan mas trafico y cuales no,alguna sugerencia respeto a esto?

Tal vez montando un IPCOP las cosas se me harian un poco mas faciles no?Aunque la verdad no tengo mucha experiencia sobre como ponerlo en marcha...pero me imagino que no es muy dificil.

Un saludo

[okahei]

Ahora lanzo una pregunta,aunque no tengo ni idea si es posible esto.Me gustaria saber si es posible controlar ese trafico,como por ejemplo ponerle un limite y que no se pueda pasar de dicho limite,aunque me imagino que eso lo podran hacer solamente los ISP porque yo no conzca nada acerca de eso.

Lo es.

Busca por QOS.

Yo lo he hecho solo sobre Linux, en win no sé como hacerlo, pero poder se podrá seguro.

Incluso en los comtrend que pone telefónica viene un apartado de QOS.

un saludo.

PD: http://lartc.org/wondershaper/

[Arakiss]

Gracias por la info okahei.En Windows una vez vi algo como que el QOS al instalar Windows por defecto tenia una opcion activada de un 20% reservado de no se que...perdona pero no se explicarme mejor porque no lo recuerdo.

Seguire trasteando y seguiremos informando.

Saludos

[vlan7]

Con ISA Server, mi proxy favorito:

SolutionBase: Using ISA Server 2004's HTTP Security Filter to block instant messengers and peer-to-peer applications

http://articles.techrepublic.com.com/5100-22_11-6029342.html

beS.O.S.

[Bebbop]

Si quieres una version comercial y ya que usas windows pues ISA Server hace todo lo que pides, lo pones como gateway/proxy de internet y listo.

Sino te quieres gastar dinero pues IPCop tambien puede hacerlo.

[deibix]

creo que si colocas un proxy que vaya analizando todos los paquetes que salen podrías saber si usan algun tipo de p2p, ya que estos seguiran ciertos patrones
Aunque colocar un proxy quizas no sea muy eficiente, no lo se

[wearth]

Hola!

os expongo mi experiencia:

Yo tengo un router draytek, que permite capar el tráfico de dichas aplicaciones.. pero no es la ostia, por lo que tiré de Ipcop, y este sí hace de todo.

Simplemente con dos addons (BOT y otro que no recuerdo) tú decides que tipo de tráfico permites, y por los puertos que quieres.

Leí anteriormente que cerrando los puertos ya estaba.. yo pienso que no. Puedes evitar una ID alta, pero no que conecten X aplicaciones y te generen mucho tráfico.

ISA server está de puta madre, pero vale una pasta gansa. Mi opinión?¿

Ipcop con squid y BOT. Listo, sin problemas y andando perfectamente.

Además, puedes priorizar protocolos y un sin fin de posibilidades.

Salud!

[Arakiss]

Da igual que los puertos esten cerrados,abres otros y la historia seguira tal cual.En estos momentos tengo un IPCOP+Squid pero aun no se "meterle mano" en condiciones estoy trasteando todavia con el y me estoy quedando flipando,hasta le puedo poner mensajitos si se "pasan de la raya".

Saludos y gracias a todos por vuestras respuestas

[wearth]

Yeah, instala BOT(blockouttraffic). Es una addon de ipcop, que te permite controlar el tráfico de tu lan.
Y con advanced proxy, tienes casi todo controlado. Llevo 4 o 5 meses con ipcop trasteándolo.. si necesitas algún consejo y puedo dártelo, no dudes en decírmelo!

salud!!

[Arakiss]

Ok gracias majo,haber si puedo meterme mas en serio con esto.

Saludos