Question

Me gustaria conocer que software  utilizan (si es una solucion gratuita mejor ) y como puedo hacer para monitorear y limitar el ancho de banda de internet entre los usuarios de la red. saludos y gracias

Answer 1

Buenas tardes,

 

Podrías utilizar squid + dansguardian + sarg

Ahí vas a poder establecer límites de ancho de banda, bloquear descargas de archivos por tipo de extensión, bloquear webs y con el sarg vas a poder el consumo de cada usuario en particular + las webs visitadas.

Podés utilizar Debian como SO.  Los pasos generales para tener el servidor funcionando sería:

 

nano /etc/apt/sources.list
deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
deb http://backports.debian.org/debian-backports squeeze-backports main

apt-get update
apt-get install squid --assume-yes
apt-get install dansguardian --assume-yes
apt-get install sarg --assume-yes
apt-get install webmin --assume-yes

Descargar DansGuardian Webmin Module desde http://sourceforge.net/projects/dgwebminmodule/
Ingresar a https://squidserver:10000
Navegar por Webmin --> Webmin Configuration --> Webmin Modules

Ingresar a Servers --> DansGuardian Web Content Filter --> module config
Modificar 'Full path to DG binary' de '/sbin/dansguardian' a '/usr/sbin/dansguardian'

Command to restart DG (if allowed): Module built-in
Auto restart DG as necessary (if allowed): Module built-in
Command to start DG (if allowed): Module built-in
Command to stop DG (if allowed): Module built-in

:: Redireccionar el puerto 3128 al 8080
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3128 -j REDIRECT --to-port 8080

nano /etc/squid/squid.conf

:: Descomentar y modificar las siguientes líneas:

Descomentar línea de '' Descomentar ''

auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl password proxy_auth REQUIRED

Debajo de 'acl localhost src 127.0.0.1/32'

Crear:
http_access allow password

Crear /etc/pam.d/squid.conf
auth required /lib/security/pam_unix.so
account required /lib/security/pam_unix.so

/* revisar
Navegar por Servers --> Squid Proxy Server --> Access Control
Create new ACL --> External Auth --> 'passwordAuth'
En 'Proxy restrictions' --> 'Add proxy restriction.' --> Action: 'Allow' --> 'passwordAuth'
*/

En Webmin --> Webmin Users --> Crear usuario admin

En Un-used Modules --> Squid Report Generator --> Module Config, modificar la siguiente línea:

Full path to SARG configuration file: /etc/sarg/sarg.conf

    
 

 

Cualquir duda, me consultas.

 

Saludos,

Answer 2

Puedes montar squid = Freeware con una politica de GPO forzando un proxy.pac en IE pero no se si existe alguna ADMX para firefox y chrome, ya que dudo que esta configuracion funcione para tales. Aunque pensandolo bien, puedes usar Applocker de windows 7 u 8, y en XP configurar reglas de seguridad por HASH de los exe para que no permita el uso ni de Firefox ni de Chrome.

Puedes usar Websense = Shareware

Puedes usar GFIWebMonitor Standalone = Creo que hay uno gratuito con limitacion de cantidad de usuarios

Puedes usar el appliance Watchguard XTMv = Shareware

Puedes realizarlo a traves de QoS de windows, pero no lo he hecho nunca, porque es raro ver eso en una LAN en empresas. Generalmente se hace en un MPLS entre sucursales y lo configura la telefonica en los routers, dependiendo si son datos o puerto 80

Puedes usar VLans y limitar a traves de politicas de swithc el uso del puerto 80 (Cisco, 3COM layer3)

si se me ocurre algo mas te paso el tip.

Comments

Bueno creo que el colega es bastante radical, en primer lugar no puedes imponerle a tus usuarios tus gustos, cuando creas un GPO con la configuración del proxy para el IE(de hecho sea el squid que menciona es bastante fiable), los otros navegadores se guian por la configuración previa del IE, en cuanto a lo de limitar ancho de banda el NetLimiter=share pero que puedes encontrar una versión más vieja que esté liberada como la 1.5 que funciona bastante bien de todas maneras te dire algo; supongamos que tienes una conexión de 1Mb y tienes solamente 10 usuarios y el limite que le tienes impuesto es de.... no se.... 10Kb, "creo que me excedi", cuando esos usuarios hagan sus acceso todos al mismo tiempo que pasa 10 x 10kb = 1Mb, entonces te van a caer arriba diciendo que la conexión esta lenta, etc, etc, etc, y quizas eso moleste algún gordo(jefe).

---

El netlimiter funciona, yo lo he usado a nivel de cybercafe, pero no creo que sea recomdable para uso corporativo.
Con respecto al ancho de banda hoy en dia una corporacion tiene enlaces 1 o mas y partiendo de 2 a 10 MB, segun la necesidad, al menos en Argentina.
En ninguno de mis clientes se limita el ancho de banda, solo se usa el weblocker y se filtra el contenido directamente con grupos de Active directory validados por un Watchguard, y cada sector tiene permitidos ciertos contenidos (Bancos, proveedores, estudio) y otros otras, y los jefes navegacion liberada.
y nadie se ha quejado hasta el momento de lentitud ni nada. Y las VPN van por enlaces separados (por lo general el enlace principal). y la navegacion por un ADSL secundario y/o MPLS o Radio de 1 a 2 MB.