Monitorear el ancho de banda con IPCop e IPTraf

En ocasiones he tenido que hacer el papel de “detective” tratando de averiguar que es lo que pasa con el ancho de banda que administra mi servidor IPCop.

El problema es simple, supongamos que una persona esta bajando un archivo con un programa de esos llamados P2P (coof, ares, coof emule cof), estos programas pueden llegar a ser muy eficientes al momento de descargar archivos y por eficientes me refiero a que fácilmente pueden consumir todo tu ancho de banda.

Pero … ¿Cómo averiguar cuales son las computadoras que están ocupando el ancho de banda?

IPCop tiene un administrador de ancho de banda muy rudimentario. Solamente se pueden establecer prioridades a ciertos puertos pero nada más. Tampoco ofrece una opción de monitoreo, pero todavía podemos hacer algo al respecto.

Instalar IPTraf en IPCop.

Primero vamos a bajar de IPCop addon binaries, en esta página encontraras editores, utilerías, analizadores, pero el programa que nos interesa se llama IPTraf y esta en la sección de Net traffic monitoring.

El procedimiento de instalación es muy similar para todos los programas de esta página:

Descargar el programa de tu elección (en este caso IPTraf) de la página IPCop addon binaries.

Copiar el archivo a IPCop a cualquier directorio de tu elección, en windows puedes usar WinSCP o SCP, solo recuerda que el puerto es el 222 y tampoco se te olvide habilitar el acceso SSH en el menú SistemaAcceso SSH.

Nos conectamos a IPCop mediante consola, para eso podemos usar putty en windows o ssh en linux , simplemente abrimos una terminal y tecleamos ssh root@192.168.0.1 -p 222 (recuerden cambiar la ip por la de su servidor ipcop).

acceso mediante ssh

Entrar como el usuario root.

Cambiar el directorio donde copiamos el archivo, por ejemplo cd /tmp

Descomprimir el archivo con tar xvfz archivo_del_addon.tar.gz

Ir al directorio donde se descomprimieron los archivos.

Para instalar el addon teclear ./install -i (para desinstalar ./install -u )

Usando IPTraf.

La mitad del camino es instalar iptraf, lo que sigue es utilizarlo. En la misma terminal que acabamos de usar para instalar, tecleamos iptraf, si todo sale bien verán una pantalla como esta.

pantalla de inicio de iptraf

Vamos a la opción que dice LAN station monitor y aparecerá una lista de las interfaces de red. Elijo la que corresponde a GREEN en mi caso eth0. Si tienen duda sobre cual es su tarjeta de red GREEN, pueden ir al menú EstadoEstado de la red.

Dejamos que junte unos paquetes y podemos ver lo que pasa por la tarjeta eth0, lamentablemente lo que vemos son las mac address de las tarjetas de red.

Para averiguar la mac adress de la tarjeta GREEN, nuevamente vamos al menú EstadoEstado de la red, para las direcciones de los clientes podemos usar la información que muestra el servidor DHCP, menú ServiciosServidor DHCP.

Una simple observación nos puede dar idea de como se esta repartiendo el ancho de banda.

Paquetes entrando y saliendo de eth0.

En la parte superior (75.8) podemos ver el trafico correspondiente a la tarjeta GREEN, reconocida por su mac address, y en la parte inferior una computadora que esta usando 69.4, por lo tanto esta es la computadora que esta usando la mayor parte del ancho de banda usado por IPCop. Bueno estos valores no son elevados pero nos da una idea de quien esta usando el servicio.

Ahora que ya sabemos quién es el que esta consumiendo el ancho de banda podemos ir a desconectarle la tarjeta de red, echarle un vistazo o administrar su acceso a internet con Blockout traffic o URLFilter.

Tengan en cuenta que un aumento en el consumo de ancho de banda los probables culpables suelen ser programas p2p, virus, sitios de videos o las actualizaciones de windows, ahora sabrán que computadora origina todo esto y podrán tomar medidas al respecto.

19 thoughts on “Monitorear el ancho de banda con IPCop e IPTraf

  1. Hola trato de instalar el IPTRAF en Ubuntu 10.04 y me manda un mensaje de error como este cuando lo ejecuto despues de haberlo instalado.

    iptraf: relocation error: iptraf: symbol __guard, version GLIBC_2.3.2 not defined in file libc.so.6 with link time reference

  2. Con el comando “iftop -i eth0 -F 192.168.0.0/255.255.255.0” Obtenemos el mismo resultado, sin instalar nada. solo poner la interfaz que corrsponde a la verde en eth0 y luego del -F la dirección de la red y mascara, una vez dentro es similar al programa que muestras, pero muestra cada conexión de forma independiente, para agrupar el uso del tráfico por dirección IP se preciona la tecla “d”.

    Es otra alternativa, saludos!

  3. Para hacer un diagnostico completo de todas las pc conectadas a mi lan , el Iptraf necesariamente se debe de instalar en un servidor ¿? o se da igual instalarlo en cualquier pc conectada a la LAN .

    Gracias .

  4. Debe de estar instalado en el IPCop, ten en cuenta que es esa maquina la que sirve de puente entre tu red e Internet, por eso el monitoreo de sus tarjetas de red.

  5. Linuxman, parece que de alguna manera quedó activado en segundo plano una instancia de iptraf. Ingresop al programa y ciuando selecciono “Lan station monitor” y luego “All interfaces” o cualquiera de las opciones, mesale un error “Lan station monitor already running on all intrerfaces. Press any key to continue” y vuelve al menu principal. Tengo corriendo la version 2 de IPCOP y la version 3.0 de Iptraf. Desde ya te agradezco la atención.

    • Bueno, yo no tengo ipcop 2, el que tengo no me ha fallado y tiene años funcionando. Veamos, intenta con:

      killall iptraf
      

      Eso cerrará todas las instancias que se estén ejecutando de iptraf en ese momento. Espero que funcione.

  6. Linux man , consulta asi como en ipcop 1.4.21 uno tiene que agregarle sus adons como url filter ,advance proxy ,calamaris etc , como hacen para que en ipcop 2.0 bloqueen pagina con url filter y advance proxy , hasta donde vi lo que venia con ipcop era muy basico , Espero sus comentarios saludos.

    • Se que la versión 2 de ipcop incluye muchos addons que anteriormente tenías que instalar manualmente en las versiones anteriores. No tengo un ipcop 2 en producción en estos momentos (los 1.4.21 siguen funcionando) como para compartir mi experiencia al respecto.

      Pero puedes darle un vistazo a la documentación de IPCop, por ejemplo revisa Página administrativa de URL Filter y si tienes más dudas de ahí partimos.

  7. UNA PREGUNTA, FIJATE QUE ESTOY USANDO IPCOP 1.4.21 pero no encuentro iptraf ya para esa version, bajo el que esta en la pagina pero me dice tengo que actualizar ipcop, tendra por ahi el de la version.. urge gracias

    • Hola Carlos,

      Uyyyyyy, tendría que buscar en mi antiguo servidor para ver si todavía tengo la versión para 1.4.21 … ¿Ya lo encontraste o busco en mi cementerio de computadoras?

      Saludos.

  8. Hola de nuevo Linuxman. EN verdad que tus consejos son muy útiles. Muchas gracias. Te molesto por lo siguiente: si desactivo el servicio DHCP no me va a tirar ninguna dirección IP verdad? Y las que están definidas cono fijas tampoco? Se puede poner el rango de direcciones en 0 sin desactivar el DHCP para que esto funcione? Necesitamos que sólo accedan al proxy determinadas PC y siempre con la misma IP. Lo podría hacer colocando IP fijas en cada una pero quería saber si así como lo planteo se puede. Muchas gracias.

    • Hola Sergio,

      No he hecho algo como lo que mencionas, pero revisando el manual 2.5.3. Página administrativa de DHCP supongo que puedes hacer lo siguiente:

      • Dejar el campo Dirección inicial y Dirección final vacíos. De esa forma no se prestarán direcciones IP, pero si los valores para el DNS, NTP y otras configuraciones.
      • Especificar las direcciones IP fijas en base a su dirección MAC.

      Creo que eso es más o menos lo que buscas.

¡Me encantaría saber que opinas!

%d bloggers like this: