Monitorear el ancho de banda con IPCop e IPTraf

En ocasiones he tenido que hacer el papel de “detective” tratando de averiguar que es lo que pasa con el ancho de banda que administra mi servidor IPCop.

El problema es simple, supongamos que una persona esta bajando un archivo con un programa de esos llamados P2P (coof, ares, coof emule cof), estos programas pueden llegar a ser muy eficientes al momento de descargar archivos y por eficientes me refiero a que fácilmente pueden consumir todo tu ancho de banda.

Pero … ¿Cómo averiguar cuales son las computadoras que están ocupando el ancho de banda?

IPCop tiene un administrador de ancho de banda muy rudimentario. Solamente se pueden establecer prioridades a ciertos puertos pero nada más. Tampoco ofrece una opción de monitoreo, pero todavía podemos hacer algo al respecto.

## Instalar IPTraf en IPCop.

Primero vamos a bajar de IPCop addon binaries, en esta página encontraras editores, utilerías, analizadores, pero el programa que nos interesa se llama IPTraf y esta en la sección de Net traffic monitoring.

El procedimiento de instalación es muy similar para todos los programas de esta página:

Descargar el programa de tu elección (en este caso IPTraf) de la página IPCop addon binaries.

Copiar el archivo a IPCop a cualquier directorio de tu elección, en windows puedes usar WinSCP o SCP, solo recuerda que el puerto es el 222 y tampoco se te olvide habilitar el acceso SSH en el menú SistemaAcceso SSH.

Nos conectamos a IPCop mediante consola, para eso podemos usar putty en windows o ssh en linux , simplemente abrimos una terminal y tecleamos ssh root@192.168.0.1 -p 222 (recuerden cambiar la ip por la de su servidor ipcop).

acceso mediante ssh

Entrar como el usuario root.

Cambiar el directorio donde copiamos el archivo, por ejemplo cd /tmp

Descomprimir el archivo con tar xvfz archivo_del_addon.tar.gz

Ir al directorio donde se descomprimieron los archivos.

Para instalar el addon teclear ./install -i (para desinstalar ./install -u )

## Usando IPTraf.

La mitad del camino es instalar iptraf, lo que sigue es utilizarlo. En la misma terminal que acabamos de usar para instalar, tecleamos iptraf, si todo sale bien verán una pantalla como esta.

pantalla de inicio de iptraf

Vamos a la opción que dice LAN station monitor y aparecerá una lista de las interfaces de red. Elijo la que corresponde a GREEN en mi caso eth0. Si tienen duda sobre cual es su tarjeta de red GREEN, pueden ir al menú EstadoEstado de la red.

Dejamos que junte unos paquetes y podemos ver lo que pasa por la tarjeta eth0, lamentablemente lo que vemos son las mac address de las tarjetas de red.

Para averiguar la mac adress de la tarjeta GREEN, nuevamente vamos al menú EstadoEstado de la red, para las direcciones de los clientes podemos usar la información que muestra el servidor DHCP, menú ServiciosServidor DHCP.

Una simple observación nos puede dar idea de como se esta repartiendo el ancho de banda.

Paquetes entrando y saliendo de eth0.

En la parte superior (75.8) podemos ver el trafico correspondiente a la tarjeta GREEN, reconocida por su mac address, y en la parte inferior una computadora que esta usando 69.4, por lo tanto esta es la computadora que esta usando la mayor parte del ancho de banda usado por IPCop. Bueno estos valores no son elevados pero nos da una idea de quien esta usando el servicio.

Ahora que ya sabemos quién es el que esta consumiendo el ancho de banda podemos ir a desconectarle la tarjeta de red, echarle un vistazo o administrar su acceso a internet con Blockout traffic o URLFilter.

Tengan en cuenta que un aumento en el consumo de ancho de banda los probables culpables suelen ser programas p2p, virus, sitios de videos o las actualizaciones de windows, ahora sabrán que computadora origina todo esto y podrán tomar medidas al respecto.

Cómo apoyar el software libre sin ser un activista

usa software libre

Muchos empezamos en el mundo del software libre con un entusiasmo tan exacerbado que se contagia (o puede caer mal según el caso), queremos que todos instalen linux, odien el sobreprecio de las Macs o las inseguridades intrínsecas de Windows, pero siendo sincero, no todos comparten nuestros gustos y aficiones.

Hace una buena cantidad de años mi buen amigo español Ramón Corominas me mandó este texto que no tiene desperdicio.

Es una guía para promover el software libre sin ideas radicales, apoyando en lo que se puede, aún si no se tienen habilidades técnicas, lo importante es iniciar un cambio, que no pare, que continúe en movimiento y que los demás descubran por gusto las bondades del software libre.

Espero que lo disfruten.

Read more

Trabajando con ipCop

Platicando con Jorge salio a colación ipCop, en mi mente curiosa estaba investigando Censornet como una mejor alternativa para compartir el Internet (y aumentar la seguridad) en mi red interna. Pues hace 5 días puse manos a la obra e instalé ipCop en una computadora Pentium IV con 256 MB de memoria y un disco duro de 6.4 GB.

La instalación duró escasos 15 minutos y eso porque me detenía para leer con calma las pantallas, no vaya ser que la fuera a regar en algo.

pantalla principal.jpg

Trafico de red.jpg

ipCop tiene muchos addons que aumentan las características del sistema base.

Uno de ellos es CopFilter, y el motivo principal para instalarlo fue buscar una alternativa antispam (ves Levitha, así es como se combate el spam 😉 ). Usa una mezcla de SpamAssasin y ClamAV para filtrar el correo electrónico que llega a mi red y lo mejor es que lo hace de manera transparente, no tengo que cambiar nada en los programas de correo electrónico.

Hoy en la mañana pude ver con gusto como hay un correo en cuarentena porque fue catalogado como phishing.

Correos en cuarentena.jpg

Si estan interesados en ipCop les recomiendo que primero le den una hojeada a estos tutoriales.