IPCop sin internet ¡Un misterio por resolver!

Durante 3 días tuve un servidor IPCop sin internet, sin razón aparente dejó de funcionar o más bien funcionaba pero no compartía el internet. Como se pueden imaginar, fue todo un caos en el trabajo y aunque le dediqué todo mi tiempo no pude resolverlo inmediatamente. Los invito a que me acompañen durante este viaje para dar con el asesino de mi conexión a internet.

Comportamiento extraño.

Lo normal al llegar al trabajo es encender la computadora, cuando hago esto automáticamente se ejecuta un script que se llama rubyping y que revisa que estén activos los elementos más importantes de mi red, si algo esta mal, entonces me manda un correo electrónico avisándome de algún problema, pero esa mañana estaba todo normal.

Después de un rato ¡PUFFF! se esfumó el internet, hago ping a la interfaz GREEN (red local) de IPcop y todo bien. Hago ping a una dirección IP conocida de mi proveedor de internet y me indica que tengo conexión y tiempos de respuesta adecuados. Entonces ¿Qué pasó? ¿A dónde &%$@! se fue el Internet?

Read moreIPCop sin internet ¡Un misterio por resolver!

Ajustar Update Accelerator para actualizaciones de Avira

Hace mucho tiempo que tengo instalado IPCop, lo hice mi principal herramienta para administrar Internet y la verdad es que me ha funcionado muy bien.

Le instalé el addon Update Accelerator con el fin de ahorrar un poco de ancho de banda en esas descargas que son frecuentes y repetitivas.

No se que le pasaba a Avast que después de revisar algunos equipos y hacerles un análisis minuciosos me daba cuenta de que estaban infectados con algunos bichos y Avast tan tranquilo !!!, así que en la primera oportunidad empecé a sustituirlo por Avira Free Edition.

El problema es que Update Accelerator esta configurado de fábrica para funcionar con varias fuentes de software, entre ellas el antivirus Avast, pero no con Avira así que si quería seguir aprovechando sus bondades tenía que hacer algunos ajustes.

Modificar el archivo updxlrator

Todo lo que se va a hacer se concentra en el archivo /usr/sbin/updxlrator así que no es una mala idea hacer una copia de respaldo del archivo por si algo sale mal.

En mi investigación di con este artículo: Add Custom source to IPCOP Cache que explica muy bien lo que hay que hacer. El único detalle es que a mi no me funcionó. Parece que las direcciones de los servidores de actualización que menciona el artículo son diferentes a las actuales o son los que se utilizan cuando se tiene una versión de Avira de paga.

Para averiguar cual es el sitio del que se descargan las actualizaciones de Avira saqué nuevamente de mi caja de herramientas a un viejo conocido, el programa HTTP Network Sniffer, de esa forma supe que todos los archivos los baja desde el dominio personal.avira-update.com.

update accelerator avira - HTTPNetworkSniffer Avira
Es fácil obtener el sitio del que Avira hace sus actualizaciones.

Con esta información lo único que resta hacer es modificar el archivo updxlrator para que este al pendiente de las descargas que se hagan desde el servidor de actualizaciones de Avira.

Al final quedó más o menos como sigue:

Comprobar que funciona

Para comprobar que funcionan los cambios estuve al pendiente de las estadísticas del addon en el apartado de Others y pude observar como el conteo de archivos subía poco a poco.

update accelerator avira - Estadisticas del primer dia
Estadísticas del primer dia.

 

update accelerator avira - Estadísticas al día siguiente
Al día siguiente.

De esta forma solo se descarga el archivo una vez para todos los clientes de la red que pidan la misma actualización.

Y ahora que reviso, parece que Microsoft no ha hecho muchos cambios en sus sistemas de actualizaciones y creo que también voy a tener que hacer algunos cambios para las actualizaciones de Apple, pero esa, esa será otra historia.

Control de tráfico en IPCop 2

semáforo en valencia

Es común que nuestros usuarios con su infinita “habilidad” saturen el ancho de banda de nuestra instalación, a veces basta con la descarga de un archivo mediante bittorrent o un Ares mal configurado para dejar fuera de servicio al resto de los usuarios pero ya no más, no señor (o eso espero).

He pasado una semana haciendo algunos experimentos con el script rc.trafficlimit con buenos resultados.

Es un script muy simple, solo hay que especificar algunos límites, la tarjeta de red en la que que va a aplicar las reglas, ejecutar el script y monitorear los resultados.

Les advierto que les comparto mis mejores resultados, supongo que en sus propias instalaciones la configuración puede variar o se puede ajustar para lograr un rendimiento óptimo. Se aceptan sugerencias y comentarios para mejorarlos.

Descargar el script.

Lo primero es descargar el script, lo pueden hacer desde los foros de IPCop en esta dirección:

Descargar script

http://www.ban-solms.de/downloads/trafficlimit-ipcop-2.0.tar.gz

MD5SUM 719bbbc7a6cbda7349ecf86bcc8b36eb

Este es mi archivo personalizado:

Configurar y ejecutar el script.

Antes de ejecutar el script primero hay que personalizarlo respondiendo 3 preguntas.

¿Cual zona voy a controlar?

Los que manejamos IPCop sabemos que esta divido por zonas de colores, RED para el tráfico externo, GREEN para el tráfico interno, BLUE para el inalámbrico y ORANGE para la zona desmilitarizada.

En mi caso aplique el script a la zona roja

#which device to shape
DEV=$RED_1_DEV

Pero si quieren controlar otras zonas solo tienen que cambiar el valor de DEV a:

  • $GREEN_1_DEV
  • $BLUE_1_DEV

¿Cuales direcciones ip internas voy a controlar?

Esto se ajusta en las siguientes líneas:

# limit IP 192.168.1.2, IPrange 192.168.1.0/24 or complete device 0.0.0.0/0
IP=192.168.0.0/24

Como ven, puede aplicar los límites a una sola tirección IP, a todo un rango de direcciones o a todo el dispostivo, en mi caso aplique el control a todas las direcciones internas de mi red.

Establecer los limites

Esto es lo realmente interesante, establecer algunos límites:

# from IPCop to IP/network
DOWN_MAX=100mbit
DOWN_LIMIT=2mbit
 # from IP/network to IPCop
UP_MAX=100mbit
UP_LIMIT=2mbit

Como pueden ver hay un máximo de subida y de bajada y también sus limites correspondientes.

En este caso establecí como máximo el tope de transmisión de la tarjeta de red y un limite de 2mbit que es a fin de cuentas un valor cercano al final de mi ancho de banda de internet, digamos por ejemplo que tengo 3mbit, luego entonces tendré 1mbit extra libre para cualquier contingencia (o eso quiero pensar).

Para ejecutar el script primero hay que darle los permisos necesarios con:

chmod 755 /etc/rc.d/rc.trafficlimit

y luego para ejecutarlo:

/etc/rc.d/rc.trafficlimit restart

Para monitorear el comportamiento de la red utilizo nload que me permite revisar en tiempo real el comportamiento de las tarjetas de red de IPCop.

nload
nload monitoreando el comportamiento de las tarjetas de red.

Ejecutar el script desde el arranque.

Si todo funciona bien y están contentos con los resultados pueden hacer que el script se ejecute durante el arranque, para eso necesitan agregar al archivo /etc/rc.d/rc.event.local las siguientes líneas.

if [ ${1} == "network" -a ${2} == "up" ]; then
    [ -e /etc/rc.d/rc.trafficlimit ] && /etc/rc.d/rc.trafficlimit restart
fi

Espero que este consejo les sirva, pero no esta demás orar poque Dios nos libre de los usuarios con iniciativa. 😛

Referencias