Preguntas FrecuentesServicios ValenciaWirelessGuadaWirelessBlog Juantomas GarciaMeneame.net
Enlaces |
NavegaciónInicio de sesión de usuarioTemas nuevosTemas activosEnvíos recientes a blogsComunidades WirelessAlmeria Wireless |
|
firewall linux para wireless
Tenemos una red wireless con unos 100 usuarios, estamos todos unidos mediante un punto de acceso, y este punto está unido a un router adsl con una conexión de 4 MB. El problema que tenemos es el de siempre, la gente que utiliza programas P2P que consume todo el ancho de banda.
Hasta ahora, cuando alguien usaba alguno de estos protocolos, que detectábamos en el router por los puertos a los que se conectaba el usuario, cortábamos la MAC de su tarjeta en el PA Linksys durante 15 días, y de esta forma hemos ido tirando durante una temporada. El problema es que ahora muchos empiezan a usar software para cambiar MACs de tarjetas y ahí nos han pillado.
Lo primero que vamos a hacer es poner un cortafuegos entre el PA y el router. Le vamos a instalar Linux Red Hat 9. Mi pregunta es:
¿Cómo podemos evitar que se usen programas de descarga en nuestra red? ¿Podemos autenticar de alguna forma a los usuarios que se conecten a la red, para que aquellos que no cumplan las normas, no se puedan conectar? ¿Qué programas podemos usar en Linux?
He estado leyendo algo sobre nocat, que pensáis de él, hay otras alternativas. Usar servidores Proxy para web, correo, etc, pero sería complicada la configuración para los clientes.
Queremos que el servicio sea lo más transparente posible para los usuarios, es gente inexperimentada, y que puedan usar el correo, el Messenger y la web a una velocidad aceptable.
[url]http://www.ipcop.org/[/url]
Ipcop es una distribucion linux especifica para enrutado. Se instala en 20 minutos, y una vez instalado, se administra por web.
La parte que os interesa esque se puede configurar para que el acceso a internet sea via VPN, obligando a los usuarios a autenticarse. Una vpn en windows se configura en 2 minutos, asi que no es problema para los inexpertos.
Además, como es un linux, siempre podeis meterle mano y añadir cosas (por ejemplo reglas iptables). Tambien lleva opcion de proxy cache, logs variados, graficos, de todo.