Sobre o controle de tráfego de rede

Navegue suas respostas
1

Eu tenho uma conexão de internet via satélite - > um muito bom servidor de 8 processadores com 64gb de ram, rodando o debian 7.7, duas portas lan, uma conectada ao gateway, a outra para o roteador wifi, wifi para todos os dispositivos felizes em minha casa.

Meu problema é este, o Exede só me permite muitos dados por mês, e os dispositivos em minha casa são invasores de dados, atualização automática disso, etc.

O que estou tentando fazer com minha falta de conhecimento superior é como conectar o wifi através do meu servidor ao gateway e controlar quais dispositivos têm que tipo de serviço, por exemplo:

  • Eu quero que meu telefone seja capaz de fazer qualquer coisa
  • Eu quero que o Xbox, o Ps3 e o Geexbox dos meus filhos se conectem ao servidor apenas para se conectar ao minidlna, mas não à web; sempre e
  • Eu quero que a smart tv se conecte apenas ao netflix, minidlna e pandora, mas não ao servidor de atualização ou a qualquer outro serviço da web.
O que eu tenho feito até agora é folhear alguns livros, principalmente o livro de culinária da rede Linux, eu não quero encher minha cabeça com este livro todo e então ter que resolver o que é irrelevante para a minha causa.

Eu gostaria de ser apontado em uma direção de um assunto que fará o que eu quero e de lá eu vou ler a menos que você tenha uma boa solução OOTB. A princípio, considerei ligar as conexões em meu servidor, mas parece que isso tornaria impossível a filtragem do tráfego, e agora estou olhando para uma solução de iptables, mas, novamente, não conheço todas as opções que estão lá e estou necessidade severa de apontar na direção certa.

Eu também gostaria de poder rastrear a largura de banda total por dispositivo para identificar e corrigir os meus problemas com dados, e ver quantos dos meus amigos desempregados preguiçosos estão mexendo no meu wifi, ou ver se o exede está me dando joias que eu tenho sérias suspeitas de que eles são;)

    
por Heatherr N Travis Johnson 21.11.2014 / 10:08

1 resposta

0

Para reduzir o uso de largura de banda da Internet, você precisa forçar todo o tráfego por meio de um intermediário que filtra e armazena em cache.

Um único computador pode fazer isso se tiver duas placas de rede, uma conectada à rede interna e a outra provavelmente diretamente ao seu roteador. A rede interna deve consistir de um switch com o PC, impressora, ponto de acesso Wi-Fi.

Então, agora você precisa pesquisar como transformar um computador - melhor escolher o LINUX ou o BSD como SO - em um proxy de filtragem com um firewall e roteamento para garantir que você esteja controlando o tráfego de cada dispositivo. Você também deve tornar esse dispositivo um servidor DHCP configurado para fornecer endereços IP específicos (por endereço MAC) a cada dispositivo que se conecte. Isso tornará as regras de firewall e roteamento muito mais fáceis.

Você também precisará pesquisar como obter dados de todos os vários registros que precisará monitorar. Dê uma olhada nas referências ao SNMP, verifique também se o roteador e os pontos de acesso suportam o SNMP e instale um servidor de log no computador que consolidará os logs e apresentará uma interface da Web.

O que você está pedindo é um trabalho MASSIVE. Não espere acertar primeiro ou mesmo a quinta vez. Mas, no final, você será um grande especialista em LINUX e redes.

Boa sorte.

    
por 22.11.2014 / 00:04

Tags

O CentOS 7 não pode pingar do servidor Libre Office não vai me dar uma fonte preta