1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer>

Interesante

  • Compilar Kernel con aceleración gráfica para ATI

    Aquí explico cómo se compila un kernel en Debian y como he conseguido la aceleración gráfica para mi tarjeta ATI 9600XT (es extensible a muchas tarjetas gráficas con chip ATI)

  • Cómo interconexionar redes con WDS

    Introducción a WDS y DS

    Cuando se diseñó el estándar 802.11(1) se pensó en dos tipos básicos de servicios:

    1. BSS (Basic Service Set): en este caso sólo hay un punto de acceso y una red inalámbrica definida por las estaciones conectadas a ese único AP.

    2. ESS (Extended Service Set): en éste caso hay varios APs (como se muestra en la figura 1) e interesa que las estaciones conectadas a cualquiera de ellos puedan interconectarse de forma transparente. El sistema que permite dicha interconexión es el DS (Distribution System).

  • Manual de IPTABLES
    En este manual se muestran las habituales arquitecturas de redes con firewall y la forma de montar iptables para cada caso, con distintas opciones para cada ejemplo.

    1.2 Revision: añadidos los mismos casos pero con DROP por defecto.

    Por: Pello Xabier Altadill Izura

  • Antivirus y AntiSpam con Postfix

    Bueno, realmente no solo con postfix si no apoyándonos en una gran herramienta, amavisd-new. Inspirado (y basado) en el artículo de Ricardo Galli en BULMA sobre montar Exim4 con antivirus (clamav) y spamassassin integrado. Me dispuse a investigar cómo sería el tema en postfix y aunque al principio dio un poco de guerra, ahí va la solución:

    Se supone que tenemos instalados los paquetes postfix, postfix-tls, amavisd-new, spamassassin y los paquetes de clamav (clamav-daemon clamav libclamav1 y clamav-freshclam). Lo bueno de amavisd-new es que tiene interfaces a clamav y a spamassassin, con lo que 'mataremos dos pájaros de un tiro' es decir, haremos los dos filtrados en un solo paso. Configurar amavisd-new es muy sencillo, editamos /etc/amavis/amavisd.conf y como opciones tenemos que remarcar las siguientes:

  • Cómo configurar Squid Proxy Caché PROXY-CACHE

    Squid es el servidor de proxy y cache por excelencia. Rechace imitaciones.

    Cuando navegamos a traves de un proxy, cada peticion que hace nuestro navegador se delega al servidor proxy y es este el que se descarga la pagina o el elemento web que se ha solicitado y se lo pasa a nuestro navegador. Por tanto es un intermediario entre los usuarios y la web. Al estar en medio de ese trafico puede realizar dos funciones muy importantes: controlar los accesos (permitir o denegar segun se disponga en sus normas); y ademas hacer cacheo de elementos (paginas web, imagenes, iconos que una vez se piden se guardan en la memoria del proxy), con lo que si se solicita un elemento que ya se ha pedido en lugar de volver a bajarselo de internet, lo sirve el propio proxy. Con esta tecnica de cache nos podemos ahorrar desde un 20 a un 40% de trafico de internet.

  • Cómo configurar un Servidor DNS djbdns
    Este pequeño tutorial está destinado para todos los que quieran montar un simple servidor DNS con esta óptima herramienta llamada Djbdns, fue basado en Openbsd, pero también sirve para las plataformas Linux, FreeBSD y etc...


02
Ago

Cómo mejorar la conexión a internet o lan local

Escrito por J. Llorente

PDFImprimir E-mail

Optimizando nuestra conexión

Este artículo pretende mejorar la conexión a internet o en la red local tanto cableada como wireless, para ello intentaremos optimizar al maximo la tranferencia de paquetes


Emepezemos con el TOS, el acrónimo TOS significa Type Of Service. El TOS se define en cuatro BITs en la cabecera IP, si uno de estos bits tiene un valor el router puede interpretar que hacer con el. Cada uno de los BITs tienen un proposito diferente y solo se puede tener uno de ellos activado a la vez.
Por lo tanto podemos definir 4 tipos de servicios:

Demora mínima: Se usa cuando queremos que un paquete tarde lo mínimo posible entre un Host y otro, por ejemplo esto convendria para obtener la mínima latencia en servicios como ssh o telnet.

Rendimiento máximo: Se usa cuando queremos que una gran cantidad de datos se transmitan lo mas rapidamente posible, por ejemplo esto iria bien para http o ftp

Fiabilidad máxima: Lo usamos cuando como su nombre indíca cuando queramos maxima fiabilidad en un tipo de paquetes determinados, es decir siempre tienen que llegar a su destino sin problemas , es interesante para servicios como el SMTP

Coste mínimo:Minimiza el coste de los datos transferidos, seria interesante para P2P royo edonkey y demas.

En Linux con el kernel 2.4.x y la opcion de iptables y mangling activada,la sintaxis del iptables es la siguiente:
iptables -A PREROUTING -t mangle -p tcp --sport 80 -j TOS --set-tos Maximize-Throughput
Con eso conseguiríamos el maximo rendimiento en entrada de paquetes por el 80.
Para la salida sería:
iptables -A OUTPUT -t mangle -p tcp --dport 80 -j TOS --set-tos Maximize-Throughput
Voy a poner una tabla con los Mnemónico y los bits en hexadecimal:

 MnemónicoHexadecimal
Normal-Service0x00
Minimize-Cost0x02
Maximize-Reliability0x04
Maximize-Throughput0x08
Minimize-Delay0x10
Notas:
N. del T.: "servicio normal"
N. del T.: "minimizar los costes"
N. del T.: "maximizar la fiabilidad"
N. del T.: "maximizar el rendimiento"
N. del T.: "minimizar la demora"


Aún podemos optimizar más la conexion con algoritmos como HTB o CBQ para ellos existen scripts prehechos como elwondershaper, para estos algoritmos necesitamos iproute2.

Ahora te preguntaras ¿Por que estos algoritmos mejoran el rendimiento? ¿Que hacen?, bien te habras fijado en lo siguiente, como puede ser que si la bajada y la subida son independientes no puedes subir a tope y luego navegar como si no ocurriera nada, bien el problema esta en las colas de paquetes cuando el tráfico de subida es grande, se forman colas largas de paquetes en la cola, el servidor web, ftp o el servicio que se al que intentamos acceder, no nos va a enviar nada hasta que reciba todos los ACK de lo que estamos enviando. Esto lo podemos evitar reduciendo un poquito tanto la bajada como la subida para asi hacer que las colas se queden en nuestos pcs (routers), aprovechando el poco ancho que nos queda podemos contestar a los ACK mas rápidamente a las colas más pequeñas que hemos creado. Con esto conseguiremos distinguir la subida de la bajada y tener una menor latencia.
Para poder usar CBQ o HTB, necesitaras en el kernel las siguientes opciones.

[*] QoS and/or fair queueing
<*> CBQ packet scheduler
<*> HTB packet scheduler
<*> CSZ packet scheduler
<*> The simplest PRIO pseudoscheduler
<*> RED queue
<*> SFQ queue
<*> TEQL queue
<*> TBF queue
<*> GRED queue
<*> Diffserv field marker
<*> Ingress Qdisc
[*] QoS support
[*] Rate estimator
[*] Packet classifier API
<*> TC index classifier
<*> Routing table based classifier
<*> Firewall based classifier
<*> U32 classifier
<*> Special RSVP classifier
<*> Special RSVP classifier for IPv6
[*] Traffic policing (needed for in/egress)


Si no temos IPV6 o si solo queremos HTB o CBQ podemos modificar las opciones sin problemas.
Con estas técnicas mejoraremos sustancialmente nuestras conexiones, este texto se puede reproducir total o parcialmente, seria interesante que nombrarais de donde lo habeis obtenido.
Artículo original de Pollo "valenciawireless" 
 
Technorati Tags:
>>

Agregue su comentario

Tu Nombre:
Asunto:
Comentario:
yvComment v.1.25.3

Últimos contenidos

Facebook conecta

Comparte

Total visitas

3741937
38.107.179.234
UNITED STATES
US

Quien está en linea

Tenemos 46 invitados conectado(s)

Conectan

Locations of visitors to this page

Nos visitan desde

Últimos comentarios