ayuda...a este problema

Publicado en 'Redes e Internet' por ctexll, 26 Feb 2010.





  1. ctexll

    ctexll Miembro nuevo

    Registro:
    10 Ene 2010
    Mensajes:
    4
    Likes:
    0




    hola como estan...
    veran mi problema es el siguiente....
    quise blokear el ares... use el Pfsense... y use su traffic share.. pero no lo blokeaba ( quisas no lo hise bien,,, ) y tampoco lo disminuia la tasa de descarga..... bueno tons empeze a usar reglas y solo abri los puertos necesarios..como el 80,443,21,53,119... y si se bloqueo el ares y todos esos programas P2p... y abri puertos de algunos juegos que encontre en internet...
    pero ocurre un problema con el gunbound... es siempre sale este error 10060 q no encuentra al servidor....

    alguein sabe como puedo solucionarlo.. es cosa de puertos cerrados...???
    estuve todo el dia buscando la solucion y naa...
    graciass...
     


  2. DvilPriest

    DvilPriest Miembro maestro

    Registro:
    17 Ago 2009
    Mensajes:
    575
    Likes:
    4
    Hola ctexll :D el unico k te puede ayudar en esa materia es ROJOCESAR el es un capo en pfsense :D no hay nada k diskutirle derrepente estara por aka.
     
  3. ctexll

    ctexll Miembro nuevo

    Registro:
    10 Ene 2010
    Mensajes:
    4
    Likes:
    0
    hola gracias por tu respuesta.. ojala me puediera dar una mano... ROJOCESAR
     
  4. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    que pasa?!! :cafe: bueno.. ahora toy jugando con mikrotik jaja pero el pfsense es bacan tambien.. te comento sobre el traffic shaper.. hay una opcion que marca P2P, pero si lees bien, lo que hace el pfsense marca a todos los puertos que no son internet como P2P... y le da un ancho de banda a esos puertos marcados como p2p.. no es que detecta automaticamente los p2p..
     
  5. tonet666p

    tonet666p Miembro maestro

    Registro:
    1 Set 2009
    Mensajes:
    608
    Likes:
    11
    Oe, tu si te mereces el titulo de MIEMBRO MAESTRO, creo que no hay ningun post que se te pasa por alto jajaja.
     
  6. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    No es cosa que busques, es cosa que pruebes. De hecho que es un problema de puertos, debes scanear las conexiones salientes y ver a qué puerto van justo cuando entras a GB. No sé si pfsense tiene una herramienta como el torch de Mikrotik, que te permite ver a dónde van las conexiones, ya sea por interfaz o por IP source.

    Por ahí te ayudas de netstat -an desde la consola de windows.

    Saludos.
     
  7. wifinet

    wifinet Miembro maestro

    Registro:
    21 Mar 2009
    Mensajes:
    591
    Likes:
    73
    es muy simple tu problema, mira yo tambien uso el pfsense en una de mis centrales, mira lo que pasa es que hay un cliente, que queria jugar gunbound, y como nosotros cerramos todos los puertos y solo abrimos los necesarios para evitar trafico innecesario, decidimos abrirle los puertos del gunbound, solo abilitamos un cliente con privilegios totales e iniciamos el gumbound y aplicamos en dos el comando netstat y nos muestra las conexiones activas con el respectivo puerto usado, entonces identificas los puertos del gunbound y los abres para ese usuario en el pfsense, y asi tendra salida a gunbound, ahora lo curioso con gunbound, es que usa puertos por salas, es decir como yo no juego gunbound me cree una cuenta y lo probe y todo ok, pero como pollito, pero mi cliente tenia cuenta como cetro creo, y el entraba a otra sala pero no podia entrar, entonces me fui a su casa y le di privilegio total y vi que puerto usaba y se arreglo, estos son los puertos :

    $IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 8400 -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 8400 -j ACCEPT

    $IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 8444 -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 8444 -j ACCEPT

    $IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 8360 -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 8360 -j ACCEPT

    $IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 8352 -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 8352 -j ACCEPT

    $IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p tcp --dport 8372 -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p tcp --sport 8372 -j ACCEPT

    $IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p udp --dport 8400 -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p udp --sport 8400 -j ACCEPT

    $IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p udp --dport 8444 -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p udp --sport 8444 -j ACCEPT

    $IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p udp --dport 8360 -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p udp --sport 8360 -j ACCEPT

    $IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p udp --dport 8352 -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p udp --sport 8352 -j ACCEPT

    $IPT -A FORWARD -i $INT_IF -o $EXT_IF -s $LAN -p udp --dport 8372 -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -o $INT_IF -d $LAN -p udp --sport 8372 -j ACCEPT

    esta regla es la de un servidor con centos, solo usa los puertos en el pfsense, saludos.

    pd: usar el trafic shaper no es muy preciso a la hora del regular p2p, y eso los especifican en los foros de pfsense, tambien en mis pruebas los ratifico, por ejemplo yo le doy una prioridad muy baja y un caudal bien bajo y jala igual, pense que hera el unico con este problema, hasta que en foro de pfsense hablan que no cumple muy bien su funcion, pero creo yo suficiente con cerrar todos los puertos innecesarios, y abrir los requeridos, y me va muy bien hasta ahora, lo bacan de pfsense es que su teimpo de respuesta es muy rapido, y considero yo es muy ligero y no copa todas las caracteristicas del hardware, por ejemplo yo uso una pentium 4 con 1g ram y 2.8ghz disco de 80g, y no le jala mucho, ahora cuando uso centos o debian me jala casi todo, pero lo bueno de los ultimos es que se le puede crear croms y scripts para temas adiionales al gusto del cliente, ya bueno saludos.
     
    Última edición: 27 Feb 2010
  8. rojocesar

    rojocesar Miembro de bronce

    Registro:
    3 May 2009
    Mensajes:
    1,770
    Likes:
    298
    El traffic shaper es preciso cuando lo haces manualmente, es decir con el wizard creas reglas pero despues modificas y creas tus propias reglas, pero esto es a nivel avanzado, puedes seleccionar por ejemplo un ancho de banda para puertos, e inclusive hacer lo mismo que el PCQ del mikrotik, es decir asignar un ancho de banda de tal manera que cuando un cliente este navegando use el ancho de banda total y despues se reparta, y mas cosas. Lo malo aqui con el traffic shaper (pero se soluciona con la version 2.0) es que NO es multiwan, :( el otro problema es que no puedes cachear y balancear, en la version 2.0 me dicen que se puede pero hasta que no este estable no lo quiero probar. En fin.. me demoraria toda una vida contandoles jajaja pero que bueno que pregunten. Ahora estoy estudiando el mikrotik y he encontrado cosas interesantes entre los dos.. ya les contare en la reunion.
     
  9. ryohnosuke

    ryohnosuke Miembro de plata

    Registro:
    28 Mar 2008
    Mensajes:
    2,626
    Likes:
    83
    Hey, se agradecen los puertos :D, seguro que ayudarán a varios a acelerar las cosas, a mí inclusive.

    Saludos.