Tuesday, December 04, 2007

Cómo descargar (y subir) más rápido

Imagino que habrá otras maneras, pero aquí va una.

Ingredientes mínimos:
Un ordenata con dos tarjetas de red.
Openbsd
un switch o un router
2 conexiones a Internet, la tuya y una red abierta, por ejemplo que podría ser cableada mediante una fonera en modo cliente.

En mi caso el ordenata con dos tarjetas de red lo he utilizado a modo de servidor, conectándome con un portátil vía un switch. El servidor corre Openbsd 4.2, que según la página de la distribución: " Only two remote holes in the default install, in more than 10 years! "

Esto como que te dá un poco de tranquilidad, sólo 2 agujeros de seguridad en más de 10 años. Acostumbrados a las continuas actualizaciones de seguridad, esto, de primeras impresiona.

Así, para poder conseguir un balanceo de la carga de conexiones a través de dos adsl deberemos editar el fichero /etc/pf.conf , este fichero tiene la misión de controlar el firewall de esta distribución y además nos da las herramientas para enrutar el tráfico casi como queramos.

Una vez configurado el firewall de openbsd, ya podemos introducir nuestro "load balancing" en él.

lan_net = "192.168.0.0/24"
int_if = "dc0"
ext_if = "fxp1"
#los gateway de las dos adsl
ext_gw1 = "68.146.224.1"
ext_gw2 = "142.59.76.1"

pass in on $int_if route-to \
{ ($ext_if $ext_gw1), ($ext_if $ext_gw2) } round-robin \
from $lan_net to any keep state


nos faltaría asegurarnos, si es que nos estamos conectando a dos routers adsl, que el nateo de éstos estuviera configurado a la ip externa de nuestra máquina (ext_if).

feliz descargas ;-)

2 comments:

Iván said...

Muy bueno, sí señor.
Tendré que probar a ver si puedo configurar algo parecido con linux porque creo que algún vecino tiene una red abierta que me está llamando... ;-).

Saludos, Iván.

Dani said...

no lo he investigado aún, pero seguro que con iptables se puede hacer algo parecido.

Un consejo para los que se pongan con esto, una vez conseguido el balanceo de carga, en la distribución que sea, sería bueno enrutar el trafico https y el ftp para que salgan sólo por un adsl ya que o bien el servidor destino controla la ip origen para https o bien el ftp genera la conexión de control por un adsl y la de datos por otra y esto puede liar al servidor destino.
Los demás protocolos funcionan a la perfección (pop,smtp,http...)