Limitar ancho de banda a usuarios TS

Hola, Heze54:

Lo que necesitas se gestiona a partir de un proxy, ya que entre
sus funciones, se encuentra la limitación del ancho de banda a
determinadas aplicaciones y/o puertos...

Como sugerencia personal, te recomendaría el ISA server, ya
que creo que es uno de los mejores gestores de red que existen
en el mercado. Más info:

Introducción a ISA server:
http://www.microsoft.com/spain/isas...rview.mspx

Descarga de versiones de evaluación de ISA server:
http://www.microsoft.com/spain/isas...fault.aspx

Guías y manuales de uso de ISA server:
http://www.microsoft.com/latam/tech...s_esp.mspx
·
Ya nos dirás cómo te ha ido...
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"Heze54" wrote:

Buenas,

Tengo unos usuarios que se conectan vía TS desde internet. Estos
usuarios ya es están dado de alta en el AD y forman parte de el.

Existe alguna forma de poder limitar el ancho de banda asignado? En el
router tengo priorizado el uso de dicho protocolo, pero no puedo tocar
nada tan a bajo nivel como dichos usuarios del AD.


Un saludo

Buenas,

Proxy tenemos bajo linux... he trabajado con isa 2004seria desplegar
el agente a dicho server ???

Desiderio Ondo. escribió:

Hola, Heze54:

Lo que necesitas se gestiona a partir de un proxy, ya que entre
sus funciones, se encuentra la limitación del ancho de banda a
determinadas aplicaciones y/o puertos...

Como sugerencia personal, te recomendaría el ISA server, ya
que creo que es uno de los mejores gestores de red que existen
en el mercado. Más info:

Introducción a ISA server:
http://www.microsoft.com/spain/isas...rview.mspx

Descarga de versiones de evaluación de ISA server:
http://www.microsoft.com/spain/isas...fault.aspx

Guías y manuales de uso de ISA server:
http://www.microsoft.com/latam/tech...s_esp.mspx

Hola, Heze54:

No. El agente ISA server habría que desplegarlo desde el
<SERVER> a las estaciones cliente, ya que el <SERVER>
es un PROXY "per se". De hecho, para evitar cualquier
problema en l futuro, te recomiendo mejor hagas uso de
o bien el proxy bajo Linux que tenéis, o el ISA server.

NOTA. No es por temas de incompatibilidad. Simplemente,
ante un caso de DoS (por ejemplo), se podría atajar el
problema mucho más rápidamente, amén de "lios" en las
reglas de acceso / denegación que podrían solaparse...
·
Ya nos dirás cómo te ha ido...
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"Heze54" wrote:

Buenas,

Proxy tenemos bajo linux... he trabajado con isa 2004seria desplegar
el agente a dicho server ???

Desiderio Ondo. escribió:
> Hola, Heze54:
>
> Lo que necesitas se gestiona a partir de un proxy, ya que entre
> sus funciones, se encuentra la limitación del ancho de banda a
> determinadas aplicaciones y/o puertos...
>
> Como sugerencia personal, te recomendaría el ISA server, ya
> que creo que es uno de los mejores gestores de red que existen
> en el mercado. Más info:
>
> Introducción a ISA server:
> http://www.microsoft.com/spain/isas...rview.mspx
>
> Descarga de versiones de evaluación de ISA server:
> http://www.microsoft.com/spain/isas...fault.aspx
>
> Guías y manuales de uso de ISA server:
> http://www.microsoft.com/latam/tech...s_esp.mspx

ya pero el proxy que tenemos no realiza esos temas...
Desiderio Ondo. escribió:

Hola, Heze54:

No. El agente ISA server habría que desplegarlo desde el
<SERVER> a las estaciones cliente, ya que el <SERVER>
es un PROXY "per se". De hecho, para evitar cualquier
problema en l futuro, te recomiendo mejor hagas uso de
o bien el proxy bajo Linux que tenéis, o el ISA server.

NOTA. No es por temas de incompatibilidad. Simplemente,
ante un caso de DoS (por ejemplo), se podría atajar el
problema mucho más rápidamente, amén de "lios" en las
reglas de acceso / denegación que podrían solaparse...

Hola, Heze54:

Lamento mucho discrepar, pero la inmensa mayoria de los proxies
cumplen con una serie de funciones básicas, que son la gestión de
reglas básicas de acceso/denegación a determinadas rutas de red,
así como priotización de ancho de banda en función de usuario,
grupo, subred, servicio y/o aplicativo. Algunos pueden tener más
funciones añadidas que otros (los que personalmente denomino
de "publicidad"), pero la base viene a ser ésa.

Como te indicaba en el post anterior, creo que las mejores opciones
que te puedo indicar es que o bien revises correctamente la info +
manuales que debes de tener de tu proxy Linux (o al menos, tratar
de buscar información detallada en la website del fabricante), o bien
te implementes en un entorno virtual un ISA server para hacer las
pruebas pertinentes haciendo uso de los manuales que te había
indicado en el post anterior...

Bueno, la verdad es que otra opción viable sería hacer uso de algún
otro aplicativo proxy que pudiera resutar más asequible y/o sencillo
en su uso (por no hablar de la opción de externalizar éste servicio...)
·
Ya nos dirás cómo te ha ido...
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | MCSE MS-w2K3.
http://pantuflo.gsyc.es/~desitech


"Heze54" wrote:

ya pero el proxy que tenemos no realiza esos temas...
Desiderio Ondo. escribió:
> Hola, Heze54:
>
> No. El agente ISA server habría que desplegarlo desde el
> <SERVER> a las estaciones cliente, ya que el <SERVER>
> es un PROXY "per se". De hecho, para evitar cualquier
> problema en l futuro, te recomiendo mejor hagas uso de
> o bien el proxy bajo Linux que tenéis, o el ISA server.
>
> NOTA. No es por temas de incompatibilidad. Simplemente,
> ante un caso de DoS (por ejemplo), se podría atajar el
> problema mucho más rápidamente, amén de "lios" en las
> reglas de acceso / denegación que podrían solaparse...