Como administrar el ancho de banda en una red con Windows

X como servidor
Bueno la idea de este manual es explicar de una manera sencilla como
podemos controlar el ancho de banda en nuestra red, Por qu controlar el ancho
de banda?: Imaginemos que tenemos 20 usuarios en nuestra red y uno descarga
un archivo pesado digamos 200MB de rapidshare as que esta descargando a una
velocidad de 200 Kbps y nuestra conexin es a 2MB (aprox. 250 kbps reales).
Ahora eso es si solo un usuario esta descargando, que sucede cuando estn
corriendo algn programa P2P en n-maquinas?. Resultado: navegacin lenta,
perdida de paquetes, cuellos de botella, etc.
Lo primero que vamos a necesitar es lo siguiente:

SoftPerfect Bandwidth Manager

Wingate (servidor Proxy)
Maquina servidor con dos tarjetas de red Ethernet.

Nota: no voy a entrar en detalle de cmo instalar el software, ni tampoco entrare en detalles de la
configuracin de la red fsica, estoy suponiendo que tienen un conocimiento bsico de informtica as
que no deben de tener ningn problema.

LA RED
Primero que nada debemos de tener una red cableada o inalmbrica, que
acceda a Internet a travs de un servidor Proxy es decir nuestro router no debe
estar conectado a la conexin de Internet (Cable, DSL, etc.) a nuestro router
podemos conectar todas las maquinas que queramos pero debemos de tomar en
cuenta que la principal es el servidor (la maquina que va a proveer Internet a todas
las dems) la cual debe de tener una IP Fija, debemos de reservar en nuestro
router la IP de nuestra maquina servidor y as evitar que sea asignada a otra
maquina. De este modo nuestra red debe de quedar algo similar a esto:

Servidor Proxy

Maquina 1

Router

Maquina 2

Maquina N

Internet

Con las siguientes IPs:

Router
IP: 192.168.1.1
Mascara de subred: 255.255.255.0
Servidor Proxy
IP: 192.168.1.2
Mascara de subred: 255.255.255.0

Maquina 1
IP: 192.168.1.3
Mascara de subred: 255.255.255.0
Maquina 2
IP: 192.168.1.4
Mascara de subred: 255.255.255.0
Maquina N
IP: 192.168.1.X (3<X<255)
Mascara de subred: 255.255.255.0

El servidor Proxy

Despus de que tenemos instalado el WinGate tenemos que configurar algunas

cosas sencillas:
1. Primero que nada entramos al WinGate

Nos pide un usuario y contrasea, por default nos estamos conectando a la

maquina local al puerto 808 y con el usuario Administrator, si es la primera ves
que entramos solo damos en OK y despus de esto nos pedir que introduzcamos
una nueva contrasea, hecho esto pasamos a la siguiente ventana.

Nota: esta es una captura de una maquina que ya esta funcionando como servidor, es por eso
que se ven algunas maquinas, pero si ustedes aun no configuran el servidor Proxy en ninguna maquina
van a ver el cuadro de Client activity en blanco.

Vamos a configurar nuestro servicio WWW al puerto 8080 (esto es en

nuestro ejemplo), para hacer esto nos vamos a Services y damos doble clic sobre
WWW Proxy Server, en la pestaa General nos aparece un campo Service port
ah vamos a poner 8080, nos va a quedar de la siguiente forma:

2. Falta configurar las restricciones de sitios, que se pueden aplicar a grupos o

a usuarios, en este caso lo vamos a hacer por grupos, primero hay que irnos
a la pestaa Users

Aqu vemos dos opciones una llamada Users y otra Groups en nuestro
caso vamos a crear un grupo llamado promocion-1 que sea parte del grupo
Users. Para crear el grupo solo damos clic derecho sobre Users y damos en New
user

Nos abrir una nueva ventana como la siguiente:

Nos vamos a Groups y nos aseguramos que sea parte del grupo de Users
as que nos quedara de la siguiente forma:

Con esto ya tenemos un nuevo usuario llamado promocin-1, ahora vamos

a hacer que las maquinas que estn asignadas al departamento de promocin se
asuman automticamente como promocion-1 para as poder aplicar restricciones.
Nos damos a Assumed Users

Damos doble clic y luego nos vamos a By IP Adress los que nos permitir
asignar el usuario que le corresponde a ciertas IPs, en nuestro caso vamos a
configurar algunas maquinas como promocion-1 y otras como administrador:

Ahora solo nos falta establecer las restricciones para cada usuario, para esto
nos vamos a services, damos doble clic sobre WWW Proxy Server (vamos a
establecer restricciones para el servicio web) ya que se nos abra la ventana nos
vamos a Policies y en la parte donde dice Default Rights (System policies)
vamos a poner MUST be also be granted luego damos clic en el botn Add y nos
aparecer la siguiente ventana:

Aqu vamos a seleccionar Specify user or Group y vamos a seleccionar el

usuario promocion-1, luego nos vamos a Ban list

Aqu solo tenemos que agregar los criterios de las paginas que queremos
bloquear, en este caso estamos bloqueando el acceso a paginas que contengan en
la URL Gateway/Gateway.dll que es para bloquear el Messenger, tambin
bloqueamos paginas que su Server name contenga ebuddy.net al igual que las
que contengan metroflog.com y youtube.com.

Hasta aqu hemos establecido un usuario al cual le aplicamos restricciones

de acceso a sitios web, al igual lo podemos hacer con los dems servicios como es
SOCKETS, POP, SMPT, etc. Si se preguntan por que establecimos un usuario y no
un grupo para establecer restricciones es solo que en este ejemplo en el
departamento de promocin hay un usuario por privilegios de administrador, as
que podemos crear un grupo llamado promocin del cual formara parte nuestro
usuario promocion-1.

SoftPerfect Bandwidth Manager

Ya tenemos establecidas nuestras restricciones de acceso, pero que sucede
si un usuario pone a descargar un archivo va HTTP?, este protocolo esta habilitado
en nuestro servidor Proxy por lo cual nuestro usuario no tendr ningn problema y
podr consumir todo nuestro ancho de banda si se lo permitimos. Para evitar que
esto suceda vamos a instalar el SoftPerfect Bandwidth Manager (versin 2.7 en
nuestro ejemplo), no voy a explicar los pasos de instalacin as que vamos a
asumir que ya lo tenemos instalado y que estamos en la siguiente pantalla (solo
que sin ninguna regla establecida):

Ahora vamos a establecer nuestras reglas de acceso, para esto tenemos que
dar clic derecho y luego en Add rule y nos abrir la siguiente ventana:

Primero que nada hay que especificar un nombre a la regla, de preferencia

que nos permita identificar claramente para quien va dirigida dicha regla, por
ejemplo Administrativos, Alumnos, etc. En nuestro caso la llamaremos
Administrativos, despus de esto hay que seleccionar la Direccin de los paquetes
y luego el limite de transferencia que le queremos asignar, en nuestro caso le
vamos a asignar 50000 Bytes/segundo que equivalen a 48.8 KB/s. Ahora nos
vamos a ir a la pestaa de Source y vamos a establecer un rango de IPs a las
cuales aplica esta regla, que va a ser (en nuestro caso especifico) de
192.168.1.100 a 192.168.1.120 que son el rango de IPs que estn asignadas a
administrativos (o las que tenemos reservadas para asignar) para esto
seleccionamos la opcin de Whole IP Ranger y ponemos nuestro rango de IPs,
luego en Source Port is seleccionamos any, nos va a quedar de la siguiente
manera:

Ahora nos vamos a la pestaa de Destination y vamos a poner en

Destination Adress is la opcion de Local host y en Destination port is vamos a
poner 8080 que es el puerto del servicio WWW, al igual podemos filtrar otros
puertos o poner que filtre todos los puertos (any) para filtrar todo el trafico sin
importar que puerto sea.
Hemos terminado de configurar nuestra maquina servidor, solo es cuestin
de que configuremos con las necesidades especificas de nuestra unidad, espero que
este tutorial sea de utilidad y nos ayude a mantener nuestra red con un
funcionamiento mas eficiente.

Acerca del autor:

Nick: YeaYou
Profesin: Estudiante de Ingeniera en sistemas computacionales (software)

Referencias:
http://www.softperfect.com/products/bandwidth/manual-es/, manual muy sencillo
sobre la manera de operar del SoftPerfect Bandwidth Manager - 20/06/08
http://www.merlos.org/documentos/tutoriales/37-tutorial-del-proxy-wingate4x.html, tutorial de configuracin del servidor Proxy WinGate 4.x 30/06/08