Versão Imprimível
Se alguém colocar emule para baixar coisas pode ter certeza que para tudo.
IPTRAF é uma solução simples para monitorar as coisas.
E quando você tem 30 clientes com certeza somente uns 5 estão simultâneos usando realmente a internet, o ideal é olhar as coisas passando pelo link mesmo.
Você pode também ter alguma placa de rede do servidor com defeito.
Abraço,
Celso
Nessa rede tem cerca de 80 PCs ai vou fazer assim....
Vou formatar todos PCs e fazer um controlador de dominio fudido, e bloquear tudo liberar so o q o pessoal usa... e depois vou usar o iptraf e o tcpdump e verificar as maquinas to achando q vai ser problema com as antas dos usuarios q ficam clicando em tudo qt e link enviado pelo msn e orkut.... a gente descobriu uma das maquinas com mais d 80 virus...
Vo v la como vai ficar e qualquer coisa eu posto ai
Valews
Uma coisa importantíssima para estações Windows, no caso 2000 e XP, deixar apenas o povo usando como "usuário restrito", isso evita qualquer instalação, acesso ao Registro e acesso a pasta do sistema, com isso basicamente você nem precisa de antivírus.
Juntando com o Squid com uma boa lista negra de sites de spyware você será feliz.
Abraço,
Celso
primeira coisa...
seria interessante ter um HD apenas para o squid...
e nesse hd.. vc usar EXT2 com blocos MENORES...
o sistema de arquivos nao precisa de segurança.. e como a maioria dos objetos sao pequenos... (menores que 1k).. vc formata usando blocos de 1k (o padrao sao blocos(inodes) de 4k) ...
se possivel um HD SATA para o cache ...
use programas EXTERNOS para filtrar (squidguard ou dansguard).. e nao use o squid como FILTRO..
e ative o FILTRO apenas para as maquinas que precisam ser filtradas... ex:
redirect_program /etc/squid/ondafiltro/bin/filtro
redirect_children 5
acl ips_filtros src 192.168.0.100 192.168.0.101 192.168.0.102x 192.168.0.103
redirector_access allow ips_filtros
para hds scsi .. use "Asynch IO" .. (em ide ou sata nao sei se fica bom)..
troque seu cache_dir para DISKD .. se voce tiver possibilidade de usar o COSS .. o desempenho eh bemmmmmmm maior ainda.. porem uma vez usando COSS, vc nao pode usar o DISKD ou UFS e manter seu cache antigo... (diskd e ufs sao compativeis... COSS nao)..
se vc tiver mais redes atraz .. com gateways e squid.. monte uma hierarquia de proxies.. (pai, filho, irmao..)
veja um grafico de desempenho em meus servidores de proxy (2 proxies pai, x filhos y irmaos)..
das 4:00 as 8:30 o squid atende 100% das requisições ou seja.. de 100 objetos, 100 sao retirados do meu proxy ..
ahh esqueci de mencionar..
li um comentario acima, de um colega, falando para medir com MRTG o trafego .. e ver se estao entregando 800k !!
o pessoal tem um grave "desconhecimento", ADSL nao eh banda garantida... eles te vendem 800k.. mas no contrato tem falando que garantem 10% apenas ou seja 80k .. (vi nos contratos da telemar/velox e ctbc/netsuper)...
olhando novamente sua configuração..
vc deve estar fazendo proxy transparente...
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
..
agora.. as ACL de portas... voce pode tirar TODAS e deixar porta 80, 443
proque voce faz redirect APENAS da porta 80 .. entao o squid captura apenas a porta 80... as conexoes SSL sao feitas DIRETAMENTE... (vc pode fazer um redirect tambem)...
vc deixando o proxy aberto com essas portas... algum usuario seu, pode usar programas com suporte a proxy e tentar burlar algum tipo de bloqueio seu.. ou ate usar programas para spam, etc etc...
repostas são tantas para este problema, por isso precisamos de software q nos oferece resource para sabermos onde começar para resolver os problemas, por isso digo
veja os logs, use software de análise (iptraf, top).
mas mesmo assim, uma placa de rede com problemas como foi dito acima ia ferrar tudo.....
O cara tá começando a resolver os problemas, está no caminho certo, trocou politicas internas e vai dexair tudo melhor, todas as empresas que trabalho ou presto acessoria coloco o squid com DENY padrão e um ALLOW para uma lista de sites, resolvo problemas de spyware e diminui em muito os virus! Assim como FORWARD em drop.
boa ideia ter comentado sobre placa de rede queimada...
eu estava com um problema de lentidao na rede... estava muitooooooo doido.. cliente trafegava... mas ficava lentoooooooooooooooooooooooooooooooooooooo...
troquei cabos, conectores, etc etc...
por fim resolvi trocar o cabo que vai ao switch... de porta... funcionou... a porta do switch tava com problemas..
a dell vai me dar outro switch :wink:
putz....................................
pelo menos vc aprendeu bastante coisa nessa sua trilha
Eu tinha problemas com o acesso a internet em uma empresa em que eu administrava a rede.
Eram +- 80 clientes simultaneos pra uma ADSL de 1mb. Os emails não passavam por esse link, então dava pra segurar tranquilo. Só que na maior parte do dia (quando o pessoal ficava navegando mesmo) a net ficava leeenta...
Eu não conseguia descobrir de forma alguma qual era o problema dessa rede... usava o MRTG e tudo mais, mas não era a rede nem o tráfego alto.
Um belo dia, o modem que eu usava (Alcatel speed Touch Pro) deu defeito e eu substitui por um d-link 500G. Fiz algumas alteraçõezinhas nele pra ele aceitar mais conexões simultâneas e por incrível que pareça, a net ficou uma maravilha!
Podiam ter até 100 usuários simultâneos que a velocidade não se tornava problema. Uma maravilha!!!
Agora eu pergunto, onde eu ia desconfiar que era o modem que não estava aguentando as conexões simultâneas!?!?!?!
O meu problema era somente esse: o modem.
Não sei se é esse o seu problema, mas fica aí uma dica de uma experiência que eu tive.
:wink:
Um abraço
Frederico Coutinho
Kra muito interessante essa sua colocação.... pois o modem q usamos la e justamente este... Soq que eu ja tentei um D-link uma vez em outra empresa so que quando chegava a + ou - 20 acessos simultaneos ele travava...
Tem como você postar ai as alterações que vc fez nesse modem e ele suportou essa quantidade de acessos?
Muito obrigrado...
Eu usei essa configuração abaixo e mais uma outra que não me lembro, mas acho que foi essa aqui que aumentou o limite.Citação:
Postado originalmente por tuxson
Em Iniciar vá em Executar... e digite:
telnet 10.1.1.1 (ou o mesmo IP do Gateway);
digite o login e a senha (admin/admin)
agora digite
modify nbsize maxipsess 512 [Enter]
commit [Enter]
reboot [Enter]