+ Responder ao Tópico



  1. #1

    Padrão DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    olá amigos do forum.

    to com uma duvida aqui, e gostaria da opnião de
    vocês.

    a situação é a seguinte:

    tenho um servidor linux fazendo controle dos clientes, só que moniturando através do PUTTY eu vejo que na placa de ENTRADA que é o link há um trafego de 5Mb, (ou seja tá entrando 5MB). porém, na placa de SAIDA para os CLIENTES o trafego está de apenas 1Mb ou 2Mb. O QUE EU GOSTARIA DE SABER É PARA ONDE ESTÁ INDO ESSA INTERNET, OS 3MB RESTANTES QUE NAO TÁ SAINDO PARA OS CLEINTES?

    pois só HÁ uma saida para os clienstes que é para a RB que está na torre e o trafego lá é o mesmo que o da placa dos clientes, que é de 1MB ou 2MB.

    cheguei a pensar que possa ser alguma atualização do servidor, só que acontece com muita frequencia, tipo varias vezes por dia.

    o que poderia ser??

    desde já agradeço.

  2. #2

    Padrão Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    Instale o iptraf assim você terá noção de para onde vai o restante.



  3. #3

    Padrão Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    vc tem proxy ai nesse servidor? pode ser que estejam usando seu proxy externamente

  4. #4

    Padrão Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    Citação Postado originalmente por bjaraujo Ver Post
    Instale o iptraf assim você terá noção de para onde vai o restante.
    mas tenho o iptraf é por ele que monitoro, através do PUTTY.

    e nao dá pra ver para onde está indo.

    vlw



  5. #5

    Padrão Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    Citação Postado originalmente por mascaraapj Ver Post
    vc tem proxy ai nesse servidor? pode ser que estejam usando seu proxy externamente
    tenho o proxy sim, mas se estão usando externamente o trafego não deveria está igual na RB que é
    a saida para os clientes?

    por que na RB o trafego é bem menor do que o que entra no servidor.

    vlw

  6. #6

    Padrão Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    Citação Postado originalmente por lacerdarocha Ver Post
    tenho o proxy sim, mas se estão usando externamente o trafego não deveria está igual na RB que é
    a saida para os clientes?

    por que na RB o trafego é bem menor do que o que entra no servidor.

    vlw
    qual o seu cenario ai?

    roteador - servidor linux - servidor mk - clientes?



  7. #7

    Padrão Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    Amigo,

    Se tens proxy servindo os seus clientes, configure o mesmo para que somente a sua rede invalida que atende aos clientes possam fazer solicitações a porta do proxy. Caso contrario seu Proxy pode estar aberto a usuarios da Internet, e o mesmo pode estar sendo usado como proxy anonimo para esses usuarios.

    Sds.

    Carlos Mattos

  8. #8

    Padrão Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    Citação Postado originalmente por mascaraapj Ver Post
    qual o seu cenario ai?

    roteador - servidor linux - servidor mk - clientes?
    LINK >> SERVIDOR LINUX COM CACHE SQUID>> RB DESTRIBUINDO PARA OS CLIENTES.

    RB LIGADA VIA CABO AO SERVIDOR

    VLW



  9. #9

    Padrão Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    Citação Postado originalmente por cmattos Ver Post
    Amigo,

    Se tens proxy servindo os seus clientes, configure o mesmo para que somente a sua rede invalida que atende aos clientes possam fazer solicitações a porta do proxy. Caso contrario seu Proxy pode estar aberto a usuarios da Internet, e o mesmo pode estar sendo usado como proxy anonimo para esses usuarios.

    Sds.

    Carlos Mattos
    mas mesmo saindo anonimo nao deveria está passando pela RB onde os clientes conectam??

    o trafego chega e morre no servidor. e a unica saida pra clientes é pela RB, onde o trafego eh bem menor do que o link que entra no servidor.

    vlw

  10. #10

    Padrão Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    Posso estar enganado, mas imagino que esse trafego que vc se refere esta na tabela filter, na chain input e esta registrado numa rule com DROP? Geralmente links ADSL/Cable, da vida tem muito 'lixo' na rede, é normal ter muito trafego sendo dropado. Uma coisa que vc pode fazer pra descobrir que trafego é essa e usar o tcpdump, excluindo oque é legitimo:
    # tcpdump -i eth0 host 200.200.200.1 and not net 192.168.0.0/24 and not net 10.0.0.0/8

    Esse comando deve estar errado heheh, mas o tcpdump definitivamente e uma opcao. Outra coisa que vc pode fazer e criar uma regra final na INPUT pra fazer um LOG e em seguida um DROP, ai tudo que dropar vai sair no /var/log/messages, contendo src mac, dst mac, proto, src ip, dst ip, e mais varias outras informacoes relevantes.

    edit: por padrao se usa drop na input, por default. se for esse o seu caso, a menos que o trafego esteja registrado numa regra que tem target accept ou algum outro positivo e nao drop, ai sim e problema.
    Última edição por felco; 08-06-2011 às 09:17.



  11. #11

    Padrão Re: DUVIDA! TRAFEGO ESTRANHO NO SERVIDOR.

    E ai cara.
    Voce é da onde?
    Eu acho que seu problema e gente usando seu proxy externamente,
    Qualquer coisa me manda um email
    que te ajudo