Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá pessoal, tudo bem?

    Estou enfrentando nos últimos dias uma lentidão imensa, em diversos servidores Windows, quais eu acesso via WTS (Terminal Server). Ocorre que ao me conectar nos servidores, tudo fica muito lento. Entretanto, meu link de internet esta 100%. Tenho um link de 10mb, e estou monitorando ele com o Cacti. Mesmo reiniciando o meu servidor, a lentidão continua. Estou duvidando que possa ser alguma regra no meu iptables, por isso estou postando ele a baixo, se alguém puder me ajudar eu agradeço desde já, obrigado!



    ## Firewall ##


    ## Variáveis ##
    LAN=eth0
    WAN=eth1
    REDE=192.168.0.0/24


    ## Apagando regras nas tabelas FILTER e NAT ##
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X


    ## Configurando as polítitas ##
    iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT DROP


    ## Carregando os módulos ##
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_nat_pptp
    modprobe ip_gre
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ipt_LOG
    modprobe ipt_REJECT
    modprobe ipt_MASQUERADE
    modprobe ipt_multiport


    ## Ativa o compartilihamento da conexão entre as placas de rede ##
    echo 1 > /proc/sys/net/ipv4/ip_forward


    ## Abre a interface de looback ##
    iptables -A INPUT -i lo -j ACCEPT


    ## Mascaramento ##
    iptables -t nat -A POSTROUTING -s $REDE -j MASQUERADE


    ## Criando regras de entrada, filtragem e saída ##
    ## Permite entrada de pacotes pela rede local ##
    iptables -A INPUT -p tcp -s $REDE -j ACCEPT
    iptables -A FORWARD -p tcp -s $REDE -j ACCEPT


    ## Permite acesso via SSH ##
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT


    ## Libera porta do Registro do Software Contas ERP ##
    ## Também redireciona a porta para o servidor Windows Server 2008 ##
    iptables -A INPUT -p tcp --dport 211 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 211 -j DNAT --to-destination 192.168.0.100:211
    iptables -A OUTPUT -p tcp --dport 211 -j ACCEPT
    ## Libera porta do Webmin para acesso externo ##
    iptables -A INPUT -p tcp --dport 10000 -j ACCEPT


    ## Libera porta do WTS para acesso externo ##
    ## E redireciona para o servidor Windows Server 2008 ##
    iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 3389 -j DNAT --to-destination 192.168.0.100:3389
    iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 3389 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3390 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 3390 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3391 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 3391 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3392 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 3392 -j ACCEPT
    ## Libera porta do Firebird para o Ema GED ##
    ## E redireciona para o servidor Windows Server 2008 ##
    iptables -A INPUT -p tcp --dport 3050 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 3050 -j DNAT --to-destination 192.168.0.100:3050


    ## Libera as portas para o OpenFire (Jabber) ##
    ## E redireciiona para o servidor Windows Server 2008 ##
    iptables -A INPUT -m multiport -p tcp --dport 5222,5269 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 5222 -j DNAT --to-destination 192.168.0.100:5222
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 5269 -j DNAT --to-destination 192.168.0.100:5269


    ## Liberando as portas do DNS local ##
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp --dport 53 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT


    ## Libera OpenVPN ##
    iptables -A INPUT -p udp --dport 5000 -j ACCEPT


    ## Permite acesso ao Filezilla Server ##
    ## E redireciona para o servidor Windows Server 2008 ##
    iptables -A INPUT -p tcp --dport 2121 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 2121 -j DNAT --to-destination 192.168.0.100:21


    ## Redireciona a porta 80 e 443 para o Squid (Proxy) ##
    iptables -t nat -A PREROUTING -p tcp -s $REDE --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -p tcp -s $REDE --dport 443 -j REDIRECT --to-port 3128


    ## Libera pacotes de retorno da Internet ##
    iptables -I INPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -I FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -I OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT


    ## Portas POP,SMTP
    #iptables -A INPUT -m multiport -p tcp --dport 465,995 -j ACCEPT
    iptables -A OUTPUT -m multiport -p tcp --dport 465,995 -j ACCEPT


    ## FTP
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT


    ## Algumas regras para segurança ##


    ## Ignora pings ##
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP


    ## Descarta pacotes malformados, protegendo contra ataques diversos ##
    iptables -A INPUT -m state --state INVALID -j DROP


    ## Protege contra o "ping da morte" ##
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT


    ## Protege contra Port Scanners ocultos ##
    iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT


    ## Bloqueando tracert ##
    iptables -A INPUT -p udp -s 0/0 -i $WAN --dport 33435:33525 -j DROP


    ## Protege contra spoofing ##
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter


    echo 'Firewall iniciado com sucesso!'

  2. seu link é dedicado? por que nao for pode ser seu upload que esta com problema



  3. Eis a questão amigo, meu link não é dedicado, e este problema de lentidão começou quando um usuário iniciou uma transferência de um arquivo grande via "tsclient", na sessão do Terminal Server. Ele trouxe um arquivo mapeando a unidade de disco do computador local para a sessão, e isso consome muito upload, ficou umas 4 horas transferindo este arquivo, mas isto ocorreu há 2 dois, e desde então o problema não tem fim. Estou monitorando o upload e a taxa de download, e realmente a taxa de upload está em quase 2mb. Eu consigo fazer um "refresh" no upload, para começar do zero? Lembrando que mesmo reiniciando o servidor e o modem, o problema continua. Obrigado pela atenção.

  4. se sua taxa de upload esta em quase 2mb nao sei como vc ta conseguindo ainda conectar no TS... ADSL na minha regiao eh no maximo 512 de UP, alguem na rede deve estar consumindo todo seu upload deixando as sessoes lentas... pode ser alguem com programas P2P, ou alguem tranferindo arquivo pelo TS ou ate mesmo ouvindo musica pelo TS igual ja acontecu na minha empresa... demarque as opção de Unidade de Disco e Mapeamento de Audio nas config do TS, e tente descobrir se alguem ta usando algum programa p2p...



  5. Bom dia Amigo,

    Trabalho com uma rede Windows e posso lhe dizer que nossos amigos acima estão corretos.

    Quero lhe ajudar com este problema até mesmo pq as empresas que eu trabalho são todas windoes utilizando apenas o servidor de internet Linux, assim consigo mais essa experiencia caso o problema venha a ocorrer.

    Implemente o controle de banda CBQ (SHAPER)... Tem muito material dele na internet caso tenha duvidas. Limite la o DOWNLOAD e UPLOAD

    Instalando o Shaper
    Edite o arquivo sources.list:
    Código :
    # vim /etc/apt/sources.list

    Adicione a linha abaixo:

    Código :
    deb [URL="http://archive.ubuntu.com/ubuntu/"]Index of /ubuntu[/URL] hardy universe

    Instale o shaper:

    Código :
    # apt-get install shaper

    Criando os arquivos de regras
    Cenário:



    +-------+ 192.168.0.X

    Internet--eth2-| linux |-eth1------*-[client]

    +-------+




    Definindo as regras para controle:

    Os arquivos devem ser criados em (/etc/shaper). Segui o seguinte padrão para identificar os arquivos:

    Código :
    cbq-xxx.link-client (para controle da banda do link para o cliente - download)
        cbq-xxx.client-link (para controle da banda do cliente para o link - upload)

    Obs.: xxx são os últimos números do IP da máquina que terá a banda controlada.

    Exemplo: arquivo: cbq-128.link-client (seria o arquivo com as regras para o IP 192.168.0.128 - download).

    Conteúdo dos arquivos:

    Para os arquivos (link-client):
    Código :
    # No nosso caso a eth2 é a interface do link para a internet
    DEVICE=eth2,100Mbit,10Mbit
    # Velocidade que irá ser liberada
    RATE=150Kbit
    # Velocidade liberada dividida por 10, que é a velocidade para download
    WEIGHT=15kBit
    # Prioridade para essa regra
    PRIO=5
    # Se marcado para yes a máquina será limitado mesmo que o link esteja com folga.
    BOUNDED=no
    # Se marcado para yes a máquina não poderá ceder banda pra outras.
    ISOLATED=no
    # IP a ser controlado ou rede
    RULE=192.168.0.8
    Para os arquivos (client-link):

    Código :
    # No nosso caso a eth1 é a interface para a rede interna 192.168.0.x
    DEVICE=eth1,100Mbit,10Mbit
    # Velocidade que irá ser liberada
    RATE=150Kbit
    # Velocidade liberada dividida por 10, que é a velocidade para upload
    WEIGHT=15kBit
    # Prioridade para essa regra
    PRIO=5
    # Se marcado para yes a máquina será limitado mesmo que o link esteja com folga.
    BOUNDED=no
    # Se marcado para yes a máquina não poderá ceder banda pra outras.
    ISOLATED=no
    # IP a ser controlado (Obs.: Para upload deve-se colocar uma virgula após o endereço do IP)
    RULE=192.168.0.8,

    O arquivo acima de UPLOAD tem "," no final do IP mesmo não esqueça de colocala.

    Dê permissão aos arquivos:

    Código :
    # chmod 777 cbq-*
    (irá aplicar a todos arquivos de regras)

    Iniciando o shaper:

    Código :
    # /etc/init.d/shaper start

    Parando o shaper:

    Código :
    # /etc/init.d/shaper stop

    Recomendo que leia como é o funcionamento do CBQ para entender melhor o que está acima.

    Poste seus resultados duvidas e vamos resolver isso, logo logo...






Tópicos Similares

  1. Lentidão na rede com Hotspot
    Por remoto no fórum Redes
    Respostas: 6
    Último Post: 06-12-2011, 23:36
  2. Redirecionar para o cliente com Terminal Server
    Por keniocesar no fórum Redes
    Respostas: 4
    Último Post: 21-06-2010, 11:55
  3. Respostas: 6
    Último Post: 07-08-2008, 10:54
  4. Analisem meu Firewall problema com Terminal Server
    Por b0rin no fórum Servidores de Rede
    Respostas: 1
    Último Post: 18-02-2006, 13:29
  5. Estou para enlouquecer com lentidão na rede!!! Squid?
    Por CEP no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-01-2006, 21:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L