Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Lentidão nas Conexões com o Terminal Server

    Olá pessoal, tudo bem?

    Estou enfrentando nos últimos dias uma lentidão imensa, em diversos servidores Windows, quais eu acesso via WTS (Terminal Server). Ocorre que ao me conectar nos servidores, tudo fica muito lento. Entretanto, meu link de internet esta 100%. Tenho um link de 10mb, e estou monitorando ele com o Cacti. Mesmo reiniciando o meu servidor, a lentidão continua. Estou duvidando que possa ser alguma regra no meu iptables, por isso estou postando ele a baixo, se alguém puder me ajudar eu agradeço desde já, obrigado!



    ## Firewall ##


    ## Variáveis ##
    LAN=eth0
    WAN=eth1
    REDE=192.168.0.0/24


    ## Apagando regras nas tabelas FILTER e NAT ##
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X


    ## Configurando as polítitas ##
    iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT DROP


    ## Carregando os módulos ##
    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_nat_pptp
    modprobe ip_gre
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ipt_LOG
    modprobe ipt_REJECT
    modprobe ipt_MASQUERADE
    modprobe ipt_multiport


    ## Ativa o compartilihamento da conexão entre as placas de rede ##
    echo 1 > /proc/sys/net/ipv4/ip_forward


    ## Abre a interface de looback ##
    iptables -A INPUT -i lo -j ACCEPT


    ## Mascaramento ##
    iptables -t nat -A POSTROUTING -s $REDE -j MASQUERADE


    ## Criando regras de entrada, filtragem e saída ##
    ## Permite entrada de pacotes pela rede local ##
    iptables -A INPUT -p tcp -s $REDE -j ACCEPT
    iptables -A FORWARD -p tcp -s $REDE -j ACCEPT


    ## Permite acesso via SSH ##
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT


    ## Libera porta do Registro do Software Contas ERP ##
    ## Também redireciona a porta para o servidor Windows Server 2008 ##
    iptables -A INPUT -p tcp --dport 211 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 211 -j DNAT --to-destination 192.168.0.100:211
    iptables -A OUTPUT -p tcp --dport 211 -j ACCEPT
    ## Libera porta do Webmin para acesso externo ##
    iptables -A INPUT -p tcp --dport 10000 -j ACCEPT


    ## Libera porta do WTS para acesso externo ##
    ## E redireciona para o servidor Windows Server 2008 ##
    iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 3389 -j DNAT --to-destination 192.168.0.100:3389
    iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 3389 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3390 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 3390 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3391 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 3391 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 3392 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 3392 -j ACCEPT
    ## Libera porta do Firebird para o Ema GED ##
    ## E redireciona para o servidor Windows Server 2008 ##
    iptables -A INPUT -p tcp --dport 3050 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 3050 -j DNAT --to-destination 192.168.0.100:3050


    ## Libera as portas para o OpenFire (Jabber) ##
    ## E redireciiona para o servidor Windows Server 2008 ##
    iptables -A INPUT -m multiport -p tcp --dport 5222,5269 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 5222 -j DNAT --to-destination 192.168.0.100:5222
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 5269 -j DNAT --to-destination 192.168.0.100:5269


    ## Liberando as portas do DNS local ##
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp --dport 53 -j ACCEPT
    iptables -A OUTPUT -p udp --dport 53 -j ACCEPT


    ## Libera OpenVPN ##
    iptables -A INPUT -p udp --dport 5000 -j ACCEPT


    ## Permite acesso ao Filezilla Server ##
    ## E redireciona para o servidor Windows Server 2008 ##
    iptables -A INPUT -p tcp --dport 2121 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -i $WAN --dport 2121 -j DNAT --to-destination 192.168.0.100:21


    ## Redireciona a porta 80 e 443 para o Squid (Proxy) ##
    iptables -t nat -A PREROUTING -p tcp -s $REDE --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -p tcp -s $REDE --dport 443 -j REDIRECT --to-port 3128


    ## Libera pacotes de retorno da Internet ##
    iptables -I INPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -I FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
    iptables -I OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT


    ## Portas POP,SMTP
    #iptables -A INPUT -m multiport -p tcp --dport 465,995 -j ACCEPT
    iptables -A OUTPUT -m multiport -p tcp --dport 465,995 -j ACCEPT


    ## FTP
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp --dport 20 -j ACCEPT


    ## Algumas regras para segurança ##


    ## Ignora pings ##
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP


    ## Descarta pacotes malformados, protegendo contra ataques diversos ##
    iptables -A INPUT -m state --state INVALID -j DROP


    ## Protege contra o "ping da morte" ##
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT


    ## Protege contra Port Scanners ocultos ##
    iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT


    ## Bloqueando tracert ##
    iptables -A INPUT -p udp -s 0/0 -i $WAN --dport 33435:33525 -j DROP


    ## Protege contra spoofing ##
    echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter


    echo 'Firewall iniciado com sucesso!'

  2. #2
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    seu link é dedicado? por que nao for pode ser seu upload que esta com problema



  3. #3

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Eis a questão amigo, meu link não é dedicado, e este problema de lentidão começou quando um usuário iniciou uma transferência de um arquivo grande via "tsclient", na sessão do Terminal Server. Ele trouxe um arquivo mapeando a unidade de disco do computador local para a sessão, e isso consome muito upload, ficou umas 4 horas transferindo este arquivo, mas isto ocorreu há 2 dois, e desde então o problema não tem fim. Estou monitorando o upload e a taxa de download, e realmente a taxa de upload está em quase 2mb. Eu consigo fazer um "refresh" no upload, para começar do zero? Lembrando que mesmo reiniciando o servidor e o modem, o problema continua. Obrigado pela atenção.

  4. #4

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    se sua taxa de upload esta em quase 2mb nao sei como vc ta conseguindo ainda conectar no TS... ADSL na minha regiao eh no maximo 512 de UP, alguem na rede deve estar consumindo todo seu upload deixando as sessoes lentas... pode ser alguem com programas P2P, ou alguem tranferindo arquivo pelo TS ou ate mesmo ouvindo musica pelo TS igual ja acontecu na minha empresa... demarque as opção de Unidade de Disco e Mapeamento de Audio nas config do TS, e tente descobrir se alguem ta usando algum programa p2p...



  5. #5
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Bom dia Amigo,

    Trabalho com uma rede Windows e posso lhe dizer que nossos amigos acima estão corretos.

    Quero lhe ajudar com este problema até mesmo pq as empresas que eu trabalho são todas windoes utilizando apenas o servidor de internet Linux, assim consigo mais essa experiencia caso o problema venha a ocorrer.

    Implemente o controle de banda CBQ (SHAPER)... Tem muito material dele na internet caso tenha duvidas. Limite la o DOWNLOAD e UPLOAD

    Instalando o Shaper
    Edite o arquivo sources.list:
    Código :
    # vim /etc/apt/sources.list

    Adicione a linha abaixo:

    Código :
    deb [URL="http://archive.ubuntu.com/ubuntu/"]Index of /ubuntu[/URL] hardy universe

    Instale o shaper:

    Código :
    # apt-get install shaper

    Criando os arquivos de regras
    Cenário:



    +-------+ 192.168.0.X

    Internet--eth2-| linux |-eth1------*-[client]

    +-------+




    Definindo as regras para controle:

    Os arquivos devem ser criados em (/etc/shaper). Segui o seguinte padrão para identificar os arquivos:

    Código :
    cbq-xxx.link-client (para controle da banda do link para o cliente - download)
        cbq-xxx.client-link (para controle da banda do cliente para o link - upload)

    Obs.: xxx são os últimos números do IP da máquina que terá a banda controlada.

    Exemplo: arquivo: cbq-128.link-client (seria o arquivo com as regras para o IP 192.168.0.128 - download).

    Conteúdo dos arquivos:

    Para os arquivos (link-client):
    Código :
    # No nosso caso a eth2 é a interface do link para a internet
    DEVICE=eth2,100Mbit,10Mbit
    # Velocidade que irá ser liberada
    RATE=150Kbit
    # Velocidade liberada dividida por 10, que é a velocidade para download
    WEIGHT=15kBit
    # Prioridade para essa regra
    PRIO=5
    # Se marcado para yes a máquina será limitado mesmo que o link esteja com folga.
    BOUNDED=no
    # Se marcado para yes a máquina não poderá ceder banda pra outras.
    ISOLATED=no
    # IP a ser controlado ou rede
    RULE=192.168.0.8
    Para os arquivos (client-link):

    Código :
    # No nosso caso a eth1 é a interface para a rede interna 192.168.0.x
    DEVICE=eth1,100Mbit,10Mbit
    # Velocidade que irá ser liberada
    RATE=150Kbit
    # Velocidade liberada dividida por 10, que é a velocidade para upload
    WEIGHT=15kBit
    # Prioridade para essa regra
    PRIO=5
    # Se marcado para yes a máquina será limitado mesmo que o link esteja com folga.
    BOUNDED=no
    # Se marcado para yes a máquina não poderá ceder banda pra outras.
    ISOLATED=no
    # IP a ser controlado (Obs.: Para upload deve-se colocar uma virgula após o endereço do IP)
    RULE=192.168.0.8,

    O arquivo acima de UPLOAD tem "," no final do IP mesmo não esqueça de colocala.

    Dê permissão aos arquivos:

    Código :
    # chmod 777 cbq-*
    (irá aplicar a todos arquivos de regras)

    Iniciando o shaper:

    Código :
    # /etc/init.d/shaper start

    Parando o shaper:

    Código :
    # /etc/init.d/shaper stop

    Recomendo que leia como é o funcionamento do CBQ para entender melhor o que está acima.

    Poste seus resultados duvidas e vamos resolver isso, logo logo...

  6. #6
    Analista de Suporte em TI Avatar de demattos
    Ingresso
    Jul 2011
    Localização
    Criciuma/SC
    Posts
    1.923
    Posts de Blog
    3

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Ja procurou desativar o compartilhamento que esta sendo visto pelo tws.



  7. #7

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    MUITO bom Luan. Hoje o tráfego já melhorou, mas ainda não está aquela "brastemp". A taxa de upload está em média de 0,4MB, tenho disponível 700Kb de upload, então a conexão melhorou bastante. Vou agora mesmo implementar ferramenta para o controle da banda de internet, vamos ver o consigo fazer por aqui. Muito obrigado pela dica, o seu cenário que você costuma trabalhar é igual ao meu, servidor Windows com servidor Linux para gerenciar a internet. Assim que tiver uma posição eu dou um retorno sobre a instalação do Shaper. Obrigado!

  8. #8
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Citação Postado originalmente por felipegulert Ver Post
    MUITO bom Luan. Hoje o tráfego já melhorou, mas ainda não está aquela "brastemp". A taxa de upload está em média de 0,4MB, tenho disponível 700Kb de upload, então a conexão melhorou bastante. Vou agora mesmo implementar ferramenta para o controle da banda de internet, vamos ver o consigo fazer por aqui. Muito obrigado pela dica, o seu cenário que você costuma trabalhar é igual ao meu, servidor Windows com servidor Linux para gerenciar a internet. Assim que tiver uma posição eu dou um retorno sobre a instalação do Shaper. Obrigado!
    De nada companheiro estamos aqui para isso, fico feliz em ajudar de alguma forma....
    Recomendo tambem que fique de olho no gerenciador de tarefas para ver se o mesmo nao esta tendo algum pico, alem disso recomendo que configure o terminal para fachar quando ocioso por mais de 20 minutos pois muitos usuarios não fazem logoof ou esquecem ele aberto o que consome banda e processo do servidor desnecessariamente.

    Qualquer duvida estou a disposição.



  9. #9

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Neste caso Luan, estou controlando apenas o link de um host. E se eu quiser controlar o link de minha rede inteira?Creio que RULE, eu deveria colocar assim: 192.168.0.0/24. Mas no arquivo de configuração, que deve ter no lugar dos "xxx" o ip da máquina a ser controlada?Obrigado!

  10. #10
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Citação Postado originalmente por felipegulert Ver Post
    Neste caso Luan, estou controlando apenas o link de um host. E se eu quiser controlar o link de minha rede inteira?Creio que RULE, eu deveria colocar assim: 192.168.0.0/24. Mas no arquivo de configuração, que deve ter no lugar dos "xxx" o ip da máquina a ser controlada?Obrigado!
    No campo RULE vc coloca sua rede como voce mesmo disse 192.168.0.0/24 no nome do arquivo de configuração fica a seu criterio pode ser qualquer coisa no lugar do xx...



  11. #11

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Então era como eu imaginei. Bom, fiz as configurações conforme o passo-a-passo, e li mais um pouco a respeito do CBQ. Quando vou dar um "start" no serviço, a seguinte mensagem aparece:

    Starting CBQ traffic shaping: find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.


    find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.


    RTNETLINK answers: No such file or directory
    RTNETLINK answers: No such file or directory
    shaper.



    Você tem ideia a qual configuração esta mensagem está se referindo?
    Obrigado!

  12. #12
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Citação Postado originalmente por felipegulert Ver Post
    Então era como eu imaginei. Bom, fiz as configurações conforme o passo-a-passo, e li mais um pouco a respeito do CBQ. Quando vou dar um "start" no serviço, a seguinte mensagem aparece:

    Starting CBQ traffic shaping: find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.


    find: warning: you have specified the -maxdepth option after a non-option argument (, but options are not positional (-maxdepth affects tests specified before it as well as those specified after it). Please specify options before other arguments.


    RTNETLINK answers: No such file or directory
    RTNETLINK answers: No such file or directory
    shaper.



    Você tem ideia a qual configuração esta mensagem está se referindo?
    Obrigado!
    Opa para corrigir este erro primeiro de o comando /etc/init.d/sharper compile e depois /etc/init.d/shaper start

    Flw



  13. #13

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Bom, consegui rodar o Shaper e agora estou controlando a banda de internet, muito bom isso. Na sexta feira, a lentidão continuou por um período, mesmo após limitar a banda (limitei para 1MB). Na sexta, também identifiquei no começo da tarde um computador que estava fazendo upload para um ftp, o webdesigner da empresa estava trabalhando com o Dreamweaver e usava um plugin para enviar as alterações direto para o site, então aí estava meu problema. De certo modo, a velocidade não teve grande diferença neste dia, mas hoje já esta bem melhor. Vou continuar monitorando pra ver se terei mais problemas. Vou postando os testes conforme irei realizando, qualquer novidade atualizo você. Obrigado Luan!

  14. #14

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Achou o "bandido" entao hehehe



  15. #15
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Citação Postado originalmente por felipegulert Ver Post
    Bom, consegui rodar o Shaper e agora estou controlando a banda de internet, muito bom isso. Na sexta feira, a lentidão continuou por um período, mesmo após limitar a banda (limitei para 1MB). Na sexta, também identifiquei no começo da tarde um computador que estava fazendo upload para um ftp, o webdesigner da empresa estava trabalhando com o Dreamweaver e usava um plugin para enviar as alterações direto para o site, então aí estava meu problema. De certo modo, a velocidade não teve grande diferença neste dia, mas hoje já esta bem melhor. Vou continuar monitorando pra ver se terei mais problemas. Vou postando os testes conforme irei realizando, qualquer novidade atualizo você. Obrigado Luan!
    Companheiro cuidado com o controle de banda, por exemplo da forma que fez vc deixou a banda limitada a 1mb ou seja seu linck é de 10mb se estiverem 10 clientes usando o 1mb que vc disponibilizou bai bai sua banda e seus TS fica lento de novo.. 512 é mais que suficiente pois vc deixando a opção


    Código :
    ISOLATED=no

    a opção acima "=no" quer dizer que a maquina pode emprestar banda para outra quando estiver folgada.

    Exemplo todas as suas maquinas limitadas a 512, a maquina 1 esta consumindo tudo e precisando de mais a maquina 2 esta usando apenas 10% ou seja ela pode emprestar banda a maquina 1...

    Remendo que deixe 512 aos seus clientes e 2 megas no seu servidor...

  16. #16

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    No meu caso Luan, não estou limitando individualmente, mas sim a rede inteira. Aumentei um pouco o limite que eu tinha definido, de 1MB para 3MB, e marquei a opção "ISOLATED=no", anteriormente estava como "yes". Para eu entender mais um pouco, o meu arquivo de configuração "link-client" esta assim:

    # No nosso caso a eth2 é a interface do link para a internet
    DEVICE=eth1,100Mbit,10Mbit
    # Velocidade que irá ser liberada
    RATE=3000Kbit
    # Velocidade liberada dividida por 10, que é a velocidade para download
    WEIGHT=3000kBit
    # Prioridade para essa regra
    PRIO=5
    # Se marcado para yes a máquina será limitado mesmo que o link esteja com folga.
    BOUNDED=yes
    # Se marcado para yes a máquina não poderá ceder banda pra outras.
    ISOLATED=no
    # IP a ser controlado ou rede
    RULE=192.168.0.0/24


    Já o meu arquivo client-link esta deste jeito:

    # No nosso caso a eth1 é a interface para a rede interna 192.168.0.x
    DEVICE=eth0,100Mbit,10Mbit
    # Velocidade que irá ser liberada
    RATE=3000Kbit
    # Velocidade liberada dividida por 10, que é a velocidade para upload
    WEIGHT=3000Kbit
    # Prioridade para essa regra
    PRIO=5
    # Se marcado para yes a máquina será limitado mesmo que o link esteja com folga.
    BOUNDED=yes
    # Se marcado para yes a máquina não poderá ceder banda pra outras.
    ISOLATED=no
    # IP a ser controlado (Obs.: Para upload deve-se colocar uma virgula após o endereço do IP)
    RULE=192.168.0.0/24,

    Pelo que entendi, neste caso estou dizendo que minha banda é de 3MB, e que meus clientes (que são toda a rede na faixa de IP) poderão utilizar 3MB e compartilhar entre si caso haja a necessidade, é isto mesmo?

    Muito obrigado pela ajuda Luan, agradeço novamente.



  17. #17

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Achei achei, hehe. Obtendo informações mais detalhadas o Webdesigner instalou uma ferramenta chamada Moodle, que via ftp envia para o site as alterações que ele esta fazendo no Dreamweaver. Essas alterações são grandes, então a cada hora em média ele estava fazendo upload de 50, 100, e até 200MB. Fica então a dica para quem estiver nesta mesma situação.

  18. #18
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Citação Postado originalmente por felipegulert Ver Post
    No meu caso Luan, não estou limitando individualmente, mas sim a rede inteira. Aumentei um pouco o limite que eu tinha definido, de 1MB para 3MB, e marquei a opção "ISOLATED=no", anteriormente estava como "yes". Para eu entender mais um pouco, o meu arquivo de configuração "link-client" esta assim:

    # No nosso caso a eth2 é a interface do link para a internet
    DEVICE=eth1,100Mbit,10Mbit
    # Velocidade que irá ser liberada
    RATE=3000Kbit
    # Velocidade liberada dividida por 10, que é a velocidade para download
    WEIGHT=3000kBit
    # Prioridade para essa regra
    PRIO=5
    # Se marcado para yes a máquina será limitado mesmo que o link esteja com folga.
    BOUNDED=yes
    # Se marcado para yes a máquina não poderá ceder banda pra outras.
    ISOLATED=no
    # IP a ser controlado ou rede
    RULE=192.168.0.0/24


    Já o meu arquivo client-link esta deste jeito:

    # No nosso caso a eth1 é a interface para a rede interna 192.168.0.x
    DEVICE=eth0,100Mbit,10Mbit
    # Velocidade que irá ser liberada
    RATE=3000Kbit
    # Velocidade liberada dividida por 10, que é a velocidade para upload
    WEIGHT=3000Kbit
    # Prioridade para essa regra
    PRIO=5
    # Se marcado para yes a máquina será limitado mesmo que o link esteja com folga.
    BOUNDED=yes
    # Se marcado para yes a máquina não poderá ceder banda pra outras.
    ISOLATED=no
    # IP a ser controlado (Obs.: Para upload deve-se colocar uma virgula após o endereço do IP)
    RULE=192.168.0.0/24,

    Pelo que entendi, neste caso estou dizendo que minha banda é de 3MB, e que meus clientes (que são toda a rede na faixa de IP) poderão utilizar 3MB e compartilhar entre si caso haja a necessidade, é isto mesmo?

    Muito obrigado pela ajuda Luan, agradeço novamente.
    Companheiro neste caso voce disse que sua banda é de 3Mb mas liberou os 3 megas para todos da rede 4 clientes consumindo isso sua banda ja estaria esgotada.
    Como responsavel pelo setor de T.I voce tem que ter em mente sempre recursos de sobra caso necessario e largar de querer agradar funcionarios, limite a banda dos computadores a 512 que para navegar e fazer qlq tipo de serviço web e mais que necessario (Download que façam em casa). Para definir a velocidade de seus servidores pegue 75% da sua velocidade e divida pelo numero de servidores e UPLOAD limite a 100kb para os clientes e o restante para os servidores.

    Para controlar por ip ao inves de por rede faça assim:

    Código :
    DEVICE=eth1,100Mbit,10Mbit
    # Velocidade que irá ser liberada
    RATE=3000Kbit
    # Velocidade liberada dividida por 10, que é a velocidade para download
    WEIGHT=3000kBit
    # Prioridade para essa regra
    PRIO=5
    # Se marcado para yes a máquina será limitado mesmo que o link esteja com folga.
    BOUNDED=yes
    # Se marcado para yes a máquina não poderá ceder banda pra outras.
    ISOLATED=no
    # IP a ser controlado ou rede
    RULE=192.168.0.1
    RULE=192.168.0.2
    RULE=192.168.0.3
    RULE=192.168.0.4
    RULE=192.168.0.5
    RULE=192.168.0.6
    RULE=192.168.0.7
    RULE=192.168.0.8
    RULE=192.168.0.9
    RULE=192.168.0.10

    Para os servidores crie outro arquivo com a banda deles e seus ips o mesmo serve para UPLOAD.



  19. #19

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Perfeito Luan, fiz exatamente como você me orientou, e agora estou tendo todo controle da minha banda de internet. Entretanto, ainda estou com o problema de lentidão. Em certos momentos, a lentidão ocorre. Hoje por exemplo, estava tudo normal até as 10:30, e de repente tudo voltou a ficar lento demais, somente pelo Terminal Server, o acesso ao sites ficou normal. Testando a minha banda de internet, pelo próprio site da Net Virtua, estou com as taxas normais, aparentemente está tudo certo. Já cogitei a possibilidade de aumentar minha taxa de upload para 1MB (atualmente a taxa é de 800Kb) mas creio que isso não deve resolver. Em média estamos utilizando 200Kb de upload, agora pelo final da manhã a velocidade está um pouco melhor, mas não 100%. Estou desconfiado que há algo mais na rede, mas não consegui identificar. Qual ferramente de monitoramento de rede você costuma utilizar?Obrigado novamente pela força.

  20. #20
    Avatar de luandotto
    Ingresso
    Jul 2011
    Localização
    Brumado- Bahia
    Posts
    135
    Posts de Blog
    7

    Padrão Re: Lentidão nas Conexões com o Terminal Server

    Citação Postado originalmente por felipegulert Ver Post
    Perfeito Luan, fiz exatamente como você me orientou, e agora estou tendo todo controle da minha banda de internet. Entretanto, ainda estou com o problema de lentidão. Em certos momentos, a lentidão ocorre. Hoje por exemplo, estava tudo normal até as 10:30, e de repente tudo voltou a ficar lento demais, somente pelo Terminal Server, o acesso ao sites ficou normal. Testando a minha banda de internet, pelo próprio site da Net Virtua, estou com as taxas normais, aparentemente está tudo certo. Já cogitei a possibilidade de aumentar minha taxa de upload para 1MB (atualmente a taxa é de 800Kb) mas creio que isso não deve resolver. Em média estamos utilizando 200Kb de upload, agora pelo final da manhã a velocidade está um pouco melhor, mas não 100%. Estou desconfiado que há algo mais na rede, mas não consegui identificar. Qual ferramente de monitoramento de rede você costuma utilizar?Obrigado novamente pela força.
    Felipe... ja verificou os logs de evento do windows server?
    Vá em executar e digite eventvwr

    Alem disso no momento em que o servidor estiver lento abra o gerenciador de tarefas e verifique o uso da MEMORIA, CPU e da PLACA de rede... pode ser que um deles esteja sufocado e voce esta achando que seja o TS.
    Alem disso quando estiver tendo lentidão no servidor, acesse-o e faça testes de velocidade (net virua, minha conexao, intel) e veja qual o uso dele se esta consumindo tudo que voce liberou, caso esteja limite as maquinas e deixe os servidores ilimitados (somente caso ocorra o que foi dito).
    Outro detalhe que gostaria de saber.. o acesso a internet é bloqueado tambem no servidor?
    As ferramentas para monitoramento tem o ntop, iptraf entre outras... Por favor não deixe de verificar o gerenciador de tarefa e o log de eventos como descrito acima.... Aguardo retorno.