Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá Pessoal,

    Tenho um servidor de internet aqui instalado ubuntu, com iptables, dhcp, htb e squid.

    Está ocorrendo uma situação que eu não estou conseguindo entender, e solucionar o problema.

    No relatório do MRTG, aparece picos de consumo de banda de 20 megas, que é o que eu tenho de link aqui.

    Porém, eu não tenho clientes que consume isso tudo, os planos são de 300, 500 e 1 mega, e normalmente os picos são de 5 megas no máximo. Não há clientes para chegar a 20 megas.

    Utilizei o programa iftop para mim analizar...
    Clique na imagem para uma versão maior

Nome:	         bug.jpg
Visualizações:	151
Tamanho: 	139,2 KB
ID:      	39407


    Como vocês podem ver, a tela do lado esquerdo está com o link de internet (ETH0 com IP 10.10.10.100 atrás de um roteador), e a tela do lado esquerdo está a rede local (ETH1 com os clientes 192.168.1.0).

    Outro detalhe é o gráfico, como vocês podem ver o LINK está com a escala de 10 megas, e a LAN está com 5 megas de escala.

    Portanto, neste caso, a interface do LINK está consumindo no momento 8 megas aproximadamente, e a LAN está consumindo nem 3 megas.


    O que me dá a entender é que tem algum serviço, invasão, ou algum cliente está utilizando banda a mais do que deveria.

    Não entendo muito de linux, e não sei mais o que eu faço para detectar o problema.

    Se alguém puder me ajudar, ficarei imensamente grato!

    Se puderem, me passem alguns comandos/programas para mim realizar testes e descobrir o que ocorre.

    Obrigado a todos!!

  2. Desative seu squid para testar. De fora da sua rede pode esta usando o squid .
    Agora gerencie sua rede com mikrotik, bem mais fácil.



  3. Eu já bloquiei o acesso de fora... com o comando:

    iptables -A INPUT -i eth0 -p tcp --destination-port 3128 -j DROP

  4. Bom não sei exatamente se é seu caso ai, mas parece que estão usando o seu roteador como tranpolin, mandado spam ou outras coisas para outras redes externas, desative o squid pra vê, se normalizar então, nas configurações do squid permita acesso apenas a sua rede interna.



  5. Citação Postado originalmente por portalink Ver Post
    Bom não sei exatamente se é seu caso ai, mas parece que estão usando o seu roteador como tranpolin, mandado spam ou outras coisas para outras redes externas, desative o squid pra vê, se normalizar então, nas configurações do squid permita acesso apenas a sua rede interna.
    Acredito que seja algo parecido...

    Ontem, percebi um consumo excessivo, parei o squid, o consumo diminuiu... ai restartei o squid, ficou "normal"... até a próxima vez..

    Porém, acredito que a porta esteja fechada para a eth0 (INTERNET) com a regra que coloquei no iptables, e também o squid.conf está com a seguinte regra:



    acl Clientes src 192.168.1.0/24
    ### HTTP_ACCESS ###
    http_access allow Clientes
    http_access allow localhost
    http_access deny all


    tem algum problema ? como eu faço para verificar se realmente a porta está fechada para a eth0 ?

    Outra dúvida, o squid quando faz cache, ele utiliza a banda total do servidor ou do que o usuário está consumindo ?






Tópicos Similares

  1. Servidor apenas Com controle de Banda?
    Por Julianolinux no fórum Redes
    Respostas: 9
    Último Post: 24-09-2012, 10:06
  2. Algo Estranho com o Consumo de Banda
    Por lrmurad no fórum Redes
    Respostas: 8
    Último Post: 29-10-2009, 16:05
  3. servidor wireless com controle de banda
    Por cvr no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 18-01-2008, 14:21
  4. Respostas: 2
    Último Post: 14-01-2007, 11:48
  5. Respostas: 3
    Último Post: 27-11-2006, 22:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L