limitando banda por ip

2

Eu tenho um servidor com 256 endereços IP para uso interno do escritório. Cada ip é dado aos nossos funcionários via proxy do squid. Eles se conectam ao proxy que eles navegam, etc. O problema é que alguns devem fazer tarefas tediosas com bots e outras coisas, enquanto outros não, mas aqueles que fazem tráfego pesado acabam comendo toda a largura de banda e todo mundo fica com um download ridículo de 0.09mb / s.

Minha pergunta é a seguinte. Existe uma ferramenta para o Ubuntu que analisa os endereços IP que fazem muito tráfego, em seguida, aplica um limite na sua conexão? Algo como um firewall ou algo assim?

    
por Romeo M. 10.06.2011 / 23:36

2 respostas

1

Tentar encontrar o ofensor observando o volume de tráfego ao longo do tempo provavelmente será tarde demais. Lembre-se de que um usuário espera respostas da web em segundos. Limitar um usuário analisando o fluxo de tráfego provavelmente também será aplicado o limite por muito tempo após o usuário de navegação ter desistido.

Há algumas coisas que você pode fazer com o iptables (ver, por exemplo, hashlimit), mas seus usuários provavelmente perceberão a lentidão de qualquer maneira. Se você quiser garantir que todos recebam um compartilhamento, é preciso jogar priorizando o tráfego. Veja o comando tc. Por um tempo mais fácil, eu recomendo tcng. Independentemente do método usado, você precisará de alguns critérios para diferenciar o tráfego "ruim" do tráfego "bom" (além da quantidade).

No entanto, minha experiência é que roteadores bem-comportados (sejam eles linux boxen ou roteadores de nível corporativo) quase sempre fazem um trabalho razoável de priorizar o tráfego de tal forma que você não consegue um detalhamento total como o OP descreve. Antes de tentar fazer coisas extravagantes, eu tentava ver se havia algum hardware mal configurado ou projetado na rede. Minha presunção de culpa recai sobre roteadores ADSL, roteadores Cisco PIX antigos e switches baratos.

    
por 11.06.2011 / 01:01
0

Embora eu concorde com tudo que o Bittrance tem a dizer sobre uma direção para resolver esse problema, para responder a sua pergunta direta, você deve analisar iftop:

link

Se você está tendo problemas com um único usuário ou usuários sendo abusivos no momento, isso deve mostrar exatamente quem está usando o tráfego como você pediu.

    
por 11.06.2011 / 02:55