Saturação de Link [RESOLVIDO]

oiocozoio
(usa Ubuntu)

Enviado em 24/05/2016 - 20:51h

Boa noite, pessoal estou enfrentando problemas na minha rede pois em alguns horários está saturando o meu link.
Resumindo o trafego da rede ta usando todo o link disponível.
Preciso muito de uma ajuda para configurar no meu servidor ubuntu server uma aplicação para controle de trafego
alguém já passou por essa situação ou está enfrentando este mesmo problema como posso resolver ?

paulofsmartins
(usa Debian)

Enviado em 25/05/2016 - 13:19h

Sim, todos já passamos por isso!
As soluções dependem do seu cenário. Se o seu servidor for dedicado a ser o firewal, sugiro que dê prioridade ao uso de um software mais especializado em ser firewall. Eu recomendo o pfSense que é muito simples, tem uma interface web fácil e rápida e te permite um controle de banda mais refinado por protocolo e até por horário, você pode instalar o Snort para analisar e até restringir o tráfego indevido que pode ser o motivo da saturação além da instalação do tradicional proxy filtrando https.

Se não pode mudar, algumas sugestões são o controle de conteúdo com ACLs (embora seja recomendado por questões de gerenciamento e desempenho, o uso do SquidGuard) e controle de tráfego com os Delay Pools do Squid e o controle de prioridade e banda (muito eficiente) usando o Iptables e o Traffic Control, o TC (http://stato.blog.br/wordpress/controle-de-trafego-usando-qos-htb-e-iptables/). Usando os dois, acredito que consiga alcançar o seu objetivo. Uma alternativa mais fácil e talvez menos flexível ao Iptables+TC é o pacote shaper que está no repositório de muitas distribuições.

De resto, é a recomendação padrão para que observe o tráfego para saber se é indevido, os protocolos que estão sendo usados e os conteúdos acessados.
________________________________________________
Paulo Fernando da Silva Martins
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

oiocozoio
(usa Ubuntu)

Enviado em 25/05/2016 - 14:40h

Paulo hoje instalei o shaper no server parece que deu uma melhorada, porém minha dúvida é o seguinte eu reduzo o trafego na placa de rede interna ou na eth1 que é minha internet.

oiocozoio
(usa Ubuntu)

Enviado em 25/05/2016 - 14:51h

Paulo complementando tenho um link de 8Mbps
Minha configuração para uso do SHAPER está da seguinte maneira não sei se está correto;

cbq-0010-clientes-100k-up
DEVICE=eth3,4Mbit
RATE=2000Kbit
WEIGHT=200Kbit
PRIO=5

RULE=192.168.1.0/24,

cbq-0010-clientes-100k-down
DEVICE=eth3,4Mbit
RATE=4000Kbit
WEIGHT=400Kbit
PRIO=5

RULE=192.168.1.0/24

paulofsmartins
(usa Debian)

Enviado em 25/05/2016 - 14:59h

Nas duas. É preciso criar um arquivo de configuração para cada placa envolvida. O shapper usa o TC "por baixo" e o TC só pode influenciar o tráfego que sai na interface. Assim é preciso controlar o tráfego que sai pela placa da rede interna (upload) e o que entra sai interface WAN (download).
Esse link vai te ajudar: https://www.vivaolinux.com.br/dica/Controle-de-banda-no-Ubuntu-Server-10.10-com-Shaper-%28cbq%29

________________________________________________
Paulo Fernando da Silva Martins
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

oiocozoio
(usa Ubuntu)

Enviado em 25/05/2016 - 15:43h

Paulo minha dúvida é o seguinte ali onde tem o exemplo de como configurar q aparece
# No nosso caso a eth2 é a interface do link para a internet
DEVICE=eth2,100Mbit,10Mbit

esse 100Mbit,10Mbit
se refere ao o que ?

paulofsmartins
(usa Debian)

Enviado em 25/05/2016 - 16:12h

Essa é a velocidade do link do dispositivo (não da sua internet) e a velocidade do link do dispositivo dividida por 10.

________________________________________________
Paulo Fernando da Silva Martins
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

oiocozoio
(usa Ubuntu)

Enviado em 26/05/2016 - 21:34h

Paulo vc poderia me ajudar como q configurou a minha rede interna e a configuração para internet tenho link de 8mb qual melhor configuração como podia configurar cada uma ?

paulofsmartins
(usa Debian)

Enviado em 27/05/2016 - 09:23h

Você fala do arquivo de configuração propriamente dito, ou fala da melhor velocidade para deixar os clientes navegarem?

Em um link dedicado de 10 Mbps, eu deixei 2,25 Mbps de download e 2 Mbps de upload.
Já foi o suficiente para evitar que um cliente só leve toda a banda. Se você puder também separar o tráfego de smartphones seria uma boa para tornar o controle mais preciso já que o principal uso acaba sendo WhatsApp e, para ele, 1 Mbps dá que sobra.

________________________________________________
Paulo Fernando da Silva Martins
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

oiocozoio
(usa Ubuntu)

Enviado em 27/05/2016 - 09:43h

Opa então eu falo da configuração dos dois arquivos vc pode me orientar como configurar ? o arquivo de download e de up

DEVICE=eth3,100Mbit,10Mbit
RATE=1000Kbit
WEIGHT=100Kbit
PRIO=5

ARQUIVO DE DONWLOAD

DEVICE=eth3,100Mbit, 10Mbit
RATE=2000Kbit
WEIGHT=100Kbit
PRIO=5

OBS: eu fiz o controle em cima da placa da rede interna somente.

Pois configurei o arquivo de donwloads para placa da internet nao adiantou

paulofsmartins
(usa Debian)

Enviado em 27/05/2016 - 09:53h

Bom, eu uso pfSense pra fazer isso. Mas vou procurar aqui na minha bagunça e logo que achar o conf antigo do shapper eu te mando.
________________________________________________
Paulo Fernando da Silva Martins
ITIL Foundation, Furukawa Certified Professional, Dell CSSA

oiocozoio
(usa Ubuntu)

Enviado em 27/05/2016 - 09:58h

Ok, vlw muito obrigado.