http://www.zago.eti.br/trafego.txt FAQ e links pra medir trafego da rede. Use CTRL+F para refinar a pesquisa. ASSUNTOS RELACIONADOS A TRAFEGO veja também neste diretorio. Controle de banda, limitação de trafego e assuntos relacionados a limitação e balanceamento de trafego, pesquise sobre CBQ e HTB no FAQ: http://www.zago.eti.br/cbq.txt sobre firewall e assuntos de segurança veja no sub-diretório firewall. http://www.zago.eti.br/firewall/A-menu-firewall.html ********************************************************************** Veja também nestes locais: http://tldp.org/HOWTO/ADSL-Bandwidth-Management-HOWTO/index.html ADSL Bandwidth Management HOWTO Balanceamento de carga - manual de controle de tráfego no Linux. Linux Advanced Routing & Traffic Control News - Mailinglist - Download - Manpages - Dive in! - Jobs - Bazaar - Sponsor. http://lartc.org/ http://www.lartc.org/ http://www.altoriopreto.com.br/case1.php http://www.linuxit.com.br/section-viewarticle-540.html Dois links de ADSL em um mesmo servidor http://www.linux-es.org.br/artigos/bolinho00.html Dois links de ADSL em um mesmo servidor, tutorial pra controlar a banda e redundacia... Squid com 2 ADSL http://mundounix.luizgustavo.pro.br/index.php?id=22 Tutorial pra quem tem 2 links e quer configurar o squid pra separar o que passa por cada um dos link http://www.aplinux.com.br/mostraartigo.php?artigoid=98&artigocat=13 Limite de banda no Squid - Criando delay pools... http://rousse.pm.org/sasacct/ Contabilizar volume de dados transferido, site em ingles, tradução de: http://babelfish.altavista.com/ SASacct é pacote de contabilidade, usado coletando trafique statistics usando contadores específicos internos da semente do OS ou usando o SNMP. SASacct invoca o programa externo (ipfstat, ipchains, iptables ou pfctl) ou o agente remoto do SNMP dos querys e escreve um logfile para o IP que está sendo monitorado. http://monesa.sourceforge.net/ Monitorar maquina remota, download, documentação e screenshots. Monesa Simple script to monitoring hosts trought icmp protocol Running under Linux, SUN/Solaris and Freebsd http://www.cacti.net/ Em ingles, gerador de graficos de utilização de banda, por IP e diversos outros recursos, veja os screenshot e documentação. Script para Monitoramento, avisa o administrador via e-mail, script em PERL que verifica diversos serviços, conectividade e log de sistemas, entre eles: 1) Serviço sendmail, named, radiusd e httpd. 2) Teste de ping e traceroute. 3) Conectividade e host remoto. 4) Informações de hd e memória. 5) Últimas linhas dos log's. http://www.aplinux.com.br/?q=node/95 iftop: display bandwidth usage on an interface http://ex-parrot.com/~pdw/iftop/ IPTraf - IP Network Monitoring Software http://iptraf.seul.org/ ********************************************************************** veja sobre estes comandos e pacotes: top uptime iptraf ifconfig -a Vc pode dar um watch -n 1 netstat -a e ficar visualizando na tela. CL 10 Veja alguns pacotes disponiveis no CL10: procure no synaptic ou execute na linha de comando: apt-cache search ethereal ethereal - Analisador de tráfego de rede ethereal-common - Arquivos comuns a Ethereal e tethereal ethereal-gtk - Analisador gráfico de rede baseado em Gtk ethereal-utils - Alguns utilitários de linha de comando do Ethereal tethereal - Analisador modo texto de tráfego de rede (sniffer) apt-cache search etherape etherape - Visualizador gráfico de redes modelado como o etherman. etherape-i18n-es - Dados de internacionalizaçao e locales para a língua es apt-cache search mrtg linuxconf-mrtg - Módulo do linuxconf para configurar o Multi Router Traffic Grapher. mrtg-doc - Documentação adicional sobre o MRTG mrtg-extras - Scripts extras para uso com o mrtg cacti - Cacti é um frontend em php para rrdtool mrtg - Ferramenta para fazer gráficos do uso da rede apt-cache search iptraf iptraf-doc - Documentação do iptraf iptraf - Ferramenta baseada no console para monitoração de rede apt-cache search tcpdump libpcap-devel - Bibliotecas e arquivos de inclusão para a libpcap libpcap - A libpcap fornece acesso ao modo promíscuo em interfaces de rede. tcpdump - Mostra os pacotes que são enviados ou recebidos através de uma interface de rede tcptrace - Ferramenta para análise de arquivos de captura de tráfego de rede apt-cache search ntop ntop - Monitorador de tráfego de rede ********************************************************************** tcpdump É um sniffer para analisar rede, trafego, protocolos e etc... vem no CL9 para instalar via synaptic, procure pelo pacote tcpdump ou pelo apt. apt-get install tcpdump veja também o manual com: man tcpdump veja mais neste FAQ, com CTRL+F procure por tcpdump faca: tcpdump -i shaper0 com isso vc monitora os pacotes passando pela eth ou pelo shaper0. mais sobre tcpdump, documentação, download, lista e etc.. em: http://www.tcpdump.org/ ********************************************************************** sobre load balance http://www.lartc.org/ http://www.lartc.org/lartc.html Linux Advanced Routing & Traffic Control HOWTO http://www.altoriopreto.com.br/case1.php estudo de caso com exemplos de configuração de um provedor que usa um link Embratel (caro) com ADSL (barato) para aumentar a banda. http://monkey.org/~marius/pages/?page=trickle Limitar trafego por serviço - socket. http://www.ntop.org/ntop.html Site em ingles, ntop serve pra gerar relatórios sobre consumo da banda por maquinas da rede local e muito mais..... Pra configurar veja também: http://www.grape-info.com/doc/linux/config/ntop-1.2a12.html http://www.aplinux.com.br/mostraartigo.php?artigoid=98&artigocat=13 Limite de banda no Squid - Criando delay pools... tutorial em portugues, com exemplos de ACL pra limitar banda. Pesquise no Google: linux traffic control "linux traffic control" ********************************************************************** > Se quiser saber mais a > > respeito, leia o texto disponível em http://linas.org/linux/NMS.html. > > Só para complementar, o Linux RedHat já vem com os pacotes: > > ucd-snmp-4.1.1-2.i386.rpm > ucd-snmp-devel-4.1.1-2.i386.rpm > ucd-snmp-utils-4.1.1-2.i386.rpm Completando a complementacao, pacotes estes que servem para fazer sua propria maquina ser gerenciavel. Isto porque nos roteadores, o software do roteador ja' vem com o SNMP, assim como switches e hubs mais inteligentes. Para cada interface, ou porta, o SNMP nestes equipamentos coleta bytes trafegados, taxas de erro, colisoes, etc... O linux "padrao" nao vem com snmp. O que os pacotes fazem e' coletar informacoes sobre sua maquina, como por exemplo, os dados do paragrafo acima para cada placa de rede, e mais ate', como % de memoria usada, % de CPU, o que voce quiser. Dai' ele fica "ouvindo" uma porta na sua maquina e quando chega um pedido SNMP (por exemplo feito pelo MRTG), ele responde com os dados pedidos. ********************************************************************** Wellington> Eu não encontrei o Traffic Shaper mas sei de um programa que faz algo # insmod shaper.o # shapecfg attach shaper0 eth1 # Associar ao dispositivo # shapecfg speed shaper0 64000 # Indicar velocidade Wellington> similar o ip_relay: Esta alternativa soh funciona para ftp e http pois na verdade eh um proxy destes protocolos em perl. Uma outra opcao eh configurar o kernel com a opcao ( *Experimental* ) de Traffic Shaping que pode ser compilado como modulo (shaper.o) e configurado com o comando shapecfg. Vc encontra a opcao de configuracao na secao de dispositivos de rede (Network Devices) da configuracao do kernel. # insmod shaper.o # shapecfg attach shaper0 eth1 # Associar ao dispositivo # shapecfg speed shaper0 64000 # Indicar velocidade Na maioria das distribuicoes recentes bastarah fazer: # insmod shaper.o # shapecfg attach shaper0 eth1 # Associar ao dispositivo # shapecfg speed shaper0 64000 # Indicar velocidade depois eh soh usar o ifconfig e o route para configurar a interface e o routeamento. As sources sao as do kernel em /usr/src/linux/drivers/net. A documentacao em /usr/src/linux/Documentation/networking/shaper.txt. Esta opcao difere do ip-relay pq o kernel limita a largura banda atraves do routeamento, enquanto o script eh por protocolo. Agora depende do shaping que vc quer fazer! ********************************************************************** Que eu saiba, o shaper so limita ate 9600 Você quer limitar em 64k ?? Se for isso o modo de escrever a linha de comando é : shapecfg speed shaper0 6400 (para limitar a velocidade do device shaper0 para 6,4Kbytes) Subject: (linux-br) Traffic Shaper > > Limitei minha a interface eth1 a 64000, so que não senti muita diferença a minha duvida é como posso monitorar a shaper0 se ela esta realmente limitada ********************************************************************** ********************************************************************** um software que eu rodo no linux e que acho muito bom . Eh o ntop . A vantagem dele eh que ele tem uma interface Web que eh muito bonita e eficiente. http://www.ntop.org/ntop.html Estatistica de acesso: > qual software para Linux CL que avalie o trafego da internet. ********************************************************************** Para quem deseja fazer medicao e controle de banda achei um programa interessante, e que parece ser bem poderoso: IPMETER aqui segue o endereco: http://www.ipmeter.com P.S: a licenca é GPL ********************************************************************** B i g B r o t h e r i s W a t c h i n g Big Brother monitors System and Network-delivered services for availability. Your current network status is displayed on a color-coded web page in near-real time. When problems are detected, you're immediately notified by e-mail, pager, or text messaging. Este programa é comercial mas tem uma versão free para uso não comercial veja mais detalhes no site: http://www.bb4.org/ Zago ********************************************************************** ******************************************************** JA APRENDI A LIMITAR A VELOCIDADE DA REDE > Valeu pessoal. Achei um How-To na RedHat explicando como limitar a > velocidade da rede atrevés de regras. Se alguém interessar: > > http://europe.redhat.com/documentation/HOWTO/Adv-Routing-HOWTO-6.php3 > Desculpe se minha pergunta nao e apropriada... Mas por que razao alguem necessitaria limitar a velocidade de uma rede? Essa limitacao diz respeito a nao deixar passar de um limite maximo e minimo? Para que? Agradeco, -- ********************************************************************** tenho um servidor proxy em linux com 30 usuarios. existe um usuario que gosta muito de baixar arquivos pesados o que trava o servico dos outros, principalmente o pessoal que deve acessar bancos... gostaria de saber se existe uma maneira de permitir que consuma no máximo xK de banda e não toda a banda ? Saiu uma matéria no www.underlinux.com.br sobre o Cbq (Class Band Queue). Ele é uma otima ferramenta para gerenciamento de tráfego. Que faz exatamente o que você quer... o provedor com que tenho contrato num link de 128 o utiliza e funciona bem direitinho... (o técnico de lá me mostrou uns testes com ele aumentando meu link para 512K) ********************************************************************** UPTIME > Tenho um servidor Samba rodando em um Pentium III 450 com 512MB RAM > é notavel algum aumento de performance se eu trocar o processador p/ um > Pentim III 750 ? Rode o comando "uptime" e veja os três últimos números. Se estiverem abaixo de "1.0", não vai ajudar muito*. Se estiverem acima, ajudará, mas não sei dizer quanto. Depende muito da aplicação (Clipper, tudo bem, mas depende da quantidade de consultas, do que está sendo o gargalo, etc.). Às vezes, mais memória ou um HD mais rápido trarão muito mais benefícios do que um novo processador. Aqueles três números representam o número de processos esperando na fila no último minuto, últimos 5 minutos e últimos 15 minutos. Use algum programa para monitorar recursos (e.g. mrtg) e monitore essa carga durante alguns dias. * Tudo depende do comportamento em diversos horários... Horário de pico, horário de menos requisições, etc. Só você, como administrador e conhecedor da rede, pode dizer quando esses ocorrem e monitorar os recursos da máquina nesses horários. ********************************************************************** Subject: Re: (linux-br) mudando Re: (linux-br) Analise de tráfego na REDE Voce pode procurar o programa [ ethereal ] em http://freshmeat.net. Ele deve ser o melhor monitorador que existe (Free), Necessita da biblioteca TGK e LIBPCAP. ----- Original Message ----- From: "Elias Mussi" To: Sent: Wednesday, September 19, 2001 9:56 AM Subject: (linux-br) mudando Re: (linux-br) Analise de tráfego na REDE On 18 Sep 2001, at 22:51, Leandro Mendes wrote: > Tenta o awstats > > > > Sallve Gente, > > > > Estive procurando nos últimos dias sobre uma forma de monitorar a rede > > de forma on-line, mas o que achei (iptraf) não mostra as páginas > acessadas, > > ele mostra o host. > > Aproveitando a onda, alguem ja configuro o netsaint no CL7, estou dando uma olhada nele, mas nao entendi nada qto a conf dele, so me da o seguinte erro, e nao consigo resolver It appears as though you do not have permission to view information you requested... If you believe this is an error, check the HTTP server authentication requirements for accessing this CGI and check the authorization options in your CGI configuration os pacotes do netsaint que estou utilizando sao os copilados pela propria conectiva []ca0 ------------------------------------------ Elias Mussi WebMaster ********************************************************************** Subject: Re: (linux-br) Monitoramento do trafego online de FTP, WWW e outros no linux Instale o BigBrother (http://www.bb4.com/). Tem uns scripts que vc instala depois que fazem miséria... Mauricio Cavalcanti. ********************************************************************** De: Sergio D.Bruder Responder-a: sergio@bruder.net Para: Anderson Vieira de Souza Cc: linux-br Assunto: Re: (linux-br) Programa que sinalize fluxo de dados em uma determinada interface... Data: 19 Sep 2002 21:30:19 -0300 On Thu, Sep 19, 2002 at 03:56:01PM -0300, Anderson Vieira de Souza wrote: > Alô Linuxers, > > Estou procurando algum programa que torne evidente o > trafego na internet, nada complexo, algo como aquelas pequenas luzes > verde e vermelha que ficam piscando sinalizando que há fluxo de dados > quando nos conectamos pelo kppp. Já dei uma procurada no google e no > histórico, mas sem resultado. Creio que seja um problema de usar as > palavras corretas. Alguém sugere algum software? Ahh, já uso o > Gkrellm, mas gostaria de algo bem parecido com as luzes do kppp > também. > > Grato pela atenção. > Anderson Vieira de Souza > andervs@nextwave.com.br Eu uso o wmnd um applet windowmaker de gráfico de tráfego. Tem os 'leds piscando', velocidade numérica instantânea e média no tempo X (não lembro quanto) nos dois sentidos, além de gráfico representativo, alem do nome da interface (ele monitora todas as interfaces mas só mostra dados de uma delas de cada vez). veja em http://www.bensinclair.com/dockapp/showcat.php3?type=Network e procure por WMND. -- Sergio D. Bruder ********************************************************************** De: Luiz Antonio Cassetari Vieira Filho Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Controle de trafefo Data: 29 Aug 2002 22:34:50 -0300 Em Qui 29 Ago 2002 14:34, you wrote: > Tem algum programa que possa me fornecer o trafégo em Bytes de máquinas da > minha rede interna, a partir de um gateway implementando NAT??? > > Uso iptables para implementar o NAT. > > Agradeço quem me der uma dica de que programa usar ou endereço que possa > conter material para leitura. > > Abraços, > > Leonardo Costa Já tentou um "iptables -t nat -L -v" ? Ele vai te dar quantos pacotes e bytes passaram pelas suas regras. Se você deseja um controle sobre o que se passa em bytes, olhe esse modulo para o iptables. http://www.netfilter.org/documentation/HOWTO//netfilter-extensions-HOWTO-3.ht ml#ss3.11 Nunca usei, mas parece ser emocionante ;) [ ]'s -- Luiz Antonio Cassetari Vieira Filho ********************************************************************** De: Eder S. G. Responder-a: Eder S. G. Para: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Programa que sinalize fluxo de dados em uma determinada interface... Data: 10 Oct 2002 15:16:36 -0300 > On Thu, Sep 19, 2002 at 03:56:01PM -0300, Anderson Vieira de Souza wrote: > Alô Linuxers, Olá Sr. Anderson, tudo bem? > Estou procurando algum programa que torne evidente o trafego na > internet, nada complexo, algo como aquelas pequenas luzes verde e > vermelha que ficam piscando sinalizando que há fluxo de dados > quando nos conectamos pelo kppp. Eu uso o programa chamado gkrellm: rpm -qi gkrellm Name : gkrellm Relocations: (not relocateable) Version : 1.2.9 Vendor: Red Hat, Inc. Size : 1158037 License: GPL URL : http://web.wt.net/~billw/gkrellm Description : GKrellM charts SMP CPU, load, Disk, and all active net interfaces automatically. An on/off button and online timer for the PPP interface is provided. Monitors for memory and swap usage, file system, internet connections, APM laptop battery, mbox style mailboxes, and cpu temps. Also includes an uptime monitor, a hostname label, and a clock/calendar. Additional features are: * Autoscaling grid lines with configurable grid line resolution. * LED indicators for the net interfaces. * A gui popup for configuration of chart sizes and resolutions. > Grato pela atenção. Estamos às ordens! > Anderson Vieira de Souza - andervs@nextwave.com.br Uma excelente quarta-feira com muita tranquilidade e paz, ********************************************************************** De: Cholewa, Romulo Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Saber tamanho da largura de banda Data: 11 Nov 2002 20:37:27 -0300 Ola, Largura de banda e algo relativo, mais ainda quando se trata de link de radio. Muitas empresas alegam que disponibilizam 10 Mbps via radio para um cliente, quando, na verdade, o link dessas empresas com a Internet nao passa de poucas centenas de Kbps. O ideal e usar alguma ferramenta que esgote a banda e outra para monitora-la. Existem algumas abordagens. Uma delas, e usar sites que tem a intencao de medir a banda. Um exemplo seria: http://bandwidthplace.com/speedtest/ A grande vantagem de usar um site pra isso e a praticidade. A desvantagem e a exatidao do metodo. A banda medida sera do seu host atraves da Internet ate o site que realiza a medicao. Gargalos no meio do caminho irao tirar a validade do teste. Mas nao custa tentar. E voce realizar o teste em um horario de menor trafego, podera ter um numero bastante proximo da realidade. Outro metodo eh colocar na sua ponta um monitor de trafego, como o MRTG, e realizar transferencias de arquivos grandes, de hosts relativamente perto em termos de rede (traceroute ajuda). O MRTG eh um script em perl que acessa o agente snmp de um roteador por exemplo, gerando um grafico para os valores de consumo de banda. Muito interessante, com poucas modificacoes, da pra fazer ele monitorar CPU, memoria, e ate espaco livre no HD. http://www.mrtg.org Em todo caso, aconselho que realize as medicoes em horarios diferentes, para evitar ter um reflexo de congestionamento em seus resultados. Geralmente, links de radio utilizam uma tecnologia que se assemelha bastante ao ethernet, e a performance do enlace cai bastante com o trafego. Boa sorte :D Romulo M. Cholewa Home : http://www.rmc.eti.br Forum: http://zeus.rmc.eti.br/forum PGP Keys Available @ website. ********************************************************************** De: Administrador do Sistema Responder-a: ginux-l@comp.ufla.br Para: ginux-l@comp.ufla.br Assunto: [ginux-l] Re: Controle de Banda Data: 26 Nov 2002 11:04:26 -0200 Para fazer isso de maneira efetiva voce vai precisar usar SQUID compilado com Delay Pools e IPTables, veja detalhes neste documento! www.linuxsecurity.com/resource_files/ firewalls/Bandwidth- Limiting-HOWTO ********************************************************************** De: alrferreira@carol.com.br Para: Paulo César , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Relatório do SNORT via web??? Data: 14 Feb 2003 08:17:08 -0300 Tente usa-lo integrado com o ACID. Dê uma olhada nisto: http://www.comlinux.com.br/rcm/snort/ Ou procure SNORT + ACID no google que ele vai te trazer vários links.... :) ----- ********************************************************************** De: Renato Q. Todorov - Webmaster Jet Sites Para: bruno@nordah.com Cc: Linux-br Assunto: Re: (linux-br) controlar tráfego SMTP/POP3 Data: 14 Mar 2003 12:47:01 +0000 Olha cara, pra controlar eu não sei, mas para tirar relatórios tem algumas ferramentas: HTTP: Webalizer e outros similares POP/SMTP: IsoQLog (para vários MTA's, inclusive Sendmail) FTP: Webalizer também serve, mas há outros especializados em FTP. Outra boa ferramenta é o MRTG, que faz relatório em cima do protocolo SNMP. Invista nele, é meio chato pra configurar mas te dá muita informação. Coloque esses nomes no google para achar as urls, porque eu não tenho aqui. Eles dão informações bem detalhadas sobre uso da banda e tal.. Boa sorte Renato Q. Todorov webmaster@jetsites.com.br On Fri, 2003-03-14 at 12:57, Bruno Mayworm wrote: > Opa Pessoal, > > Bom dia a Todos. > > Estou com uma encrenca na mão. Aqui na empresa somos um provedor de > conteúdo e hospedamos diversos sites. Uso Conectiva 7 numa máquina P4 de 1.8 > Ghz, com 256 Mb de Ram, Placa mãe Intel e outros badulaques para rodar o meu > apache e em outra máquina semelhante executo sendmail. > Tenho configurados hoje no apache e no sendmail, 13 domínios virtuais. > > Pergunta: > > Como posso controlar / logar a quantidade de tráfego de HTTP, FTP, SMTP e > POP3 para cada domínio virtual ? > Existe alguma forma de controlar/visualizar esse tráfego ? ********************************************************************** De: Otavio Augusto Para: vitor@jamyrvasconcellos.com.br, Lista Conectiva Linux (E-mail) , Lista de Discussão Linux Goias , Lista de Discussão ORSO , Lista de Discussão SQUID Assunto: Re: (linux-br) Trafic Shaper Data: 15 Mar 2003 09:20:30 -0300 De uma olhada neste endereço : http://www.underlinux.com.br/modules.php?name=Sections&op=viewarticle&artid=77 mas se vc realmente deseja um controle de banda decente use o CBQ nesta mesma pagina tem um ótimo tutorial sobre como instalar e configurar falou On Sex 14 Mar 2003 15:28, Vitor Alexandre S. Marinho wrote: > alguem conhece o trafic shapper? teria alguma dica como usar esta > ferramenta? > -- ********************************************************************** De: Roberto Valdez Para: Márcio Erli de Paula Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Comando Data: 22 Mar 2003 13:51:33 -0300 Olá Márcio! On Fri, 21 Mar 2003 13:59:12 -0800 Márcio Erli de Paula wrote: > Caros, > Como faço para limpara os comandos que usei no console? Edite no diretório do usuário o arquivo .bash_history, e repare o ponto antes do arquivo, ele é oculto. > Outra pergunta. Existe algum comando para monitorar meu trafego na rede? > Qual? Quais? Use o IPTraf! Para uma visão detalhada das opções: man iptraf Veja também: man route man ifconfig man netstat man arp man rarp Sugiro também que leia: Net-HOWTO Networking-Overview HOWTO > Grato, > Marcio. Não tem de que, -- Roberto Valdez ********************************************************************** De: Edwaldo Junior Para: Lucianno Albuquerque Ramalho , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Monitor de Tráfego Data: 03 May 2003 23:45:49 -0300 Eu sugeriria o RRDTool. Procure o endereço no Google, é o primeiro que aparece. O RRDTool é um sistema para armazenamento de dados resultantes de monitoramento (de qualquer coisa, inclusive tráfego...) Sugiro uma olhada no link RRDWorld que mostra diversas ferramentas para se usar junto com o RRDTool. ********************************************************************** De: Ademar de Souza Reis Jr. Para: Thiago Macieira Cc: Marcelo Barreto Nees , linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Download do CL9 - ISOs Data: 02 May 2003 11:00:47 -0300 On Fri, May 02, 2003 at 03:55:08PM +0200, Thiago Macieira wrote: > >> Note que normalmente ele usa toda a sua banda de saída disponível para > >> enviar o que recebe. Isso significa que em muitos ADSL, a saída de dados > >> perturba a entrada. A solução é instalar o wondershaper (www.lartc.org) > >> para limitar ligeiramente o tráfego do BitTorrent. > > > >Ou utilizar o parâmetro "--max_upload_rate" do próprio BitTorrent: > > > >""" > >--max_upload_rate > > maximum kB/s to upload at, 0 means no limit (defaults to 0) > >""" > > Sim, mas isso só funciona para um torrent. Se você tiver dois ou mais rodando > ao mesmo tempo, não compartilha esse limite. > > O Wondershaper faz isso e para todo outro protocolo. O que aliás eu recomendo > para usuários de ADSLs em que, como a minha, a saturação do upstream > atrapalha o upstream. Além do que atrapalha os TCP ACK de qualquer maneira. > Sim, a importância do uso do wondershaper (ou de qualquer outra ferramenta para controle de banda) é inquestionável, mas o --max_upload_rate é um recurso bastante útil do bittorrent e uma boa solução a curto prazo. -- ********************************************************************** De: Fernando Favero Para: linux-br@bazar.conectiva.com.br Assunto: FIM do Desperdicio de Banda em connecção ADSL Data: 16 May 2003 01:29:32 -0300 Olá Pessoal! Gostaria de deixar claro que nao sou expert em linux, mas gostaria de compartilhar com todos da lista essa descoberta que, pelo menos pra mim, tornou a connecao adsl muito mais eficiente. Uso o Turbo600 da Brasiltelecom (600/300) com modem USR9001. Tenho um servidor rodando RedHat8 servindo internet para 3 micros conectados via placa de rede (nao via hub, sao 4 placas de rede no servidor linux, uma pra cada pc e uma pra internet). Todo mundo que usa ADSL deve ter notado que quando voce faz download ou upload separadamente a velocidade eh satisfatorio e constante. No meu caso, sempre consegui 64 KB/seg de down e 32 KB/seg de up separadamente sem problemas. Ate ai, tudo normal. Mas, quando um download e um upload entravam em açao ao mesmo tempo, a coisa ficava feia. Os dois ficavam completamente instaveis e a soma das 2 velocidades, que teoricamente deveria ser de 94 KB/seg chegava sofrivelmente a 50 KB/seg. Depois de MUITA reclamacao com a Brasiltelecom, a visita de 4 tecnicos (cada um dizendo que era uma coisa), de colocarem a culpa no meu pc, no modem, na linha, na USRobotics, de teste de qualificacao, de teste com Sunrise... enfim, foram 8 meses de reclamacao, e eu ja tava pronto pra ir no Procon. Foi nessa altura que eu por acidente acabei esbarrando num programa (que mais pode ser chamado de "arquivo de configuracao" do que um programa em si) chamado "Wonder Shaper" (http://lartc.org/wondershaper/). A ideia do Wonder Shaper é mais ou menos esta: A "pilha" (stack) dos modems adsl sao muito grandes, assim como a "pilha" dos transmissores de dados da empresa telefonica ate sua casa. Os fabricantes fazem elas assim para que a transmissao de um arquivo grande seja mais eficiente. Mas, quando voce faz um download/upload simultaneo os pacotes ACK (que sao enviados a cada pedaço de arquivo recebido, avisando que o mesmo foi recebido) ficam presos nessa fila um tempo muito grande, gerando um "lag" e causando diminuicao de velocidade de transmissao de dados. Portanto o Wonder Shaper deve ser configurado para diminuir a banda maxima de saida a um valor Levemente abaixo do valor maximo que o modem suporta (eu uso 30 KB ao inves de 32 KB pro upload e 62 KB ao inves de 64 KB para download). Fazendo isso, tudo que é enviado pro modem é instantaneamente enviado para a internet, já que o fluxo é menor que o maximo que o modem suporta, nao formando fila no modem. A fila entao fica transferida ao Wonder Shaper, que organiza a mesma de uma maneira bem mais inteligente: os pacotes ACK tem prioridade, e portanto "furam" a fila do Wonder Shaper, sendo enviados instantaneamente, fazendo com que a velocidade de download/upload permaneça constante. Nao é soh a velocidade que ganha com isso, o tempos de ping tambem, tornando possivel download e uploads praticamente no limite da banda e ainda jogos online com ping baixo, tudo simultaneamente. Para dar uma ideia pra voces, um ping da minha casa para a UOL, tem os seguintes resultados: 1) Sem fluxo: 38 ms 2) Download e Upload no maximo SEM Wonder Shaper: 600 ms 3) Download e Upload no maximo COM Wonder Shaper: 68 ms Nao sei o significado que isso tem pra voces, mas, para mim, que compartilho a rede com mais 2 pessoas, fez milagres. Da pra um jogar online, outro navegar, e o outro deixar o programa peer-2-peer fazendo upload e download, com velocidade satisfatorio para os 3 simultaneamente. Nao sei explicar exatamente com o programa faz esse gerenciamento, mas, sei que usa HTB, e tudo que é necessario para o seu funcionamento ja vem instalado nos kernels mais novos, pelo menos no Red Hat 8 já vem. No site http://lartc.org/wondershaper/ voces podem fazer o download e conseguir mais informacoes, inclusive detalhes mais tecnicos. Soh para registro, eu utilizei com sucesso a versao 1.1a. Foi só editar o arquivo wshaper adic ********************************************************************** De: hever_rocha Para: alyssonmendes82@bol.com.br Cc: linux-br@bazar.conectiva.com.br Assunto: Re:(linux-br) Snort signature and rules Data: 12 Jun 2003 10:59:20 -0300 Essa site tem boas dicas: http://www.informabr.com.br/ids.htm Mas o oficial do snort é masi completo... http://www.snort.org/docs/writing_rules/chap2.html#tth_chAp2 Apesar do título "Writing Snort Rules How to Write Snort Rules and Keep Your Sanity" Ser um tanto assustador o material é bem explicativo... Atenciosamente Hever ********************************************************************** De: Hamacker Para: lista , linux-br Assunto: (linux-br) Re: IP's conectados a min Data: 24 Jun 2003 11:20:08 -0300 Os IPs que passam pelo seu servidor é o mesmo comando netstat. Se o que voce quer é saber o que esta passando pela sua rede (e nao apenas pelo seu servidor), entao o que deseja usar é um sniffer como o tcpdump. inte+ lista wrote: Na verdade nao me exprecei muito bem, e que eu gostaria de saber quais os ips que passam no meu servido da minha rede interna como por ex 192.168.X.X ********************************************************************** De:  Veronica Responder-a:  lista@netfor.com.br Para:  fred_madeira@terra.com.br, Linux - BR Assunto:  Re: (linux-br) Análisedo Tcpdump Data:  Wed, 9 Jul 2003 14:54:07 -0300 Prezado, Para direcionar os dados do tcpdump para um determinado arquivo é so utilizar a sintaxe abaixo. Quanto a programa nao conheço nenhum. tcpdump -i interface port porta >nome_do_arquivo_para_gerar_os_logs Maiores detalhes: man tcpdump abraços veronica > Caros, > > é possível gerar um arquivo com dados do tcpdump, para que depois eles > sejam analisados por um determinado programa ?? > Caso sim, qual seria a sintax do tcpdump e qual o programa para analise > ? > > Garto. ********************************************************************** De:  Felipe Kellermann Para:  Veronica Cc:  Linux - BR Assunto:  Re: (linux-br) Análisedo Tcpdump Data:  Tue, 15 Jul 2003 04:32:06 -0300 (BRT) On Wed, 9 Jul 2003 2:54pm  -0300, Veronica wrote: > Prezado, > > Para direcionar os dados do tcpdump para um determinado arquivo é so > utilizar a sintaxe abaixo. Quanto a programa nao conheço nenhum. > > tcpdump -i interface port porta >nome_do_arquivo_para_gerar_os_logs         A forma correta seria usar -w `arquivo'. Além do próprio tcpdump, muitos outros programas podem ler neste formato, como por exemplo o snort ou o ethereal. Dica: por exemplo, juntar dois pcap files na shell, uso:         $ (cat data1.pcap; (dd bs=24 if=data2.pcap skip=1)|tcpdump -r - -- Felipe Kellermann ********************************************************************** De:  Thiago Pimentel Para:  lista@netfor.com.br Cc:  Linux - BR Assunto:  Re: (linux-br) Análisedo Tcpdump Data:  Mon, 14 Jul 2003 23:05:26 -0300 Veronica wrote: Prezado, > > Para direcionar os dados do tcpdump para um determinado arquivo é so > utilizar a sintaxe abaixo. Quanto a programa nao conheço nenhum. > > tcpdump -i interface port porta >nome_do_arquivo_para_gerar_os_logs > Oi, Use tcpdump -w para gravar o log em um arquivo binário proprio do tcpdump. A partir desse dump, use uma ferramenta para pesquisar e analisar, como o ngrep, karpski, ethereal, etherape, nstreams ou netdude. Com essas ferramentas, dah para ter tudo o que vc precisa para montar seus proprios scripts que cuspam html, pois nao existe nenhum decente para esse proposito já pronto na Internet. Eu sei que Ruby tem um módulo para ler arquivos gerados por aplicacoes baseadas na libpcap, como o log do tcpdump. Talvez Perl e PHP tenham algo do genero nos seus respectivos repositorios. ktb ********************************************************************** De:  Luiz Antonio Cassetari Vieira Filho Para:  Dpto.de=?iso-8859-1?q?Inform=E1tica?= Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Colisões em minha rede Data:  Fri, 8 Aug 2003 22:20:17 -0300 Em Sexta 08 Agosto 2003 17:56, Dpto. de Informática escreveu: >     Pessoal, > >         O roteador da minha rede está me reportando um > número de colisões bem grande: > -- > root@ns:/# ifconfig eth1 > eth1      Link encap:Ethernet  HWaddr 00:00:21:E0:EF:39 >           inet addr:192.168.1.254  Bcast:192.168.1.255  Mask:255.255.255.0 >           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1 >           RX packets:72715810 errors:0 dropped:0 overruns:0 frame:0 >           TX packets:51330361 errors:0 dropped:0 overruns:0 carrier:0 >           collisions:6474041 txqueuelen:100 >           RX bytes:3178243731 (3031.0 Mb)  TX bytes:765467046 (730.0 Mb) >           Interrupt:12 Base address:0x6c00 > -- > >         Como posso avaliar meu tráfego para saber o que está ocorrendo ? > Qual > programa seria melhor para esta situação ?? > >     Obrigado, Você pode usar os programas iptraf, ettercap e ntop. O iptraf mostra o trafego atual na placa de rede. O ettercap é um scanner/sniffer, e o ntop é um gerador de relatorios sobre o uso da rede. [ ]'s -- Luiz Antonio Cassetari Vieira Filho ********************************************************************** De:  Hever Costa Rocha Para:  vandeciluiz@zipmail.com.br, linux-br Assunto:  Re: (linux-br)[Trafego] Monitorar origens e portas Data:  Wed, 10 Sep 2003 10:00:24 -0300 > Quero saber o que esta passando na nossa rede. > Pincipalmente nessas portas mais altas. Oi Estou usando o netprobe. Ele realmente é muito bom e tem uma interface muito boa (for dummies...) Você irá precisar de um runtime java (recomendo o da Sun) e uma placa de rede configurada, e de uma biblioteca de captura de pacotes (libcap). http://www.network-monitor.net ********************************************************************** De:  Evandro Responder-a:  Evandro Para:  Fernando Dias , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Linux como controlador de banda Data:  Thu, 11 Sep 2003 10:00:01 -0500 Recomendo revisar documentaçao do htb. Ele é outro tipo de qdisc que trabalha com o tc que vem no pacote iproute2. urls obrigatorias pra começar http://luxik.cdi.cz/%7Edevik/qos/htb/manual/userg.htm http://docum.org Linux Advanced Routing & Traffic Control HOWTO nos kernels novos ja vem suporte (2.4.20+) Tenha um bom dia. Evandro. > Alguem conhece algum Controlador de banda que possa ser utilizado pelo linux sem ser o CBQ ou semelhante? ********************************************************************** De:  briane_rudnisk@click21.com.br Para:  Alisson Marques da Silva , linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Monitorar Trafego na Rede Data:  4 Oct 2003 9:39:56 -0300 Bem para monitorar uso o ntop www.ntop.org ou o network probe http://www.network-monitor.net/ (interface bonitinha :-)) Para controle de banda uso o script cbq.ini, com os módulos relacionados,Que apesar dos que reclamam,funciona bem, pelo menos para controle de banda. o controle por serviços QOS, eu nunca testei.... Boa documentação... http://brlinux.linuxsecurity.com.br/artigos/dicas_cbq.htm?redirected=1 Abraços Briane >Pessoal, > >Qual software posso usar para monitorar o >trafego na rede. A minha situação >é a seguinte : tenho 3 redes internas que >utilizam um servidor linux que tem >acesso a internet. Queria ter a possibilidade de >dividir a banda de acesso a >internet para essas 3 redes, e também monitorar >o trafego (principalmente no >que se refere ao uso da banda). Qual software >linux faz este tipo de >serviço. ********************************************************************** De:  Cleyton Luiz Scherer Para:  hamacker Cc:  Linux-BR - Lista Assunto:  Re: (linux-br)Qual programa para medir trafego de internet Data:  Mon, 13 Oct 2003 14:11:48 -0300 (BRT) Se você deseja visualizar o trafego "on-line" (porém, sem manter histórico), use o iptraf. Para ter um histórico de utilização de banda, em forma de gráfico, use o mrtg. Tem um scriptzinho pronto no site do Agusto http://www.br-linux.org em um dos artigos, e que eu uso até hoje. Cleyton On Mon, 13 Oct 2003, hamacker wrote: > Ola pessoALL, > > Ë o seguinte gente, estou precisando colocar algum programa capaz de > medir o trafego de internet em meu firewall (que nao possui interface > grafica). > Allguem saberia dizer se já existe algum programa deste tipo. > A idéia é saber qual é o meu trafego diario de upload e download > independentemente de portas num determinado período. ********************************************************************** De:  Massahide Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)2 Links ADSL em um servidor Linux como balancear? Data:  Sat, 11 Oct 2003 21:40:50 -0300         Creio que esta regra do iptables lhe sirva: #iptables -t nat -A PREROUTING -i eth0 -j DNAT --to 192.168.1.1-192.168.1.2         Esta regra faz com que todo o tráfego que vier ao computador que contém esta regra pela interface eth0 seja distribuido entre 192.168.1.1 e 192.168.1.2, obviamente estes endereços devem ser trocados pelos dos seus links. Obs.: para esta regra os IPs devem estar em série. Em Fri, 10 Oct 2003 21:19:40 -0300 Fábio S. Rosa escreveu: > Galera, alguém sabe como posso fazer balanceamento de 2 links ADSL no > linux, todos os 2 links ADSL já estão funcionando, mas as estações só > navegam por 1 deles, > tudo isso consegui vizualizar usando o iptraf. ********************************************************************** De:  alrferreira@carol.com.br Para:  Cleyton Luiz Scherer Cc:  hamacker Assunto:  Re: (linux-br)Qual programa para medir trafego de internet Data:  Tue, 14 Oct 2003 07:57:22 -0300 > Ola pessoALL, > > Ë o seguinte gente, estou precisando colocar algum programa capaz de > medir o trafego de internet em meu firewall (que nao possui interface > grafica). > Allguem saberia dizer se já existe algum programa deste tipo. > A idéia é saber qual é o meu trafego diario de upload e download > independentemente de portas num determinado período. Recomendo que dê uma olhada no Ntop (http://www.ntop.org) Na paz, ---------------------------------------------- André Luiz Rodrigues Ferreira CAROL - Divisão de Informática Analista de Suporte Orlandia - SP - Brasil ********************************************************************** De:  richthofen@pauloafonso.ba.gov.br Para:  linux-br@bazar2.conectiva.com.br Cc:  Linux-ISP Assunto:  (linux-br)Medir e tarifar banda por cliente Data:  Fri, 7 Nov 2003 01:09:06 +0000 Hau! Ae pessoas, No ISP em que trabalho o chefe quer saber se tem como meu pinguim medir o tráfego gerado pelos clientes para poder cobrar por isso (tipo o novo "Speedy") Depois de 3 minutos procurando no google achei, baixei e instalei um programa legalzinho chamado bandwidthd (http://bandwidthd.sourceforge.net) que olha o tráfego de in e out por IP's (e tb resolve nomes) e gera um gráfico de uso. Bem interessante. Mas notei a falta de alguns detalhes que poderiam deixar o programa melhor ainda. Ei-los: 1 - Permitir login por usuário para que cada cliente possa ver o quanto de banda já consumiu em um certo dia ou periodo de dia e quanto ainda falta pra estourar quota dele, e caso isso aconteca, que fosse dito em R$ o quanto ele vai pagar. 2 - Que fosse feita um tipo de tarifacao para clientes diferenciados e talz. Bom, eu imagino que já exista um programa pra linux que já faça isso e que seja free. Encontrei o REGULUS (nao é free) e to lendo muito sobre MRTG com o RRDTOOL mas toda essa solucao precisa ser montada lentamente, e eu preguiçoso que sou, tava imaginando se existe algo já pronto. =P Alguem usa uma solucao parecida? Alguma sugestão? Hau! ********************************************************************** De:  richthofen@pauloafonso.ba.gov.br Para:  Linux-ISP Cc:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br)Medir e Tarifar banda por clientes Data:  Thu, 13 Nov 2003 13:45:13 +0000 Hau! Ae pessoas, Já enviei essa msg antes mas nao obti nenhuma resposta, vou tentar novamente: No ISP em que trabalho o chefe quer saber se tem como meu pinguim medir o tráfego gerado pelos clientes para poder cobrar por isso (tipo o novo "Speedy") Depois de 3 minutos procurando no google achei, baixei e instalei um programa legalzinho chamado bandwidthd (http://bandwidthd.sourceforge.net) que olha o tráfego de in e out por IP's (e tb resolve nomes) e gera um gráfico de uso. Bem interessante. Mas notei a falta de alguns detalhes que poderiam deixar o programa melhor ainda. Ei-los: 1 - Permitir login por usuário para que cada cliente possa ver o quanto de banda já consumiu em um certo dia ou periodo de dia e quanto ainda falta pra estourar quota dele, e caso isso aconteca, que fosse dito em R$ o quanto ele vai pagar. 2 - Que fosse feita um tipo de tarifacao para clientes diferenciados e talz. Bom, eu imagino que já exista um programa pra linux que já faça isso e que seja free. Encontrei o REGULUS (nao é free) e to lendo muito sobre MRTG com o RRDTOOL mas toda essa solucao precisa ser montada lentamente, e eu preguiçoso que sou, tava imaginando se existe algo já pronto. =P Alguem usa uma solucao parecida? Alguma sugestão? Hau! ********************************************************************** De:  sedrez@tecgraf.puc-rio.br Para:  Milhomem, Marcus Cc:  linux-br@bazar2.conectiva.com.br Assunto:  RE: (linux-br)Monitorar a placa de rede... Data:  Wed, 26 Nov 2003 17:14:47 -0200 (BRST) On 21-Nov-2003 Milhomem, Marcus wrote: >    Aqui no meu firewall estou precisando monitorar a taxa de entrada e > saida > de bytes, a velocidade, quantidade de conexões, etc.... Existe alguma Rio de Janeiro, 26-Nov-2003 Você quer ntop. ----- Paulo F. Sedrez ********************************************************************** De:  Adriano Para:  redes-l@listas.ansp.br Assunto:  Re: [Redes-l] balanceamento de links adsl Data:  Mon, 13 Oct 2003 09:04:57 -0300 Talvez isto ajude: http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.intro.layout.html []s Adriano! ********************************************************************** De:  hamacker Para:  alrferreira@carol.com.br, Linux-BR - Lista Assunto:  Re: (linux-br)Qual programa para medir trafego de internet Data:  Tue, 14 Oct 2003 10:37:42 -0300 Dei uma lida no site que voce indicou e o ntop parece ser uma boa opcao, no entanto, ficou me parecendo que o ntop precisa rodar juntamente com o servidor web. É realmente assim ? Ocorre que no firewall/gateway nao tenho apache e ficaria dificil instala-lo ali devido as bibliotecas que seriam necessarias. Eu até consigo rodar softwares como o mrtg, porém o caminho onde ele gera as estatisticas é um diretorio NFS que dá numa subpasta do servidor web interno. Será que daria para instalar o ntop do mesmo modo ? Abraços. alrferreira@carol.com.br escreveu: Recomendo que dê uma olhada no Ntop (http://www.ntop.org) ********************************************************************** De:  Dorian Bolivar Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)2 Links ADSL em um servidor Linux como balancear? Data:  Sat, 11 Oct 2003 01:51:06 -0300 On Fri, 10 Oct 2003 21:19:40 -0300 Fábio S. Rosa wrote: > Galera, alguém sabe como posso fazer balanceamento de 2 links ADSL no linux, > todos os 2 links ADSL já estão funcionando, mas as estações só navegam por 1 > deles, > tudo isso consegui vizualizar usando o iptraf. Já consegui fazer isso. Acesse: http://www.ssi.bg/~ja/ Primeiro aplique o patch do kernel, em seguida leia o nano.txt. Aviso: não é muito trivial de fazer, portanto recomendo utilizar uma segunda máquina para os testes, para não parar a rede (obviamente, esses não podem ser os 2 únicos links que vc tem, pelo menos durante os testes). Dicas: 1) No meu caso, uma das rotas default sempre ficava marcada como "dead". Descobri que se vc for dando "replace" na rota default, uma hora ela fica legal. Fiz um shell script para isso, carregado na hora do boot. 2) Alguns serviços não funcionavam legal (p. ex. ssh). Aparentemente, apesar da conexão ter sido estabelecida por um dos links, os dados ora trafegam por um, ora por outro. Para resolver isso, utilize o iptables para marcar os pacotes desses serviços (-j MARK) e adicione regras de roteamento, roteando esses pacotes marcados para apenas um dos links. 3) Se o seu ADSL for PPPoE (IP dinâmico), provavelmente não vai funcionar legal. Em todo caso, vc pode fazer shell scripts agendados no cron que verifiquem quando o IP mudou, reconfigurando as rotas e as regras do iptables. []s, Dorian ********************************************************************** De:  Eder S. G. Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)grkrellm monitora servidor Data:  Thu, 25 Sep 2003 12:15:18 +0100 > From: Andre Luiz da Silva > Date: Wed, 24 Sep 2003 15:36:48 +0000 > Kros amigos.... Olá Sr. Andre e demais assinantes da lista LinuxBR. > eu uso o gkrellm apenas pra ver o status da minha maquina, eu gostaria de saber como eu faco > pra monitorar o status do servidor? O senhor gostaria de monitorar algum serviço em específico? Por exemplo, o serviço http (Apache Web Server)...  Por padrão, o GKrellM não possui este suporte. Mas podemos fazer uma busca pela Web para descrobrir se existe algum plugin/utilitário que forneça este status. Caso o senhor queira visualizar via ambiente/interface web o status de uma cliente e/ou servidor Linux, eu lhe recomendaria o software PHPsysinfo:  http://freshmeat.net/redir/phpsysinfo/8046/url_homepage/phpsysinfo.sourceforge.net cujo autor é o sr. Uriah. > ok? > valew! Espero ter ajudado. Uma excelente quinta-feira a todos os assinantes da lista LinuxBR. ********************************************************************** De:  Rodrigo Klein Santos Para:  Emanuel dos Reis Rodrigues , linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Controle de Banda Data:  Tue, 20 Jan 2004 22:57:01 -0200 Tem http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm []´s Rodrigo > olá .. all's > > > Estou pesquisando sobre controle de banda, e tenho algumas dúvidas, há > alguma possibilidade de controle a banda de um usuarios da rede ? tipo > que a maquina tal da rede só pode usar 64k da banda, ou ainda o usuario > se possivel. Presciso fazer para cada maquina da rede uma quantidade > diferente,, tem como ? ********************************************************************** De:  Leandro Mello Para:  linux-br@bazar2.conectiva.com.br, linux-br@bazar.conectiva.com.br Assunto:  (linux-br)Controle de Banda Data:  Fri, 23 Jan 2004 15:36:03 -0000 Gotaria de uma opinião para poder reformular meu servidor. Uso o CBQ para controle de Banda, mas vagando pela net tenho ouvido falar, e muito bem do HTB, e do traf shappper, qual seria a sugestão para um controle de banda concistente. Leandro Mello Presidente Proxy Serv Info e Internet Ltda ********************************************************************** De:  Kleber Hermsdorff Para:  Emanuel dos Reis Rodrigues Cc:  linux-br@bazar.conectiva.com.br Assunto:  Re: (linux-br)Controle de Banda Data:  21 Jan 2004 21:27:44 -0300 Em Ter, 2004-01-20 às 12:06, Emanuel dos Reis Rodrigues escreveu: > Estou pesquisando sobre controle de banda, e tenho algumas dúvidas, há > alguma possibilidade de controle a banda de um usuarios da rede ? tipo > que a maquina tal da rede só pode usar 64k da banda, ou ainda o usuario > se possivel. Presciso fazer para cada maquina da rede uma quantidade > diferente,, tem como ? Caro colega, dá uma olhada no CBQ e no HTB... vc pode controlar a banda por endereço ip de origem, de destino, porta de origem ou destino, horário de acesso ou tudo isso combinado, podendo até especificar uma banda mínima e máxima para cada regra... Existem vários artigos sobre o assunto na net Espero ter ajudado, Kleber ********************************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) O MII-TOOL é efetivo? Data:  Wed, 11 Feb 2004 23:41:05 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 otavio augusto viegas wrote: >Como posso saber a que taxa minha conexão de rede ta fazendo upload ou >download. Imagino que o netstat deve ter algo tipo netstat -sh Eu uso o ksysguard sem problemas. E monitoro o gateway de meu micro. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ********************************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Cc:  Thiago Amaury Ferraz Assunto:  Re: (linux-br) O MII-TOOL é efetivo? Data:  Wed, 11 Feb 2004 19:42:15 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Thiago Amaury Ferraz wrote: >Alguém sabe se posso realmente confiar que as informações mostradas > pelo comando MII-TOOL são reais ou existe alguma outra forma de se > identificar qual é a real velocidade com que uma eth está operando? É claro. Essa informação vem direto do kernel, com informações vindas da placa de rede. Quer mais confiança que isso? Note que essa é a velocidade negociada, não a velocidade efetiva de transmissão ou recepção. > Para máquinas mais antigas é possível instalar este comando? Claro. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ********************************************************************** De:  Anselmo Guimarães Para:  sergiol , linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Balanceamento de Link Data:  Sat, 28 Feb 2004 14:52:13 -0500 Iproute é seu amigo :-) Link's  de ajuda : http://www.dicas-l.com.br/dicas-l/20030730.shtml http://www.rnp.br/newsgen/0201/roteamento_linux.html http://brlinux.linuxsecurity.com.br/artigos/dicas_cbq.htm http://brlinux.linuxsecurity.com.br/tutoriais/001648.html Sd's Anselmo Guimarães ----- Original Message ----- From: "sergiol" > Caros. > Alguem conhece alguma ferramento ou metodo para fazer um balanceamento de > link para internet? É que tenho 2 Speedy e gostaria de fazer um > balanceamento em caso de sobrecarga em um dos speedy. ********************************************************************** De:  linux-br@nazsco.com.br Para:  Lucir Rocio Vaz Cc:  Lista Linux Assunto:  Re: (linux-br)Balanceamento entre placas de rede do servidor Data:  Mon, 08 Mar 2004 00:02:45 -0300         Se for possível, poderiam me indicar o material a ser pesquisado? > Procure no google por "tunneling". ********************************************************************** De:  h4sh Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) Monitorar serviços Data:  Sat, 13 Mar 2004 00:22:14 -0300 O RedHat 8 tem um aplicativo chamado ntop. Esse aplicativo gera estatísticas do uso da máquina. Tráfego de dados em percentuais, horário com maior fluxo de dados, mapeamento de toda a rede, etc e tal. A administração é feita via web e voce define em que porta escutará. Talvez funcione bem no Conectiva. ----- Original Message ----- From: "Rois Lima" To: "Lista-Linux-BR Lista" Sent: Tuesday, March 09, 2004 5:09 PM Subject: (linux-br) Monitorar serviços >Pessoal, >Eu estava querendo gerar gráfico com o mrtg, para saber quanto da banda de um link cada serviço consome. >Por exemplo, qual o percentual de link é usadopara smtp (porta 25), quanto é usado para pop (porta 110) e quanto é  usado para www (porta 80). >Alguém já tem esta solução ? >Onde eu poderia conseguir este tráfego ? Uso o Conectiva 9. ********************************************************************** De:  Evandro Meneguella Para:  Ronald Anchite , Roberto Brasil Luersen , linux-br@bazar.conectiva.com.br Assunto:  Re:_(linux-br)_Controle_de_tráfego Data:  Sat, 17 Apr 2004 09:12:53 -0300 (ART) Opiniao baseada em experiencia: usa HTB, é muito mais rápido e mais exato na hora de controle de banda. Busca em google e vai encontrar muita coisa. []s Evandro. > Procure por CBQ > > >implementar uma solução para limitar banda também > por setor. ********************************************************************** De:  Thiago Caminha da Silva Para:  Lista LINUX-BR Assunto:  Re: (linux-br)Velocidade Real da Rede Data:  Thu, 22 Apr 2004 20:27:45 -0300 >Por exemplo no windows aparece o icone do link de rede > avisando que a rede > esta conectada a 100 Mbps, porém eu gostaria de saber se isto é a > verdade. Alguém poderia me indicar algum software para estar medindo a > velocidade real da rede? Na verdade a velocidade máxima real de uma rede 100 Mbits full duplex é de no máximo 25 Mbytes/s. Mas normalmente se vc utiliza o samba vai perceber pelo iptraf que essa velocidade não vai passar de 6 ou 7 mbytes/s (lembre de configurar o iptraf para mostrar em mbytes por segundo) por seção na melhor das ipóteses. Isso porque o smb (o protocolo) é o gargalo ele simplesmente não aguenta mais do que isso. O FTP por exemplo tem um desempenho um pouco melhor... Té mais. ********************************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Velocidade Real da Rede Data:  Thu, 22 Apr 2004 20:28:46 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Raynilson Closbel Martins wrote: >       Olá galera da linux-br > > >  Gostaria de alguma indicação de vocês para poder medir a velocidade >real da Rede. Por exemplo no windows aparece o icone do link de rede >avisando que a rede >esta conectada a 100 Mbps, porém eu gostaria de saber se isto é a >verdade. Alguém poderia me indicar algum software para estar medindo a >velocidade real da rede? mii-tool. Ele indica qual é a velocidade negociada. Se seu computador consegue atingi-la, é outra história: depende dos seus componentes da rede (hubs, switches), do tráfego no momento, da capacidade de leitura do seu disco rígido, etc. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ********************************************************************** De:  Alex Para:  linux-br Assunto:  Re: (linux-br) Velocidade Real da Rede Data:  Fri, 23 Apr 2004 05:31:47 -0700 (PDT) Tem também o netperf em:    http://www.netperf.org/netperf/NetperfPage.html   Nunca usei! :), mas parece bom hehehehe Falows --- "Marcus Vinicius Guandelini (LISTAS)" wrote: > Só para ajudar um pouco mais, se alguém ainda não > conhece, existe o IPERF > (http://dast.nlanr.net/Projects/Iperf/). > > Mede a velocidade entre dois pontos por exemplo. > > Já usei algumas vezes, vale a pena e quebra um > galhão. ********************************************************************** De:  Demétrius Mendes Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Velocidade Real da Rede Data:  Sun, 25 Apr 2004 17:41:10 -0300 acho que o NETPERF ou o NETPIPE devem dar uma resposta legal sem tanto trabalho... ----- Original Message ----- From: "Luciano França Rocha" To: Sent: Sunday, April 25, 2004 7:46 AM Subject: Re: (linux-br)Velocidade Real da Rede Faz o que o amigo disse logo abaixo mas redireciona o arquivo para o /dev/null para ele nao ser gravado no HD e a velocidade do disco nao interferir na medição. ********************************************************************** De:  Luciano França Rocha Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Velocidade Real da Rede Data:  Sun, 25 Apr 2004 07:46:50 -0300 Faz o que o amigo disse logo abaixo mas redireciona o arquivo para o /dev/null para ele nao ser gravado no HD e a velocidade do disco nao interferir na medição. Em Sexta 23 Abril 2004 00:38, Kakaroto escreveu: > On Thu, 22 Apr 2004 15:07:29 -0300 > > Raynilson Closbel Martins wrote: > >     Olá galera da linux-br > > olá > > >   Gostaria de alguma indicação de vocês para poder medir a velocidade > > real da Rede. Por exemplo no windows aparece o icone do link de rede > > avisando que a rede > > esta conectada a 100 Mbps, porém eu gostaria de saber se isto é a > > verdade. Alguém poderia me indicar algum software para estar medindo a > > velocidade real da rede? > > Valew galera! > > kara, software q faz isso eu não conheço mas oq vc pode fazer é fazer um > download de um arquivo é anotar o tempo é o tamanho dele, e fazer o > download umas 2 ou 3 vezes(um arquivo pequeno não precisa ser um filme ;) > ), e depois vc divide o tamanho pelo tempo  vc obtem a velocidade real, > desculpe se não for isso q vc quer axo q sua intenção é obter um software q > faça isso não é??, pra linux eu não conheço nenhum pra windows ja ouvi > falar de alguns(speed test www.broadbandreports.com/stest, your speed > www.numion.com/yourspeed), oq vc pode mesmo fazer, é programar um q faça > isso usando aquela metodologia acima, espero ter ajudado ********************************************************************** MEDIR TRAFEGO DE ADSL De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)monitorar consumo do speedy Data:  Sun, 2 May 2004 16:27:56 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ratmmmam@cnbf.org.br wrote: >tem como monitorar (alguma ferramenta ou com recursos do próprio > linux) com a maior exatidão possível o consumo do meu speedy, pois > suspeito veementemente que aquele contador do speedy.zone é meio > exagerado... uma vez que fiz alguns testes de tranferência de dados > via ftp e verifiquei uma discrepância na ordem de 20% entre o que > monitorei e o que apareceu no tal speedy.zone... No seu roteador Linux, faça o seguinte: iptables -N acct_in iptables -N acct_out iptables -I acct_in -j RETURN iptables -i acct_out -j RETURN iptables -I INPUT -i $IFACE_EXT -j acct_in iptables -I OUTPUT -o $IFACE_EXT -j acct_out iptables -I FORWARD -i $IFACE_EXT -j acct_in iptables -I FORWARD -o $IFACE_EXT -j acct_out Com isso, você deverá poder verificar o consumo de tráfego usando o comando: iptables -vnL acct_in iptables -vnL acct_out Você verá algo como: Chain acct_in (2 references)  pkts bytes target     prot opt in     out     source               destination   579  703K RETURN     all  --  *      *       0.0.0.0/0            0.0.0.0/0 Note que o tráfego em bytes foi de 703 kB. Note também que a discrepância que você está relatando é perfeitamente normal. Lembre-se que, além dos dados que você recebe num download que são gravados no arquivo, há muito mais dados trafegando para manter a conexão. 20% é um pouco alto, mas é aceitável. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info     ICQ UIN: 1967141   PGP/GPG: 0x6EF45358; fingerprint: ********************************************************************** De:  Marcelo Vivan Borro Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)analizador de rede Data:  Thu, 3 Jun 2004 00:15:14 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Em Qua 02 Jun 2004 14:23, Rafael Nery escreveu: > Olá! > Alguém sabe um bom analizador de rede que monitora o trafego da minha > rede para eu ver que está consumindo mais banda? > Obrigado, > Rafael. Existem "n" alternativas.  Se quiser uma análise detalhada do tráfego (ao nível do conteúdo dos pacotes) use o ethereal. Se quiser somente ter uma imagem instantânea do que está indo para onde, pode tentar o etherape - -- Marcelo Vivan Borro Linux User # 277064 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ********************************************************************** De:  Jorge Godoy Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Reserva de Banda Data:  Sun, 27 Jun 2004 11:12:15 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Saturday 26 June 2004 15:45, Marcelo da Silva wrote: > Ola,   possuo  um link e tenho o roteador em Linux. > e tambem tenho um vpn ligando uma filial, que por sua vez tenho > cisco ATA186, como faco para configurar   reserva de banda, para o > trafego de VOZ sobre IP ??/ Para o Linux você pode usar alguns dos vários programas para QoS / CoS disponíveis. O mais famoso é o cbq. Uma busca no google mostra o script. Ele é mais eficaz com o uso de regras no firewall marcando pacotes, também. Para o Cisco, a documentação da Cisco é a saída. - -- Godoy.     -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) ********************************************************************** De:  Dornelles Vissotto Junior Para:  Leonardo Pinto Cc:  Lista Conectiva (E-mail) Assunto:  Re: (linux-br)RES: Ferramenta de Monitoramento Data:  Tue, 03 Aug 2004 08:42:56 -0300 Eu uso dois: - Ethereal é um ótimo analisador, com a geração de inúmeros relatórios para análise. - Etherape é um excelente roteador com gráficos que dão uma excelente noção de quem está carregando o link instantaneamente. Leonardo Pinto wrote: > > você poderia me indicar alguma ferramenta de monitoramente de > > redes linux. > > Estou precisando saber qual estação de minha rede está > > congestionando o link. > >    > > ********************************************************************** > Tenho uma interface wvlan no meu linux (ao inves de eth0, eh wvlan0) . > Esta interface eh de 11 megabits, e eu queria que ela somente trafegasse > 256 kbps. Como posso fazer isso ? Você deve usar o shaper. modprobe shaper.o shapecfg attach shaper0 eth0 'cria o device shaper0 shapecfg speed shaper0 256000 'limita a velocidade para 256 Kbytes ifconfig shaper0 {numero_ip} netmask {máscara} broadcast {número_ip} up 'endereco ip diferente do eth0 route add -net {numero_ip} netmask {mascara} gw {gateway} dev shaper0 -- ****************************************************************** Siga esses passos e seja feliz ! Compile o seu kernel para trabalhar com o shaper depois siga a receita de bolo a baixo. modprobe shaper.o (aqui ele nao atachou device nenhum, apenas inicializou o programa.) shapecfg attach shaper0 eth0 (aqui sim ele criou o device shaper0) shapecfg speed shaper0 3600 (para limitar a velocidade do device shaper0 para 3,6Kbytes) ifconfig shaper0 200.254.60.19 netmask 255.255.255.0 broadcast 200.254.60.255 up (vale lembrar que o endereco ip e' diferente do eth0) route add -net 200.254.60.0 netmask 255.255.255.0 gw 200.254.60.254 dev shaper0 Na ultima linha, informe qual o gateway para uma determinada rede que voce quer acessar e o device. Se voce colocar eth0, ele utilizara toda a banda da placa de rede, mas se voce utilizar o shaper0, apenas conseguira trafegar para esta rede a 33K. Para saber qual device voce esta utilizando para uma determinada rede, apenas digite route e verifique no final da linha o device. Subject: (linux-br) traffic shaper?? > alguem sabe utilizar o traffic shaper??? ****************************************************************** Wellington> Eu não encontrei o Traffic Shaper mas sei de um programa que faz algo Wellington> similar o ip_relay: Esta alternativa soh funciona para ftp e http pois na verdade eh um proxy destes protocolos em perl. Uma outra opcao eh configurar o kernel com a opcao ( *Experimental* ) de Traffic Shaping que pode ser compilado como modulo (shaper.o) e configurado com o comando shapecfg. Vc encontra a opcao de configuracao na secao de dispositivos de rede (Network Devices) da configuracao do kernel. Na maioria das distribuicoes recentes bastarah fazer: # insmod shaper.o # shapecfg attach shaper0 eth1 # Associar ao dispositivo # shapecfg speed shaper0 64000 # Indicar velocidade depois eh soh usar o ifconfig e o route para configurar a interface e o routeamento. As sources sao as do kernel em /usr/src/linux/drivers/net. A documentacao em /usr/src/linux/Documentation/networking/shaper.txt. Esta opcao difere do ip-relay pq o kernel limita a largura banda atraves do routeamento, enquanto o script eh por protocolo. Agora depende do shaping que vc quer fazer! ****************************************************************** Que eu saiba, o shaper so limita ate 9600 Você quer limitar em 64k ?? Se for isso o modo de escrever a linha de comando é : shapecfg speed shaper0 6400 (para limitar a velocidade do device shaper0 para 6,4Kbytes) Subject: (linux-br) Traffic Shaper > > Limitei minha a interface eth1 a 64000, so que não senti muita diferença a minha duvida é como posso monitorar a shaper0 se ela esta realmente limitada ****************************************************************** faca: tcpdump -i shaper0 , com isso vc monitora se os pacotes estao passando pela eth ou pelo shaper0, ja implementei o traffic shaper na minha rede a 64000 e tem uma reducao incrivel de velocidade, talvez o seu erro seja com o rotemento. ****************************************************************** De:  Kilson Arruda Responder-a:  Kilson Arruda Para:  Lista Conectiva Assunto:  Re: (linux-br)Controle de banda e balanceamento de carga Data:  Tue, 14 Sep 2004 11:39:15 -0300 Olá Ciro, Só conheço uma maneira de fazer balanceamento de carga, que é com iproute2. Este mesmo pacote também é utilizado para controle de banda com CBQ ou HTB. Particularmente, uso o script cbq.ini para controle de banda com cbq e ele tem sido muito eficiente inclusive no controle de velocidades para IPs individualmente. Tanto o pacote iproute2 como cbq vêm na distribuição do conectiva. Uma documentação bastante completa pode ser encontrada em www.lartc.org. Para configurar o cbq.ini, o próprio arquivo /etc/init.d/cbq já vem bastante comentado. ****************************************************************** De:  Claudio Polegato Junior Para:  Lista de Linux Assunto:  (linux-br)Volume de Transmissão de Dados Data:  Tue, 5 Oct 2004 17:49:44 -0300 (BRT) Olá Pessoal,   Tenho um FireWall com nat para 30 clientes simultâneos máximos para internet e e-mail (pop), sem cache (squid ou semelhante), pois o propósito é quase puramente e-mail e alguma coisa de internet.   Seguinte, tenho agora que contabilizar os bytes enviados e recebidos através da placa ligada ao modem da Speed, e por enquanto fiz um script "quebra-galho" para de hora em hora estar pegando a saida de /sbin/ifconfig ethx:   Recebidos:     expr "`/sbin/ifconfig eth0|grep RX\ bytes`" : '.*(\(.*\)).*)'   Enviados:     expr "`/sbin/ifconfig eth0|grep RX\ bytes`" : '.*(\(.*\)).*'   Existe uma forma mais elegante?   Estou até pensando em fazer um programinha para tanto. E válido? Inclusive quero mandar sinais (por exemplo um e-mail) avisando situações críticas, por exemplo.   O grande problema gira em torno de o micro ser desligado (o que é muito difícil mas pode acontecer, como por exemplo ele passa da sexta a noite até a segunda pela manhã desligado), e eu precisaria então acumular... Estou pensando em um quebra-galho usando o uptime mas acho que não seria o ideal. Alguma idéia? []'s Claudio ****************************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Cc:  Claudio Polegato Junior Assunto:  Re: (linux-br)Volume de Transmissão de Dados Data:  Tue, 5 Oct 2004 21:33:06 -0300 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Claudio Polegato Junior wrote: >  Seguinte, tenho agora que contabilizar os bytes enviados e recebidos > através da placa ligada ao modem da Speed, e por enquanto fiz um script > "quebra-galho" para de hora em hora estar pegando a saida de > /sbin/ifconfig ethx: > >  Recebidos: >    expr "`/sbin/ifconfig eth0|grep RX\ bytes`" : '.*(\(.*\)).*)' > >  Enviados: >    expr "`/sbin/ifconfig eth0|grep RX\ bytes`" : '.*(\(.*\)).*' Note que a cada 4GB enviados, o contador volta a zero. Esteja preparado para isso no seu script! >  Existe uma forma mais elegante? Sim. Use o iptables:         iptables -A INPUT -i eth0 sem regra nenhuma. O netfilter automaticamente conta quantos bytes e quantos pacotes bateram com a regra. Como não há nenhum -j na sua linha, o processamento continua na regra seguinte. Para ver o total da transmissão, adicione a opção -v à listagem:         iptables -vL (ou, mais rápido, iptables -vnL) >  Estou até pensando em fazer um programinha para tanto. E válido? Dado o retorno a zero a cada 4GB, não considero uma boa solução. O iptables, por outro lado, só pode ser acessado pelo root. Uma terceira possibilidade é o SNMP. > Inclusive quero mandar sinais (por exemplo um e-mail) avisando situações > críticas, por exemplo. O grande problema gira em torno de o micro ser > desligado (o que é muito difícil mas pode acontecer, como por exemplo ele > passa da sexta a noite até a segunda pela manhã desligado), e eu > precisaria então acumular... Estou pensando em um quebra-galho usando o > uptime mas acho que não seria o ideal. Alguma idéia? Bom, você grava o valor logo antes do desligamento e passa a somar na sua contabilização depois do boot. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ****************************************************************** De:  Brunhara Para:  Moisés Benigno , linux-br@bazar2.conectiva.com.br, - Slackware Brasil Assunto:  Re: (linux-br)Balanceamento de Carga c/ Iptables ... Data:  Fri, 29 Oct 2004 08:03:00 -0200 Nao é facil mas acho que é posivel, se você colocar seu linux como router  e defenir duas tabelas de rotea- mento  e marcar os pacotes com o iptables e associar os pacotes marcados a uma tabela  vai funcionar. Nunca fiz isto, mas só o iptables não é suficiente você vai precisar do pacote do  iproute veja a opção -t mangle  do iptables  e como usar ip rule e ip route ----- Original Message ----- > Gostaria de saber quais alternativas disponho, para fazer um > balanceamento de carga nos meus links ? É possível ser feito através de > Iptables ? Se sim, como ? ****************************************************************** De:  Thiago Macieira Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br) priorizar serviço de internet no firewall Data:  Thu, 9 Dec 2004 21:18:57 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rubens luiz wrote: >Olá lista, gostaria de saber qual a ferramenta que eu >devo usar para priorizar metade de minha banda apenas >para o serviço www, em meu firewall linux? ouvi falar >de htb e cbq so que não sei se isso me server muito >menos como utilizar. A ferramenta que você procura é a tc (traffic control). É ela que cuida das filas de CBQ e HTB. http://www.lartc.org A ferramenta faz parte do pacote iputils2. - --   Thiago Macieira  -  Registered Linux user #65028    thiago (AT) macieira (DOT) info ****************************************************************** De:  Hugo Doria Responder-a:  Hugo Doria Para:  linux-br@bazar2.conectiva.com.br Assunto:  (linux-br) Limitar taxa de tranferência com o ProFTPD Data:  Sun, 9 Jan 2005 16:08:34 -0300 Achei um função que da para limitar a taxa de tranferência pelo próprio ProFTPD: "TransferRate". Para usá-la: TransferRate RETR taxa_em_kbps:byteslivres EX: TransferRate RETR 8:10 (limita a taxa de transferência para 8kbs) taxa_em_kbps: é a taxa limite de transferência que você deseja aplicar bytes_livres: é a quantidade de bytes que podem ser transferidos antes do controle de taxa de transferência ser aplicado. ****************************************************************** De: Jean Everson Martina Para: Diogo Palermo Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)como balancear as conexoes velox CL10 Data: Sun, 27 Mar 2005 10:43:28 -0300 --------------ms090808030307030603060505 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: quoted-printable > balance, mas n=E3o consegui implemantar, segui um tutorial, mas tive um > problema, minha rede utiliz-se muito o msn, e quando eu ativava a > configura=E7=E3o de "juncao" dos links os msn(s) ficavam caindo e > voltando o tempo todo, dentre outros problemas deste tipo, me pareceu > que as maquinas alteravam o ip e as conexoes eram interrompidas !!, > alguem sabe como me ajudar ? A solu=E7=E3o definitiva que eu achei pra estes casos =E9 usar OpenBSD co= m=20 PF. Ele faz load-balancing de verdade, e n=E3o source routing como se fa= z=20 com iproute2. Outra coisa =E9 a estabilidade. Tenho um rodando a mais de = 1=20 ano e meio sem problemas algum. Jean ****************************************************************** De: Mauricio Teixeira (netmask) Para: Diogo Palermo Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)como balancear as conexoes velox CL10 Data: Sun, 27 Mar 2005 08:59:10 -0300 Em Sáb, 2005-03-26 às 23:35 -0300, Diogo Palermo escreveu: > Tenho 2 conexoes do velox e gostaria de "juntar" as duas para liberar > para minha rede de maneira a centralizar o servidor de internet, Esse tipo de configuração não funciona em ambientes com IP dinâmico, ou onde você não tem contato "amigável" com o provedor de acesso. O problema é simples: como você pode ter uma banda unida em dois circuitos com endereço IP diferente? Tudo bem, o tráfego pode até sair (rede->net) balanceado, mas sempre vai voltar pelo mesmo lugar por onde saiu. Se e o balanceamento de saída for aleatório, ou circular, pode acontecer de um pacote abrir a conexão pela saída A e depois tentar manter essa conexão pela saída B, o que é impossível, já que para o servidor remoto são dois clientes distintos. Esse tipo de balanceamento só funciona se no lado do provedor de acesso, no caso a Telemar, houverem duas rotas especificando as duas possibilidades de chegar no mesmo endereço IP, o que ainda assim não é nada prático, pois iria precisar de mascaramento em cima de mascaramento. Esse tipo de configuração é mais simples de ocorrer em links dedicados, justamente porque cada interface dos roteadores recebe um endereço IP apenas para enlace, e o endereço que realmente comunica com o servidor remoto é o da máquina do cliente, não a interface do roteador. Então, dessa forma, o roteador do lado da operadora consegue mandar hora pra um link, hora pra outro, dependendo da carga de cada um, mas no final das contas o destino será sempre o mesmo. No seu caso específico, o que fica mais fácil de fazer é redirecionar clientes e/ou serviços por um link específico. Por exemplo, fazer com que todas as requisições à porta 80 saiam pelo link A, e tudo para a porta 25 saia pelo B. Ou então os IPs de X a Y passam por A e K a M passam por B. Tanto faz, aí fica com você pensar na estrutura. -- % Mauricio Teixeira (netmask) % mteixeira{a}webset{d}net <> Maceio/AL/BR % TI+Telecom Analyst <> Linux Specialist % http://mteixeira.webset.net <> http://pmping.sf.net ****************************************************************** De: Mauricio Teixeira (netmask) Para: Wlademy Damasceno Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)como balancear as conexoes velox CL10 Data: Mon, 28 Mar 2005 10:22:25 -0300 Em Seg, 2005-03-28 às 09:44 -0300, Wlademy Damasceno escreveu: > No meu caso eu tenho 2 links dedicados, ips reais e fixos. > Como poderia fazer o balanceamento desses 2 links? de modo que para o > usuario final eu possa ter um link único. No caso dos links dedicados, se forem com A MESMA OPERADORA, é possível justamente porque você terá um único endereço IP no cliente (firewall ou roteador). Os dois IPs distintos são apenas de enlace (nas interfaces dos roteadores. Para balancear, basta que tanto você quanto a operadora adicionem duas rotas default para a sua rede, uma para cada interface do roteador. Veja bem, isso só funciona com os dois links em uma única operadora, e eu só testei com um único roteador. Nunca fiz, nem vi, nem ouvi falar desse tipo de balanceamento usando dois roteadores diferentes sem o uso de protocolos específicos para tal (BGP4, para rota, ou protocolos de balanceamento específicos do CISCO). Como está o seu caso? -- % Mauricio Teixeira (netmask) % mteixeira{a}webset{d}net <> Maceio/AL/BR % TI+Telecom Analyst <> Linux Specialist % http://mteixeira.webset.net <> http://pmping.sf.net ****************************************************************** De: Klemen Berti Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br)2+ Links de internet Data: Wed, 30 Mar 2005 07:34:40 -0300 Olá, Tem um pessoal ai que estava penando para colocar dois links adsl juntos, assim como eu. Tentei com alguns dos documentos que achei na net mas ainda nao tava do jeito que eu queria, que consegui atravez desse documento http://linux-ip.net/html/adv-multi-internet.html. (EN) Isso nao é balanceamento, é divisao de link por servicos. Aqui no meu caso, usei as regras para trafego de saida. Espero que ajude. []z Klemen Berti ****************************************************************** De: Alejandro Flores Para: José Hercilio Debusto Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Velocidade do Speedy ?? Data: Sat, 6 Aug 2005 09:21:46 -0300 Olá, > Ola pessoal! > Instalei o speedy 350 da itelefonica no Mandriva 2005, e tenho a > impressão de que ficou um pouco lento. Como saber se está normal a > rapidez do speedy ? É pelo ping ? e qual seria um resultado > considerado normal ? Existem vários sites que testam a velocidade de sua conexão DSL. Da uma olhada num desses: http://www.numion.com/ http://www.testmy.net/ Instala o MRTG e monitora o trafego que passa pela sua interface externa. -- Abraço! Alejandro Flores http://www.triforsec.com.br/ ****************************************************************** De: scsantos@unigranrio com br Para: Deuzenildo F. Nascimento Cc: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br) Monitorando a rede com segurança Data: Sun, 05 Feb 2006 17:00:26 -0300 Um bom conjunto: ================ MRTG + SNMP (Monitorar uso de sua banda de internet) SARG + SQUID (Relatórios de Navegação de sua empresa para fora) NAGIOS (Monitorar equipamentos e serviços - se estão no ar ou não) SNORT+ACID+PIGMEAT (Monitorar e barrar intrusos e/ou maliciosos) Um fraterno abraço !!! Silvio Cesar L. dos Santos Divisão de Tecnologia da Informação Universidade do Grande Rio - UNIGRANRIO ----------------------------------------- (o_ //\ - Software Livre - V_/_ conhecimento ao alcance de todos ****************************************************************** De: robsoncb2 Para: linux-br Assunto: (linux-br)Dica iptraf recompondo a base de mac's Data: Fri, 27 Aug 2004 10:10:51 -0300 (ART) Toda vez que você coloca os MAC's no iptraf, ao formatar a máquina ou restaurar um backup sào perdidos a base de dados. Isso já aconteceu comigo e já estava cansado de restaurar mac's de clientes lá, quando renovava um backup. Descobri uma coisa útil. Aqui num conectiva 8. A base de dados de MAC's fica guardado em /var/iptraf/ethernet.desc , assim é so colocar novamente a base dos mac's anterior ali, e você tem tudo de volta de novo. Robson. ****************************************************************** ******************************************************************