Robo de ancho de banda de LAN
Rodolfo Alcazar Portillo
rodolfo.alcazar en padep.org.bo
Mar Jun 19 07:38:40 CLT 2007
Am Montag, den 18.06.2007, 16:43 -0500 schrieb Raul Perez:
> Salud a todos
> Tengo una red de 200 maquinas en donde mas de 35% son compartidas y
> algunas maquinas virtuales.
>
> Lo que sucede es que augun usuario esta usando algun programa para
> descargar videos o audios o tiene algun virus que me pone el acceso a
> internet lento
>
> Hay algun programa o utileria o comando en linux que me ayude a ver
> que equipo es?
Por supuesto. Te recomiendo ver el probklema por partes:
a) 200 PCs suelen consumir un montón de tráfico al enviarse mp3 y
powerpoints por correo. Puedes limitar el tamaño de los adjuntos en tu
server SMTP, SMTPS. Con eso te libraste de mucho. Usas milter-greylist
reducirá el spam, pero puede generar algo más de tráfico en ciertos
casos.
b) No debes tener más puertos abiertos. Comprueba tu configuración de
iptables. Si tienes puertos abiertos, es obvio que ahí está tu cuello de
botella.
c) Entonces queda el otro puerto de acceso que es TCP80/443
(http/https). Para eso usas squid y dansguardian. Puedes ver tu tráfico
(actual, online) con iptraf, que es más claro, aunque algo más difícil
de configurar. y el tráfico diario lo ves con sarg.
Saludos.
----------------------------------------------
Rodolfo Alcazar - rodolfo.alcazar at padep.org.bo
591-70656800, -22417628, LA PAZ, BOLIVIA
otbits.blogspot.com / counter.li.org: #367962
----------------------------------------------
- Life is A Lot Like Jazz... It's Best When You Improvise.
Mike Stern
Más información sobre la lista de distribución Linux