Trafego de saida para a internet

[Eduoliv]

Olá gente.

Tenho um cliente que reclamava muito de lentidão no acesso a internet. O link (2Mbps) é monitorado pelo mrtg e nunca chegou a 160kB/s (acho que isso equivale a 1,6Mbps, me corrijam se eu estiver errado). Com essa desculpa troquei o provedor de acesso (agora com um link de 4Mbps). O transtorno da lentidão diminuiu mas ainda existe. Desconfio que alguma máquina deve estar infectada com algum lixo de internet ou alguma aplicação que esteja "comendo banda".

Alguém tem alguma sugestão de como monitorar os pacotes para saber exatamente o que sai e de onde vem e assim  eu poder identificar o problema?

Agradeço a ajuda

[Eduoliv]

Desculpe, esqueci de informações importantes
Ubuntu 8.04 LTS
Kernel 2.6.24

Link anterior de 2Mbps: banda garantida de 30%
          Máx                Média               Atual
Entr.    157.4 kB/s     6687.0 B/s     3769.0 B/s
Saí    35.7 kB/s             2555.0 B/s     1394.0 B/s 

Link atual de 4Mbps: banda garantida de 50%
           Máx             Média                   Atual
Entr.    163.7 kB/s           5898.0 B/s          16.6 kB/s
Saí    95.4 kB/s              5097.0 B/s            5740.0 B/s

[VB5]

Eduoliv,

1 B = 8 b, logo 160 kB/s = 1280 kb/s. Se a conexão é de 2 Mbps, é ruim mas não tanto ( 64%).

A variação dos valores é que é estranha...

                Máx                Média               Atual
Entr.    163.7 kB/s           5898.0 B/s          16.6 kB/s
Saí    95.4 kB/s              5097.0 B/s            5740.0 B/s

Parece que tem algo comendo a banda mesmo. Deduzo que é uma rede; todas as máquinas são Linux?

VB5

[Leonardo C]

Cara na empresa onde trabalho (tem uns 50 pcs) já ocorreu isso duas vezes.
Uma era um garoto que estava baixando filmes em hd por torrent durante quase todo o dia. Na época tinha um windows server então foi fácil ver pelas estatísticas e descobrir.
A segunda vez era um virus mesmo, esse foi dificil de descobrir já que eu não dispunha de nenhuma ferramenta para monitorar a rede. Foi desconectando pc por pc e verificando como a rede se comportava, assim achei o causador.
Se a rede tiver poucos pcs a segunda opção é facilmente implementada. =P

[Eduoliv]

Olá,

São 7 pc´s e 4 laptop´s windows e o servidor linux.

Eu pensei em travar todas as portas e só liberar http, https, msn, voip, email, ssh e ftp, mas se isso resolver o problema, vou continuar sem saber exatamente o que acontece.

instalei o iptraf no servidor e ele me da uma serie de informações mas que eu ainda não consegui entender de fato o que deve e o que não deve passar.

tenho usado o comando tcpdump -i eth1 (interface de rede local) para ver o que chega no servidor para poder tentar acahr a fonte (espero que não seja mais de uma) do problema

[Eduoliv]

Pelo que estive observando pode ser realmente virus...  Então comecei pelo servidor. Instalei o Clamav e ele achou 17 ocorrências. Que me surpriendeu é que ele não limpa (pelo que entendi, ele só limpa na versão paga). Mudei para o AVG, e para minha surpresa, a mesma situação (só limpa na versão paga).

Alguem conheçe algum que faça o "serviço completo" e seja free?

Agradeço a ajuda

[sboorbou]

Boas...

Cara, você usa algum tipo de proxy?
é apenas 1 cliente ? ou são vários clientes reclamando de lentidão?
você tem firewall no server que controla entrada e saida? fecha todas as portas altas ( se nenhum programa interno depender delas ) e verifica se da erro para algum cliente... pois se for um virus, torrente ou qualquer outra coisa... muito provavelmente isso pode resolver.... se não, fecha todas as portas, abre somente as necessárias para navegação, e testa.... rápidinho vai descobrir "quem" é o problema