Olá,
> Precisamos de alguma ferramenta realtime, que nos mostre quem está comendo a
> banda e que essa ferramenta nós disponibilize uma opção automatizada para
> desconectar o download e se necessário barrar a conexão do usuário por alguns
> instantes.
> Se eu achar software pago pra isso, vou ver se consigo convencer o povo a
> comprar.
> Tô cansado de sofrer com esses usuários aqui. Relembrando para quem
> esqueçeu.
> Trabalho em orgão público. Aff...
Você já conseguiu determinar se o problema é um ou outro usuário
fazendo uso "abusivo" ou é só uma suspeita de que seja um ou outro?
É grande o número de estações/usuários simultâneos?
Há alguma possibilidade de haver outras fontes de tráfego, usando
o mesmo canal de internet, além do Proxy ( P2P, etc )?
Não é muito elegante, mas costumo usar o sqstat para ter um
"retrato" do que está ativo no Proxy e uso regras simples de iptables
(GNU/Linux) para "interromper" acessos não adequados ou para
"suspender" esse tipo de acesso. Nada automatizado, mas resolve no
cotidiano.
Um outro ajuste que fiz foi nos delay pools, de forma a manter
controlado o uso de vídeo/áudio/download. Exemplo simples: anexos
"gigantes" em emails (via webmail). Não é infálivel, mas vai limitando
as fontes de problemas. Com a quantidade de conteúdo dinâmico na
Internet e com a crescente demanda de banda para vídeos, fica
complicado se não houver alguma regra de uso.
Já existe uma política de uso da Internet ( o que pode, o que não
pode etc )? Seria viável?
Uma idéia, para "barrar" temporariamente alguma estação/usuário é
usar uma ACL do tipo external, com um TTL baixo. Assim, você pode
alterar, por exemplo, um arquivo texto que será lido pelo Squid de
tempos em tempos. Não é "na hora", mas ajuda.
De repente, pode-se fazer uma alteração no sqstat, de forma que
ele possa enviar "comandos" que interrompam a conexão. Por
curiosidade, busquei novamente uma dica, que eu já tinha lido
antes[1][2], sobre como "matar" conexões TCP. Quem sabe combinando
essas ferramentas com o sqstat possa resultar em algo, por assim
dizer, automatizado? (OBS.: nunca testei essas ferramentas).
Sem detalhes da topologia, no entanto, são apenas palpites. De
repente, até já verificou tudo isso, mas achei que valia a pena fazer
as sugestões.
Obrigado.
Cássio
[1]http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php
[2]http://www.cyberciti.biz/tips/cutting-the-tcpip-network-connection-with-cutter.html
