Olá, > Precisamos de alguma ferramenta realtime, que nos mostre quem está comendo a > banda e que essa ferramenta nós disponibilize uma opção automatizada para > desconectar o download e se necessário barrar a conexão do usuário por alguns > instantes. > Se eu achar software pago pra isso, vou ver se consigo convencer o povo a > comprar. > Tô cansado de sofrer com esses usuários aqui. Relembrando para quem > esqueçeu. > Trabalho em orgão público. Aff...
Você já conseguiu determinar se o problema é um ou outro usuário fazendo uso "abusivo" ou é só uma suspeita de que seja um ou outro? É grande o número de estações/usuários simultâneos? Há alguma possibilidade de haver outras fontes de tráfego, usando o mesmo canal de internet, além do Proxy ( P2P, etc )? Não é muito elegante, mas costumo usar o sqstat para ter um "retrato" do que está ativo no Proxy e uso regras simples de iptables (GNU/Linux) para "interromper" acessos não adequados ou para "suspender" esse tipo de acesso. Nada automatizado, mas resolve no cotidiano. Um outro ajuste que fiz foi nos delay pools, de forma a manter controlado o uso de vídeo/áudio/download. Exemplo simples: anexos "gigantes" em emails (via webmail). Não é infálivel, mas vai limitando as fontes de problemas. Com a quantidade de conteúdo dinâmico na Internet e com a crescente demanda de banda para vídeos, fica complicado se não houver alguma regra de uso. Já existe uma política de uso da Internet ( o que pode, o que não pode etc )? Seria viável? Uma idéia, para "barrar" temporariamente alguma estação/usuário é usar uma ACL do tipo external, com um TTL baixo. Assim, você pode alterar, por exemplo, um arquivo texto que será lido pelo Squid de tempos em tempos. Não é "na hora", mas ajuda. De repente, pode-se fazer uma alteração no sqstat, de forma que ele possa enviar "comandos" que interrompam a conexão. Por curiosidade, busquei novamente uma dica, que eu já tinha lido antes[1][2], sobre como "matar" conexões TCP. Quem sabe combinando essas ferramentas com o sqstat possa resultar em algo, por assim dizer, automatizado? (OBS.: nunca testei essas ferramentas). Sem detalhes da topologia, no entanto, são apenas palpites. De repente, até já verificou tudo isso, mas achei que valia a pena fazer as sugestões. Obrigado. Cássio [1]http://www.cyberciti.biz/howto/question/linux/kill-tcp-connection-using-linux-netstat.php [2]http://www.cyberciti.biz/tips/cutting-the-tcpip-network-connection-with-cutter.html