Quais minhas opções para controle de tráfego?

pbonfanti
(usa Debian)

Enviado em 21/09/2018 - 08:45h

Descrevendo o contexto:
Hoje eu tenho uma banda aproximada de 10 Mbits para 200 clientes. (Há dias em que pode cair a 2Mbits ou menos)
Todo o acesso a internet é feito atravéz de um proxy squid autenticado (que eu gerencio), que é filho de outro proxy (parent) na matriz.
O firewall da matriz me impede totalmente de acessar algo fora do proxy.
Aproximadamente 5% dos hits são relativos a dominios do governo, esses são os serviços críticos, essenciais, que frequentemente sofrem lentidão e queda de conexão por timeout.
Há muitos anos atrás poucas pessoas usavam esses serviços então eu usava cbq pra reservar alguma banda pra eles e isso resolvia , eram poucos sites na época também. Em outra época eu usei delay_pools mas não fui eu que implementei e não tenho tanta certeza se foi tão útil, na época eu nem conhecia o calamaris.
A situação ideal para mim seria que sites como os da receita federal e ministério do planejamento tenham uma conexão mais estável e mais rápida.
A segunda situação seria que alguns usuários que usam mais esses serviços que os outros tivessem mais estabilidade, mesmo quando a banda fica muito estreita.
Atravéz do squid eu conseguiria atingir um destes cenários? Com quais recursos? Ou alguma outra tecnologia, como HTB teria o efeito desejado?
Eu não posso adotar uma política de whitelist porque preciso permitir acesso a uma infinidade de sites técnicos e comerciais, que não são o foco, mas ainda são importantes.

souzacarlos
(usa Outra)

Enviado em 21/09/2018 - 11:02h

Bom dia.
Cara como vc é totalmente dependente da matriz fica meu complicado, nada do que vc fizer surtira efeito desejado. Eu tentaria um contato com a TI da matriz para criar um conjunto de regras aplicadas ao teu squid e ao squid da matriz, dizendo que tudo que tiver como destino receita e sites do governo por exemplo não passarão pelo proxy! Entretanto isso necessitará que algumas modificações na topologia da sua rede mude um pouco para adaptações, eu por exemplo tenho um cenário parecido onde o squid roda paralelo ao meu firewall que nesse caso é um Mikrotik, quando a requisição chega no firewall ele decide se vai mandar direto para a Internet ou se vai enviar isso para o squid tratar.





Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)

pbonfanti
(usa Debian)

Enviado em 21/09/2018 - 11:26h

Eu suspeitei que esse poderia ser o caso,mas se eu conseguisse que somente os sites criticos passassem fora do proxy, o que eu poderia fazer para lhes dar prioridade?

souzacarlos
(usa Outra)

Enviado em 21/09/2018 - 15:07h

Boa tarde
Se vc quer fazer com que eles passem por fora do firewall deverá fazer isso nos 2 Squid Proxy, Neste caso eu nem daria prioridade uma vez que ele já seria processado "primeiro". EU tentaria mudar algumas coisas conforme falei, agora se vc não tem autonomia sobre o Squid da matriz ai complica.





Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)