Depende muito do preço do link que você contrata.
Se você contrata um link dedicado e doa parte dele para usuários comuns,
acho que deve rever os gastos.
Eu particularmente faria uma varredura nos consumos de Rede, por exemplo
com o squid3 você consegue puxar um relatório de consumo de banda por
usuário e tirar uma média para ver em quais websites a sua banda está indo.
Eu desabilitaria os torrents, youtube, facebook logo de cara.
Tudo depende do negócio da sua empresa, se for uma empresa de
publicidade você não pode fazer isso a revelia.
O squid faz tudo isso, embora tem um tempo que eu não o use, ele sempre
me serviu muito bem com relação a consumo de banda e bloqueio de websites.
Minha dica é utilizar sempre o proxy autenticado, ele dá mais segurança
quando a questão é bloqueio de https.
Em fim, o que quero deixar claro é que a técnica para limitar banda vai
mais pela analise do negócio e ambiente do que pela simples técnica
(squid3).Você deve também ficar atento a redundancia de seu
firewall/proxy, isso vai te evitar dores de cabeça em sua folga.
Em 20 de fevereiro de 2015 15:33, paulo bruck <paulobruck1@gmail.com
<mailto:paulobruck1@gmail.com>> escreveu:
Normalmente vc "divide" o trafego atraves do squid que representa
normalmente de 60 a 90% do link usado pelas empresas.
O resto vc pode ver atraves de Qos ou alguma outra tecnica, mas
comece pelo mais simples que é o squid.
ats
Em 20 de fevereiro de 2015 15:29, Linux - Junior Polegato
<linux@juniorpolegato.com.br <mailto:linux@juniorpolegato.com.br>>
escreveu:
On 20-02-2015 14:51, Cássio Elias de Sousa Figueiredo wrote:
Galera, alguém ai usa o Debian como servidor de Internet
para fazer redundância de links?
Gostaria de ver com alguém, como você dividem a internet na
empresa que trabalham?
Por exemplo um link de 2 Mbps dedicado para ser dividir com
40 estações vocês fazem como?
Tive uma ideia de dividir 60 e 40 % .. 60 % para certo
usuário em específico e 40% para o resto da rede....é uma
boa isso?
Att,
Cássio Elias.
Olá!
Uso com redundância em 2 links, um dedicado 2 Mbps e
outro doméstico de 50 Mbps.
Faço QoS, marcação do tráfego e "traffic shaping",
assim garanto a qualidade o VoIP e serviços críticos como NFe e
bancos.
Separo o tráfego comum, em sua maioria e-mail e
navegação http/youtube, pelo link doméstico, e os serviços e
tráfego críticos pelo link dedicado, que tem vários IPs fixos
para a DMZ.
Tenho script que monitora os links e faz o
redirecionamento total caso um deles pare por mais de 1 minuto.
Veja que se o link dedicado parar, ficarei sem os
serviços, pois não permito o acesso via IP doméstico, que é
dinâmico.
--
[]'s
Junior Polegato
--
To UNSUBSCRIBE, email to
debian-user-portuguese-__REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>
Archive:
https://lists.debian.org/__54E76EFA.7050603@__juniorpolegato.com.br
<[🔎] 54E76EFA.7050603@juniorpolegato.com.br">https://lists.debian.org/[🔎] 54E76EFA.7050603@juniorpolegato.com.br>
--
Paulo Ricardo Bruck consultor
tel011 3596-4881/4882 011 98140-9184(TIM)
http://www.contatogs.com.br <http://www.contatogs.com.br/>
http://www.protejasuarede.com.br <http://www.protejasuarede.com.br/>
gpg AAA59989 at wwwkeys.us.pgp.net <http://wwwkeys.us.pgp.net>
--
Atenciosamente,
Rodrigo da Silva Cunha