Consumo de Uploads elevado sozinho

Home Comunidade Brasileira Endian Firewall Endian Firewall Consumo de Uploads elevado sozinho

Marcado: 

Visualizando 6 respostas da discussão
  • Autor
    Posts
    • novembro 26, 2014 às 3:30 pm #19729
      informaticaTG
      Participante

      Do nada, meu endiam firewall começa a elevar o consumo de dados de uploads, passando a mais de 20 MB ….os provedores ficam enviando uploads sem nenhum motivo !

      Liguei para os provedores e nenhum relatou problemas …o problema so ocorre no wndiam, em roteador, nao esta ocorrendo ! alguem tem alguma ideia do q pode ser isso ?


      Wireguard_webadmin

      Sistema gratuito (Open Source) para gestão de VPN's WireGuard com uma Web interface intuitiva e fácil de usar.

      Principais funcionalidades:

      - Sistema de Firewall completo e flexível.
      - Encaminhamento de portas
      - Suporte a multi usuário com níveis diferentes de acesso
      - Múltiplas instâncias do Wireguard
      - Crypto key routing para configuração de VPN site-to-site

      O projeto é Open Source, fácil de instalar e está disponível em wireguard_webadmin

    • dezembro 1, 2014 às 11:01 am #19745
      Eduardo Silva
      Participante

      Camarada, o Endian não envia nada para a internet sem mais nem menos, você pode usar o ntop que já vem instalado com o endian para tentar identificar o que está trafegando, se você se sentir a vontade com o bash, pode usar o iftop para ver em tempo real o consumo de rede (precisa instalar). tcpdump também pode ajudar.

    • dezembro 8, 2014 às 10:02 am #19766
      informaticaTG
      Participante

      Agradeço a ajuda amigo, mas sou muito leigo nesse assunto, poderia fazer um mini passo a passo de como utilizo ou acesso este ntop para verificar o que está trafegando tanto ? …

      sei que parece estranho, mas veja meu cenário :

      Tudo está Ok, de repente, a velocidade da internet fica extremamente lenta em toda a nossa rede …vou até o endiam e, ao me deparar com os gráficos da dashboard, está tudo em 4.000 Kbps …ou seja, até mais do que meu provedor manda ou libera ….ligo para o provedor e relatam nao ter nenhum problema ocorrendo e que está havendo um tráfego muito elevado na rede, mas eles também não se mostram interessados em saber como que estou fazendo um tráfego de upload muito acima do que tenho contratado ( tenho apenas 4 Mb de upload, mas a velocidade em tráfego segundo o próprio provedor é de 20 MB ! , mas não fazem nada ) ….

      Subitamente , ninguem está trafegando nada, mas ele continua ….. então, se desativo este provedor na dashboard, tudo volta ao normal com o segundo provedor conectado, sem problemas de tráfego … tudo Ok.

      Então, mando reativar a conexão do provedor 1 novamente e , volta o problema de tráfego intenso ….

      se aguardo algumas horas ou 1 dia e mando reconectar o provedor 1, tudo fica Ok novamente, até que o problema retorne ….. como explicar uma situação tão estranha como esta ? Como que o endiam consegue registrar e , de acordo com o provedor, realmente ocorre um tráfego gigantesco de upload, mesmo com as restrições do provedor …. e apenas no provedor 1 quando conectado ? .. sinceramente, não vejo explicação lógica para este problema…estamos ate pensando em comprar um novo hardware para instalar o endiam …

    • janeiro 12, 2015 às 10:40 am #19835
      informaticaTG
      Participante

      Pesquisando aqui, vi um tópico onde ensina a ativar o traffic monitoring (ntop) e acessá-lo :

      Pois bem, fui na página, verifiquei que o “monitoramento de tráfego” já está habilitado … mesmo assim, ao clicar para acessar a interface dele (ntop), simplesmente não abre a página :

      aparece esta mensagem :

      Esta página da web não está disponível

      A página da web em https://192.168.0.1:3001/ pode estar temporariamente indisponível ou pode ter sido movida permanentemente para um novo endereço da web.
      Código de erro: ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION

      Tentei liberar a porta 3001 no firewall, pensando que poderia resolver, mas não adiantou …

      ao acessar o endereço : https://192.168.0.1:10443/monit/ntop , o mesmo estava “parado”, mando iniciar o serviço manualmente e mesmo assim, mostra como “running” , mas não consigo acessar a interface.

      Versão do endiam : 2.4.1

      Existe alguma coisa que eu possa fazer para poder acessar este serviço no endiam e verificar o tráfego de rede ?

    • janeiro 12, 2015 às 10:57 am #19836
      informaticaTG
      Participante

      Então :

      fiz este procedimento que está em um tópico :

      spartac0s

      Crie uma regra no firewall nas politicas de acesso ao sistema permitindo o acesso a porta 3001 (tcp) do Ntop.

      Para isso vá em:

      1) Firewall > Acesso ao sistema

      a) clique em adicionar uma nova regra ao sistema

      b) Endereço de Origem: pode deixar em branco (ou infomar endereço(s) de origem)

      c) Interface de Origem: pode deixar QUALQUER (ou selecionar as zona(s) de origem)

      d) Serviço: não altere

      e) Protocolo: TCP

      f) Porta de Destino: 3001

      g) Ação: PERMITIR COM IPS

      h) Observações: insira um comentário

      i) Posição: pode deixar em ultima

      j) Habilitado: SIM

      Qualquer duvida estamos aí.

      Abraço

      Maike Cunha

      Analista de Suporte

      —–

      Mesmo assim, o problema permaneceu … então, tentei acessar o ntop a partir de outro navegador, o internet Explorer e acessou …

      Agora, precisava da ajuda de vocês pois analizei o NTOP, mas não consegui compreender muito bem o mesmo para poder verificar que estação de trabalho ou o que que está causando este subito e repentino envio de uploads gigantesco …

      Gostaria de usar o Ntop justamente para isto, quando o problema ocorrer, eu conseguir acessar o serviço e localizar de onde está vindo um tráfego tão intenso de uploads .

      Meu cenário atual não ajuda muito pois é configurado da seguinte forma :

      Proxy transparente , sem integração com o AD. Máquinas apenas tem seu endereço IP 192.168.0.xxx fixado para auxiliar no uso do squid para saber os sites que os usuários acessam.

      O meu problema é muito estranho pois começa a ocorrer do nada um tráfego gigantesco de upload constante que não decai por nada, ficando praticamente fixo , então, eu desconecto a internet desativando e reativando as interfaces de rede e o problema se resolve até que ocorra novamente dentro de 1 ou 2 dias geralmente.

      Precisava saber o que está ocasionando isto pois nem os provedores sabem como está ocorrendo tal tráfego

    • janeiro 12, 2015 às 11:09 am #19837
      informaticaTG
      Participante

      Se alguem puder me ajudar, por gentileza, informe qual a melhor forma para acessar o ntop e ver o “tráfego de saída (uploads)” com informações que ajudem a localizar a origem desta saída (IP da estação por exemplo …), pois se eu obter esta informação no momento em que estiver ocorrendo a anomalia em saída de dados, poderei talvez achar a origem deste meu problema sem solução até o momento…

    • janeiro 14, 2015 às 11:05 am #19839
      informaticaTG
      Participante

      Bom dia.

      Como não obtive resposta, tentei analisar sozinho o ntop para obter as informações que precisava.

      Percebi que, o que tem provodado este envio absurdo de informações no endiam é o DVR das câmeras … do nada, de madrugada, ele começa a enviar dados e chegou a enviar 53,7 GB apenas nesta madrugada.

      Pelo menos já sei de onde parte o problema, só não sei ainda como solucionar, mas já posso interferir neste equipamento e configurar, ou tirá-lo da internet nestes casos extremos ….

      Alguém ja teve problema semelhante com algum DVR enviando (Upload) dados desta forma, sem motivo , e em grande volume ?

  • Autor
    Posts
Visualizando 6 respostas da discussão
  • O tópico ‘Consumo de Uploads elevado sozinho’ está fechado para novas respostas.