форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"левый трафик"
Сообщение от Dashi Maladaev on 13-Фев-02, 13:17  (MSK)
Выделенка на радио. FreeBSD 4.4, squid, apache. ядро собрано с firewall  - запрет все. Нат отключен. внутренняя сетка 192.168.0.0/24 по статистике провайдера:в субботу трафик 1.1 гига, в воскресенье 1.3 гига по своим логам значительно меньше: в субботу - около 4 мега, в воскресенье - около нуля. Вопрос: кто через что лезет? Уверен изнутри никто не может. Если используют мой сервер, тогда зачем, какой смысл? Может провайдер мутит. Статистика у него через веб, показывает только итог по дням, т.е. не видно деталей трафика.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: левый трафик"
Сообщение от lavr on 13-Фев-02, 13:56  (MSK)
>Выделенка на радио. > >FreeBSD 4.4, squid, apache. >ядро собрано с firewall  - >запрет все. >Нат отключен. > >внутренняя сетка 192.168.0.0/24 > >по статистике провайдера:в субботу трафик 1.1 >гига, в воскресенье 1.3 гига > >по своим логам значительно меньше: в >субботу - около 4 мега, >в воскресенье - около нуля. > > >Вопрос: кто через что лезет? >Уверен изнутри никто не может. >Если используют мой сервер, тогда зачем, >какой смысл? >Может провайдер мутит. >Статистика у него через веб, показывает >только итог по дням, т.е. >не видно деталей трафика. с разных интерфейсов снимается статистика, что же тут непонятного!? Спросить у провайдера какая точка является вашим оконечником: Провайдер -----O-----------o--(твой FreeBSD) O - точка выделенки со стороны Провайдера, для доставки тебе o - точка выделенки с твоей стороны, она может быть на свитче или прямо на твоей FreeBSD Вот от этого весь сыр-бор: - провайдер совершенно логично рассуждает что   O - отдано только для твоей сети, в эту точку резонно валится как технологический траффик, так и рабочий o - точка с твоей стороны Далее, провайдер снимает траффик с O, ты снимаешь либо с "o",либо с интерфейса на FreeBSD, o - может быть интерфейсом на FreeBSD (смотря как сделано) Пример: ты вырубаешь питание на "o" при этом технологический траффик продолжает валиться на интерфейс "O" и далее никуда не идет, но траффик то есть (это как пример для обдумывания) PS. Надеюсь, просто и понятно объяснил
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: левый трафик"
	Сообщение от uldus on 13-Фев-02, 14:08  (MSK)
	>Пример: ты вырубаешь питание на "o" > >при этом технологический траффик продолжает валиться >на интерфейс "O" и далее >никуда не идет, >но траффик то есть (это как >пример для обдумывания) Технологический трафик возможен если клиент воткнут, например, через ADSL бридж в Switch, если же этот интерфейс через dot1Q каскадирование прокинут со свича на рутер и на интерфейс уходит только то что пердназначено клиенту - то никакого технологического трафика быть не может. В любом случае, тех. трафика накапливается десяток Мб. в худшем случае, Гб в день - это нереально.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: левый трафик"
	Сообщение от lavr on 13-Фев-02, 16:59  (MSK)
	>>Пример: ты вырубаешь питание на "o" >> >>при этом технологический траффик продолжает валиться >>на интерфейс "O" и далее >>никуда не идет, >>но траффик то есть (это как >>пример для обдумывания) > >Технологический трафик возможен если клиент воткнут, >например, через ADSL бридж в >Switch, если же этот интерфейс >через dot1Q каскадирование прокинут со >свича на рутер и на >интерфейс уходит только то что >пердназначено клиенту - то никакого >технологического трафика быть не может. > клиент выключил свой конец, у него известные и популлярные сайты, пакеты(запросы идут) будут до бриджа доходить, а-а-а? >В любом случае, тех. трафика накапливается >десяток Мб. в худшем случае, >Гб в день - это >нереально. вопрос включения и того как клиент считает трафик простой пример: ----[adsl]-[switch]-| local-net в локалке один компьютер ходит не через рутер, трафик в процессе изучения начинают снимать с внешнего интерфейса рутера, дальше видимо можно не писать откуда берутся гигабайты - сие конкретный пример из работы, и похожих - тьма В любом случае, одназначный ответ дается на вопрос кто какой интерфейс считает и каков подход к ситуации в самом верху (что зависимо от реализации подключения)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: левый трафик"
	Сообщение от Dashi Maladaev on 13-Фев-02, 17:44  (MSK)
	>>Выделенка на радио. >> > >с разных интерфейсов снимается статистика, что >же >тут непонятного!? > Спросить у провайдера какая точка >является вашим >оконечником: > >Провайдер -----O-----------o--(твой FreeBSD) > >O - точка выделенки со стороны >Провайдера, для >доставки тебе > >o - точка выделенки с твоей >стороны, она может >быть на свитче или прямо на >твоей FreeBSD > >Вот от этого весь сыр-бор: > >- провайдер совершенно логично рассуждает что > >  O - отдано только >для твоей сети, в эту >точку >резонно валится как технологический траффик, так > >и рабочий > >o - точка с твоей стороны > > >Далее, провайдер снимает траффик с O, >ты снимаешь >либо с "o",либо с интерфейса на >FreeBSD, o - может >быть интерфейсом на FreeBSD (смотря как >сделано) > >Пример: ты вырубаешь питание на "o" > >при этом технологический траффик продолжает валиться >на интерфейс "O" и далее >никуда не идет, >но траффик то есть (это как >пример для обдумывания) > >PS. Надеюсь, просто и понятно объяснил > Может я неправильно объяснил. Интерфейс к провайдеру у меня один - an0, один IP - адрес. Другой xl0 смотрит во внутреннюю сеть 192.168.0.0. Трафик я считаю на an0 и логи сквида. Провайдер по логике должен считать на мой IP.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: левый трафик"
Сообщение от uldus on 13-Фев-02, 13:59  (MSK)
>по статистике провайдера:в субботу трафик 1.1 >гига, в воскресенье 1.3 гига > >по своим логам значительно меньше: в >субботу - около 4 мега, >в воскресенье - около нуля. Проверь почтовый трафик, случайно mail сервер не open relay ? Squid надежно защищен от подключения из вне ACL'ями. >Уверен изнутри никто не может. >Если используют мой сервер, тогда зачем, >какой смысл? Сапамеры пересылают почту, warez'ники раскопали директорию с возможностью записи на твоем FTP и теперь перекачивают друг другу варез или mp3 на ftp забыли закрыть, юзер оставил включенный napster, к squid подключился рядом соящий университет и т.д. >Может провайдер мутит. >Статистика у него через веб, показывает >только итог по дням, т.е. >не видно деталей трафика. У провадера, как правило, опрашиваются счетчики  трафика прошедшего через интерфейс, а это самый надежный и правильный метод подсчета - сколько пакетов прошло - столько железка посчитала.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: левый трафик"
	Сообщение от Dashi Maladaev on 13-Фев-02, 17:55  (MSK)
	>Проверь почтовый трафик, случайно mail сервер >не open relay ? Squid >надежно защищен от подключения из >вне ACL'ями. к Squid имеют доступ только с внутренней сетки. > >>Уверен изнутри никто не может. >>Если используют мой сервер, тогда зачем, >>какой смысл? > >Сапамеры пересылают почту, warez'ники раскопали директорию >с возможностью записи на твоем >FTP и теперь перекачивают друг >другу варез или mp3 на >ftp забыли закрыть, юзер оставил >включенный napster, к squid подключился >рядом соящий университет и т.д. > > >>Может провайдер мутит. >>Статистика у него через веб, показывает >>только итог по дням, т.е. >>не видно деталей трафика. > >У провадера, как правило, опрашиваются счетчики > трафика прошедшего через интерфейс, >а это самый надежный и >правильный метод подсчета - сколько >пакетов прошло - столько железка >посчитала. Кстати, когда мы были отключены за неуплату трафик тоже шел. Вчера все закрыл, т.е. открыл только SMTP & POP3. Сегодня там праздничный день и никого не должно быть. Посмотрим какой трафик будет. Всем спасибо.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: левый трафик"
	Сообщение от Hex on 13-Фев-02, 20:37  (MSK)
	Окрыто что то у тебя...сквид..как анонимный стоит..гонят через тебя трафик..понимаешь ?.. провайдер тут не причем...на такие размеры какие выставляют тебе...грешить что провайдер отмывает на тебе...нельзя..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: левый трафик"
	Сообщение от Dashi Maladaev on 14-Фев-02, 08:52  (MSK)
	>Окрыто что то у тебя...сквид..как анонимный >стоит..гонят через тебя трафик..понимаешь ?.. > > >провайдер тут не причем...на такие размеры >какие выставляют тебе...грешить что провайдер >отмывает на тебе...нельзя.. На сквиде авторизация, доступ только с внутренней сетки. Логи сквида считаю.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: левый трафик"
	Сообщение от BartSimpson on 14-Фев-02, 09:24  (MSK)
	>>Окрыто что то у тебя...сквид..как анонимный >>стоит..гонят через тебя трафик..понимаешь ?.. >> >> >>провайдер тут не причем...на такие размеры >>какие выставляют тебе...грешить что провайдер >>отмывает на тебе...нельзя.. > >На сквиде авторизация, доступ только с >внутренней сетки. > >Логи сквида считаю. Вот допустим ты отключился, а я тебя все воскресенье пинговать буду пакетами по 1,5 кило. Так ты же все равно за них платить будеш. На твой адрес идут. Вот собсна и все что хотел сказать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: левый трафик"
	Сообщение от uldus on 14-Фев-02, 12:21  (MSK)
	>Вот допустим ты отключился, а я >тебя все воскресенье пинговать буду >пакетами по 1,5 кило. Так >ты же все равно за >них платить будеш. Это зависит от провайдера, у нас, напрмер, такой трафик клиенту не засчитается (если шнурок у клиента выдран). Так как статус клиента будет down - и маршрутизироваться в клиентсую дырку ничего не будет. У нас были пару клиентов, которые выключали маршрутеры на ночь и выходные и возмущались почему у них заночь набегало по 3 Мб трафика.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.