URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 13293
[ Назад ]

Исходное сообщение
"левый трафик"
Отправлено Dashi Maladaev , 13-Фев-02 13:17

Выделенка на радио.
FreeBSD 4.4, squid, apache.
ядро собрано с firewall - запрет все.
Нат отключен.
внутренняя сетка 192.168.0.0/24
по статистике провайдера:в субботу трафик 1.1 гига, в воскресенье 1.3 гига
по своим логам значительно меньше: в субботу - около 4 мега, в воскресенье - около нуля.
Вопрос: кто через что лезет?
Уверен изнутри никто не может.
Если используют мой сервер, тогда зачем, какой смысл?
Может провайдер мутит.
Статистика у него через веб, показывает только итог по дням, т.е. не видно деталей трафика.

Содержание

RE: левый трафик,lavr, 13:56 , 13-Фев-02
- RE: левый трафик,uldus, 14:08 , 13-Фев-02
  - RE: левый трафик,lavr, 16:59 , 13-Фев-02
- RE: левый трафик,Dashi Maladaev, 17:44 , 13-Фев-02
RE: левый трафик,uldus, 13:59 , 13-Фев-02
- RE: левый трафик,Dashi Maladaev, 17:55 , 13-Фев-02
  - RE: левый трафик,Hex, 20:37 , 13-Фев-02
    - RE: левый трафик,Dashi Maladaev, 08:52 , 14-Фев-02
      - RE: левый трафик,BartSimpson, 09:24 , 14-Фев-02
        
        RE: левый трафик,uldus, 12:21 , 14-Фев-02

Сообщения в этом обсуждении

"RE: левый трафик"
Отправлено lavr , 13-Фев-02 13:56

>Выделенка на радио.
>
>FreeBSD 4.4, squid, apache.
>ядро собрано с firewall -
>запрет все.
>Нат отключен.
>
>внутренняя сетка 192.168.0.0/24
>
>по статистике провайдера:в субботу трафик 1.1
>гига, в воскресенье 1.3 гига
>
>по своим логам значительно меньше: в
>субботу - около 4 мега,
>в воскресенье - около нуля.
>
>
>Вопрос: кто через что лезет?
>Уверен изнутри никто не может.
>Если используют мой сервер, тогда зачем,
>какой смысл?
>Может провайдер мутит.
>Статистика у него через веб, показывает
>только итог по дням, т.е.
>не видно деталей трафика.
с разных интерфейсов снимается статистика, что же
тут непонятного!?
Спросить у провайдера какая точка является вашим
оконечником:
Провайдер -----O-----------o--(твой FreeBSD)
O - точка выделенки со стороны Провайдера, для
доставки тебе
o - точка выделенки с твоей стороны, она может
быть на свитче или прямо на твоей FreeBSD
Вот от этого весь сыр-бор:
- провайдер совершенно логично рассуждает что
O - отдано только для твоей сети, в эту точку
резонно валится как технологический траффик, так
и рабочий
o - точка с твоей стороны
Далее, провайдер снимает траффик с O, ты снимаешь
либо с "o",либо с интерфейса на FreeBSD, o - может
быть интерфейсом на FreeBSD (смотря как сделано)
Пример: ты вырубаешь питание на "o"
при этом технологический траффик продолжает валиться на интерфейс "O" и далее никуда не идет,
но траффик то есть (это как пример для обдумывания)
PS. Надеюсь, просто и понятно объяснил

"RE: левый трафик"
Отправлено uldus , 13-Фев-02 14:08

>Пример: ты вырубаешь питание на "o"
>
>при этом технологический траффик продолжает валиться
>на интерфейс "O" и далее
>никуда не идет,
>но траффик то есть (это как
>пример для обдумывания)
Технологический трафик возможен если клиент воткнут, например, через ADSL бридж в Switch, если же этот интерфейс через dot1Q каскадирование прокинут со свича на рутер и на интерфейс уходит только то что пердназначено клиенту - то никакого технологического трафика быть не может.
В любом случае, тех. трафика накапливается десяток Мб. в худшем случае, Гб в день - это нереально.

"RE: левый трафик"
Отправлено lavr , 13-Фев-02 16:59

>>Пример: ты вырубаешь питание на "o"
>>
>>при этом технологический траффик продолжает валиться
>>на интерфейс "O" и далее
>>никуда не идет,
>>но траффик то есть (это как
>>пример для обдумывания)
>
>Технологический трафик возможен если клиент воткнут,
>например, через ADSL бридж в
>Switch, если же этот интерфейс
>через dot1Q каскадирование прокинут со
>свича на рутер и на
>интерфейс уходит только то что
>пердназначено клиенту - то никакого
>технологического трафика быть не может.
>
клиент выключил свой конец, у него известные и
популлярные сайты, пакеты(запросы идут) будут до бриджа доходить, а-а-а?
>В любом случае, тех. трафика накапливается
>десяток Мб. в худшем случае,
>Гб в день - это
>нереально.
вопрос включения и того как клиент считает трафик
простой пример:
----[adsl]-[switch]-| local-net
в локалке один компьютер ходит не через рутер,
трафик в процессе изучения начинают снимать с
внешнего интерфейса рутера, дальше видимо можно
не писать откуда берутся гигабайты - сие конкретный пример из работы, и похожих - тьма
В любом случае, одназначный ответ дается на вопрос
кто какой интерфейс считает и каков подход к ситуации в самом верху (что зависимо от реализации подключения)

"RE: левый трафик"
Отправлено Dashi Maladaev , 13-Фев-02 17:44

>>Выделенка на радио.
>>
>
>с разных интерфейсов снимается статистика, что
>же
>тут непонятного!?
> Спросить у провайдера какая точка
>является вашим
>оконечником:
>
>Провайдер -----O-----------o--(твой FreeBSD)
>
>O - точка выделенки со стороны
>Провайдера, для
>доставки тебе
>
>o - точка выделенки с твоей
>стороны, она может
>быть на свитче или прямо на
>твоей FreeBSD
>
>Вот от этого весь сыр-бор:
>
>- провайдер совершенно логично рассуждает что
>
> O - отдано только
>для твоей сети, в эту
>точку
>резонно валится как технологический траффик, так
>
>и рабочий
>
>o - точка с твоей стороны
>
>
>Далее, провайдер снимает траффик с O,
>ты снимаешь
>либо с "o",либо с интерфейса на
>FreeBSD, o - может
>быть интерфейсом на FreeBSD (смотря как
>сделано)
>
>Пример: ты вырубаешь питание на "o"
>
>при этом технологический траффик продолжает валиться
>на интерфейс "O" и далее
>никуда не идет,
>но траффик то есть (это как
>пример для обдумывания)
>
>PS. Надеюсь, просто и понятно объяснил
>
Может я неправильно объяснил.
Интерфейс к провайдеру у меня один - an0, один IP - адрес.
Другой xl0 смотрит во внутреннюю сеть 192.168.0.0.
Трафик я считаю на an0 и логи сквида.
Провайдер по логике должен считать на мой IP.

"RE: левый трафик"
Отправлено uldus , 13-Фев-02 13:59

>по статистике провайдера:в субботу трафик 1.1
>гига, в воскресенье 1.3 гига
>
>по своим логам значительно меньше: в
>субботу - около 4 мега,
>в воскресенье - около нуля.
Проверь почтовый трафик, случайно mail сервер не open relay ? Squid надежно защищен от подключения из вне ACL'ями.
>Уверен изнутри никто не может.
>Если используют мой сервер, тогда зачем,
>какой смысл?
Сапамеры пересылают почту, warez'ники раскопали директорию с возможностью записи на твоем FTP и теперь перекачивают друг другу варез или mp3 на ftp забыли закрыть, юзер оставил включенный napster, к squid подключился рядом соящий университет и т.д.
>Может провайдер мутит.
>Статистика у него через веб, показывает
>только итог по дням, т.е.
>не видно деталей трафика.
У провадера, как правило, опрашиваются счетчики трафика прошедшего через интерфейс, а это самый надежный и правильный метод подсчета - сколько пакетов прошло - столько железка посчитала.

"RE: левый трафик"
Отправлено Dashi Maladaev , 13-Фев-02 17:55

>Проверь почтовый трафик, случайно mail сервер
>не open relay ?
Squid
>надежно защищен от подключения из
>вне ACL'ями.
к Squid имеют доступ только с внутренней сетки.
>
>>Уверен изнутри никто не может.
>>Если используют мой сервер, тогда зачем,
>>какой смысл?
>
>Сапамеры пересылают почту, warez'ники раскопали директорию
>с возможностью записи на твоем
>FTP и теперь перекачивают друг
>другу варез или mp3 на
>ftp забыли закрыть, юзер оставил
>включенный napster, к squid подключился
>рядом соящий университет и т.д.
>
>
>>Может провайдер мутит.
>>Статистика у него через веб, показывает
>>только итог по дням, т.е.
>>не видно деталей трафика.
>
>У провадера, как правило, опрашиваются счетчики
> трафика прошедшего через интерфейс,
>а это самый надежный и
>правильный метод подсчета - сколько
>пакетов прошло - столько железка
>посчитала.
Кстати, когда мы были отключены за неуплату трафик тоже шел.
Вчера все закрыл, т.е. открыл только SMTP & POP3.
Сегодня там праздничный день и никого не должно быть. Посмотрим какой трафик будет.
Всем спасибо.

"RE: левый трафик"
Отправлено Hex , 13-Фев-02 20:37

Окрыто что то у тебя...сквид..как анонимный стоит..гонят через тебя трафик..понимаешь ?..
провайдер тут не причем...на такие размеры какие выставляют тебе...грешить что провайдер отмывает на тебе...нельзя..

"RE: левый трафик"
Отправлено Dashi Maladaev , 14-Фев-02 08:52

>Окрыто что то у тебя...сквид..как анонимный
>стоит..гонят через тебя трафик..понимаешь ?..
>
>
>провайдер тут не причем...на такие размеры
>какие выставляют тебе...грешить что провайдер
>отмывает на тебе...нельзя..
На сквиде авторизация, доступ только с внутренней сетки.
Логи сквида считаю.

"RE: левый трафик"
Отправлено BartSimpson , 14-Фев-02 09:24

>>Окрыто что то у тебя...сквид..как анонимный
>>стоит..гонят через тебя трафик..понимаешь ?..
>>
>>
>>провайдер тут не причем...на такие размеры
>>какие выставляют тебе...грешить что провайдер
>>отмывает на тебе...нельзя..
>
>На сквиде авторизация, доступ только с
>внутренней сетки.
>
>Логи сквида считаю.
Вот допустим ты отключился, а я тебя все воскресенье пинговать буду пакетами по 1,5 кило. Так ты же все равно за них платить будеш. На твой адрес идут. Вот собсна и все что хотел сказать.

"RE: левый трафик"
Отправлено uldus , 14-Фев-02 12:21

>Вот допустим ты отключился, а я
>тебя все воскресенье пинговать буду
>пакетами по 1,5 кило. Так
>ты же все равно за
>них платить будеш.
Это зависит от провайдера, у нас, напрмер, такой трафик клиенту не засчитается (если шнурок у клиента выдран). Так как статус клиента будет down - и маршрутизироваться в клиентсую дырку ничего не будет. У нас были пару клиентов, которые выключали маршрутеры на ночь и выходные и возмущались почему у них заночь набегало по 3 Мб трафика.