Здраствуйте господа и с наступающим всех Новым Годом.
Хотел поинтерисоватся по поводу UTM. Я сам с ней не работаю и сервер никогда не поднимал, но вот провайдер мой как раз использует этот билинг, как он у него настроен я не знаю. По середине месяца заметил такую непонятную вещь: когда качаю с нета что нибудь у меня снимается трафика, где то в 2 раза больше, качал через торенты, подумал малоли что, но оказалось, что просто с фтп либо через веб такая же ситуация. Подумал либо вирус либо ещё что нибудь. Проверил систему антивирусом AVZ последней версии и через фаервол. Стал следить сколько трафика уходит. Оба показали всё нормально, т.е. фаервол (COMODO) показывал что скачиваю столько сколько весит файл, а антивирус не обнаружил вирусов. Поставил BWmeter - он тоже показал всё нормально. Трафик тем временем продолжал ка'пать в два раза быстрей. Обратился к прову и мне посоветовали сделать детализацию. Сходил, написал заявление на то что бы сделали. Период написал с начала месяца, так как не факт что заметил я вовремя пропажу. Детализацию мне делали с пт до ср следующей недели. Вопрос возник риально ли его так долго делать, вышло 4,5 дня? Не надо быть семи пядей во лбу что бы понять что я подозреваю их, и они меня заверили что эта билинговая система сертифицированна в МинСвязи и они вмешатся в неё не могут и она считает так как есть на самом деле. Прислали мне отчёт оказалось там 64 мегабайта текста. Считать весь траф вручную я не стал - написал прогу и подсчитал, получилось вроде всё точно, максимум расхождения в 1 гиг если и было, но по моим подсчётам пропало не меньше 10 гигов. При чём самое странное при обращении к прову всё прекратилось и трафик стал сниматся нормально. Если кто то работал с этой программой и если у кого то такое было и это какая то вредоносная программа, подскажите пожалуйста. Мне очень интересно как пропало так много трафика и при этом на бумаге всё оказывается нормально. Если всё таки пров виноват подскажите как его уличить что бы вернул мне трафик.
Всем спасибо за внимание и ещё раз с наступающим Новым Годом.

• Вопрос по UTM,kolayshkin, 23:49 , 28-Дек-07
  • Вопрос по UTM,Deus, 06:32 , 29-Дек-07
• Вопрос по UTM,cMex, 17:58 , 29-Дек-07
  • Вопрос по UTM,dr.Jakil, 00:11 , 31-Дек-07
    • Вопрос по UTM,redmoon, 10:55 , 02-Янв-08
      • Вопрос по UTM,dr.Jakil, 14:03 , 02-Янв-08

Мне кажется, что твой провайдер не очень чистоплотен, если после обращения прекратились все проблемы. Думаю, что сам UTM тут не причем , как его настроили, так он и работает. Может конечно и какой-то конкретный сотрудник провайдера себе что-то качает под твоими настройками

>Мне кажется, что твой провайдер не очень чистоплотен, если после обращения прекратились
>все проблемы. Думаю, что сам UTM тут не причем , как
>его настроили, так он и работает. Может конечно и какой-то конкретный
>сотрудник провайдера себе что-то качает под твоими настройками

мб троян новогодние поздравления рассылает :)

Биллинг действительно сертифицирован и используется достаточно массово в среде ISP. Скорее всего дело в том, что данные, поступающие на обработку в биллинг были сфальсифицированы, но скорее всего не по инициативе провайдера, а недосмотру/незнанию технического персонала. Так как его в 2 раза было больше (круглая цифра, не находите?), то на ум приходит достаточно распространенная ошибка, когда для минования препятствия при работе NetFlow c NAT на Cisco вводят дополнительный виртуальный интерфейс и ошибочно отсылают статистику с двух, с реального и виртального, либо с двух физических интерфейсов отослали дублирующуюся информацию.

timestamp  account_id  source  destination  t_class  packets  bytes  sport  dport  date
1198177617 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3669 32836 1595 Thu Dec 20 22:06:57 2007
1198177617 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3669 32836 1595 Thu Dec 20 22:06:57 2007
1198177620 xxx 195.33.139.210 192.168.xxx.xxx 80 20 5167 32836 1595 Thu Dec 20 22:07:00 2007
1198177621 xxx 195.33.139.210 192.168.xxx.xxx 80 20 5167 32836 1595 Thu Dec 20 22:07:01 2007
1198177622 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3139 32836 1595 Thu Dec 20 22:07:02 2007
1198177622 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3139 32836 1595 Thu Dec 20 22:07:02 2007
1198177623 xxx 195.33.139.210 192.168.xxx.xxx 80 15 3272 32836 1595 Thu Dec 20 22:07:03 2007
1198177623 xxx 195.33.139.210 192.168.xxx.xxx 80 15 3272 32836 1595 Thu Dec 20 22:07:03 2007
1198177625 xxx 195.33.139.210 192.168.xxx.xxx 80 16 4700 32836 1595 Thu Dec 20 22:07:05 2007
1198177625 xxx 195.33.139.210 192.168.xxx.xxx 80 16 4700 32836 1595 Thu Dec 20 22:07:05 2007
1198177626 xxx 195.33.139.210 192.168.xxx.xxx 80 15 4411 32836 1595 Thu Dec 20 22:07:06 2007
1198177626 xxx 195.33.139.210 192.168.xxx.xxx 80 15 4411 32836 1595 Thu Dec 20 22:07:06 2007
1198177627 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3428 32836 1595 Thu Dec 20 22:07:07 2007
1198177627 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3428 32836 1595 Thu Dec 20 22:07:07 2007
1198177631 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5097 32836 1595 Thu Dec 20 22:07:11 2007
1198177631 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5097 32836 1595 Thu Dec 20 22:07:11 2007
1198177633 xxx 195.33.139.210 192.168.xxx.xxx 80 10 2938 32836 1595 Thu Dec 20 22:07:13 2007
1198177633 xxx 195.33.139.210 192.168.xxx.xxx 80 10 2938 32836 1595 Thu Dec 20 22:07:13 2007
1198177634 xxx 195.33.139.210 192.168.xxx.xxx 80 17 4931 32836 1595 Thu Dec 20 22:07:14 2007
1198177635 xxx 195.33.139.210 192.168.xxx.xxx 80 17 4931 32836 1595 Thu Dec 20 22:07:15 2007
1198177636 xxx 195.33.139.210 192.168.xxx.xxx 80 19 5596 32836 1595 Thu Dec 20 22:07:16 2007
1198177636 xxx 195.33.139.210 192.168.xxx.xxx 80 19 5596 32836 1595 Thu Dec 20 22:07:16 2007
1198177637 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3627 32836 1595 Thu Dec 20 22:07:17 2007
1198177638 xxx 195.33.139.210 192.168.xxx.xxx 80 15 4088 32836 1595 Thu Dec 20 22:07:18 2007
1198177640 xxx 195.33.139.210 192.168.xxx.xxx 80 19 6101 32836 1595 Thu Dec 20 22:07:20 2007
1198177640 xxx 195.33.139.210 192.168.xxx.xxx 80 17 5640 32836 1595 Thu Dec 20 22:07:20 2007
1198177641 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5975 32836 1595 Thu Dec 20 22:07:21 2007
1198177642 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5975 32836 1595 Thu Dec 20 22:07:22 2007
1198177644 xxx 195.33.139.210 192.168.xxx.xxx 80 11 2963 32836 1595 Thu Dec 20 22:07:24 2007
1198177644 xxx 195.33.139.210 192.168.xxx.xxx 80 11 2963 32836 1595 Thu Dec 20 22:07:24 2007
1198177646 xxx 195.33.139.210 192.168.xxx.xxx 80 20 6097 32836 1595 Thu Dec 20 22:07:26 2007
1198177646 xxx 195.33.139.210 192.168.xxx.xxx 80 20 6097 32836 1595 Thu Dec 20 22:07:26 2007
1198177648 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3887 32836 1595 Thu Dec 20 22:07:28 2007
1198177648 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3887 32836 1595 Thu Dec 20 22:07:28 2007
1198177649 xxx 195.33.139.210 192.168.xxx.xxx 80 11 2260 32836 1595 Thu Dec 20 22:07:29 2007
1198177649 xxx 195.33.139.210 192.168.xxx.xxx 80 12 2558 32836 1595 Thu Dec 20 22:07:29 2007
1198177661 xxx 195.33.139.210 192.168.xxx.xxx 80 16 4178 32836 1595 Thu Dec 20 22:07:41 2007
1198177661 xxx 195.33.139.210 192.168.xxx.xxx 80 15 3880 32836 1595 Thu Dec 20 22:07:41 2007

Вот часть лога который мне предостаил провайдер, по времени попадает на тот момент когда дублировался трафик. Я никогда не видел нормальный лог не знаю, нормально ли в этом всё или присутствует ошибка дублирования информации. Видно что выше все соединения дублируются, но в конце нет, количество скаченных байт разное. Всё ли нормально или всё же есть место ошибки?
Всех ещё раз с наступающим Новым Годом.

нормальная ситуация когда по недосмотру технического персонала, утм дважды снимает трафик.
вы обратились - ошибку исправили.

>нормальная ситуация когда по недосмотру технического персонала, утм дважды снимает трафик.
>вы обратились - ошибку исправили.

Пока ещё нет. У провайдера праздники ещё.