Есть сервер - шлюз в интернет для локальной сети. Правилами iptables на внутреннем интерфейсе (IP 10.0.0.1) открыты порты 25, 110, 3128 только к моему серверу, фтп только к моему серверу. Часто, чтобы не было перерасхода, в конце месяца я закрываю пользователям интернет путем закрытия порта 3128. остается только почта. После этого - трафик минимальный 10-20 Мб, только почта.Вопрос: в то время, как открыт порт 3128, у меня с провайдером стабильное расхождение в статистике в 30-35 Мб. Т.е. вывод - трафик идет через сквид (или порт 3128), и не попадает в его лог. Ниже - конфиг сквида. Помогите,в чем может быть проблема.
http_port 10.0.0.1:3128acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERYmaximum_object_size 256 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95fqdncache_size 1024
cache_dir ufs /var/cache2 512 64 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
emulate_httpd_log onmime_table /etc/squid/mime.conf
log_mime_hdrs off
pid_filename /var/run/squid.pid
debug_options ALL,1
log_fqdn offftp_user Squid@xxxx.xxxxx.net.ua
cache_dns_program /usr/lib/squid/dnsserver
dns_children 5
pinger_program /usr/lib/squid/pingerrefresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95negative_ttl 5 minutes
positive_dns_ttl 6 hours
negative_dns_ttl 5 minutes
connect_timeout 120 seconds
dead_peer_timeout 18000 seconds
peer_connect_timeout 3000 seconds
siteselect_timeout 4 seconds
read_timeout 15 minutes
request_timeout 30 seconds
client_lifetime 1 dayhalf_closed_clients on
pconn_timeout 120 seconds
ident_timeout 10 seconds
shutdown_lifetime 30 secondsacl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
#acl SSL_ports port 443 563
acl Safe_ports port 80 8080 # 70 210 443 563 1025-65535
#acl Safe_ports port 280 # http-mgmt
#acl Safe_ports port 488 # gss-http
#acl Safe_ports port 591 # filemaker
#acl Safe_ports port 777 # multiling httpacl CONNECT method CONNECT
acl FTPs proto FTP
acl Mynet src "/etc/squid/ip-access"
acl BAD_PAGES urlpath_regex \.asx$ \.wax$ \.m3u$ \.wvx$ \.asf$ \.wm$ \.wma$ \.wmv$ \.mid$ \.rmi$ \.midi$ \.mov$ \.qt$ \.avi$ \.wmv$ \.mpeg$ \.mpa$ \.m1v$ \.mp2$ \.mpa$ \.mpe$ \.mp3$ \.mp2$ \.mp1$ \.mp3$ \.kar$ \.mi2$ \.mod$ \.md2$ \.stm$ \.st2$ \.s3m$ \.s3z$ \.it2$ \.xm$ \.xmz$ \.mtm$ \.ult$ \.669$ \.far$ \.amf$ \.okt$ \.ogg$ \.wav$ \.voc$ \.au$ \.mp3$ \.snd$ \.aif$ \.aiff$http_access deny FTPs
http_access deny BAD_PAGES
http_access allow Mynethttp_access deny manager all
http_access deny !Safe_ports
#http_access deny CONNECT !SSL_portshttp_access deny all
icp_access deny all#miss_access only ACCESS!!! Else - Forwarding Denied
miss_access allow all
acl ident_aware_hosts src 10.0.0.0/255.255.255.224
ident_lookup_access allow ident_aware_hosts
ident_lookup_access deny allcache_mgr webmaster
cache_effective_user squid
cache_effective_group squidvisible_hostname xxxx.xxxxxxx.net.ua
httpd_accel_with_proxy off
append_domain .xxxx.xxxxxxx.net.ua
log_icp_queries off
cachemgr_passwd FG8tf all
store_avg_object_size 13 KB
store_objects_per_bucket 50
client_db off
query_icmp off
#never_direct allow Mynet
strip_query_terms on
coredump_dir /var/log/squid/#always_direct deny all
#### 17/12/2003
#always_direct allow all
#never_direct allow all
трафик сквида не показатель, и он никогда не будет совпадать с данными прова, пров считает все пакеты по всем протоколам, например ping твой сквид не считает, а пров будет считать, аська через сквид тоже делает записи в лог сквида только на стадии подключения а потом уже их не видать,считать нужно на внешнем интерфейсе правилами ipchains/iptables (ну или спецпрогами) и только этот результат можно сравнивать с данными прова. и еще пров считает на своем интерфейсе то есть на своем ip, то есть пакет на твой интерфейс прошел - пров его посчитал, хотя твой firewall его и отбил - это еще один момент который может быть.