>Народ, очень прошу помощи, ситуевина следующая: роутер на linux раздает инет на
>локальную сеть, на нем Squid, bind, pptpd, FreeNIBS, MySQL, WEB (статистика),
>Radius. Разница с показаниями счетчиков провайдера 20-40% причем не в нашу
>пользу. Че делать уже не знаю, недавно остановил Squid, через недельку
>посмотрим что из этого выйдет. Подозрения о том что это пров
>набрасывает трафик отклоняются сразу, т.к. в качестве прова выступает образовательное учреждение,
>и нам они дают трафик от своих провайдеров без накрутки по
>закупочным ценам, а считают его сами.
>Еще есть подозрение что это из-за такого специального правила в файре, которое
>устанавливает емкость контейнера IP пакета где-то примерно 1300-1350, точно не помню.
>Если кто сталкивался с таким косяком - помогите пжлст.
>P.S. У нас месячный трафик обсчитывается путем суммирования всех VPN сессий за
>месяц.
Ну, во-первых считать надо на внешем интерфейсе, а не суммированием сессий и прочее. Потому как именно это считает вышестоящая организация.
Насколько я понял еть образовательное учреждение, которое якобы ничего не накручивает? Это почему? Первый вариант, админы хотят качать фильмы, на вас записывают 600 метров, а себе фильм. Второй вариант, если вы платите образ. учрежд., а они уже платят выше, то опять же прямая выгода, положить разницу себе в карман.
А вообще-то все проблемы решаются очень просто. Необходимо вести подробную статистику, на всех выходящих интерфейсах. Если Фря, то пишем правила
ipfw add 1 count all from any to any in via fx0
ipfw add 2 count all from any to any out via fx0
Все. Осталось только снимать данные.
Статистику желательно вести каждые 5 минут - т.е. снимать показания счетчиков. Обнулять - раз в сутки. Есть расхождение с провом по цифрам за сутки? Окей просим предоставить по часам. Есть различие в конкретном часу - просим предоставить по 5 минут. Не могут предоставить по 5 минут - до свидания. Дело в том, что нахимичить и разложиь накрутку по минутам - занятие очень накладное, а банальные приписки будет видны тут же в почасовой статистике. Скажем 11 часов в сутках все совпадает, а 12-ый час - опаньки, накрутка налицо.
Практика показывает, что все нормальные счетчики считают одинаково с отклонением меньше 1 процента. Больше 1% может быть только, если не синхронизированы моменты снятия статистики у вас и у прова, а поток идет большой, а также если есть некая задержка, скажем когда с Циски снимается accounting и потом обрабатывается, что занимает время. Но опять же эти задержки нивелируются за сутки и получаем меньше 1%, хотя почасовая и поминутная статистика может отличаться немного существенней.
И еще раз. Все нормальные счетчики дают одинаковые результаты. Сравнивалось - все что было под рукой. Линух, Фря, Циска.
40% говорит или о чей-то криворукости, или накрутках. Неплохо параллельно повесить trafd. Он хоть и немного врет, но зато полный расклад, для анализа постфактум, что именно вызвало загрузку канала, и оперативных проверок.
Опять же, если пров выставляет только финальные цифры, которые расходятся с вашими - то пусть докажут. если у вас есть в наличии, то чего нет у них, то большой привет ихнему начальнику. если начальник заитересован в бабках и видит, что клиент не лох - админам тут же дают пинок под зад.
Имея подробный расклад по анализу своего трафика, поможет понять в чем причина расхождений.
Сначала все у себя на 100% все проверяем и настраиваем, потом копим статистику за недельку, потом разговариваем с провом.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 14-Фев-06, 05:38 
