Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Открыть новую тему     Написать ответ в эту тему

vaskes105



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ФАК По субжу. Просьба не постить сюда просьбы о помощи в поиске вышеозначенного продукта. Для этого есть соответствующая ветка  
http://forum.ru-board.com/topic.cgi?forum=35&topic=29627
Так как линух я в первый раз колупать начал токо месяц назад, то и фак этот попробовал сделать для таких же как я чайников .  Давайте сделаем так чтобы кустомеры нетупа шли за суппортом не на www.netup.ru а сюды
 
Итак. Прежде чем устанавливать UTM 4.0 (я ставил именно эту версию) вам понадобяться:
прямые руки
настойчивость и желание победить этот биллинг
море терпения
Linux (у меня RedHat 8.0)
мануал http://www.netup.ru/download/utm4_manual.pdf
официальный faq http://www.netup.ru/faq.html
када ваще ничего получаться не будет загляните сюда http://www.netup.ru/?fid=31
Mysql-3.23.55.tar.gz (почему такое старье? ну видимо потому что в компании NetUp работают консерваторы )
openssl-0.9.7b.tar.gz
apache_1.3.28.tar.gz (up )
modssl-2.8.12-1.3.28.tar.gz
DBI-1.32.tar.gz
 
ставим все точно по инструкции (как в pdf'ке написано). Шаг влево, шаг вправо - могуть  сказаться непонятными косяками в последствии. (не забудте запустить скрипт mysql_install_db). Если вы сделали все точно по инструкции то апач и mysql сконфигурированы и должны запускаться и работать.
 
1) трафик считает ipcad требующий для свой нармальной работы libpcap
я ставил такой: libpcap-0.7.2.tar.gz
2) ipcad идущий в поставке с UTM - у меня не собирался. не видил pcap.h как я ему ее не подсовывал, поэтому я выкинул ipcad из дистрибутива и положил на его место ipcad-2.8.4.tar.gz
3) проверяем, на месте ли iptables (или чего там у вас)
и установлен ли sudo - если нет замечательно, вы можете облегчить себе жисть сконфигив его вот так:
./configure --with -logpath=/var/log/sudo.log --with-logging=file
теперь распаковываем сам UTM и запускаем скрипт install.
(у меня была простейшая ситуация - када счетчики трафа и биллинг на одном компутере - в такой ситуации все тыкаем по умолчанию и в соответствии с документацией).
После того как он типа поставил ipcad проверяем появилась ли в rc.local строчка /usr/local/bin/ipcad & (не забудте про этот значек end - а то до консоли не достучаться при автозагрузке, если забыли - ткните на клаве ctrl+с - авось поможет ) и есть ли файлик /usr/local/bin/ipcad
если да - то вытирайте пот со лба, чтото установилось.
проверяем на наличие и правильность /usr/local/etc/ipcad.conf
 
не забудте сменить владельца папки utm_graph
 
ребутимся, проверяем запустился ли Mysql, httpd, и ipcad - если да, то тада можно лезть в нетуп через http интерфейс и крутить всякие крутилочки.
 
Чтоб зарегить нетап вам нужны будут два файла key и license. License кладем в /netup, key забиваем на страничке о программе.
 
Первым делом лезем в кнопку firewall и добавляем правила для подключения и отключения юзера от инета. НЕ ЗАБЫВ В ПОЛЕ ID вместо NULL поставить цифирку (я например ставил 1000).
Добавляем админскому пользователю денег на счет и пробуем ему включить инет.
в консоли роутера набираем iptables -nL (ну или какой вы там файрволл юзаете) и смотрим появилось ли правило. Если нет - грустно, идем в ФАК http://www.netup.ru/?fid=31 читаем первый вопрос и делаем все как написано. Ребутимся, снова включаем инет. Если правило не появилось - тада пипец. Че делать я не знаю - я дистриб линуха поменял..
ну вот вроде и все.
 
для меня остались открытыми несколько вопросов:
1. в rc.local у меня был включен маскарадинг. Если его выключить - то врубает, не врубает юзер себе инет - инета ему шишь. Если маскарадинг оставить, то юзер весело качает инет в обход всяких биллингов
2. Насколько точно считает ipcad знают наверное только те кто его создал.
 
 
 
 
Добавлено
да и еще. никто не знает - распространение UTM в закрытом откомпилированном виде - это нарушение gnu?  
 
 
ПРОДОЛЖЕНИЕ.-----------------------------------------------------------------------------
после того как все типа стоит и типа работает, необходимо хоть интернет настроить. Вот мой файл rc.local с пояснениями:
 
#iptables -P INPUT DROP
#iptables -A INPUT -i eth1 -j ACCEPT
эти правила типа закрывают доступ к роутеру с наружи и открывают изнутри (с интерфейса eth1) - у меня глючит, т.к. у меня интернет раздается через PPPoE - и похоже закрытие внешнего доступа приводит к безвременному падежу этого интерфейса
 
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
маскарадинг все из сетки выплевывается в ppp0 и наоборот,  если у вас в интернет смотрит eth0 то подставьте вместо ppp0 ваш интерфейс
 
iptables -P FORWARD DROP
это правило запрещает все пакеты из цепочки forward если не сделать то все юзеры счастливо будут ползать в нете выходя через правило написаное выше
iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT
это разрешает всей сетке входящие пакеты  
 
UTM выполняя правило iptables -A FORWARD  -s your_ip -j ACCEPT
открывает доступ юзеру с your_ip
 
safe_mysqld --user=root &
/usr/local/apache/bin/apachectl startssl &
/usr/local/bin/ipcad &  
запуск всей шелухи.
 
последний штрих - классификация трафика. без нее тож никуда.
 
В разделе настройка нужно означить билингу какие пакеты к какому классу трафика (входящий, исходящий, локальный) относить
таблица такая  
сеть куда уходит,      маска сети куда уходит,         сеть откуда,      маска сети откуда
Интернет входящий 192.168.0.0 255.255.255.0 0.0.0.0 0.0.0.0  
Интернет исходящий 0.0.0.0 0.0.0.0 192.168.0.0 255.255.255.0  
Локальный 192.168.0.0 255.255.255.0 192.168.0.0 255.255.255.0  
Локальный Броадкастовый 192.168.0.0 255.255.255.0 192.168.0.255 255.255.255.255  
 
Настроив это можно идти пить пиво.  
Я не догадался как классифицировать трафик сквида - что очень грустно, ибо хочеться чуть чуть но сэкономить.
 
 
HINT. Наступил еще на одни грабли. проверьте чтобы раздел где у вас лежит база мускуля (/var как правило) был достаточно вместительный. У меня один юзер подцепил где то вирус-троян который ломился по направлению к моему гейту. Гейт устоял, но упала база мускуля, изза того что место на разделе кончилось. Юзверь разорван, база снесена, винт разбит ладом, билинг поднят заново
 
.

Всего записей: 29 | Зарегистр. 01-09-2003 | Отправлено: 07:11 19-09-2003 | Исправлено: infra48, 18:55 05-11-2006
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а никто не сталкивался-
при выполнении mysqlhotcopy -u root UTM /netup/utm/archive
выдает DBD::mysql::db do failed: You have an error in your SQL syntax near '` READ, `UTM`.``UTM_settings`` READ, `UTM`.``ab_periods`` READ, `UTM`.``actions`' at line 1 at /usr/bin/mysqlhotcopy line 438.
 
куда копать?
 
Добавлено
во, наковырял на форуме нетупа
Vicus писал:

Цитата:
по поводу mysqlhotcopy
 
разобрался таки с бэкапом UTM. В файле mysqlhotcopy добавьте следующие строчки:  
ПЕРЕД стокой:  
$dbh->do("LOCK TABLES $hc_locks");  
Вставьте:  
$hc_locks =~s/``/`/g;  
 
Чуть ниже, ПЕРЕД строкой:  
$dbh->do("FLUSH TABLES /*!32323 $hc_tables */");  
Вставьте:  
$hc_tables=~s/``/`/g;

 
оригинал тут
 
внес эти исправдения, вручную база стала архивироваться,
посмотрим что будет позже...
 
а позже стало все работать, токо время архивации стало сдвигаться
вперед каждый день на время, которое было затрачено на прошлую архивацию.
создал файл:

Код:
 #!/bin/sh  
 mysqlhotcopy -u root UTM /netup/utm/archive/  
 tar cvfz /netup/utm/archive/`date "+%d-%m-%Y"`.tar -C /netup/utm/archive UTM  
 rm -rf /netup/utm/archive/UTM

и запустил его по крону...
встроенное средство архивации нетупа отключается  
установкой времени архивации на 25 часов в настройках...

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 12:07 23-08-2004 | Исправлено: s00r, 12:01 06-09-2004
TRIALIUS



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
мужики подскажите...
задачка така  
нада локалку собрать на 300-500 юэверей
в сети должны присутствовать 2 выхода в инет (вернее уже есть)
1 выделенка 512 на вход и 256 на выход... плата естесно за вход ... а выход ...дадом )))
и 2-й вследствии первого... спутниковый... подешевше... и поскоростней ))))
оба подаються по сетевым интерфейсам от внешних роутеров
так вот... дело осложняеться еще тем што в сети .. со стороны локалки присутствуют
15 wifi клиентов и тоже через внешний роутер...
и все ета дело нада еще оПсчитать.... )))
то есть основная задача как раз раздача инета...
вАпрос )))
 
-=Мона ли все ета построить на UTM-е под БСДей ?!=-
 
и есче один вопрос ...
кака минимально машинка под сервак под енту задачку справиться ??!
еси на ней еще соотсно должен веб для статистики вертеться...
подойдет ли довольно старый пень 1100 на виа плате интеграшке.... ?
 

Всего записей: 913 | Зарегистр. 19-04-2004 | Отправлено: 00:44 30-08-2004
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
так отвечал нетуповский админ:

Цитата:
1) Pentium 100/16RAM - пользователей в районе 20-30. Притормаживает. Этот вариант скорее для примера чем рекомендация.  
 
2) Pentium 200/64RAM - пользователей в районе 100-150  
 
3) Celeron 433/128RAM - пользователей в районе 400  
 
4) AMD Athlon 900 /512RAM - пользователей в районе 1000  
 
5) PIII 8xx/256RAM - пользователей в районе 1500

 и еще добавлю, под базу места на винте
надо хотябы 20 Гиг...

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 08:18 01-09-2004 | Исправлено: s00r, 08:23 01-09-2004
nautiluss



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TRIALIUS
Память сейчас безобразно дешевая (вспомни пяток лет назад сколько она стоила), поэтому к твоей конфигурации не мешало бы добавить 1Gb RAM и пользуйся на здоровье...
ЗЫ. Имхо.

Всего записей: 70 | Зарегистр. 14-03-2003 | Отправлено: 11:58 02-09-2004
Skynet

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет, всем!
 
Сегодня или вчера в 12 ночи перестал работать UTM4. Что может быть? У всех пользователей незарегистированный трафик. До 12 ночи 1 сентября все ОК, после - 0.

Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 15:45 02-09-2004
Skynet

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Запустил tsave, получил вот это:
# ./tsave
ERROR! Previous tsave  or main execute not correctly completed !
Sending WARNING email to admins ...
NetUP UTM tsave: creating lock file ...
Collector none or netflow
NetUP UTM tsave: deleting lock file ...
Starting traffic.tmp parser!
Current hour:17 min:29
ERROR! Previous main execute not correctly completed !
Sending WARNING email to admins ...
NetUP UTM main: creating lock file ...
NetUP UTM version 4.0 [1 +update 07 july 2003]
Registered to: owned by M.A.X
Summary rows reading from traffic.tmp: 0 inserted: 0 rows
Starting netflow data calculating ...
DBD::mysql::db do failed: Can't open file: 'traffic_netflow.MYD'. (errno: 145) at main.pl line 277.
DBD::mysql::db do failed: Can't open file: 'traffic_netflow.MYD'. (errno: 145) at main.pl line 277.
 
А что могло случиться с базой? Ничего не трогал.

Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 17:35 03-09-2004
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
попробуй myisamchk -r *

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 04:38 04-09-2004
Skynet

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вот что получил:
# myisamchk -r *
myisamchk: error: 'anaconda-ks.cfg' doesn't have a correct index definition. You need to recreate it before you can do a repair
---------
myisamchk: error: 'install.log' doesn't have a correct index definition. You need to recreate it before you can do a repair
---------
myisamchk: error: 'install.log.syslog' doesn't have a correct index definition. You need to recreate it before you can do a repair
---------
myisamchk: error: File 'mbox' doesn't exist
---------
myisamchk: error: File 'named' doesn't exist
---------
myisamchk: error: 21 when opening MyISAM-table 'old.3'
---------
myisamchk: error: 21 when opening MyISAM-table 'old.5'
---------
myisamchk: error: 21 when opening MyISAM-table 'rc3.d'
---------
myisamchk: error: 21 when opening MyISAM-table 'rc5.d'
---------
myisamchk: error: 21 when opening MyISAM-table 'rc6.d'
---------
myisamchk: error: File 'soft' doesn't exist
 
Что сие означает? Как лечить?

Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 15:29 04-09-2004
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а ты как давал эту команду?
myisamchk -r /путь к бд UTM/*
так?
 
добавлю: команду выполняй при остановленной базе,
а еще лучше сначала почитать тут
и еще, я тут у себя на тесте эксперементировал с myisamchk -r, база  
смогла восстановить индексы 1 раз из 8, для себя сделал вывод,
архивация данных, очень обязательна, уж лучше потерять данные за один
день, чем вообще без них остаться...

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 10:34 05-09-2004 | Исправлено: s00r, 05:59 07-09-2004
Skynet

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нет, я ввел как ты сказал. Ща сделаю как надо.

Всего записей: 25 | Зарегистр. 28-05-2004 | Отправлено: 10:41 06-09-2004
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По поводу майского обновления (собрано с нетуповского форума)
 

Код:
установил последнее обновление  
от 17.05.2004 на свою UTM4 Linux RH9  
1. скопировал aaa tsave main и др. файлы туда где лежали старые.  
2. Скопировал из новые *.so из папки lib архива в /usr/local/apache/cgi-bin/utm  
3. Выдал им права 755  
теперь при запуске файлв aaa что через web, что напрямую выдает одно и тоже  
 
DBD not available! Please install it and try again !
 
 
а вот что пишет tsave  
netup/utm/bin/tsave: relocation error: /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/auto/DBI/DBI.so: undefined symbol: Perl_Gthr_key_ptr
 
До этого все работало нормально.  
вот вывод поиска DBD  
# find / -name DBD*  
/root/DBI-1.32/lib/DBD  
/root/DBI-1.32/lib/DBI/DBD.pm  
/root/DBI-1.32/blib/lib/DBI/DBD.pm  
/root/DBI-1.32/blib/lib/DBD  
/root/DBI-1.32/blib/man3/DBD:roxy.3pm  
/root/.cpan/sources/authors/id/R/RU/RUDY/DBD-mysql-2.9003.tar.gz  
/root/.cpan/build/DBD-mysql-2.9003  
/root/.cpan/build/DBD-mysql-2.9003/lib/DBD  
/root/.cpan/build/DBD-mysql-2.9003/lib/Bundle/DBD  
/root/.cpan/build/Msql-Mysql-modules-1.2219/lib/DBD  
/root/.cpan/build/Msql-Mysql-modules-1.2219/mSQL/lib/Bundle/DBD  
/root/.cpan/build/Msql-Mysql-modules-1.2219/mSQL/lib/DBD  
/root/.cpan/build/Msql-Mysql-modules-1.2219/mysql/lib/DBD  
/root/.cpan/build/Msql-Mysql-modules-1.2219/mysql/lib/Bundle/DBD  
/root/DBD-mysql-2.1020.tar.gz  
/usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/DBD  
/usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/DBI/DBD.pm  
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi/Bundle/DBD  
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi/auto/DBD  
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi/DBD  
/usr/lib/perl5/vendor_perl/5.8.0/i386-linux-thread-multi/DBI/DBD.pm  
/usr/share/man/man3/DBD:roxy.3pm  
/usr/share/man/man3/DBD:roxy.3pm.gz  
/usr/share/man/man3/DBD::mysql.3pm.gz  
/usr/share/man/man3/DBD::mysql::INSTALL.3pm.gz
 
вот что например выдает файл admin  
# ./admin  
Content-type: text/html  
 
 
DBI not available or incorrect version ! Please install it and try again ! INC:/usr/local/apache/cgi-bin/utm/lib/site_perl/5.6.1/i686-linux /usr/local/apache/cgi-bin/utm/lib/site_perl/5.6.1 /usr/local/lib/perl5/site_perl . PERL2EXE_STORAGE /usr/lib/perl5/site_perl/5.6.1

 
1. Оказывается теперь в пароле нельзя использовать "."  
Ну и чем Вам точка не угодила?  
Шиза косила наши ряды...
 
2.  Скопировал все из lib в обновлении в /netup/utm/bin и /cgi-bin/utm - вроде все заработало.  
Но кто бы об этом где обмолвился. скачайте обновление дальше мучайтесь самим.
 
3.  Сделай симлинк или перезапиши файл DBI.so из апгрейда в директорию /usr/lib/perl5/site_perl/5.8.0/i386-linux-thread-multi/auto/DBI/DBI.so.

Цитата:
Сделано,  
теперь main, tsave запускаются нормально и только aaa  
все также пишет что DBD not available  
еще варианты ?

 
4.  У меня такая же система(UTM4 на RH9) обнавление встало без всяких проблем. А попробуй создать директорию /usr/local/apache/cgi-bin/utm/lib/site_perl/5.6.1/i686-linux и туда скопировать файлы из директории lib апгрейда.

Цитата:
ПОМОГЛО. Спасибо. Хотя это маразм. Я ужу предложил службе суппорта полазить у себя на сервере. может без подобного изврата разберуться. а переименования DBI.so в DBI.so.1 в надежеде что обломленный скрипт начнет искать в текущей дирректории бесполезны.

Цитата:
интересное наблюдение
 
если запустить трасировщик  
для файлов aaa который до обновления (тот, который работает) и файл из обновления то в обоих этих файлах системный вызов open ищет файл mysql.so в директории 5.6.1 но никак не 5.8  
разумно предположить, что тогда ОНО должно искать его в текущей папке. Т.к. в Rh 9 перловки 5.6.1 нет и в помине, то получается что старый aaa его находит а новый нет.  
strace -o OUT.txt ./aaa.  
 
Файл aaa из апдейта ВООБЩЕ не обращается к mysql.so и DBI.so лежащим в его каталоге. Он только и умеет что выдавать строчку типа >DBD not available! Please install it and try again !

5.  utm_backup.sh в обновлении
 
Есть в обновлении utm4 от 17 мая 2004 года еще одна "фича". Теперь бекап базы идет через сабжевый скрипт, но... в этом скрипте есть переменная backup_path которая должна быть в utm.cfg. Но там этой переменной никогда не было, поэтому ее надо внести.
 
6. Величина НДС(18%) не меняется, можно только ее не учитывать,
добавив в utm.cfg - no_nds=1, по умолчпнию no_nds=0  
 
Кстати, после апдейта веб интерфейс заработал намного быстрей.
 
И еще, остался не решенным вопрос по поводу графических отчетов,  
у меня они так и не заработали, пишет, что GDlib не установлена,
но похоже , что это проблема обновления (что-то такое попадалось на netup.ru),
хотя может я и не прав...

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 09:37 08-09-2004 | Исправлено: s00r, 01:50 10-09-2004
infra48

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Очень долго парился ,но так и не победил:
-Нужно считать траффик повременно. При попытке создать подклассы tc11-15 - всё получается(траффик разбивается на временные диапазоны), но при этом tc10 напрочь игнорируется в других тарифах и попадает tc11-15.
-Пробовал переделывать tc10 в tc19 - таже картина.
-Коллектор nacctd.
-Вопрос: как сделать (пошагово) чтобы были тарифы с фиксированой ценой за траффик и с ценой,зависящей от времени суток?  
-Очень буду признателен за ответ!

Всего записей: 308 | Зарегистр. 25-09-2003 | Отправлено: 01:18 09-09-2004
Tessey7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу совета у Специалистов.
Провайдер подсчитывает трафик с помощью UTM. Мы его просматриваем с https:\\ адреса. Иногда бывает ситуация, что потребленный трафик есть, а информация не меняется (будто UTM висит). Потом через несколько часов (или даже дней) подсчет восстанавливается – с точки останова. Получается, что информация о потребленном трафике нигде не сохраняется или при возникновении спорной ситуации провайдер предъявит логи с ip адресами, на которые пользователь заходил, пока учет не велся.
 
И еще вопрос: Правда ли, что провайдер может править любую информацию вручную, включая потребленный объем, и, соответственно, сумму? И как можно с этим бороться пользователям (есть подозрение, что часть мБ просто вписывается вручную)?
 
Прошу прощения за терминологию, я простой пользователь.

Всего записей: 62 | Зарегистр. 10-10-2003 | Отправлено: 18:14 10-09-2004
proed



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tessey7

Цитата:
Иногда бывает ситуация, что потребленный трафик есть, а информация не меняется (будто UTM висит). Потом через несколько часов (или даже дней) подсчет восстанавливается – с точки останова.

на самом деле трафик в этот момент считается (коллектором), а в билинг он попадает через какой-то промежуток времени (настраивается вручную, обработка tsave), чем чаще она обрабатывается, тем мощнее должен быть компьютер на котором висит билинг (база данных будет намного больше). В большом промежутке времени есть минус, - пользователь от инета будет отрубаться только в момент обработки tsave и если канал широкий, то он может накачать в минус много трафика...

Цитата:
И еще вопрос: Правда ли, что провайдер может править любую информацию вручную, включая потребленный объем, и, соответственно, сумму? И как можно с этим бороться пользователям (есть подозрение, что часть мБ просто вписывается вручную)?

вписать вручную можно абсолютно все, даже в кассовый аппарат с фискальной памятью, не говоря уже о какой-то базе данных..., вопрос в другом: нафига провайдеру это делать, я не думаю, что у него стоит задача обманывать пользователей, - и клиентов потеряет и денег в итоге не заработает.
С другой стороны шлюз настраивает тоже человек который тоже может ошибаться, - я например при установке билинга недогледел и трафик у меня считался на входе и на выходе шлюза, т.е. у людей потребленный трафик удваивался...
Так что если есть сомнения - поставь какую - нибудь программу, которая будет считать твой трафик (только инетовский, а не общесетевой) и сравни со статистикой билинга.

Всего записей: 288 | Зарегистр. 16-03-2003 | Отправлено: 15:27 12-09-2004
Tessey7

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
proed
Спасибо за ответ
 
Просто один раз возникла ситуация: например по данным UTM на 3 сентября было 100 Мб (входящий), за 2 дня, по примерным подсчетам, было выкачено еще 100 Мб (внутренней сети нет, только интернет)... 5 сентября счетчик UTM начинает работать: показывает при этом 101, 102, а не 200... т.е. как бы данные за прошедшие дни были утеряны?  

Всего записей: 62 | Зарегистр. 10-10-2003 | Отправлено: 09:25 13-09-2004
proed



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tessey7
так может там и небыло трафика ?
а вообще могут быть и глюки со шлюзом и коллектором, - тогда это проблемы не твои, а провайдера...

Всего записей: 288 | Зарегистр. 16-03-2003 | Отправлено: 20:42 13-09-2004
SAShok



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
недавно один наш пользователь звонит и начинает диктовать мне наши пасворды на билинг (стоит не утм, пока) меня эт очень растроило так как доступ в локалку открыт только по SSL, а так как нетуп использует тоже SSL  я надеюсь ВЫ обратите внимание на это сообщение.  
Снифер позволяющий полностью сниффирить https трафик зовется Cain & Abel  

Цитата:
 ..........
- Sniffer filters for  HTTP-BASIC, HTTP-FORM, HTTP-COOKIE, HTTP-NTLMv1, HTTP-NTLMv2, HTTP-NTLMSSP, POP3, IMAP,  FTP, VNC, HSRP, SMTP, NNTP, TDS (Sybase and MS-SQL), MS-Kerberos5 Pre-Auth, VRRP, RIPv2, OSPF,  SMB (ClearText, NTLMv1, NTLMv2), NTLMSSP (NTLMv1, NTLMv2, NTLM Session Security), RADIUS, IKE Aggressive Mode Pre-Shared Keys, ICQ and MySQL authentications
- HSRP, VRRP, RIPv1, RIPv2, EIGRP, OSPF Monitors
- Full Telnet sessions sniffer
- Full SSH-1 sessions sniffer for APR (FULL-DUPLEX, stealth, supports DES, 3DES, Blowfish symmetric encryption algorithms, auto-downgrade to SSH-1 if server version is v1.99)
- Full HTTPS sessions sniffer for APR
- Automatic HTTPS Certificates Collector
..........
 

юзает это чудо уязвимость протокола ARP названую arpoison
в качестве лекрарства найден arp_antidote все подробности тут httр://www.securitylab.ru/?ID=33493

Цитата:
Патч arp_antidote изменяет реализацию протокола ARP в linux kernel так, что провести атаку arpoison становится невозможно  

PS
arpwatch четко реагирует на снифер

Всего записей: 113 | Зарегистр. 01-10-2003 | Отправлено: 13:30 01-10-2004 | Исправлено: SAShok, 13:32 01-10-2004
netmonster



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
проверил пароли действительно перехвытаются, но будет работать только до первого маршруторизатора. у тех где порт привязан к MAC и IP адресам, могут спать спокойно
опять же нет такого патча для FreeBSD, да и патч для linux ядра думаю тоже сильно не спасёт.
можно привезать MAC к IP, средставами arp утилитки. которой можно управлять через интерфейс администратора.

Всего записей: 33 | Зарегистр. 12-05-2004 | Отправлено: 14:00 01-10-2004
SAShok



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Действительно спасает привязка к порту, но это не есть реальностью для многих
по поводу FreeBSD -> http://www.opennet.ru/opennews/art.shtml?num=3155
по поводу работы патча все обсудили сдесь http://www.securitylab.ru/forum/forum_posts.asp?TID=2710

Всего записей: 113 | Зарегистр. 01-10-2003 | Отправлено: 18:00 01-10-2004
s00r

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 у тех где порт привязан к MAC и IP адресам, могут спать спокойно

в чем я сильно сомневаюсь, по этому вопросу уже были высказывания,
под никсами присвоить карточке связку любую  IP+MAC - дело двух
секунд, под винду тоже есть спец. софт, причем свободнораспространяемый.
Пока ИМХО токо поднимать VPN у кого еще не поднят...
 
Это я к тому, что не у всех, далеко не у всех есть возможность
привязки к порту...
 

Всего записей: 145 | Зарегистр. 15-05-2004 | Отправлено: 18:05 01-10-2004 | Исправлено: s00r, 18:09 01-10-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FAQ Установка и настройка Netup UserTrafManager. (UTM)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru