garik_L
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Смотри где-то ты DNS рубанул (для юзверей),
либо у самих юзверей не вписан в свойствах протокола.
DNS должен быть расшерен в двух* метсах в правилах керио.
1). Firewal > Internet
2). Lan (uswer) > Internet * (ваапще, если на сервере, где располагаеться Керио)
(установлен DNS-Server. Прописывать эту строку не надо )
------------------------------------------
Добавлено:
в ответ ----- "Ограничение по интернетовскому трафику..."
--------------------------------------------------------------------------
Этот вопрос был поднят и доконца не проверен из-за отсутствия
доступа к провайдерским серверам и маршрутизаторам лет 8 назад!
--------------------------------------------------------------------------
Естесно счётчик провайдера стоит на точку, из которой Вы получаете пакеты и собственно интернет.
Учитывая что Сам по себе провайдер - это ранее была не железка а самый обыкновенный сервак, со шлюзом, ТО Естееееестно! у них установлен кэш на прокси.
-----------------------------------------------------------------------------
Во первых это нужно для обеспечения некой гибкости, и для целей самого сервера,
а во вторых, повторю во вторых, иногда насчитывает пару сотен мег, выйгрыша
"в купе" для выставления вам счётов по уплате.
------------------------------------------------------------------------------
На данный момент в принципе ничего не изменилось, но оборудование стало подоступнее и по "продвинутей" и с софтовыми заморочками заниматься вряд
ли кто станет - железку впихнул, настроил, и в перёд. А её кэш смешён и на вашу
статистику не повлияет, (максимум она кэширует - Мас-адреса, не больше)
------------------------------------------------------------------------------
По этому, учитывая, что в принципе любая выгода построена на обмане,
здесьт вряд ли на фактор провайд. кэша можно грешить,
есть намного более интересные ухищрения. Однин из них спамерская рассылка.
----------------------------------------------------------------------------------
Так что это времена давние и уже некем не приминяемые. Самого факта поимки таких
корыстных способов потери траффика никто ненаходил из-за недоступности
информации, только догадки...
Добавлено:
ответ на "убери нах промежуточный комп...."
-------------------------------------------------------
Не мало компаний по городу которые приминяют именно такого рода способ
получения интернета на разных субстанциях от unix до 2003 sv/
Именно потому, что подставив под "атаки" одну машину, вторую берегут. Темболее как всегда вторая находиться даже не в одной сети и другом диаппазоне адресов,
но законы не перепрыгнешь, в чём-то они теряют, в черезмерной паузе при запросах,
возрастает естесно временная задержка пакетов от пользов. в инет., да и с DNS повозиться придёться... |
