JcVai Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А есть ли возможнось поставить счетчик на аппаратном роутере, к которому дать управление фильтрацией как провайдеру, так и клиенту? Всего записей: 661 | Зарегистр. 27-10-2002 | Отправлено: 10:06 18-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору finist Цитата: Деньги платит абонент, поэтому пров должен доказывать, что трафик полезный. Де-факто траффик считается полезным. Пока абонент сам не попросить порезать такой-то траффик. Что же тут непонятного? ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 10:51 18-06-2003

DBA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А логи сессий + логи squid'a +   Цитата:или хотя бы уже готовый результат их анализа по каждому порту и ИП-адресу с которыми были сеансы связи.   Вот это и будет.  И хранится это...   Ну как бы поболее трех лет.  Точно тебе говорю   В том то и дело что у данного прова НИЧЕГО нет!!! Только голая итоговая суточная статистика на WEB сайте. Единственное доказательство - распечатка от вышестоящего прова, что через того в сетку местного прова в указанный день действительно прошло на Гиг трафика больше чем обычно. Усе! Это все доказательства! При этом он админ прова канючит, что полную статистику никто никогда не хранит, даже текущих суток, т.к. жутко много места занимает.   Как контраргумент, мой домашний диалапный пров позволяет смотреть через сайт свою почасовую статистику за весь период существования договора (1,5 года) с обобщенным разбиением по типам соединений (Инет[Нттп + фтп], почта[поп3+смтп]). Цитата: ...траффик считается полезным.   Пока абонент сам не попросить порезать такой-то траффик.   А на попросить, админ прова денег хочет ("настройка под клиента" = 50$). Всего записей: 259 | Зарегистр. 18-01-2002 | Отправлено: 19:33 18-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DBA Цитата: В том то и дело что у данного прова НИЧЕГО нет!!!   Тогда однозначно валить надо. Часто бывает, что такую инфу сгенерить -- дело не одной минуты. Обычно люди просят статистику, и им говорят, когда за ней подойти. Потому как база и правда огромная, и выдрать отчет от нее -- это занимает время. А статистика, как я писал выше, в таком виде: "source ip:port dest ip:port time traffic" То есть откуда-куда-сколько времени-сколько проехало Каждый пакет, козе понятно, хранить не получится Цитата: А на попросить, админ прова денег хочет ("настройка под клиента" = 50$).   1) Либо они не ценят клиентов 2) Либо они вас просто на%6#B@ю 3) Еще чего-то Прописать в одну строчку в firewall -- и просить 50 баксов -- странно все это.   Думается мне, что надо говорить с людьми выше. Или со своей дирекцией (пусть разбираются), или с дирекцией провайдера. Нужен им клиент иль нет.   Думаю так. ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 20:14 18-06-2003

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: По информации из наших местных источников знаю, что центры стандартизации и метрологии этим вообще не занимались.   ну не @совсем@ так, к примеру NETUP 4 сертифицирована Цитата: Деньги платит абонент, поэтому пров должен доказывать, что трафик полезный. Тем более, что в описанном случае компьютеры абонента не работали, а трафик насчитали да нет не должен доказывать он - ты ведь @обвиняешь@ его - значит и доказывать ты должен ...   p/s/ кста, вышестоящие провы нижестоящих провов так же считают, нет у них разделения на полезный и @бесполезный@ трафик - поэтому если ставка провайдерская то вообще вопросы снимаются   выход единственный - решать вместе, врядли что еще удасться сделать - кроме как разорвать договор, но потеря клиента, который жалуется на 1-2 гига разницы в месяц(50-100 баков) для крупного прова ерунда - появится другой, а самому еще искать придется прова ... ---------- Никнейм зарегистрирован Всего записей: 6542 | Зарегистр. 09-12-2001 | Отправлено: 00:26 19-06-2003 | Исправлено: Loafer, 00:26 19-06-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Меня наебывали так -   Просто брали свои логи вида Цитата: "source ip:port dest ip:port time traffic"   и тупо умножали столбец traffic на random(1-1.5) Сравнивал с своими логами, чудил разборки, просто стало сходится потом   ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 15:39 19-06-2003

DBA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 1) Либо они не ценят клиентов   2) Либо они вас просто на%6#B@ю   3) Еще чего-то   Монополисты они в том бизнес-центре. Нас бы устроило просто модемное соединение с постоянным ИП с пулом любого провайдера (офис маленький), да загвоздка в том нет нормальных городских телефонных линий. Цитата: не должен доказывать он - ты ведь @обвиняешь@ его - значит и доказывать ты должен   Да как раз это его забота доказать. Пров был взят за одно место в присутствии его админа в ситуации: - вот сервак, - вот отключенная соска, - а вот накручивающийся счетчик трафика. Цитата: искать придется прова   Придется, но по другой причине. Мы арендаторы, а у помещения появился новый владелец с требованием съехать в течении месяца. Всего записей: 259 | Зарегистр. 18-01-2002 | Отправлено: 19:57 19-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DBA Цитата: - вот отключенная соска,   Где она отключена? Выключен ваш роутер? Цитата: - а вот накручивающийся счетчик трафика.   Если в этот момент кто-то просто флудит вашу тачку, счетчик будет крутиться.   ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 20:51 19-06-2003

DBA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Где она отключена? Выключен ваш роутер? Да Цитата: потеря клиента, который жалуется на 1-2 гига разницы в месяц(50-100 баков)   Для нас 1 Гиг = 100 бакам (10$ за 100Мб) Всего записей: 259 | Зарегистр. 18-01-2002 | Отправлено: 00:42 20-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору DBA Цитата:   Где она отключена? Выключен ваш роутер? Да   Повторяю. Если на провайдеровском NAS'е (который считает вашу статистику) есть траффик  вашу сторону -- счетчик будет крутиться. И это верно. ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 13:03 20-06-2003

finist Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Он будет крутиться... Но это еще не повод для оплаты!!!   Пусть пров засунет эти показания куда хочет.   Ситуацию можно попытаться понять и с  стороны: провайдер- это посредник, абонент пострадал в общем-то от действия третьих лиц ( действия которых подпадают по статьи в УК). Но если абонент докажет, что в гробу видел такие услуги, когда на него сыпется всякий хлам, то это станет общей проблемой провайдера и абонента. А абоненту это скорее всего удастся, т.к. провайдер имел возможность предотвратить эти (преступные) действия. Ну как?   В общемDBA, мне очень хочется узнать всякого рода подробности развития ситуации и учем закончится дело. По крайней мере я сюда напостил достаточно страшилок для провайдера. Отписывай сюда, пожалуйста. Если что, то у меня "страшилки" еще есть Всего записей: 161 | Зарегистр. 15-10-2002 | Отправлено: 13:50 20-06-2003

brujo Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору интересная тема хочелось бы услышать на какие хитрости могут пойти провы чтобы сделать чуть больше трафика???  у меня например регулярно с какого то ip блокируется фаерволом   ==== The Firewall has blocked a connection attempt made to 212.ччч.ччч.ччч:0 from 212.ччч.ччч.ччч:0, protocol: ICMP.   ==== что это? и насколько это может делать трафик сканил машину насколько я понял она принадлежит прову Всего записей: 97 | Зарегистр. 09-01-2002 | Отправлено: 19:21 20-06-2003

DBA Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Один знакомый одно время работал в фирме арендующей у серъезного провайдера недетский канал за столь же недетские деньги. Так админы прова каждый раз интересовались ситуацией у клиента, когда суточный трафик, или тенденция его роста, на порядок превышал среднесуточную норму.   Надо отдать должное что такая забота весьма льстит. Всего записей: 259 | Зарегистр. 18-01-2002 | Отправлено: 01:34 21-06-2003

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: что это? и насколько это может делать трафик сканил машину насколько я понял она принадлежит прову   Мало того, это делает трафик даже если ты ЭТО блокируеш!   Цитата: такая забота весьма льстит да, редкость.   На самом деле надо по хорошему с провайдером договариваться о файрволе с его стороны, который закрывает внешние входящие подключения, за вычетом необходимых портов. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 09:13 21-06-2003

Klisha Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Почитал... поанализировал.. одного не пойму... как: у человека выключена машина-роутер...,  то тогда о каком трафике может идти речь???????????????????????????????????? Где граница полномочий клиента и прова???? если граница на порту циски, то как может идти трафик??????????? Провайдера надо за такие дела вы@bat'...... Всего записей: 683 | Зарегистр. 03-10-2001 | Отправлено: 16:23 21-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вот вы гении, а...   Реальная ситуация, которая существует сейчас: Есть клиент. У него своя тачка в качестве gateway'я для его же локальной сети. На ней крутится какая-то софтина, которуй народ пользует "снаружи" Как это работает: На тачку раз в 5 минуты приходит какой-то запрос -- я не в курсе какой, но факт в том, что: Если тачка живет -- на нее *сразу же* валится большой UDP-траффик. Порядка 50-60 килобайт в секунду. Каждые 5 мин. на тачку опять приходит реквест. Если тачка не отзывается -- UPD'овый траффик сразу дохнет, потому как клиент "отвалился"   Угадайте, что произойдет, если тачка выключится через минуту после запроса? UPD'овый траффик так и будет валить! До тех пор, пока "далекий сервер" перестанет слать данные. А этот траффик клиент оплачивает! Кому-то надо объяснять, почему он его оплачивает?   Другой реальный вариант. Домашняя выделенка. Папик сына оставляет дома, и говорит -- ты компом пользуешься в такое-то и такое-то время. Иначе -- ремнем по жопе. У папика на работе инет от другого провайдера. И он постоянно шлет ping'и на свою тачку (домашнюю) Как только на ping получен ответ -- тачка включена. ping'и, когда тачка дома выключена, тоже считаются. За месяц набегает какая-то копеечка. Объяснить почему, иль так все понятно?   Народ, no offence. Но перед тем, как наезжать -- разберитесь пожалуйста, как и что работает. Потому как сообщение от Klisha вызывает смешанное чувство -- смеха и досады.   brujo   Если ты возьмешь в руки доку по wavepoint'у, к примеру, то посмотришь, что есть куча траффика, который генерится на уровне железки. К примеру broadcast'овые запросы на состояние железок, опять же какие-нить snmp'ишные запросы. Но этот траффик за месяц делает просто ничтожно маленький траффик. Вряд ли больше мегабайта. Плюс к этому, этот траффик зачастую приходит от провайдерского *близлежащего* роутера -- который может "потрогать" клиентскую тачку. И такой траффик в 99% случаев не учитывается, потому как стоит далеко за счетчиком (ближе к клиентской тачке, в смысле) ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 18:06 22-06-2003

alexxxss Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вот почитал я всю ету полемику и тоже возник у меня вопрос по теме.   В самом деле, на основании вообще чего провайдеры выставляют счета?     Подключился у меня нач к прову дома (выделенка), ну по статистике там какие-то цифры набегают, раза три за очень короткий промежуток времени мегов по 40 вышло - вообще то пустяк, но нач говорит нифига не качал, читал книжку с либ ру, всякие картинки в ие запрещены и всё такое. Допускаю что сам скачал (радио, клип - хотя на 40 мегов клип ещё найти надо), но всё же позвонил прову его с просьбой скинуть статистику по посещённым сайтам или хотя бы по зпрошеным сетям. Ну скинул - ту что на сайте посмотреть мона (типа во скока и скока скачал) - я просил же расладку по адресам в эти критичные минуты (дело было дня три назад, то есть статистика должна быть). Я вежливо перезвонил, попросить скинуть ещё раз. Снова обещали, и нифига. Ну снова перезвонил и спросил название биллинговой системы и сертифицирована ли она (по поводу хостов - сказали что нифига статистику не ведут). Скоко всего интересного я про себя услышал! И про руки и про забывчивость (типа сам скачал, нифига не помню, их от работы отвлекаю), советов посмотреть сайты в журнале ИЕ и тому подобного и вопросов а зачем оно вам. На собственное предположение, что я не полный кретин получил лишь голословное - типа, а если бы нет (не сертифицирована), как бы мы получили лицензию. Но кому я там токо не звонил - толку ноль. У руководства телефонов нет, оно ни с кем не общается, приезжайте, записывайтесь на приём и может быть что-то узнаете.   Вот собственно вопрос: Как клиент имею ли я право знать каким инструментом считается тот трафик, за который я в итоге плачу, и чем может быть вызвано такое поведение прова, кроме как не тем, что у них считает трафик какой-то дикий самопал? ---------- Даёшь антиквариат в массы ! Всего записей: 583 | Зарегистр. 19-09-2002 | Отправлено: 13:34 23-06-2003 | Исправлено: alexxxss, 13:49 23-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexxxss В данном случае это просто хамское отношение провайдера. Если все так и было, то это просто свинство.   Статистика считается в основном через firewall -- зачастую ipfw. Поверь, это одно из самых надежных решений ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 14:08 23-06-2003

alexxxss Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору neperap сам делаю tcpdump на файрволе и храню логи месяца за три. И даже мне выяснить статистику подобную той, что я у них просил дело четырё-пяти минут (у меня есть пару скриптов лдя этого дела), но я же не провайдер блин. И я им этими логами к примеру   ведь ничего не докажу, даже если будем их сверять вместе с нотариусом. Но им то систему сертифицированую надо иметь - иначе их счета стоят не дороже бумаги, на которой они напечатаны (по закону). ---------- Даёшь антиквариат в массы ! Всего записей: 583 | Зарегистр. 19-09-2002 | Отправлено: 14:33 23-06-2003

neperap Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору alexxxss А как ты думаешь, какой процент сертифицированных провайдеров? И кто поставит "в сердце" провайдера какой-то closed-source проект? (я про netup) В данном случае ты прав -- можно будет сказать, что не сертифицировано, провайдер обманывает, все дела... Но сертификация не обязательна.   А статистика от этого не поменяется.   Ты же не хуже меня понимаешь -- все зависит от того, чем дорожит провайдер. Цитата: сам делаю tcpdump на файрволе и храню логи месяца за три. Хохяин - барин. А теперь скажи, какой у тебя траффик на интерфейсе? Возьмем, к примеру, 1 мегабит. 128 килобайтесов в секунду. 128*60*60*24=11059200/1024=10800=около 10 гиг в день! Это, прошу заметить, чистого траффика. Посмотрим на лог tcpdump'a. Цитата:   18:12:00.660859 xxxx.xxx.net.ssh > xx.xxxx.net.41074: P 336704:336896(192) ack 433 win 12144 <nop,nop,timestamp 6585170 171676687> (DF) [tos 0x10]   18:12:00.661077 xxxx.xxx.net.ssh > xx.xxxx.net.41074: P 336896:337088(192) ack 433 win 12144 <nop,nop,timestamp 6585170 171676687> (DF) [tos 0x10]   18:12:00.661293 xxxx.xxx.net.ssh > xx.xxxx.41074: P 337088:337280(192) ack 433 win 12144 <nop,nop,timestamp 6585170 171676687> (DF) [tos 0x10]   18:12:00.661436 64.12.30.164.aol > yyyy.yyyy.net.3274: . ack 1113948878 win 16384 (DF) 18:12:00.661540 xxxx.xxx.net.ssh > xx.xxxx.net.41074: P 337280:337472(192) ack 433 win 12144 <nop,nop,timestamp 6585170 171676687> (DF) [tos 0x10] То есть на каждый проехваший пакет сохраняется ой как много инфы! Можно сказать, что при  траффике 1Mbit/s статистики на 1 день будет что-то около 100 гиг. А теперь представим внешние каналы провайдера. И где прикажете хранить столько инфы, а? Посему вариант хранить tcpdump просто неприемлем. Хранятся "срезы" соединений.   Если пров не дает статистику, и не может это нормально аргументировать -- стоит задуматься. ---------- Чем больше женщину мы меньше, тем меньше больше она нас. make: *** No rule to make target `love'. Stop. Всего записей: 474 | Зарегистр. 15-06-2002 | Отправлено: 16:08 23-06-2003

Страницы: 1 2 3 4 5 6 7 8

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Несанкционированный трафик и провайдеры ...

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование