forum.opennet.ru - "Вопрос по UTM" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Вопрос по UTM"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Вопрос по UTM"
Сообщение от dr.Jakil (ok) on 28-Дек-07, 16:25
Здраствуйте господа и с наступающим всех Новым Годом. Хотел поинтерисоватся по поводу UTM. Я сам с ней не работаю и сервер никогда не поднимал, но вот провайдер мой как раз использует этот билинг, как он у него настроен я не знаю. По середине месяца заметил такую непонятную вещь: когда качаю с нета что нибудь у меня снимается трафика, где то в 2 раза больше, качал через торенты, подумал малоли что, но оказалось, что просто с фтп либо через веб такая же ситуация. Подумал либо вирус либо ещё что нибудь. Проверил систему антивирусом AVZ последней версии и через фаервол. Стал следить сколько трафика уходит. Оба показали всё нормально, т.е. фаервол (COMODO) показывал что скачиваю столько сколько весит файл, а антивирус не обнаружил вирусов. Поставил BWmeter - он тоже показал всё нормально. Трафик тем временем продолжал ка'пать в два раза быстрей. Обратился к прову и мне посоветовали сделать детализацию. Сходил, написал заявление на то что бы сделали. Период написал с начала месяца, так как не факт что заметил я вовремя пропажу. Детализацию мне делали с пт до ср следующей недели. Вопрос возник риально ли его так долго делать, вышло 4,5 дня? Не надо быть семи пядей во лбу что бы понять что я подозреваю их, и они меня заверили что эта билинговая система сертифицированна в МинСвязи и они вмешатся в неё не могут и она считает так как есть на самом деле. Прислали мне отчёт оказалось там 64 мегабайта текста. Считать весь траф вручную я не стал - написал прогу и подсчитал, получилось вроде всё точно, максимум расхождения в 1 гиг если и было, но по моим подсчётам пропало не меньше 10 гигов. При чём самое странное при обращении к прову всё прекратилось и трафик стал сниматся нормально. Если кто то работал с этой программой и если у кого то такое было и это какая то вредоносная программа, подскажите пожалуйста. Мне очень интересно как пропало так много трафика и при этом на бумаге всё оказывается нормально. Если всё таки пров виноват подскажите как его уличить что бы вернул мне трафик. Всем спасибо за внимание и ещё раз с наступающим Новым Годом.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Вопрос по UTM, kolayshkin, 23:49 , 28-Дек-07, (1)

Вопрос по UTM, Deus, 06:32 , 29-Дек-07, (2)

Вопрос по UTM, cMex, 17:58 , 29-Дек-07, (3)

Вопрос по UTM, dr.Jakil, 00:11 , 31-Дек-07, (4)

Вопрос по UTM, redmoon, 10:55 , 02-Янв-08, (5)

Вопрос по UTM, dr.Jakil, 14:03 , 02-Янв-08, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Вопрос по UTM"

Сообщение от kolayshkin (??) on 28-Дек-07, 23:49

Мне кажется, что твой провайдер не очень чистоплотен, если после обращения прекратились все проблемы. Думаю, что сам UTM тут не причем , как его настроили, так он и работает. Может конечно и какой-то конкретный сотрудник провайдера себе что-то качает под твоими настройками

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Вопрос по UTM"

Сообщение от Deus (??) on 29-Дек-07, 06:32

>Мне кажется, что твой провайдер не очень чистоплотен, если после обращения прекратились
>все проблемы. Думаю, что сам UTM тут не причем , как
>его настроили, так он и работает. Может конечно и какой-то конкретный
>сотрудник провайдера себе что-то качает под твоими настройками
мб троян новогодние поздравления рассылает :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Вопрос по UTM"

Сообщение от cMex (ok) on 29-Дек-07, 17:58

Биллинг действительно сертифицирован и используется достаточно массово в среде ISP. Скорее всего дело в том, что данные, поступающие на обработку в биллинг были сфальсифицированы, но скорее всего не по инициативе провайдера, а недосмотру/незнанию технического персонала. Так как его в 2 раза было больше (круглая цифра, не находите?), то на ум приходит достаточно распространенная ошибка, когда для минования препятствия при работе NetFlow c NAT на Cisco вводят дополнительный виртуальный интерфейс и ошибочно отсылают статистику с двух, с реального и виртального, либо с двух физических интерфейсов отослали дублирующуюся информацию.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Вопрос по UTM"

Сообщение от dr.Jakil (??) on 31-Дек-07, 00:11

timestamp account_id source destination t_class packets bytes sport dport date
1198177617 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3669 32836 1595 Thu Dec 20 22:06:57 2007
1198177617 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3669 32836 1595 Thu Dec 20 22:06:57 2007
1198177620 xxx 195.33.139.210 192.168.xxx.xxx 80 20 5167 32836 1595 Thu Dec 20 22:07:00 2007
1198177621 xxx 195.33.139.210 192.168.xxx.xxx 80 20 5167 32836 1595 Thu Dec 20 22:07:01 2007
1198177622 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3139 32836 1595 Thu Dec 20 22:07:02 2007
1198177622 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3139 32836 1595 Thu Dec 20 22:07:02 2007
1198177623 xxx 195.33.139.210 192.168.xxx.xxx 80 15 3272 32836 1595 Thu Dec 20 22:07:03 2007
1198177623 xxx 195.33.139.210 192.168.xxx.xxx 80 15 3272 32836 1595 Thu Dec 20 22:07:03 2007
1198177625 xxx 195.33.139.210 192.168.xxx.xxx 80 16 4700 32836 1595 Thu Dec 20 22:07:05 2007
1198177625 xxx 195.33.139.210 192.168.xxx.xxx 80 16 4700 32836 1595 Thu Dec 20 22:07:05 2007
1198177626 xxx 195.33.139.210 192.168.xxx.xxx 80 15 4411 32836 1595 Thu Dec 20 22:07:06 2007
1198177626 xxx 195.33.139.210 192.168.xxx.xxx 80 15 4411 32836 1595 Thu Dec 20 22:07:06 2007
1198177627 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3428 32836 1595 Thu Dec 20 22:07:07 2007
1198177627 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3428 32836 1595 Thu Dec 20 22:07:07 2007
1198177631 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5097 32836 1595 Thu Dec 20 22:07:11 2007
1198177631 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5097 32836 1595 Thu Dec 20 22:07:11 2007
1198177633 xxx 195.33.139.210 192.168.xxx.xxx 80 10 2938 32836 1595 Thu Dec 20 22:07:13 2007
1198177633 xxx 195.33.139.210 192.168.xxx.xxx 80 10 2938 32836 1595 Thu Dec 20 22:07:13 2007
1198177634 xxx 195.33.139.210 192.168.xxx.xxx 80 17 4931 32836 1595 Thu Dec 20 22:07:14 2007
1198177635 xxx 195.33.139.210 192.168.xxx.xxx 80 17 4931 32836 1595 Thu Dec 20 22:07:15 2007
1198177636 xxx 195.33.139.210 192.168.xxx.xxx 80 19 5596 32836 1595 Thu Dec 20 22:07:16 2007
1198177636 xxx 195.33.139.210 192.168.xxx.xxx 80 19 5596 32836 1595 Thu Dec 20 22:07:16 2007
1198177637 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3627 32836 1595 Thu Dec 20 22:07:17 2007
1198177638 xxx 195.33.139.210 192.168.xxx.xxx 80 15 4088 32836 1595 Thu Dec 20 22:07:18 2007
1198177640 xxx 195.33.139.210 192.168.xxx.xxx 80 19 6101 32836 1595 Thu Dec 20 22:07:20 2007
1198177640 xxx 195.33.139.210 192.168.xxx.xxx 80 17 5640 32836 1595 Thu Dec 20 22:07:20 2007
1198177641 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5975 32836 1595 Thu Dec 20 22:07:21 2007
1198177642 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5975 32836 1595 Thu Dec 20 22:07:22 2007
1198177644 xxx 195.33.139.210 192.168.xxx.xxx 80 11 2963 32836 1595 Thu Dec 20 22:07:24 2007
1198177644 xxx 195.33.139.210 192.168.xxx.xxx 80 11 2963 32836 1595 Thu Dec 20 22:07:24 2007
1198177646 xxx 195.33.139.210 192.168.xxx.xxx 80 20 6097 32836 1595 Thu Dec 20 22:07:26 2007
1198177646 xxx 195.33.139.210 192.168.xxx.xxx 80 20 6097 32836 1595 Thu Dec 20 22:07:26 2007
1198177648 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3887 32836 1595 Thu Dec 20 22:07:28 2007
1198177648 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3887 32836 1595 Thu Dec 20 22:07:28 2007
1198177649 xxx 195.33.139.210 192.168.xxx.xxx 80 11 2260 32836 1595 Thu Dec 20 22:07:29 2007
1198177649 xxx 195.33.139.210 192.168.xxx.xxx 80 12 2558 32836 1595 Thu Dec 20 22:07:29 2007
1198177661 xxx 195.33.139.210 192.168.xxx.xxx 80 16 4178 32836 1595 Thu Dec 20 22:07:41 2007
1198177661 xxx 195.33.139.210 192.168.xxx.xxx 80 15 3880 32836 1595 Thu Dec 20 22:07:41 2007
Вот часть лога который мне предостаил провайдер, по времени попадает на тот момент когда дублировался трафик. Я никогда не видел нормальный лог не знаю, нормально ли в этом всё или присутствует ошибка дублирования информации. Видно что выше все соединения дублируются, но в конце нет, количество скаченных байт разное. Всё ли нормально или всё же есть место ошибки?
Всех ещё раз с наступающим Новым Годом.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Вопрос по UTM"

Сообщение от redmoon (??) on 02-Янв-08, 10:55

нормальная ситуация когда по недосмотру технического персонала, утм дважды снимает трафик.
вы обратились - ошибку исправили.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Вопрос по UTM"

Сообщение от dr.Jakil (??) on 02-Янв-08, 14:03

>нормальная ситуация когда по недосмотру технического персонала, утм дважды снимает трафик.
>вы обратились - ошибку исправили.
Пока ещё нет. У провайдера праздники ещё.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вопрос по UTM"
Сообщение от kolayshkin (??) on 28-Дек-07, 23:49
Мне кажется, что твой провайдер не очень чистоплотен, если после обращения прекратились все проблемы. Думаю, что сам UTM тут не причем , как его настроили, так он и работает. Может конечно и какой-то конкретный сотрудник провайдера себе что-то качает под твоими настройками
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Вопрос по UTM"
	Сообщение от Deus (??) on 29-Дек-07, 06:32
	>Мне кажется, что твой провайдер не очень чистоплотен, если после обращения прекратились >все проблемы. Думаю, что сам UTM тут не причем , как >его настроили, так он и работает. Может конечно и какой-то конкретный >сотрудник провайдера себе что-то качает под твоими настройками мб троян новогодние поздравления рассылает :)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Вопрос по UTM"
Сообщение от cMex (ok) on 29-Дек-07, 17:58
Биллинг действительно сертифицирован и используется достаточно массово в среде ISP. Скорее всего дело в том, что данные, поступающие на обработку в биллинг были сфальсифицированы, но скорее всего не по инициативе провайдера, а недосмотру/незнанию технического персонала. Так как его в 2 раза было больше (круглая цифра, не находите?), то на ум приходит достаточно распространенная ошибка, когда для минования препятствия при работе NetFlow c NAT на Cisco вводят дополнительный виртуальный интерфейс и ошибочно отсылают статистику с двух, с реального и виртального, либо с двух физических интерфейсов отослали дублирующуюся информацию.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Вопрос по UTM"
	Сообщение от dr.Jakil (??) on 31-Дек-07, 00:11
	timestamp account_id source destination t_class packets bytes sport dport date 1198177617 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3669 32836 1595 Thu Dec 20 22:06:57 2007 1198177617 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3669 32836 1595 Thu Dec 20 22:06:57 2007 1198177620 xxx 195.33.139.210 192.168.xxx.xxx 80 20 5167 32836 1595 Thu Dec 20 22:07:00 2007 1198177621 xxx 195.33.139.210 192.168.xxx.xxx 80 20 5167 32836 1595 Thu Dec 20 22:07:01 2007 1198177622 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3139 32836 1595 Thu Dec 20 22:07:02 2007 1198177622 xxx 195.33.139.210 192.168.xxx.xxx 80 14 3139 32836 1595 Thu Dec 20 22:07:02 2007 1198177623 xxx 195.33.139.210 192.168.xxx.xxx 80 15 3272 32836 1595 Thu Dec 20 22:07:03 2007 1198177623 xxx 195.33.139.210 192.168.xxx.xxx 80 15 3272 32836 1595 Thu Dec 20 22:07:03 2007 1198177625 xxx 195.33.139.210 192.168.xxx.xxx 80 16 4700 32836 1595 Thu Dec 20 22:07:05 2007 1198177625 xxx 195.33.139.210 192.168.xxx.xxx 80 16 4700 32836 1595 Thu Dec 20 22:07:05 2007 1198177626 xxx 195.33.139.210 192.168.xxx.xxx 80 15 4411 32836 1595 Thu Dec 20 22:07:06 2007 1198177626 xxx 195.33.139.210 192.168.xxx.xxx 80 15 4411 32836 1595 Thu Dec 20 22:07:06 2007 1198177627 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3428 32836 1595 Thu Dec 20 22:07:07 2007 1198177627 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3428 32836 1595 Thu Dec 20 22:07:07 2007 1198177631 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5097 32836 1595 Thu Dec 20 22:07:11 2007 1198177631 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5097 32836 1595 Thu Dec 20 22:07:11 2007 1198177633 xxx 195.33.139.210 192.168.xxx.xxx 80 10 2938 32836 1595 Thu Dec 20 22:07:13 2007 1198177633 xxx 195.33.139.210 192.168.xxx.xxx 80 10 2938 32836 1595 Thu Dec 20 22:07:13 2007 1198177634 xxx 195.33.139.210 192.168.xxx.xxx 80 17 4931 32836 1595 Thu Dec 20 22:07:14 2007 1198177635 xxx 195.33.139.210 192.168.xxx.xxx 80 17 4931 32836 1595 Thu Dec 20 22:07:15 2007 1198177636 xxx 195.33.139.210 192.168.xxx.xxx 80 19 5596 32836 1595 Thu Dec 20 22:07:16 2007 1198177636 xxx 195.33.139.210 192.168.xxx.xxx 80 19 5596 32836 1595 Thu Dec 20 22:07:16 2007 1198177637 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3627 32836 1595 Thu Dec 20 22:07:17 2007 1198177638 xxx 195.33.139.210 192.168.xxx.xxx 80 15 4088 32836 1595 Thu Dec 20 22:07:18 2007 1198177640 xxx 195.33.139.210 192.168.xxx.xxx 80 19 6101 32836 1595 Thu Dec 20 22:07:20 2007 1198177640 xxx 195.33.139.210 192.168.xxx.xxx 80 17 5640 32836 1595 Thu Dec 20 22:07:20 2007 1198177641 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5975 32836 1595 Thu Dec 20 22:07:21 2007 1198177642 xxx 195.33.139.210 192.168.xxx.xxx 80 18 5975 32836 1595 Thu Dec 20 22:07:22 2007 1198177644 xxx 195.33.139.210 192.168.xxx.xxx 80 11 2963 32836 1595 Thu Dec 20 22:07:24 2007 1198177644 xxx 195.33.139.210 192.168.xxx.xxx 80 11 2963 32836 1595 Thu Dec 20 22:07:24 2007 1198177646 xxx 195.33.139.210 192.168.xxx.xxx 80 20 6097 32836 1595 Thu Dec 20 22:07:26 2007 1198177646 xxx 195.33.139.210 192.168.xxx.xxx 80 20 6097 32836 1595 Thu Dec 20 22:07:26 2007 1198177648 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3887 32836 1595 Thu Dec 20 22:07:28 2007 1198177648 xxx 195.33.139.210 192.168.xxx.xxx 80 13 3887 32836 1595 Thu Dec 20 22:07:28 2007 1198177649 xxx 195.33.139.210 192.168.xxx.xxx 80 11 2260 32836 1595 Thu Dec 20 22:07:29 2007 1198177649 xxx 195.33.139.210 192.168.xxx.xxx 80 12 2558 32836 1595 Thu Dec 20 22:07:29 2007 1198177661 xxx 195.33.139.210 192.168.xxx.xxx 80 16 4178 32836 1595 Thu Dec 20 22:07:41 2007 1198177661 xxx 195.33.139.210 192.168.xxx.xxx 80 15 3880 32836 1595 Thu Dec 20 22:07:41 2007 Вот часть лога который мне предостаил провайдер, по времени попадает на тот момент когда дублировался трафик. Я никогда не видел нормальный лог не знаю, нормально ли в этом всё или присутствует ошибка дублирования информации. Видно что выше все соединения дублируются, но в конце нет, количество скаченных байт разное. Всё ли нормально или всё же есть место ошибки? Всех ещё раз с наступающим Новым Годом.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Вопрос по UTM"
	Сообщение от redmoon (??) on 02-Янв-08, 10:55
	нормальная ситуация когда по недосмотру технического персонала, утм дважды снимает трафик. вы обратились - ошибку исправили.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Вопрос по UTM"
	Сообщение от dr.Jakil (??) on 02-Янв-08, 14:03
	>нормальная ситуация когда по недосмотру технического персонала, утм дважды снимает трафик. >вы обратились - ошибку исправили. Пока ещё нет. У провайдера праздники ещё.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]