Админы! Помогите и подскажите

[Semchevsky]

Админы! Подскажите. Этот вопрос возник после того как нашей организации был выставлен счет от провайдера за месяц с перерасходом трафика, пол месяца к интернету доступа не было.Стоит сервер(WIN2000Aserver), выход в инет через маршутизатор Zyxel Prestige 645R, все компьютеры в местной сети выходят в инет через сервер. На маршрутизаторе два IP- один внутренний (напр. 192.168.1.1), второй IP данный провайдером.Засек такую вещь, при выключенном сервере все равно трафик идет и его считает провайдер, пакеты идут на маршрутизатор. Как мне считать этот трафик или как мне избавится от ненужных (не запрашиваемых) пакетов которые идут на маршрутизатор. Свой трафик я считаю. И еще один вопрос, Возможно ли что кто-то использует мой маршрутизатор для пересылки своих пакетов?

[Lyonia]

1. Сколько сетевых карточек у сервера (т.е. как подключен Zyxel)
2. Где и когда ты видел что трафик идет т е в каком месте
3. Кажется в этом модеме есть SNMP проверь посоветуйся со спецами, можно ли из внутренней сети его видеть если да, то тогда через этот протокол изнутри через какуето утилитку сможешь смотреть статистику.
4. Сконфигурируй модем Dial-On Demand с достаточно большим временеи ожидания. Проверь можно ли с обычного компа зайти в интеренет (если например раутер указать как прокси сервер)

[Semchevsky]

1.У сервера две сетевые карты
2. Видел у провайдера, он мне показывал статистку на весь месяц по всем Ip адресам

[Lyonia]

1. поменяй пароль, чудес не бывает
2. сделай на модеме Conect on demand чтобы вырубал интернет если сервер вырублен
3. А может твой провайдер "тюльку гонит" (наезжает а у самого рыльце в пушку) ?

[Semchevsky]

2. сделай на модеме Conect on demand чтобы вырубал интернет если сервер вырублен

Подскажи как это сделать?

[XoxoL]

Каким образом настроен сервер? Как прокси или как Nat?

[iliton]

Semchevsky
Zyxel Prestige 645R ...
во, а он в режиме моста работает или роутера?

Если в режиме роутера, расскажи плиз как настроен, какой провайдер..
просто тема есть про аналогичный агрегат
http://imho.ws/showthread.php?t=59896

[SinClaus]

Вообще-то обычное дело, сканы и атаки (особенно сканы на халявные прокси, производимые роботами) завсегда провами засчитываются как ваш входящий трафик. А роботу вообще-то начхать, есть Ip или уже нет. У меня однажды из одного отдела компании в другой (в разных городах и странах) устроили вещание на конкретный Ip (видеопоток). Так трафик пер даже при отключенном компе-цели.

[Semchevsky]

Сервер как Nat

Zyxel был настроен, как сервер. Сейчас он просто (после перенастройки) передает пакеты на мой сервер. Правда не знаю поможет мне это или нет.

[XoxoL]

Не поможет. Трафик в любом случае из интернета будет к тебе провайдером передаваться. К сожалению поборть это может только провайжер, настроив соответственно оборудование, а ему это не выгодно.

[Semchevsky]

Вот что мне ответили из центра Zyxel
Добрый день.

четверг, 17 июня 2004 г., Вы писали:

smr> Можно ли удаленно управлять Prestige? Например: при отключении
smr> сервера, чтобы Prestige не принимал никаких пакетов.Этот вопрос
smr> возник после того как нашей организации был выставлен счет от
smr> провайдера за месяц с перерасходом трафика, пол месяца к
smr> интернету доступа не было.

Управлять P645R можно дистанционно по локальной сети по Telnet.

Конечно, на маршрутизаторе P645R можно настроить фильтры. Например,
можно создать правило фильтрации, разрешающее принимать пакеты только
с конкретного компьютера (IP-адреса). Но в данном случае это вряд ли
поможет, ведь фильтр работает на P645R, в то время как провайдер уже
передал вам пакет по ADSL-линии и увеличил счетчик используемого
трафика.

Как вариант, можно попросит провайдера считать трафик не на своем
оборудовании, на модеме. P645R поддерживает SNMP-управление, можно
посмотреть число принятых и переданных октет (байт).

----------

Как и любое устройство в сети, P645 имеет IP-адрес и может принимать
пакеты из Интернет. Это может быть как запрашиваемая пользователем
WEB-страничка, так и пакеты злоумышленника, сканирующего открытые
порты.

Маршрутизатор провайдера не знает, включены ли в локальной сети
пользователя компьютеры или нет. Если оборудование провайдера получает
пакеты, предназначенные для вашей локальной сети, оно честно
пересылает их по ADSL-линии маршрутизатору P645.

Т.е. у провайдера существует следующий маршрут: чтобы достичь сеть с
таким-то IP-адресом, следует передать пакет на такой-то шлюз. Как
только DSL-коммутатор провайдера передал пакет по DSL-линии удаленному
модему, увеличился соответствующий счетчик за использования трафика. А
нужна ли вам эта информации или нет, это провайдера не волнует.

Невозможно заставить провайдра вычитать из стоимости трафика,
например, принимаемый спам или трафик, занимаемый рекламными банерами
на WEB-странице.


smr> Свой трафик я считаю. И еще один вопрос, Возможно ли что кто-то
smr> использует мой маршрутизатор для пересылки своих пакетов?

Нет.





С Уважением,
Олег Волков

[Semchevsky]

Что еще могу сказать! Поставил себе на сервер Kerio WinRoute Firewall, кажется ( это мне так кажется) трафик стал меньше

[SinClaus]

Ну все прям тааакие простые... ЛЮБАЯ стенка анализирует уже ПРИШЕДШИЙ пакет, что уж тут хитрого...
Понятно, что если какой-то сервис или программа ввяжется в диалог с нападающим, трафик будет больше, но по-моему, в исходных данных такого не было.
P.s. А персональные стенки снижают трафик за счет того, что блокируют запросы на всякие баннеры и т.д., это совершенно другой случай.

[Semchevsky]

Я стенку поставил недавно. Об этом и написал. Мне же надо как-то бороться с этим явлением. В общем: первое что я сделал это я перенастроил Zyxel ( хотя он и имеет внешний IP, но все запросы на этот IP он перенаправляет на IP моего сервера), второе я установил, как написал выше Firewall. Все порты отфильтрованы ( проверял провайдер). Так что наружу у меня ничего сейчас не лезет. Может еще что посоветуете. Всем за советы благодарен.