LINUX.ORG.RU
ФорумTalks

статистика трафика от провайдера и dd-wrt


0

1

По исходящему трафику особо вопросов нет - разница в показаниях dd-wrt и маршрутизатора меньше 10% а вот с входящим разница показаний - почти в 2 раза (пров насчитал больше). На всякий случай все пароли поменял. В сети судя по логам левых клиентов нет.

От чего такое может быть? Кривой счетчик у меня/прова или еще варианты?

Маршрутизатор включен 24-7

DD-WRT 18024, tp-link 1043

★★★

Последнее исправление: kombrig (всего исправлений: 2)

Ты можешь запретить отправлять тебе трафик только одним способом - поставить напротив каждой подключенной к интернетам машине по автоматчику и отдать приказ стрелять на поражение.

Например, попробуй подампить входящие на 22 порт :) если даже у тебя этот порт ничего обычно не слушает.

Frakhtan-teh ★★
()

Было такое во времена условно-безлимитного трафика, когда приходилось его считать.
По данным провайдера выходило процентов на 30-40 больше, чем фиксировал модем на своём интерфейсе. Особенно большая разница была при p2p трафике.
Как оказалось, биллинг отрабатывал до шейпера, который резал полосу пропускания до тарифной.
Официально пров ничего не отвечал, неофициально у него было такое мнение «ну, вы же заказали трафик, а то что вы не смогли его потребить из-за шейпера - не наши проблемы, так что мы считаем заказанный, а не потреблённый трафик».
А потом, тарифы стали по настоящему безлимитному и на такую разницу перестали обращать внимание.

vvn_black ★★★★★
()
Ответ на: комментарий от kombrig

Вообще я бы с безлимитом не парился бы.


А с отличием в два раза уже была подобная история у Билайна. Там трафик Оперы Мини тарифицировался два раза (один раз списывался за использования интернета и ещё столько же за пользование проксей оперы).

CYB3R ★★★★★
()
Ответ на: комментарий от CYB3R

Но все равно поставлю netflow - буду разбираться. Если ошибка учета - пофиг. А если не она - то надо решать проблему

kombrig ★★★
() автор топика
Ответ на: комментарий от kombrig

Мониторь у себя, собери подробную статистику, потом закажи детализацию у провайдера и найди расхождения.

CYB3R ★★★★★
()
Ответ на: комментарий от kombrig

Запускаешь на сутки: tcpdump -w /tmp/tcpdump.log dst твой_ip

Через сутки останавливаешь, приводишь лог к csv, выбираешь список IP:

echo 'SELECT DISTINCT `src_ip` FROM `traffic` ORDER BY `src_ip`' | mysql -bN traffic > ip_list.txt

Потом для каждого считаешь сумму:

for i in `cat ip_list.txt`; do echo «SELECT \`src_ip\`, SUM(size)/1024/1024 FROM \`traffic\` WHERE \`src_ip\`=\»$i\«» | mysql -bN traffic; done | sort -grk 2 | tee ip-traf.txt | head -5

По TOP-5 айпишников смотришь src_port'ы:

select distinct `src_port` from traffic where `src_ip`='найденный IP' order by src_port;

Потом dst_port'ы:

select distinct `src_port`, `dst_port` from traffic where `src_ip`='найденный IP';

Потом их того же лога можно выдрать сами пакеты:

tcpdump -r /tmp/tcpdump.log -A -e -с 3 src найденный_ip

Frakhtan-teh ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.