Тонкости помегабайтной оплаты выделенки
1341
8
У нас в сетке ввели новую систему оплаты. Раньше для выхода в интернет нужно было запускать специальную программулину, которая считала входящий трафик. Она никуда не делась, но теперь трафик со счета утекает всегда, пока включен компьютер.

В час убегает от 50 до 500 килобайт. Объяснения администрации - самые разные: от "есть куча программ, которые хотят лазить в инет", до "это кто-то из внешней сети пытается связаться с вашей машиной". В статистике такой вот утекающий трафик обозван трафиком IPAC (насколько я понял из инета, это какая-то nix-овая система подсчета трафика).

Интересны две вещи: неужели винда (впрочем, аналогичная ситуация имеет место и с freeBSD) правда хочет так активно лазить в инет, и как обстоят дела с оплатой такого вот "несанкционированного" трафика в других сетях?
Леопольд
Действительно, множество программ для винды сами по себе лезут в сеть когда им захочется. Вспомни хотя бы Gator, Gain, а также антивирусы обновляются автоматически. Да и сама операционка распихивает иногда пакеты, или например чудесный Windows Update.
За этот трафик обязан платить пользователь, потому что провайдеров чаще всего не волнует состояние компьютера клиента.
indigo
Да нет, про такие-то программы я в курсе. Но не в том дело, к сожалению:хммм:

Во-первых, ничего из перечисленного не имеет места быть. Во-вторых, пока та софтина для доступа не включена, в интернет нельзя попасть даже специально - чего уж говорить о "случайных" программах... В-третьих, такой паразитный трафик генерится даже машиной с порезанной-перерезанной - чтобы зашевелилась на 233ММХ - FreeBSD 4.5.

Новые вводные: запрет всего входящего трафика отовсюду, кроме локалки, отсекает этот IPAC или как бишь его. Ощущение такое, что кто-то ломится на комп из внешней сети. При том, что внешних айпишников вообще-то ни у кого нет.

В общем, фигня какая-то получается...
Леопольд
Поставь фаервол, настрой фильтрацию пакетов и посмотри кто от тебя и к тебе с наружи лосится (если кто-то действительно ломится, а не провайдер вам килобайты сам наматывает..).
Barlog
Опаньки. Это оказались запросы к DNS-серверу - 2 недели спустя нам об этом наконец-то рассказали... Оказывается, винда их генерит немало, даже не выходя в интернет. Придется резать.

Вроде как если наглухо блокировать DNS при отключенном доступе в интернет, некоторым криво настроенным компам это не понравится. Поэтому запросы к DNS разрешили всегда. Но народ, неспособный настроить файрволл или не имеющий понятия об этом новшестве, очень неплохо попадает.

Изящный ход...
Леопольд
Так он DNS вроде только для локалки смотрит? Если да, то просто перестаём считать внутресетевой трафик.
Леопольд
Леопольд
Хм. А что за пров, если не секрет ? Програмулина... Мы недавно локалку свою подцепили к выделенке (telefun). Трафик хоть и дорогой, но статистика пожаловаться не могу, обновляется мгновенно, без обмана... В варкрафт играть само то, пинг до europe.battle.net 75мс. Никаких программ _для инета_ есно нет, днс. Так что пров походу у тебя такой.

ЗЫ. Никто утиль не посоветует трафик считать чтобы самому ? ДУ метер не помог, он считает все, и лан и инет и мопед вместе, если кто в курсях - киньте ссылку или название.
JJMIKA
Попробуй Тметер-ом...
http://www.tmeter.ru/
должна помочь.
Леопольд
Короче, все потихоньку прояснилось: трафик в заметных количествах - 50..500 кб/час - жрала линуховая машина, через которую я подключен насквозь (она "развлекательным" сервером работает, поэтому включена всегда; висит на моем айпишнике, поэтому жрет мой трафик:улыб:). Жрала за счет массовых запросов к ДНС (уж что ей там надо было - одному богу ведомо). Когда мы ее приструнили - трафик остался только виндовый, и упал до 2-3 килобайт в час, а то и меньше.

В общем-то, мелочь. Хоть и является потенциальной дыркой для "атаки на разорение счета", наверное.