Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   Вопрос по Kerio и PPPoE (http://forum.oszone.net/showthread.php?t=154741)

s_admin 28-10-2009 09:10 1254465

Вопрос по Kerio и PPPoE
 
Здрасьте!
Вопрос 1:
Есть выделенка (ethernet) до провайдера. Выхожу в и-нэт через статический IP. Возникла необходимость перейти на PPPoE (следствие из вопроса 2), но с сохранением статического IP. Мой провайдер сказал, что это невозможно, тк статический адрес и PPPoE не могут существовать вместе. Так ли это?

Вопрос 2:
Стоит Kerio WinRoute 6.7, как шлюз. Счетчики трафика у провайдера зафиксировали "левых" 10 гигов входящего трафика за месяц. На Kerio этих "левых" 10 гигов не прослеживается. Причем несоответствие показаний трафика (керио и провайдера) наблюдается всего по двум дням в течение месяца. По остальным дням все сходится с точностью до мегобайта. Логи провайдера и Керио говорят о посещении одних и тех же ресурсов. Но вот в эти пару дней, у провайдера в логах есть адреса, откуда было слито 10 гигов, якобы через мой IP, а в керио их нет. Причем это все происходило во время рабочего дня (в районе 14:00). Машина с керио всегда в сети, сидит на бесперебойниках, т.е. в это время она была 100% в сети. Вопрос, возможно ли как-то обойти (отключить, взломать или еще что-нибудь), чтобы ничего не записалось в логах и не учитывался "левый" трафик (правила настроены нормально, т.е только стандартные нужные порты открыты; юзеры аутентифицируются в веб-интерфейсе керио; удаленного доступа к керио нет)? Как обезопасить себя?

s_admin 30-10-2009 09:13 1256315

Народ, кто-нить поможет в поисках ответов? :help:

s_admin 01-11-2009 22:45 1258748

Ну хотя бы про PPPoE кто-нить подскажите?

El Scorpio 02-11-2009 05:22 1258941

Цитата:

Цитата s_admin
Мой провайдер сказал, что это невозможно, тк статический адрес и PPPoE не могут существовать вместе. Так ли это? »

PPPoE-соединение использует в работе "подсеть из одного адреса" - то есть,*интерфейс соединения на стороне клиента получает "белый" IP и маску 255.255.255.255. Канал связи на статичных адресах использует подсеть большего размера - как минимум, на 4 адреса (маска 255.255.255.252). По правилам работы IP-сетей, эти адреса несут следующую функцию: "нулевой" - адрес подсети, "первый" - адрес шлюза провайдера, "второй" - адрес первого абонентского устройства, ... , "последний" - широковещательный адрес.
Разумеется, что если один адрес для PPPoE "оставить" между статичными подсетями, то остальные адреса будут висеть в диапазоне мёртвым грузом. Посему для разных подключений используются разные пулы адресов.

Цитата:

Цитата s_admin
Счетчики трафика у провайдера зафиксировали "левых" 10 гигов входящего трафика за месяц. На Kerio этих "левых" 10 гигов не прослеживается. »

Советую поискать на форуме по слову UDP - это уже третья тема.
Протокол UDP не использует подтверждающих сообщений, посему поток пакетов (хотя бы "интернет-радио" или видеотрансляция) будет идти, даже если на том конце его никто не ждёт. Если на клиенте файрволл его будет запрещать, то в программу чтения эти пакеты не попадут, однако шлюз провайдера их учтёт.

Скорее всего, кто-то из сотрудников пытался "послушать радио", но ничего не слышал (ибо файрволл) и просто "закрывал программу", однако заказанная им "музыка" продолжалась какое-то время.

s_admin 02-11-2009 15:43 1259343

Цитата:

Цитата El Scorpio
Скорее всего, кто-то из сотрудников пытался "послушать радио", но ничего не слышал (ибо файрволл) и просто "закрывал программу", однако заказанная им "музыка" продолжалась какое-то время. »

Хорошо, спасибо за ответ. Но тоже интернет радио и потоковое видео Керио отслеживает и учитывает в статистике пользователей. А вот этого левого трафика нигде не прослеживается...
Да и еще, адреса-источники (по логам провайдера) есть ни что иное, как сервера rappidshare. Меня вот это и смущает, что скачаны эти 10 гигов были с рапиды причем за достаточно короткий срок. С нашим теоретически возможным пропускным каналом (в 2048 КБит) это было нереально сделать! Остается только мысль о взломе или о подтасовке трафика провайдером?

El Scorpio 03-11-2009 02:42 1259969

s_admin, протокол или порты в статистике учитываются?
Считает ли Kerio заблокированный траффик (в отдельной таблице или где)?

Превысить ширину канала? Теоретически можно: если в ответ не будут приходить сообщения типа "уменьшить скорость", то сервер продолжит отсылать информацию на максимальной скорости, а пакеты станут теряться. И*если у провайдера "считалка" стоит на "широком" канале, то "потребляемый" траффик будет зашкаливать :(

"Взломать" канал на статичных IP... Я слышал много историй о том, как до введения жёсткой привязки логина к линии злоумышленники подбирали (подсматривали) пароли для PPPoE и сидели в интернетах за чужой счёт. Но во время "неофициального" разговора на форуме с главным инженером провайдера, тот сообщил,*что при статичных IP об этом беспокоиться не следует. Если только в ваш провод кто-нибудь аккуратную врезку сделал?

Ну а подтасовка трафика? Маловероятно. И совершенно недоказуемо :(
Хотя поругаться можно (уповая на превышение теоретического предела скорости)

s_admin 03-11-2009 11:08 1260195

Заблокированный трафик Керио не считает. Тем более эти ресурсы не были блокированы, и если таковые имелись - они все равно хотя бы фигурировали в общей статистике. Просто мистика...
Ладно, спасибо за ответы El Scorpio, буду пробовать разобраться дальше сам.


Время: 12:04.

Время: 12:04.
© OSzone.net 2001-