форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Утечка трафика"
Сообщение от pasha_deluxe (??) on 10-Дек-05, 08:15  (MSK)
Всем привет! У меня вопрос токой: у меня есть прокси, ОС FreeBSD4.*, squid-2.4 настроен как прозрачный проси потому что очень большое кол-во юзеров, настраивать я не могу всем, он работал по WCCP через cisco-роутер , все работало нормально , но до недавнего времени появился какой-то исходящий трафик биллинг его не досчитывает, когда отключаешь прокси этот исходящий исчезает, получается что прокси у меня теперь исходящего дает в три раза больше входящего , вчем может причина? подскажите плиз я уже ни мало времени провел для поиска такой утечки денег
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Утечка трафика"
Сообщение от Дмитрий Ю. Карпов on 10-Дек-05, 18:34  (MSK)
Ты бы рассказал, что это за трафик, по каким портам и на какие IP-номера он идёт. Посмотри, что про эти IP-номера есть в логах. Оцени периоды, когда интенсивность этого трафика возрастает. Попробуй найти корреляцию этих периодов с какими-то событиями. Советую использовать trafd и каждые четверть часа давать ему команду сброса статистики. Проверь, не качают ли через тебя хакеры - может, давно уже вскрыли твой Proxy. Покажи свои ACL - мы посмотрим.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Утечка трафика"
	Сообщение от pasha_deluxe (??) on 12-Дек-05, 11:17  (MSK)
	>Ты бы рассказал, что это за трафик, по каким портам и на >какие IP-номера он идёт. Посмотри, что про эти IP-номера есть в >логах. >Оцени периоды, когда интенсивность этого трафика возрастает. Попробуй найти корреляцию этих периодов >с какими-то событиями. >Советую использовать trafd и каждые четверть часа давать ему команду сброса статистики. > > >Проверь, не качают ли через тебя хакеры - может, давно уже вскрыли >твой Proxy. Покажи свои ACL - мы посмотрим. acl Aknet src *.*.96.0/255.255.240.0 acl My_SNMP snmp_community aknet acl Admin src *.*.113.54 acl office_net src *.*.96.0/255.255.255.224 http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow Aknet http_access allow Admin http_access deny all
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Утечка трафика"
Сообщение от dio (ok) on 20-Дек-05, 09:54  (MSK)
>Всем привет! >У меня вопрос токой: у меня есть прокси, ОС FreeBSD4.*, squid-2.4 >настроен как прозрачный проси потому что очень большое кол-во >юзеров, настраивать я не могу всем, он работал по WCCP через >cisco-роутер , все работало нормально , но до недавнего времени появился какой-то >исходящий трафик биллинг его не досчитывает, >когда отключаешь прокси этот исходящий исчезает, >получается что прокси у меня теперь исходящего дает в три раза >больше входящего , >вчем может причина? подскажите плиз я уже ни мало времени провел для >поиска такой утечки денег у меня был похожий случай....оказались вирусы на виндовских машинах в локалке.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]