Разница в трафике. Откуда?
-
Вот:
http://img6.imageshack.us/img6/1131/lant.png
http://img6.imageshack.us/img6/8162/wan.png
http://img163.imageshack.us/img163/6123/natc.pngА как запускать ntop? Какой-то командой?
-
Для Торрентов нормальное распределение трафика. Еще учти, что, если у тебя прошло более 4ГБ через интерфейс, то статистика сбрасывается. Для ведение более менее нормальной статистки нужен vnstat. RRD - Traffic тоже даст некое представление.
вместо кучи правил лучше юзать alias'ы.
2 правило лишнее
6969 зачем нужен?
На WAN сурц для торрентов может быть любой ( приватная сеть уже блокирована первыми двумя правилами)Вот моя статистика:
LAN
In/out packets 136125836/124464853 (1.41 GB/1.14 GB)
WAN
In/out packets 123675559/135704241 (83.71 MB/664.52 MB)
При этом в RRD![??????-pfsense.trct.local - Status: RRD Graphs - Chromium.png](/public/imported_attachments/1/??????-pfsense.trct.local - Status: RRD Graphs - Chromium.png)
![??????-pfsense.trct.local - Status: RRD Graphs - Chromium.png_thumb](/public/imported_attachments/1/??????-pfsense.trct.local - Status: RRD Graphs - Chromium.png_thumb) -
6969 нужен для коннекта к некоторым трекерам.
Но я же никому ничего не отдал, только качал. Почему нормальное распределение? У меня торрент-клиент только по необходимости запущен. Сейчас он не загружен, но на WAN все равно трафик набегает.
Остальное подправил. -
Торренты могут раздаться даже при 1ом скачанном кусочке файла. Отчего трафик набегает лучше смотреть в tcpdump'e или ntop. Видимо флуд из локалки блокируется, но все равно учитывается.
-
Смотрю инфу в Status: Interfaces, там написано:
WAN interface (fxp0)
In/out packets 9698506/737867 (2.96 GB/52.01 MB)
LAN interface (re0)
In/out packets 741848/1103637 (56.05 MB/1.39 GB)
LAN interface - один, WAN interface тоже один… Почему такое расхождение цифр у LAN и WAN ? ???LAN out 1.39 GB - это чорная молния в переводе гоблина скачанная с торрента
WAN in 2.96- 1.39 = 1.70 GB флуда?
50 мегабайт исходящих это то что ты раздал. Одмины трекера тебя забанят за такое. -
Вот что творится на WAN:
http://img710.imageshack.us/img710/4201/graphd.png
При этом на LAN что-то около 0. Я так понимаю, скорость инета задушена на 300-400Kbps?Торренты могут раздаться даже при 1ом скачанном кусочке файла.
Могут, но для этого должен быть запущен торрент-клиент хотя бы…
tcpdump не нашел в списке. ntop - не понятно как запустить.
-
Зайди в консоль pfsense. Запусти pftop, переключи режим сортировки (order) клавишей o в rate. Увидишь самые активные соединения.
-
Смотрю инфу в Status: Interfaces, там написано:
WAN interface (fxp0)
In/out packets 9698506/737867 (2.96 GB/52.01 MB)
LAN interface (re0)
In/out packets 741848/1103637 (56.05 MB/1.39 GB)Lan IN ==> Wan OUT 741848/737867 трафик из локалки наружу
Wan IN ==> Lan OUT 9698506/1103637 трафик из инета в локалку видно что на WAN около 8 Г мусора. -
Еще график:
http://img191.imageshack.us/img191/518/graph1c.pngЗапусти pftop
Сейчас попробую.
-
Lan IN ==> Wan OUT 741848/737867 трафик из локалки наружу
Wan IN ==> Lan OUT 9698506/1103637 трафик из инета в локалку видно что на WAN около 8 Г мусора.Чото никогда не обращал внимания на цифры до скобок. Разве это не сырые данные о кол-ве пакетов. (In out Packets)
-
Сделал:
http://img535.imageshack.us/img535/3970/img3686.jpg
И что это значит? Там все время разные IP были.
Извиняюсь за качество. ::) -
Lan IN ==> Wan OUT 741848/737867 трафик из локалки наружу
Wan IN ==> Lan OUT 9698506/1103637 трафик из инета в локалку видно что на WAN около 8 Г мусора.Чото никогда не обращал внимания на цифры до скобок. Разве это не сырые данные о кол-ве пакетов. (In out Packets)
Да, то есть пакеты, просто разница в 8 тыщ. пакетов и сравнить твои выкладки в гигах - похоже на флуд пустыми пакетами. Возможно вирусня из сетки прова шалит.
-
Не так давно перезапускал pfSense (uptime 02:31), после перезапуска ничего не качал:
WAN interface (fxp0)
In/out packets 1022959/20282 (362.95 MB/6.82 MB)
LAN interface (re0)
In/out packets 26212/27128 (7.80 MB/19.21 MB) -
Сделал:
http://img535.imageshack.us/img535/3970/img3686.jpg
И что это значит? Там все время разные IP были.
Извиняюсь за качество. ::)То что на скрине, эт только соединения с одминского компа на веб интерфейс и в гугл. Это хорошо!!!
теперь управляя стрелками вправо влево можно перевести вид (view) в size и увидим самые быстрые соединения с самым большим обьемом переданного.
Если это флуд, возможно стоит сменить правила с block на reject и слать весь их флуд назад!!!
Кстати НАТить торрент (если расчет на внешних пиров) здесь бесполезное дело - провайдеру пофиг на твои наты, ты все равно за провайдерским натом не сможешь принять входящее из внешних сетей.
Можно посоветовать только сменить провайдера и\или купить IP.Чувак, открой для себя ssh и putty :)
-
Чувак, открой для себя ssh и putty
А как ssh и putty помогут чуваку? :) В чем выгода?
Кстати НАТить торрент (если расчет на внешних пиров) здесь бесполезное дело
Ок. А как тогда торрент запустить?
Сделал:
http://img535.imageshack.us/img535/9463/img3687l.jpg
Замазан мой локальный, провайдерский IP -
Чувак, открой для себя ssh и putty
А как ssh и putty помогут чуваку? :) В чем выгода?
Кстати НАТить торрент (если расчет на внешних пиров) здесь бесполезное дело
Ок. А как тогда торрент запустить?
Сделал:
http://img535.imageshack.us/img535/9463/img3687l.jpg
Замазан мой локальный, провайдерский IPУдаленка со всеми вытекающими. Не нужно так извращаться с фотоаппаратом пожалуйста.
Торрент для работы не требует портфорварда. Он требует возможности установить соединенение хотя бы с одной из сторон. В этом случае твой компьютер находится за 2 мя натами. Провайдерский и Локальный за пфсенсом. Локально портфорвард сделан и можно принимать соединения из провайдерской сети, но для остального интернета твой компьютер пассивен. Поэтому плохо идет раздача.
На скрине опять таки ничего криминального нет. -
Попробовал соединиться через putty, пишет access denied. В логах "sshd[25640]: error: PAM: authentication error for illegal user <мой login> from 192.168.1.90" Буду разбираться.
[add]: Проблемы с putty решил.За ночь (в инет никто не ходил):
WAN interface (fxp0)
In/out packets 2466913/43964 (1017.65 MB/21.00 MB)
LAN interface (re0)
In/out packets 51943/49846 (22.62 MB/31.68 MB)
В логе все так же:Mar 7 09:33:13 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:13 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:13 WAN 10.50.227.150:137 10.50.239.255:137 UDP Mar 7 09:33:13 WAN 10.20.65.147:137 10.20.79.255:137 UDP Mar 7 09:33:13 WAN 10.51.80.99:137 10.51.95.255:137 UDP Mar 7 09:33:13 WAN 10.50.72.221:137 10.50.79.255:137 UDP Mar 7 09:33:13 WAN 10.50.192.247:137 10.50.255.255:137 UDP Mar 7 09:33:13 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:13 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:13 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:13 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:14 WAN 10.51.34.244:137 10.51.47.255:137 UDP Mar 7 09:33:14 WAN 10.50.227.150:137 10.50.239.255:137 UDP Mar 7 09:33:14 WAN 10.51.80.99:137 10.51.95.255:137 UDP Mar 7 09:33:14 WAN 10.50.72.221:137 10.50.79.255:137 UDP Mar 7 09:33:14 WAN 10.50.192.247:137 10.50.255.255:137 UDP Mar 7 09:33:14 WAN 10.21.32.88:137 10.21.47.255:137 UDP Mar 7 09:33:14 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:14 WAN 10.51.34.244:137 10.51.47.255:137 UDP Mar 7 09:33:14 WAN 10.50.227.150:137 10.50.239.255:137 UDP Mar 7 09:33:14 WAN 10.51.80.99:137 10.51.95.255:137 UDP Mar 7 09:33:15 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:15 WAN 10.50.72.221:137 10.50.79.255:137 UDP Mar 7 09:33:15 WAN 10.50.192.247:137 10.50.255.255:137 UDP Mar 7 09:33:15 WAN 10.20.224.244:137 10.20.239.255:137 UDP Mar 7 09:33:15 WAN 10.21.32.88:137 10.21.47.255:137 UDP Mar 7 09:33:15 WAN 10.50.75.244:138 10.50.79.255:138 UDP Mar 7 09:33:15 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:15 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:15 WAN 10.51.34.244:137 10.51.47.255:137 UDP Mar 7 09:33:15 WAN 10.51.80.99:137 10.51.95.255:137 UDP Mar 7 09:33:15 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:15 WAN 10.50.72.221:137 10.50.79.255:137 UDP Mar 7 09:33:15 WAN 10.20.224.244:137 10.20.239.255:137 UDP Mar 7 09:33:16 WAN 10.21.32.88:137 10.21.47.255:137 UDP Mar 7 09:33:16 WAN 10.20.65.147:137 10.20.79.255:137 UDP Mar 7 09:33:16 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:16 WAN 10.50.192.247:137 10.50.255.255:137 UDP Mar 7 09:33:16 WAN 10.51.34.244:137 10.51.47.255:137 UDP Mar 7 09:33:16 WAN 10.51.80.99:137 10.51.95.255:137 UDP Mar 7 09:33:16 WAN 10.50.224.195:137 10.50.239.255:137 UDP Mar 7 09:33:16 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:16 WAN 10.50.72.221:137 10.50.79.255:137 UDP Mar 7 09:33:16 WAN 10.20.192.45:137 10.20.207.255:137 UDP Mar 7 09:33:16 WAN 10.50.68.71:138 10.50.79.255:138 UDP Mar 7 09:33:16 WAN 10.20.224.244:137 10.20.239.255:137 UDP Mar 7 09:33:16 WAN 10.21.32.88:137 10.21.47.255:137 UDP Mar 7 09:33:16 WAN 10.20.65.147:137 10.20.79.255:137 UDP Mar 7 09:33:16 WAN 10.50.229.168:137 10.50.239.255:137 UDP Mar 7 09:33:16 WAN 10.50.75.244:137 10.50.79.255:137 UDP
Почему файрвол отрабатывает запросы ни как не относящиеся к моему IP? Например, Source: 10.20.224.244:137, Destination: 10.20.239.255:137
А провайдера имеет смысл напрягать? Или просто можно не париться из-за этого, ну наматывается трафик и фиг с ним? -
Source: 10.20.224.244:137, Destination: 10.20.239.255:137
10.20.239.255 -широковещательный адрес(255). Такие запросы используются например для обьявления существования общего доступа к папкам компьютера 10.20.224.244. Вирусня их тоже использует.
Лично к тебе в логах нет запросов.
Конечно провайдеру минус за такое безобразие в его сети.
МЕНЯЙ ПРОВАЙДЕРА @ КУПИ IP -
deutsche
Ок. Спасибо за помощь.