Разница в трафике. Откуда?
-
Еще график:
http://img191.imageshack.us/img191/518/graph1c.pngЗапусти pftop
Сейчас попробую.
-
Lan IN ==> Wan OUT 741848/737867 трафик из локалки наружу
Wan IN ==> Lan OUT 9698506/1103637 трафик из инета в локалку видно что на WAN около 8 Г мусора.Чото никогда не обращал внимания на цифры до скобок. Разве это не сырые данные о кол-ве пакетов. (In out Packets)
-
Сделал:
http://img535.imageshack.us/img535/3970/img3686.jpg
И что это значит? Там все время разные IP были.
Извиняюсь за качество. ::) -
Lan IN ==> Wan OUT 741848/737867 трафик из локалки наружу
Wan IN ==> Lan OUT 9698506/1103637 трафик из инета в локалку видно что на WAN около 8 Г мусора.Чото никогда не обращал внимания на цифры до скобок. Разве это не сырые данные о кол-ве пакетов. (In out Packets)
Да, то есть пакеты, просто разница в 8 тыщ. пакетов и сравнить твои выкладки в гигах - похоже на флуд пустыми пакетами. Возможно вирусня из сетки прова шалит.
-
Не так давно перезапускал pfSense (uptime 02:31), после перезапуска ничего не качал:
WAN interface (fxp0)
In/out packets 1022959/20282 (362.95 MB/6.82 MB)
LAN interface (re0)
In/out packets 26212/27128 (7.80 MB/19.21 MB) -
Сделал:
http://img535.imageshack.us/img535/3970/img3686.jpg
И что это значит? Там все время разные IP были.
Извиняюсь за качество. ::)То что на скрине, эт только соединения с одминского компа на веб интерфейс и в гугл. Это хорошо!!!
теперь управляя стрелками вправо влево можно перевести вид (view) в size и увидим самые быстрые соединения с самым большим обьемом переданного.
Если это флуд, возможно стоит сменить правила с block на reject и слать весь их флуд назад!!!
Кстати НАТить торрент (если расчет на внешних пиров) здесь бесполезное дело - провайдеру пофиг на твои наты, ты все равно за провайдерским натом не сможешь принять входящее из внешних сетей.
Можно посоветовать только сменить провайдера и\или купить IP.Чувак, открой для себя ssh и putty :)
-
Чувак, открой для себя ssh и putty
А как ssh и putty помогут чуваку? :) В чем выгода?
Кстати НАТить торрент (если расчет на внешних пиров) здесь бесполезное дело
Ок. А как тогда торрент запустить?
Сделал:
http://img535.imageshack.us/img535/9463/img3687l.jpg
Замазан мой локальный, провайдерский IP -
Чувак, открой для себя ssh и putty
А как ssh и putty помогут чуваку? :) В чем выгода?
Кстати НАТить торрент (если расчет на внешних пиров) здесь бесполезное дело
Ок. А как тогда торрент запустить?
Сделал:
http://img535.imageshack.us/img535/9463/img3687l.jpg
Замазан мой локальный, провайдерский IPУдаленка со всеми вытекающими. Не нужно так извращаться с фотоаппаратом пожалуйста.
Торрент для работы не требует портфорварда. Он требует возможности установить соединенение хотя бы с одной из сторон. В этом случае твой компьютер находится за 2 мя натами. Провайдерский и Локальный за пфсенсом. Локально портфорвард сделан и можно принимать соединения из провайдерской сети, но для остального интернета твой компьютер пассивен. Поэтому плохо идет раздача.
На скрине опять таки ничего криминального нет. -
Попробовал соединиться через putty, пишет access denied. В логах "sshd[25640]: error: PAM: authentication error for illegal user <мой login> from 192.168.1.90" Буду разбираться.
[add]: Проблемы с putty решил.За ночь (в инет никто не ходил):
WAN interface (fxp0)
In/out packets 2466913/43964 (1017.65 MB/21.00 MB)
LAN interface (re0)
In/out packets 51943/49846 (22.62 MB/31.68 MB)
В логе все так же:Mar 7 09:33:13 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:13 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:13 WAN 10.50.227.150:137 10.50.239.255:137 UDP Mar 7 09:33:13 WAN 10.20.65.147:137 10.20.79.255:137 UDP Mar 7 09:33:13 WAN 10.51.80.99:137 10.51.95.255:137 UDP Mar 7 09:33:13 WAN 10.50.72.221:137 10.50.79.255:137 UDP Mar 7 09:33:13 WAN 10.50.192.247:137 10.50.255.255:137 UDP Mar 7 09:33:13 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:13 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:13 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:13 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:14 WAN 10.51.34.244:137 10.51.47.255:137 UDP Mar 7 09:33:14 WAN 10.50.227.150:137 10.50.239.255:137 UDP Mar 7 09:33:14 WAN 10.51.80.99:137 10.51.95.255:137 UDP Mar 7 09:33:14 WAN 10.50.72.221:137 10.50.79.255:137 UDP Mar 7 09:33:14 WAN 10.50.192.247:137 10.50.255.255:137 UDP Mar 7 09:33:14 WAN 10.21.32.88:137 10.21.47.255:137 UDP Mar 7 09:33:14 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:14 WAN 10.51.34.244:137 10.51.47.255:137 UDP Mar 7 09:33:14 WAN 10.50.227.150:137 10.50.239.255:137 UDP Mar 7 09:33:14 WAN 10.51.80.99:137 10.51.95.255:137 UDP Mar 7 09:33:15 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:15 WAN 10.50.72.221:137 10.50.79.255:137 UDP Mar 7 09:33:15 WAN 10.50.192.247:137 10.50.255.255:137 UDP Mar 7 09:33:15 WAN 10.20.224.244:137 10.20.239.255:137 UDP Mar 7 09:33:15 WAN 10.21.32.88:137 10.21.47.255:137 UDP Mar 7 09:33:15 WAN 10.50.75.244:138 10.50.79.255:138 UDP Mar 7 09:33:15 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:15 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:15 WAN 10.51.34.244:137 10.51.47.255:137 UDP Mar 7 09:33:15 WAN 10.51.80.99:137 10.51.95.255:137 UDP Mar 7 09:33:15 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:15 WAN 10.50.72.221:137 10.50.79.255:137 UDP Mar 7 09:33:15 WAN 10.20.224.244:137 10.20.239.255:137 UDP Mar 7 09:33:16 WAN 10.21.32.88:137 10.21.47.255:137 UDP Mar 7 09:33:16 WAN 10.20.65.147:137 10.20.79.255:137 UDP Mar 7 09:33:16 WAN 10.50.75.244:137 10.50.79.255:137 UDP Mar 7 09:33:16 WAN 10.50.192.247:137 10.50.255.255:137 UDP Mar 7 09:33:16 WAN 10.51.34.244:137 10.51.47.255:137 UDP Mar 7 09:33:16 WAN 10.51.80.99:137 10.51.95.255:137 UDP Mar 7 09:33:16 WAN 10.50.224.195:137 10.50.239.255:137 UDP Mar 7 09:33:16 WAN 10.50.145.118:137 10.50.159.255:137 UDP Mar 7 09:33:16 WAN 10.50.72.221:137 10.50.79.255:137 UDP Mar 7 09:33:16 WAN 10.20.192.45:137 10.20.207.255:137 UDP Mar 7 09:33:16 WAN 10.50.68.71:138 10.50.79.255:138 UDP Mar 7 09:33:16 WAN 10.20.224.244:137 10.20.239.255:137 UDP Mar 7 09:33:16 WAN 10.21.32.88:137 10.21.47.255:137 UDP Mar 7 09:33:16 WAN 10.20.65.147:137 10.20.79.255:137 UDP Mar 7 09:33:16 WAN 10.50.229.168:137 10.50.239.255:137 UDP Mar 7 09:33:16 WAN 10.50.75.244:137 10.50.79.255:137 UDPПочему файрвол отрабатывает запросы ни как не относящиеся к моему IP? Например, Source: 10.20.224.244:137, Destination: 10.20.239.255:137
А провайдера имеет смысл напрягать? Или просто можно не париться из-за этого, ну наматывается трафик и фиг с ним? -
Source: 10.20.224.244:137, Destination: 10.20.239.255:137
10.20.239.255 -широковещательный адрес(255). Такие запросы используются например для обьявления существования общего доступа к папкам компьютера 10.20.224.244. Вирусня их тоже использует.
Лично к тебе в логах нет запросов.
Конечно провайдеру минус за такое безобразие в его сети.
МЕНЯЙ ПРОВАЙДЕРА @ КУПИ IP -
deutsche
Ок. Спасибо за помощь.