Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Как узнать кто съел трафик

    Scheduled Pinned Locked Moved Russian
    20 Posts 4 Posters 7.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • werterW
      werter
      last edited by

      Я бы этого так не оставлял.

      Логи провайдера смотрели ,с каких адресов шло такое дело ? Оч. часто китайцы таким балуются. И это нужно пресечь.
      Покажите немного логов пров-ра.

      1 Reply Last reply Reply Quote 0
      • E
        editvol
        last edited by

        Часть логов от провайдера. Пустой столбик это наш статический IP.
        Хотел прикрепить XLS, но че то меня выбрасывает из форума.

        log.jpg
        log.jpg_thumb

        1 Reply Last reply Reply Quote 0
        • werterW
          werter
          last edited by

          А попробуйте-ка на WAN явно создать правило , запрещающее обращение к 53-му порту TCP\UDP. Поставьте его выше всех, включите на нем логирование и посмотрите идет ли обращение  нему в логах fw.

          1 Reply Last reply Reply Quote 0
          • E
            editvol
            last edited by

            Да есть какие-то отрезанные пакеты, но атака закончилась еще позавчера
            Я поставил squid c lightsquid и создал правило блокирующее все, но по-моему  у меня все равно пакеты ходят мимо, т.к. без настройки прокси работают программы типа teamviewer.  Эксперементировать пока не могу так как офис и так настрадался за это время и провайдер их запугав суммой переплаты раскрутил на безлимит.
            Я прикрепил картинку. Я видимо что-то не правильно делаю . :-[

            Clipboard07.jpg
            Clipboard06.jpg_thumb
            Clipboard06.jpg
            Clipboard07.jpg_thumb

            1 Reply Last reply Reply Quote 0
            • werterW
              werter
              last edited by

              Я поставил squid c lightsquid и создал правило блокирующее все, но по-моему  у меня все равно пакеты ходят мимо, т.к. без настройки прокси работают программы типа teamviewer

              TЕсли вы оставили прежние настройки на LAN -  у вас там работать будет всё , что только возможно.

              1 Reply Last reply Reply Quote 0
              • E
                editvol
                last edited by

                забыл прикрепить правила LAN. Делал по какому то описанию ::)

                Clipboard08.jpg
                Clipboard08.jpg_thumb

                1 Reply Last reply Reply Quote 0
                • E
                  editvol
                  last edited by

                  Вот за два дня наблюдается постоянный трафик небольшой
                  Но заблокированного трафика больше.
                  Подскажите пожалуйста, как посмотреть логи или статистику . Где это можно проанализировать?
                  Спасибо большое за помощь

                  Нашел в Status: System logs:
                  Но там только 50 записей

                  Clipboard09.jpg
                  Clipboard09.jpg_thumb

                  1 Reply Last reply Reply Quote 0
                  • werterW
                    werter
                    last edited by

                    Я же вам еще в самом первом сообщение написал :

                    Без доп. плагинов - никак. Можно исп-ть squid c lightsquid + ipcad:

                    http://www.thin.kiev.ua/router-os/50-pfsense/681-ipcad-lightsquid.html
                    https://forum.pfsense.org/index.php/topic,21394.180.html
                    http://ru.doc.pfsense.org/index.php/Подсчет_трафика_с_помощью_Squid_и_ipcad_в_pfSense_2.0

                    1 Reply Last reply Reply Quote 0
                    • E
                      editvol
                      last edited by

                      Спасибо, Werter за помощь. Конечно же я мало в чем разобрался, но когда пришли от провайдера манагеры и подписали задним числом договор на безлимит, директора обрадовались, что им не надо платить 35000 руб. за перерасход.  Жесть. Меняем провайдера на того у которого после превышения лимита только скорость падает, а не каждый мегабайт превышения за отдельные деньги.
                      ;)

                      1 Reply Last reply Reply Quote 0
                      • U
                        ultra
                        last edited by

                        @werter:

                        Вам нужно закрыть IPv6 , поставив это правило выше всех.

                        Можете объяснить для чего это нужно и какой вид имеет правило(а) в фаерволе?

                        1 Reply Last reply Reply Quote 0
                        • D
                          derwin
                          last edited by

                          можно смотреть расход траффика через встроенный пакет bandwidthd
                          там всё весьма понятненько. Ставится в пару кликов.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.