Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевые технологии (http://forum.oszone.net/forumdisplay.php?f=31)
-   -   сервер юг тянет на себя входящий трафик (http://forum.oszone.net/showthread.php?t=249501)

denasd 19-12-2012 12:33 2048739
сервер юг тянет на себя входящий трафик
 
не могу решить проблему: есть сервер ЮГ 5.2
Есть пользователи.
Есть WAN соединение , есть лан.
Настроено правила НАТ и закрыто правило ноуюзер.
Но сервер качает трафик.
При этом все обновления на сервере отключены, как и запрещен доступ в интернет с сервера.
одновлений встроенных антивирусов нет - антивирусы не устанавливал.
Стоит на сервере прога битметер, которая мериет трафик wan адаптера - по нулям (показывает 400 кб в сутки).
трафик качается не слабый - при скачке пользователями 20 мб, сервер качает на себя 3-5 МБ.
ДНС форвардинг отключен. стоит галочка днс из списка - в списке указал 127.0.0.1, до этого стоял реальный айпи днс сервера провайдера - результат ноль.
В настройках у пользвателей в качестве днс прописан днс провайдера.
Пробывал включать ДНС форвардинг, соответсвенно у пользователя меняя ДНС на адрес сервера - эффекта ноль.
На Ван адаптере сервера ДНС адрес удален - результата ноль.

В инструкции написано, что трафик сервера - трафик антивируса и ДНС. Вроде и то и то не подходит, тогда, что?
Как победить. Тема вроде избитая, но ничего не помогает.

Tonny_Bennet 19-12-2012 13:04 2048762
Цитата:
Цитата denasd
трафик качается не слабый - при скачке пользователями 20 мб, сервер качает на себя 3-5 МБ. »
Может это служебный трафик заголовков пакетов и т.д.

А вообще я бы просто прослушал пакеты и посмотрел активные соединения на wan порту при отключеном Lan

denasd 19-12-2012 15:28 2048921
Такое ощущение, что ЮГ живет своей жизнью.
трафик равномерно (более-менее) течет. Например, последние три-четыре часа пользователи ничего не качали и не сидели в сети, трафик сервера 20 мб. Трафик юзеров 19 мб. повторюсь, ноуюзер отключен, т.е. запрещен ВЕСЬ трафик с сервера в интернет.
Даже на ДНС не похоже.
Уже даже систему сносил - по новой ставил - та же ерунда.
Нифига себе служебные пакеты.....
Чем мерить, чем и где слушать, какой программой, методика есть?

Tonny_Bennet 19-12-2012 17:54 2049067
Цитата:
Цитата denasd
т.е. запрещен ВЕСЬ трафик с сервера в интернет. »
А как тогда работает прокси-сервер? У сервера всегда должен быть доступ в интернет. Отключите UG и посмотрите на трафик.

Цитата:
Цитата denasd
Чем мерить, чем и где слушать, какой программой, методика есть? »
tcpdump - программа всех времён и народов.

netstat покажет активные сессии

Rezor666 19-12-2012 22:37 2049294
Цитата:
Цитата denasd
Такое ощущение, что ЮГ живет своей жизнью »
так и есть...
Советую поменять ПО.
Да и хотелось бы увидеть правила UG хотя бы...

denasd 20-12-2012 03:22 2049391
Вложений: 4
  • 1.jpg (179.60 KB, скачиваний: 11)
  • 2.jpg (164.30 KB, скачиваний: 10)
  • 3.jpg (160.70 KB, скачиваний: 10)
  • 4.jpg (184.50 KB, скачиваний: 10)
выкладываю скрины настроек

UG менять как-то не хочется. привык. Но можно, что на замену посоветуете?
Но хочется настроить ЮГ.

Цитата:
А как тогда работает прокси-сервер? У сервера всегда должен быть доступ в интернет. Отключите UG и посмотрите на трафик.
Я имел ввиду, что с самого ПК, на котором стоит ЮГ нет выхода в нет (отключено дефолтное правило), что бы ничего лишнего в сеть не лезло.
Юг транслирует запросы с клиентских машин через свой айпи в сеть.

Rezor666 20-12-2012 09:09 2049456
Цитата:
Цитата denasd
Но можно, что на замену посоветуете? »
PfSense...

Вообще посмотрите netstatом что за трафик на сервере. Не исключаю что это может быть просто локальный трафик.


Время: 19:25.

Время: 19:25.
© OSzone.net 2001-