» Тарификация в двойном объеме

SXP
Windows Updait отключен, MaxConnectionsPerServer=10, QoS - отключен с помощью утилиты XP-AntiSpy


Цитата:

ping -l 1500 yandex.ru

Обмен пакетами с www.rambler.ru [81.19.66.109] по 1500 байт:

Превышен интервал ожидания для запроса.
Ответ от 81.19.66.109: число байт=1500 - НЕСОВПАДЕНИЕ на 1486 - время=79мс TTL=2
48
Ответ от 81.19.66.109: число байт=1500 - НЕСОВПАДЕНИЕ на 1486 - время=69мс TTL=2
48
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 81.19.66.109: число байт=1500 - НЕСОВПАДЕНИЕ на 1486 - время=70мс TTL=2
48
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 81.19.66.109: число байт=1500 - НЕСОВПАДЕНИЕ на 1486 - время=69мс TTL=2
48
Превышен интервал ожидания для запроса.
Ответ от 81.19.66.109: число байт=1500 - НЕСОВПАДЕНИЕ на 1486 - время=93мс TTL=2
48
Превышен интервал ожидания для запроса.
Обмен с сервером провайдера:
Обмен пакетами с www.zews.ru [217.107.177.114] по 1500 байт:

Ответ от 217.107.177.114: число байт=1500 время=22мс TTL=61
Ответ от 217.107.177.114: число байт=1500 время=29мс TTL=61
Ответ от 217.107.177.114: число байт=1500 время=26мс TTL=61
Ответ от 217.107.177.114: число байт=1500 время=24мс TTL=61
Ответ от 217.107.177.114: число байт=1500 время=23мс TTL=61
Ответ от 217.107.177.114: число байт=1500 время=23мс TTL=61
Ответ от 217.107.177.114: число байт=1500 время=37мс TTL=61

С forum.ru-board.com постоянно: Превышен интервал ожидания для запроса.

Tessey7
Уменьшь пинг до 1485 ... по пути по-моему где-то запрещена дефрагментация пакетов

Прошу прошения у Администрации за поднятие темы. Обратиться за помощью больше некуда

Вновь возникла проблема (Радиоэзернет. Плата cisco 340, установлена на linux сервере - все настроено провайдером и доступа к нему у нас нет, к серверу подключен hub, далее 2 компьютера с Windows XP Pro Sp2. Каждый день я его включаю 8 утра и выключаю в половине 5-го вечера.

Недавно резко возрос трафик. Запросив логи провайдера увидел периодически ночью видны обращения к различным адресам в интернете (в это время наш сервер выключен).
Провайдер говорит, что все в порядке - просто идет сканирование портов (81.4.24x.xx - мой ip):

81.4.24x.xx 1905 217.169.46.101 80 tcp 532 1044 11/29/04 16:13:09
81.4.24x.xx 1393 62.61.10.85 80 tcp 516 1220 11/29/04 21:46:47
81.4.24x.xx 1361 62.118.251.45 80 tcp 634 1770 11/29/04 21:46:47
...
81.4.24x.xx 1351 64.12.164.24 80 tcp 1050 1626 11/29/04 21:46:47
81.4.24x.xx 1030 64.125.109.108 80 tcp 464 1520 11/29/04 21:46:47
194.84.231.215 8108 81.4.24x.xx 1161 tcp 6536938 6717826 11/29/04 21:46:47
81.211.64.80 143 81.4.24x.xx 1056 tcp 974336 1003864 11/29/04 21:46:47
194.84.231.215 80 81.4.24x.xx 1133 tcp 138470 142558 11/29/04 21:46:47
194.84.231.215 80 81.4.24x.xx 1089 tcp 123654 127342 11/29/04 21:46:47
194.84.231.215 80 81.4.24x.xx 1108 tcp 117764 121212 11/29/04 21:46:47
213.24.220.4 110 81.4.24x.xx 1057 tcp 108980 115708 11/29/04 21:46:47
194.84.231.215 80 81.4.24x.xx 1107 tcp 103326 106374 11/29/04 21:46:47
194.84.231.215 80 81.4.24x.xx 1090 tcp 91008 93976 11/29/04 21:46:47
...
81.4.24x.xx 1268 217.107.177.164 53 udp 700 1148 11/29/04 21:46:47
81.4.24x.xx 1280 217.167.139.121 80 tcp 888 1544 11/29/04 21:46:47
81.4.24x.xx 2381 62.117.111.34 80 tcp 3218 5978 11/30/04 08:30:45
...
Далее опять тоже самое.
1.4.244.75 2326 213.24.220.4 110 tcp 160 1776 12/01/04 16:23:20
80.4.244.75 666 81.4.24x.xx 1026 udp 1092 1148 12/01/04 19:50:46
81.4.24x.xx 1202 67.15.22.37 80 tcp 260 4116 12/02/04 04:30:35
81.176.35.59 8108 81.4.24x.xx 1180 tcp 5335164 5481980 12/02/04 04:30:35
81.176.35.59 8108 81.4.24x.xx 1122 tcp 4555964 4681500 12/02/04 04:30:35
81.176.35.59 8108 81.4.24x.xx 1151 tcp 3214100 3302596 12/02/04 04:30:35
81.176.35.59 8108 81.4.24x.xx 1178 tcp 2860076 2938972 12/02/04 04:30:35
81.176.35.59 8108 81.4.24x.xx 1149 tcp 1802172 1851948 12/02/04 04:30:35
81.176.35.59 8108 81.4.24x.xx 1190 tcp 1032428 1061084 12/02/04 04:30:35
213.24.220.4 110 81.4.24x.xx 1059 tcp 497458 518106 12/02/04 04:30:35
81.176.35.59 8108 81.4.24x.xx 1166 tcp 487156 501012 12/02/04 04:30:35
81.176.35.59 это поисковая система google.com мы ее никогда не используем
...
81.4.24x.xx 1220 217.107.177.164 53 udp 1074 1746 12/02/04 04:30:35
81.4.24x.xx 1225 217.107.177.164 53 udp 810 1314 12/02/04 04:30:35
81.4.24x.xx 217.107.177.164 icmp 934 1054 12/02/04 04:30:35
81.4.24x.xx 1878 61.1.72.18 80 tcp 1776 2832 12/02/04 08:56:44
81.4.24x.xx 1897 61.19.244.170 80 tcp 592 1352 12/02/04 08:56:44
81.4.24x.xx 1574 61.135.158.108 80 tcp 592 1168 12/02/04 08:56:44
...
81.4.24x.xx 2214 213.24.220.4 110 tcp 486 5078 12/02/04 15:51:38
81.4.24x.xx 1029 217.107.177.164 53 udp 1142 1982 12/02/04 15:51:38
80.4.244.75 666 81.4.24x.xx 1026 udp 1071 1127 12/02/04 21:33:04
81.4.24x.xx 1072 64.125.109.108 80 tcp 640 3776 12/03/04 00:46:12
81.4.24x.xx 1056 64.125.109.108 80 tcp 1140 2516 12/03/04 00:46:12
...
1.4.244.75 1045 81.4.244.44 25 tcp 6414 7630 12/06/04 02:07:54
81.4.24x.xx 1065 81.4.244.44 110 tcp 176 2032 12/06/04 02:07:54
81.4.244.44 110 81.4.24x.xx 1040 tcp 5863886 6026302 12/06/04 02:07:54
Почтовый сервер провайдера
213.24.220.4 110 81.4.24x.xx 1043 tcp 183864 192032 12/06/04 02:07:54
194.67.2.83 80 81.4.24x.xx 1052 tcp 109362 113778 12/06/04 02:07:54
...
Может ли сканирование портов занимать по 15-30 Мб за ночь? (При этом, по данным билинга работа идет не более 30 минут (каждые полчаса в течение дня билинг формирует отчет. Иногда бывает, что постороннего трафика ночью нет)).
Провайдер ничего предпринимать не хочет (в прошлые месяцы такого не было), город небольшой - конкурентов у них нет. Активно только работает управление по борьбе пиратством Microsoft - таким образом обратиться к ним побаиваемся...

Подскажите еще: возможно ли незаконное подключение извне (с подобной радиоточки прописав наши ip и mac - никакия другая защита у провайдера не используется. Включам свой сервер и работаем, парольный доступ по VPN они тоже делать не хотят)

Надесь на советы

Tessey7

Цитата:

Может ли сканирование портов занимать по 15-30 Мб за ночь?

Может, но оно должно быть достаточно активным. И трафик будет поделен примерно пополам, т.е. входящий и исходящий будут примерно одного объема. Это при обычном сканировании, конечно. Но в том логе, который ты дал, нет и намека на сканирование.


Цитата:

возможно ли незаконное подключение извне (с подобной радиоточки прописав наши ip и mac - никакия другая защита у провайдера не используется.

Да, возможно.


Цитата:

Надесь на советы

Если вы сумеете доказать, что ваш сервер был выключен в это время, то на провайдера вполне можно (и нужно) надавить.

Цитата:

Если вы сумеете доказать, что ваш сервер был выключен в это время, то на провайдера вполне можно (и нужно) надавить.

надавить то можно но бессмысленно.
Провайдер считает трафик на СВОЕЙ СТОРОНЕ и то что ваш сервер выключен не исключает прохода трафика через провадера к вам. Пакеты проходят мимо прова но не доходят до вас.

Цитата:

Провайдер считает трафик на СВОЕЙ СТОРОНЕ и то что ваш сервер выключен не исключает прохода трафика через провадера к вам. Пакеты проходят мимо прова но не доходят до вас.

Мне так и сказали, что Ваш ip внешний и не важно включен наш сервер или нет... Смущает больше, что почти каждый день (в разное время ночью) и не более получаса идет "активная работа", а затем до утра тишина...
Пока пытаюсь договориться о переводе нас на внутренний ip (тогда, говорят, что за эти пакеты мы платить не будем, не знаю правда это или нет) и возможности подключения сервера по VPN...

А по поводу надавить: бесполезно... просто отключат... а оборудование уже давно выкуплено

Dr_Spectre

Цитата:

Провайдер считает трафик на СВОЕЙ СТОРОНЕ и то что ваш сервер выключен не исключает прохода трафика через провадера к вам. Пакеты проходят мимо прова но не доходят до вас.

Почитай лог вверху и наверное ты поймешь в чем ошибаешься.


Цитата:

Пока пытаюсь договориться о переводе нас на внутренний ip (тогда, говорят, что за эти пакеты мы платить не будем, не знаю правда это или нет) и возможности подключения сервера по VPN...

Почти все твои соединения вверху по TCP. И там видно, что соединение было установлено. Как оно может быть установлено, если твой комп выключен? Или ваши провайдеры ламеры сами, или они вас за них держат. Либо то и другое одновременно. Давить...