сложилась дурацкая ситуация - провайдер выставляет мне счета ежемесячно, но границы тарификации не совпадают с границами месяца - они всегда разные. эти чудики раз в день в случайный момент времени просто рубят канал, данный момент считается моментом тарификации и отражается потом в их месячной статистике. в принципе между этими моментами период времени около суток, т.е. если я не дёргаю свой adsl, то периодичность более-менее сохраняется.
но блин - за 12 часов например мы можем выкачать гига 2 и соответственно на эти 2 гига у меня будет разница с провом, что меня в последнее время уже просто достало :-E
так же достало то, что пров не в состоянии тарифицировать каждый айпишник из выделенной мне подсети - статистику даёт только по всей подсети.
попробовал юзать TMeter 5.1.258 - adsl воткнул в хаб, в хаб же сам, пара клиентов и пентиум 233 ммх - тот, кто собственно считает :-)
короче он чё-то считает, но с провом сравнить по вышеуказанной причине невозможно - можно сравнить только с логами вингейта, через который я хожу сам. сравнение не в пользу вингейта, причём при траффике допустим 5 гигов разница может составлять мегов 400-500.
это всё меня тоже быстро достало - рядом валялся коммутатор третьего уровня d-link des 3326s, вроде как купленный спецом под такие цели - начал мучить его - suxxx :-)
коммутатор вообще считает какую-то хрень - на порт ломится куча пакетов, которые клиент оттуда не просил :-)))
отсюда вопрос - кто-нить считает инет траффик (свой или клиентов) аппаратно? чем это лучше делать - подешевле разумеется ;-)
считать нужно только входящий на адрес клиента поток, желательно иметь возможность привязки айпишника к порту - не мак-а, а именно айпишника.
Поясни - не понял.
У winroute 6.0 по моему встроенные средства общета.
Для ISA 2000 обычно логи кладутся на SQL, их можно обрабатывать как душе угодно или ProxyInspector какой-ть.
Цитата
что пров не в состоянии тарифицировать каждый айпишник
[/quote]
Это правильно- это не проблемы прова, ему наоборот чем больше тем лучше, что очевидно. + Пров может считать трафиком хрен знает что, поэтому тоже неплохо определиться, что пров считает трафиком.
Цитата
коммутатор вообще считает какую-то хрень
[/quote]
Дык он все и считает, неужели его нельзя настроить, считать что-ть одно?
>возможность привязки айпишника к порту
>>Поясни - не понял.
у коммутатора есть порт, в него воткнут клиент - я хочу чтобы клиент мог лезть в нет только с того айпишника из моей подсети, что я ему дал, а не с любого (свободного пока например) :-)
>не проблемы прова, ему наоборот чем больше тем лучше
так т-метр считает больше чем пров мне предъявляет %-)
>неплохо определиться, что пров считает трафиком
ё-маё - ВСЁ он считает трафиком - каждый отправленный в мою сторону байт :-) если там стоят какие-нить прокси/днс и прочие кэши - это я никак у себя учесть не смогу, но если как ты сказал "ему наоборот чем больше тем лучше", значит ничего такого там не стоит :-)
>Дык он все и считает, неужели его нельзя настроить, считать что-ть одно
чего одно? он октеты на порту считает - это и есть "одно" :-)))
смори - я настроил пару влан-ов - в одну воткнул инет, в другую - клиента, т.к. коммутатор тупой и не поддерживает асимметрии - соединил их обе патчкордом :-) сбросил счётчики на порту клиента, потом послал с него ping www.ru - на порту появились какие-то цифры. выдернул клиента из порта - отключид физически, а цифры продолжали увеличиваться понемногу - он считает какую-то хрень %-)))
причём росло кол-во принятых в порт байт - это при выдернутом шланге :-)
так т-метр считает больше чем пров мне предъявляет %-)
[/quote]
Пров считает не все Поинтерисуйся что за биллинг? И сертифицирован ли он Это так.. если вдруг скучно будет...
Цитата
ВСЁ он считает трафиком
[/quote]
Не факт, там все это может и быть, тем самым пров для себя экономит трафик, а с тебя берет все что проходит через комутатор. Не честно конечно, но бывает.
Цитата
он октеты на порту считает - это и есть "одно" :-)))
[/quote]
М-да... d-link des 3326s чтобы считать что-ть никогда не куплю, спасибо за инфу.
>3326s чтобы считать что-ть никогда не куплю, спасибо за инфу
не, ну может он считает-то правильно, только что он считает не совсем понятно :-)
вообще железка прикольная - может зеркалировать все порты в один, ну так я включил режим зеркалирования, а порты при этом не настраивал, т.е. они все были отключены - проверял, и чё ты думаешь? попёр траффик на порт мониторинга - килобайт 70 в секунду! пробовал включать какой-нить порт и его мониторить - бесполезно, как пёрло так и прёт :-)))
70 кило в секунду броадкастов? это что - шторм начинается? :-))) и почему их не слышно до включения мирроринга - если уж это на самом деле броадкасты? ;-)
70 кило в секунду броадкастов? это что - шторм начинается? :-))) и почему их не слышно до включения мирроринг это на самом деле броадкасты? ;-)
[/quote]
коммутатор считает _все_ пакеты. и естественно, пакеты spanning-tree, раз у тебя разные виланы.
при физичекском разрыве порт уходит в down и могут быть организованы перевыборы рута.
или еще какие протоколы могут бегать, например маршрутизации...
посмотри tcpdump'ом...
а провайдер обязан считать ip пакеты, а не ethernet...
к тебе могут ломится броадкасты с виндовых машин (netbios и даже dhcp) из сетей других клиентов провайдера. Сам нарывался на такое. Но пров не должен это считать.
а твой клммутатор посчитает.
честнее всего считать по snmp или, если нужны детали, по netflow.
>коммутатор считает _все_ пакеты. и естественно, пакеты spanning-tree
щаззз - spanning-tree disabled всю дорогу :-P влан-ы-то разные бывают ;-)
>или еще какие протоколы могут бегать, например маршрутизации...
нет никакой маршрутизации - не настроены айпи интерфейсы на влан-ах, только на системной.
>Но пров не должен это считать. а твой клммутатор посчитает.
у меня на порту клиента правила - принимать пакеты посланные только с его ип, отправлять только посланные на его ип - хочешь сказать что свитч будет считать и отброшенные пакеты?
>честнее всего считать по snmp
не понял - снмп это протокол управления - как по нему считать? :-))) по нему смотреть и управлять можно, но считает-то устройство :-))) какая разница чем я смотрю счётчик порта - браузером, консолью, телнетом или с помощью rmon? никакой :-)
блин - никто не считал штоли? провы-то наверняка это исключительно железками делают - никто не провил хоть раз? и никто не проверял ни разу своего прова на вшивость? :-)
щаззз - spanning-tree disabled всю дорогу :-P влан-ы-то разные бывают ;-)
нет никакой маршрутизации - не настроены айпи интерфейсы на влан-ах, только на системной.
[/quote]
это у тебя. а у провайдера?
я могу прислать логи tcpdump'а с внешнего интерфейса какого-нить филиала,
там стока чудес!
один пров сказал а что вы хотели? это же городская сеть!
Цитата
у меня на порту клиента правила - принимать пакеты посланные только с его ип, отправлять только посланные на его ип - хочешь сказать что свитч будет считать и отброшенные пакеты?
[/quote]
вполне возможно.
Цитата
не понял - снмп это протокол управления - как по нему считать? :-))) по нему смотреть и управлять можно, но считает-то устройство :-))) какая разница чем я смотрю счётчик порта - браузером, консолью, телнетом или с помощью rmon? никакой :-)
[/quote]
никогда не слышал про MRTG ?
так вот, она по snmp статистику собирает.
у нас этой штукой красивые графики рисуют, а тех, кто мимо прокси ходит я по netflow отлавливаю и пишу в базу на mysql
Цитата
блин - никто не считал штоли? провы-то наверняка это исключительно железками делают - никто не провил хоть раз? и никто не проверял ни разу своего прова на вшивость? :-)
считал и считаю
глобальный каталог » 24 мар 2005, 11:46 
Поинтерисуйся что за биллинг? И сертифицирован ли он 
))