Недавно от провайдера пришла детализация по инет-каналу. При том, что никто в нете не лазил трафика за месяц накапало 25 гектар. По детализации обращения шли на сотни различных айпишников каждый час и днем и ночью и по выходным. Когда начали проверять оказалось, что трафик летит и при выключенном модеме. Провайдер сказал, что у вас или вирус или торрент и указал какой ай-пи инициирует закачку. Я тот комп заменил. Но ничего не поменялось. Кто-нить с подобной ситуацией встречался?

ты просто участник бот-сети
ничего страшного

>трафик летит и при выключенном модем
Куда он летит, это как?

тоже интересно.

(1) Ничего страшного если бы был безлим))

При выключенном модеме? Силой мысли что-ли?

(2) Провайдер говорит, что у них на сервере создается какая-то нат сессия

(6) Прикольный провайдер..

Торрент такое может делать?

Ты торрент на провайдере запустил?

объем файла детализации около 150 метров, они ёё пол-дня выкачивали

могу привести цитату из официального ответа провайдера. Солидная фирма "Конструкторское бюро Искра"

(0) если при выключенном модеме идёт трафик, значит косячит провайдер

(12) Ну да, это как при выключенном рубилнике счетчик все равно крутится

(12) Ну да, это все равно как при выключенном рубильнике счетчик все равно крутится

(6) прикольный провайдер, ниче не скажешь =))

ИЗ ЗАКЛЮЧЕНИЯ ПРОВАЙдЕРА:
Техническими специалистами был проведен анализ трафика , по итогам выяснилось следующее:
станция была не на связи с 18:00 14.07 по 09:30 17.07 .
Как видно по трафику, у абонента за этот период набежало входящего трафика около 60МБ.
На станции обычный доступ в Интернет.
У абонента трафик такого характера - много маленьких пакетов с очень большого количества разных внешних ip-адресов на внутренний ip-адрес 172.30.18.170. Такой трафик характерен для вирусов или торрентов.
По всей видимости на компьютере абонента есть или вирус или торрент, который инициировал разные сессии с разными внешними ip-адресами. Когда инициируется любое соединение с Интернет, на нашем маршрутизаторе  cisco ASA (через который абоненты ходят в Интернет) появляется NAT-запись. И когда станция ушла со связи, NAT-запись так и осталась висеть на ASA, потому что шел постоянный мелкий трафик с очень большого количества разных внешних ip-адресов на внутренний ip-адрес 172.30.18.170. И далее он передавался на cisco RIP(на которой содержатся маршруты на все станции, которые на связи), где пакеты отбрасывались (поскольку нет маршрута на станцию), но трафик все равно этот учитывается, поскольку это наша "точка тарификации" для абонентов.

(16) Жесть

172.30.18.170 - это я так понимаю адрес который вам выдал провайдер?

прикольный провайдер, продает внутренний трафик, нанотехнологично, это успех!

комп с адресом 172.30.18.170 я заменил, но через 3 дня получил 3,5 гига и 3000 заплати

что за модем ?

(20)это что за комп? где тут вообще в вашей схеме модем?

спутниковый скайэйдж

я правильно понимаю, что через выключенный модем идёт трафик ?

(24) трафик считается каким-то макаром у них на серваке, через выключенный ничего не идёт

cisco ASA - небось еще и стоит то хрен знает где.
//
Я так понимаю что в случае спутниковой связи отследить наличие подключения оборудование провайдера просто не может

сейчас скопирую чего нить из детализации, она мин 10 распаковывается

83.149.44.72    172.30.18.170    6    0 Мб    2543
62.150.176.7    172.30.18.170    6    0 Мб    2521
93.78.7.159    172.30.18.170    12    0 Мб    2042
62.150.176.7    172.30.18.170    6    0 Мб    1976
83.149.44.87    172.30.18.170    5    0 Мб    1949
123.6.89.108    172.30.18.170    8    0 Мб    1922
62.150.176.7    172.30.18.170    6    0 Мб    1824
83.149.44.87    172.30.18.170    5    0 Мб    1814
62.221.107.24    172.30.18.170    5    0 Мб    1811
83.149.44.87    172.30.18.170    5    0 Мб    1787
83.149.44.87    172.30.18.170    5    0 Мб    1709
83.149.45.2    172.30.18.170    6    0 Мб    1608
62.150.176.7    172.30.18.170    6    0 Мб    1568
92.113.219.88    172.30.18.170    7    0 Мб    1478

и всё в таком духе

А чего ты хочешь от односторонней спутниковой связи?
Провайдер не знает включена твоя станция или нет

у меня таких точек около 60. И только одна проблемная)

зайди в админку skyedge и посмотри логи

(28)Каким хреном он насчитал объем, если у него кругом ноль?!   Что-то новое в банальной арифметике?!

(33) в детализации 2 графы справа мегабайты и байты в первой графе нули, а во второй нет. Этими байтами за месяц 25 гектар и набирается.

У меня куча детализаций от других несчастных, но объемы файлов выгрузок в десятки раз меньше.

Как думаете, меня просто дурят или в этом что-то есть?

"Ничего личного - просто бизнес" (с).. Марио Пьюзо, "Крестный отец"

(30) она не односторонняя, просто входящий трафик через спутник, исходящий по проводам =)
(16) ну это уже их проблемы, шли нахер, меняй провайдера, ато такие насчитают.

Ну и какие варианты провайдеру узнать что у абонента станция выключена и пакеты на нее слать не надо?

или вот еще
00:00 - 00:59    16.41 Мб    17207363
01:00 - 01:59    19.16 Мб    20085492
02:00 - 02:59    19.32 Мб    20263504
03:00 - 03:59    18.44 Мб    19331695
04:00 - 04:59    16.7 Мб    17508792
05:00 - 05:59    15.37 Мб    16112179
06:00 - 06:59    21.71 Мб    22762256
07:00 - 07:59    23.48 Мб    24617364

всю ночь херачил

(39) Лолшто? По твоему выключенный из розетки комп не отличается от включённого?
(36) Все провайдеры такой х.й занимаются - приплюсовывают служебный трафик. Обычно его несколько мегабайт и он не заметен, но если вирусняк ИЛИ АТАКА НА ТВОИ КОМПЫ ИЗВНЕ, тогда будет такая ерунда.
Смотри, что в договоре написано, но обычно провайдеры ушлые и пишут в договоре, что лохи должны платить всегда.
Либо меняй провайдера, либо переходи на безлимит.

(39) Предлагаешь звонить провайдеру и говорить, что станция подключена/не подключена?  :)))

а вообще клево провайдер устроился... шлет в никуда никем не принимаемые пакеты неизвестно от кого и берет за это бабло...

(41)Для односторонней связи может и не отличается.
(42)Дак получается провайдер прав?

(43) Доброе утро, страна! Все так делают.

(43) я про то же, они всяко должны нести ответственность за то, что у меня какой-виряк с их серваком спелся

(46)при чем тут их сервак

Это есть у всех провайдеров. У меня тоже когда шлюз выключен на порту у провайдера капает трафик. Стал смотреть какой: соседи по сегменту шлют широковещательные пакеты, соответственно они и на мой порт оседают, соответственно мне и начисляются. Правда у меня их с десяток килобайт в день, поэтому не заморачиваюсь.

(46) А оно прову надо? Вод поставь себя на место провайдера. Какие то лохи заведут у себя на компе зоопарк вирусов, накачают трафика, а платить за него кто должен? Провайдер? Ты бы был провайдером, платил бы свои кровные за таких ушлёпков?

Единственное лекарство от такой фигни это безлимитные тарифы.

пару лет назад встречался с вирусом, который умножал трафик в несколько раз. пришлось все компы форматировать и платить платить) Да и понятие трафик - нематериальное. Потрогать нельзя. Хрен знаешь за что платишь.

нормальному человеку вообще нереально объяснить, что и сколько он накачал и за что он платит

Вот если он платит за время пользования инетом то это понятно, это как в бане, купил билет и мойся. Да и вода по счётчикам если ты за нее платишь, то знаешь за что. А вот какой-то трафик??? бредятина.

(50)У топикстартера спутниковый интернет. Там безлимиты нереально дорогое удовольствие. Штука зелени за гарантированные 256кбит в месяц это нормально.

(0)Если сидишь на тарификации по трафику, то не надейся на провайдера, ставь свой софт который будет считать и резать трафик при превышении лимита.

(0) Ставь у себя роутер до модема и весь ненужный трафик руби на корню.

(42) есть исходящий канал, который должен постоянно слать запросы, если нет запросов то клиент офнулся.

(56)Вообще то роутер трафик не рубит, файервол тогда уж ставить надо, или проксю.

вообще бред, ставишь себе на комп трафико инспектр - и в суд...

ни кто не имеет право тарифицировать ВХОДЯЩИЕ запросы на соединения! Это все равно что платить за трафик дДос атаки на мой ап....

кстати такое вполне реально например при "прощупывании" открытых портов

(57)И чем это поможет? Выключение модема никак не повлияет на прохождение запросов.
Итог - у клиента модем завис два часа назад, а запросы все еще идут.

в (28) половина ip мегафона

(59)Неправ.
Во первых кто будет верить твоему трафик инспектору, непонятно как и кем настроенному.
Во вторых почему ты решил, что провайдер не имеет права тарифицировать входящие запросы? Это вполне законно, просто не общепринято.

(61)У него наверное исходящий канал на мегафоне построен, вот и идет постоянный обмен с мегафоном.

поставить нормальный файервол и правильно его обучить. перувю неделю с ответами на вопросы помается, - нужные правила сформируются.

Не тут ничего не проканает, тока прова нагибать у него киску нубы настраивали 100%.

Я вам скажу эти админы киско такие админы знал я одного админа так он так киску настроил что у меня на скл сервер с базой 1с во внутренней сети китайцы ломились полгода пароль подбирали!!!

Такие вот дела.

(65)А при чем тут провайдер и настройки его оборудования?
Вроде у провайдера все нормально, проблема на стороне клиента.
Запросы то от клиента идут, и провайдер честно отдает трафик, а уж принимает его клиент или нет его не волнует.

а че где то есть еще инет по лимитам?

(67) в не москве - запросто, а в Красноярском краю так и подавно

+(68) особливо у серьезной конторы КБ "Искра"

(67)Практически везде, где нет проводов.

(66) запросы идут НЕ ОТ клиента а НА клиента, в этом и долбодебелизм, при чем эти запросы идут на выключеный комп клиента!!!

я даже другой пример приведу

настрою я у себя в качестве DNS сервера 172.30.18.170 и от меня будет генерится трафик за который автор будет платить даже если комп вообще выключен...

или классический пример - закольцовка маршрута (бывает при неправельном настройке роутеров), получаем офигительный трафик автором которого выступает роутер или даже модем...

(71)дак в Ip-пакете нет никакой информации - просто это пакет или на запрос от клиента идет

(71)Особенности односторонней спутниковой связи. Провайдер не может знать включен ли модем и комп у клиента.
А тарификация входящего трафика, даже служебного, считается нормой у многих хостеров например. Так что ничего удивительного.
Это конечно не очень приятно, однако законно, и вполне обоснованно для провайдера спутниковой связи.

(72) Не это вряд ли, я то же так понял поначалу. Но в (16) написано типа абонент инициилизировал соединение с внешним ip и отрубился, но эта запись в сиське осталась и поэтому ответные запросы от внешнего ip к абоненту считаются как трафик.

Если тупа снаружи долбится то не проканает ибо клиент к тебе не подключался и записи нет.

тока не понятно что за ПО снаружи будет перманентно долбится к клиенту уже после того как он отвалился.

кстати хороший вопрос

а как ЭТОТ провайдер тарифицирует такой трафик у ДИНАМИЧЕСКИХ IP ???

совет автору - или меняй провайдера или переходи на динамический IP (тогда никто не сможет доказать что именно твой комп что либо инициировал)

Вообще странно, мало-ли что там у провайдера висит в NAT-стейтах, это его половые трудности - почему за это должен платить клиент?
Надо выяснить по каким портам-протоколам трафик, возможно это бы помогло понять природу происхождения этого трафика и вычислить возможного виновника.
Да, и биллинг-то у провайдера есть или только нетфлоу циски?

Мораль сей басни - не хочешь попадать на деньги, не работай по авансовой схеме оплаты если оплата идет по трафику.
И не держи больших сумм на счету.

(78)Объясни пожалуйста в чем принципиальная разница в данном случае между статическим и динамическим адресом?
ИМХО абсолютно одинаково.

...Хм, когда-то надергались со спутником перешли на USB Билайн - безлимит, и дешевле и лучше, а Yota - вообще хорошо, зачем спутником заморачиваться, тем более в одни ворота...

(80) а в том, что внешний запрос по IP относится к РАЗНЫМ клиентам, и никакая аренда тут не катит, по тому как аренда - это только план выдачи IP. и доказать что травик пришедший на конкретный IP при выключеном клиенте - не возможно в принцепе.

(82)А зачем вообще провайдеру что-то доказывать?
Провайдер должен использовать сертифицированный биллинг, и выставлять счет на основе данных из этого биллинга.
Доказывать может разве что клиент, но ему придется трудно собирать доказательства.
А у провайдера все просто - договор, тарифы, расчет трафика показанный биллингом, и сертификат на биллинг. Все.