|
Вопрос по Kerio и PPPoE
Здрасьте!
Вопрос 1: Есть выделенка (ethernet) до провайдера. Выхожу в и-нэт через статический IP. Возникла необходимость перейти на PPPoE (следствие из вопроса 2), но с сохранением статического IP. Мой провайдер сказал, что это невозможно, тк статический адрес и PPPoE не могут существовать вместе. Так ли это? Вопрос 2: Стоит Kerio WinRoute 6.7, как шлюз. Счетчики трафика у провайдера зафиксировали "левых" 10 гигов входящего трафика за месяц. На Kerio этих "левых" 10 гигов не прослеживается. Причем несоответствие показаний трафика (керио и провайдера) наблюдается всего по двум дням в течение месяца. По остальным дням все сходится с точностью до мегобайта. Логи провайдера и Керио говорят о посещении одних и тех же ресурсов. Но вот в эти пару дней, у провайдера в логах есть адреса, откуда было слито 10 гигов, якобы через мой IP, а в керио их нет. Причем это все происходило во время рабочего дня (в районе 14:00). Машина с керио всегда в сети, сидит на бесперебойниках, т.е. в это время она была 100% в сети. Вопрос, возможно ли как-то обойти (отключить, взломать или еще что-нибудь), чтобы ничего не записалось в логах и не учитывался "левый" трафик (правила настроены нормально, т.е только стандартные нужные порты открыты; юзеры аутентифицируются в веб-интерфейсе керио; удаленного доступа к керио нет)? Как обезопасить себя? |
Народ, кто-нить поможет в поисках ответов? :help:
|
Ну хотя бы про PPPoE кто-нить подскажите?
|
Цитата:
Разумеется, что если один адрес для PPPoE "оставить" между статичными подсетями, то остальные адреса будут висеть в диапазоне мёртвым грузом. Посему для разных подключений используются разные пулы адресов. Цитата:
Протокол UDP не использует подтверждающих сообщений, посему поток пакетов (хотя бы "интернет-радио" или видеотрансляция) будет идти, даже если на том конце его никто не ждёт. Если на клиенте файрволл его будет запрещать, то в программу чтения эти пакеты не попадут, однако шлюз провайдера их учтёт. Скорее всего, кто-то из сотрудников пытался "послушать радио", но ничего не слышал (ибо файрволл) и просто "закрывал программу", однако заказанная им "музыка" продолжалась какое-то время. |
Цитата:
Да и еще, адреса-источники (по логам провайдера) есть ни что иное, как сервера rappidshare. Меня вот это и смущает, что скачаны эти 10 гигов были с рапиды причем за достаточно короткий срок. С нашим теоретически возможным пропускным каналом (в 2048 КБит) это было нереально сделать! Остается только мысль о взломе или о подтасовке трафика провайдером? |
s_admin, протокол или порты в статистике учитываются?
Считает ли Kerio заблокированный траффик (в отдельной таблице или где)? Превысить ширину канала? Теоретически можно: если в ответ не будут приходить сообщения типа "уменьшить скорость", то сервер продолжит отсылать информацию на максимальной скорости, а пакеты станут теряться. И*если у провайдера "считалка" стоит на "широком" канале, то "потребляемый" траффик будет зашкаливать :( "Взломать" канал на статичных IP... Я слышал много историй о том, как до введения жёсткой привязки логина к линии злоумышленники подбирали (подсматривали) пароли для PPPoE и сидели в интернетах за чужой счёт. Но во время "неофициального" разговора на форуме с главным инженером провайдера, тот сообщил,*что при статичных IP об этом беспокоиться не следует. Если только в ваш провод кто-нибудь аккуратную врезку сделал? Ну а подтасовка трафика? Маловероятно. И совершенно недоказуемо :( Хотя поругаться можно (уповая на превышение теоретического предела скорости) |
Заблокированный трафик Керио не считает. Тем более эти ресурсы не были блокированы, и если таковые имелись - они все равно хотя бы фигурировали в общей статистике. Просто мистика...
Ладно, спасибо за ответы El Scorpio, буду пробовать разобраться дальше сам. |
| Время: 00:20. |
Время: 00:20.
© OSzone.net 2001-