[s_admin]

Народ, кто-нить поможет в поисках ответов?

[s_admin]

Ну хотя бы про PPPoE кто-нить подскажите?

[El Scorpio]

Цитата s_admin:

Мой провайдер сказал, что это невозможно, тк статический адрес и PPPoE не могут существовать вместе. Так ли это? »

PPPoE-соединение использует в работе "подсеть из одного адреса" - то есть,*интерфейс соединения на стороне клиента получает "белый" IP и маску 255.255.255.255. Канал связи на статичных адресах использует подсеть большего размера - как минимум, на 4 адреса (маска 255.255.255.252). По правилам работы IP-сетей, эти адреса несут следующую функцию: "нулевой" - адрес подсети, "первый" - адрес шлюза провайдера, "второй" - адрес первого абонентского устройства, ... , "последний" - широковещательный адрес.
Разумеется, что если один адрес для PPPoE "оставить" между статичными подсетями, то остальные адреса будут висеть в диапазоне мёртвым грузом. Посему для разных подключений используются разные пулы адресов.

Цитата s_admin:

Счетчики трафика у провайдера зафиксировали "левых" 10 гигов входящего трафика за месяц. На Kerio этих "левых" 10 гигов не прослеживается. »

Советую поискать на форуме по слову UDP - это уже третья тема.
Протокол UDP не использует подтверждающих сообщений, посему поток пакетов (хотя бы "интернет-радио" или видеотрансляция) будет идти, даже если на том конце его никто не ждёт. Если на клиенте файрволл его будет запрещать, то в программу чтения эти пакеты не попадут, однако шлюз провайдера их учтёт.

Скорее всего, кто-то из сотрудников пытался "послушать радио", но ничего не слышал (ибо файрволл) и просто "закрывал программу", однако заказанная им "музыка" продолжалась какое-то время.

[s_admin]

Цитата El Scorpio:

Скорее всего, кто-то из сотрудников пытался "послушать радио", но ничего не слышал (ибо файрволл) и просто "закрывал программу", однако заказанная им "музыка" продолжалась какое-то время. »

Хорошо, спасибо за ответ. Но тоже интернет радио и потоковое видео Керио отслеживает и учитывает в статистике пользователей. А вот этого левого трафика нигде не прослеживается...
Да и еще, адреса-источники (по логам провайдера) есть ни что иное, как сервера rappidshare. Меня вот это и смущает, что скачаны эти 10 гигов были с рапиды причем за достаточно короткий срок. С нашим теоретически возможным пропускным каналом (в 2048 КБит) это было нереально сделать! Остается только мысль о взломе или о подтасовке трафика провайдером?

[El Scorpio]

s_admin, протокол или порты в статистике учитываются?
Считает ли Kerio заблокированный траффик (в отдельной таблице или где)?

Превысить ширину канала? Теоретически можно: если в ответ не будут приходить сообщения типа "уменьшить скорость", то сервер продолжит отсылать информацию на максимальной скорости, а пакеты станут теряться. И*если у провайдера "считалка" стоит на "широком" канале, то "потребляемый" траффик будет зашкаливать

"Взломать" канал на статичных IP... Я слышал много историй о том, как до введения жёсткой привязки логина к линии злоумышленники подбирали (подсматривали) пароли для PPPoE и сидели в интернетах за чужой счёт. Но во время "неофициального" разговора на форуме с главным инженером провайдера, тот сообщил,*что при статичных IP об этом беспокоиться не следует. Если только в ваш провод кто-нибудь аккуратную врезку сделал?

Ну а подтасовка трафика? Маловероятно. И совершенно недоказуемо
Хотя поругаться можно (уповая на превышение теоретического предела скорости)

[s_admin]

Заблокированный трафик Керио не считает. Тем более эти ресурсы не были блокированы, и если таковые имелись - они все равно хотя бы фигурировали в общей статистике. Просто мистика...
Ладно, спасибо за ответы El Scorpio, буду пробовать разобраться дальше сам.