Несоответствие трафика.

[Xel_Naga]

Вообщем ситуация такая:
Есть класс трафика(вх и исх траф на реальный ип)

(1)Вх(реал): 0.0.0.0/0.0.0.0 -> x.x.x.x/255.255.255.255
(2)Исх: x.x.x.x/255.255.255.255 -> 0.0.0.0/0.0.0.0
Этот класс присоединён к услуге, а услуга к спец. учётной записи.

Есть ещё 2 класса(для подсчёта трафа пользователей)
(10)Вх(пользовательский): 0.0.0.0/0.0.0.0 -> 10.0.0.0/255.0.0.0
(20)Исх: 10.0.0.0/255.0.0.0 -> 0.0.0.0/0.0.0.0

И ещё один:
(200) 10.0.0.0/255.0.0.0 -> 10.0.0.0/255.0.0.0

Вообщем. Реальный вх. траф не сходится с пользовательским. Причём реальный всегда больше. Я конечно понимаю, что с инета можно пингануть сервер и траф в реальный запишется. Хотелось бы узнать какой траф "левый" и что это за траф и по возможности исправить возможность "утечки" трафа. Вообще нужна помощь.

[Chris]

Смори деталку.

[Xel_Naga]

И что я там должен увидеть?
Трафика там около 30гб только в одну сторону. Ты мне предлагаешь сесть сравнить?

[Mr.Black]

у меня такая же проблема. 47 гигов на реальном айпи а при сумме трафика с айпишниками 10.0.0.0 выходит только 41 гиг.

[aospan]

Видится два варианта, что бы понять какой трафик идет на сервер:

1. анализировать детальный трафик собранный в биллинге. Можно за часы когда загрузка минимальна.

2. попробовать файрволлом собрать тот трафик, что генерируется на сервере. В iptables можно "завернуть" в ULOG трафик непроходящий через FORWARD т.е. с/на локальную машину.