Крик души. Сложилась напряженная ситуация. С 1 по 12 апреля я работал с новым провайдером, который использует UTM в качестве биллинга. 10 апреля я выпросил у них доступ к просмотру трафика. Каково было мое удивление, за 10 дней у меня высвечивалось 4 гига трафика (причем в месяц я максимум всегда потреблял до 3-х гигов!). При попытке поговорить с адинистратором, он сказал, что все в порядке и я все придумываю. В течении следующих суток, я снимал статистику со счетчиков в iptables (состема RH 7.2) и сравнил с показателями UTM-а, разхождение составило в 3-ри раза!!!!! Когда я попробовал объяснить директору провайда, он сказал, что я некомпетентен и разорвал договор. Я сделал официальный запрос на предоставление детальной статистики. Когда начал анализировать логи я был в ужасе!!! Каждая запись продублирована и увеличина в два раза!!!! Т.е. идут две записи с одинаковыми атрибутами, только в одной например написано 3-пакета и 120 байт, а в следующей записи 6-пакетов и 240 байт. И это по всему логу за все 12 дней, которые я работал с этим провом. Когда я показал это все директору провайдера , он сказал , что всем этим занимается netup и сделает этим разработчикам запрос. Через день они сказали , что действительно було расхождение, но только в два раза. А на лицо увеличение в 3-и раза. Что же получается, если система имеет сертификат и разработчик сказал , что все правильно - то это ФАКТ??? А что делать с показаниями в логах???? Причем я смотрю система UTM достаточно не стабильна для того, чтобы оспорить выданный им сертификат. Получается что это просто кража денег у клиентов.
Что делать???? Как доверять операторам?
Глюки в UTM, увеличивающие трафик в 3-ри раза
Доверять полностью счётчикам можно только если сделать счётчик трафика на манер счётчика электричества или воды - в закрытой опечатанной коробочке начинка которой недоступна для модификации ни провайдеру ни клиенту и которая проверяется и опечатывается службой поверки (или сертификации). А как сейчас это все равно на доверии и стремлении удержать клиента. Больше никаких гарантий.
А накрутить можно что угодно - даже если utm честно всё обсчитывает (допустим) то можно поставить несколько коллекторов которые будут дублировать поток NetFlow на сервер биллинга. Да просто в конце концов запустить пару коллекторов того же ipcad - будет дублирование.
У вас скорее всего что-то намудрилось с классами трафика или новый маршрутизатор провайдер поставил и забыл что через них обоих идёт ваш трафик да ещё на одном запустил пару экземпляров коллектора - вот вма и утроение. Могло произойти и если обновили utm а в новой версии запросто могли сменить алгоритм классификации напрочь - его же никто не проверяет перед выкладыванием обновлений.
Я сам провайдер хоть и маленький и именно боясь подобных приколов utm после 007 релиза не обновляю - лучше бороться с известными глюками чем искать новые.
А накрутить можно что угодно - даже если utm честно всё обсчитывает (допустим) то можно поставить несколько коллекторов которые будут дублировать поток NetFlow на сервер биллинга. Да просто в конце концов запустить пару коллекторов того же ipcad - будет дублирование.
У вас скорее всего что-то намудрилось с классами трафика или новый маршрутизатор провайдер поставил и забыл что через них обоих идёт ваш трафик да ещё на одном запустил пару экземпляров коллектора - вот вма и утроение. Могло произойти и если обновили utm а в новой версии запросто могли сменить алгоритм классификации напрочь - его же никто не проверяет перед выкладыванием обновлений.
Я сам провайдер хоть и маленький и именно боясь подобных приколов utm после 007 релиза не обновляю - лучше бороться с известными глюками чем искать новые.
и кстати "в нетап сказали" должны были только после того как проанализируют ПОЛНУЮ схему прохождения трафика через маршрутизаторы/шлюзы/серверы у вашего провайдера. В чём я сильно сомневаюсь - полную схему сети они (нетап) вряд ли запрашивали. По отчётам проанализировать откуда взялся трафик невозможно.
Логично.... Но вы как провайдер пытаетесь разобраться с ситуацией, если клиент приходит с таким вопросом? Или вы тоже выгоняете клиента и говорите, что у Вас сертифицированный билинг, а он все придумывает? Если чесно, я работаю в области сетей и коммуникаций намного дольше чем каждый админ у этого провайдера. Причем ни один админ не имеет высшего образования!!! Вообще!!! Что-то типа школьников, только большого возраста 
До сих пор (тьфу-тьфу!) крупных жалоб на неправильный обсчёт не было. Были другие - про самый крупный я тут на форуме уже писал как в utm сам собой включился флаг unlimit клиенту он и давай качать... точнее младший братишка клиента. То есть клиент даже не отрицает что трафик забран но гонит в ответ что "вы же обещали что отключится как деньги кончатся....". Конкретно этот конфликт ещё не разрулен. Ну не будешь же сдавать их в отдел "К"...... хотя мысли были....
Вполне возможно что этим и кончится. В смысле судом.
А с UTM больше всего раздражает некая незавершенность программы - зависания, глюки при классификации трафика (похожде неправильная последовательность применения масок) и т.д. Но с этим можно бороться путем перенастроек или в конце концов изменением структуры сети хотя и напряжно.
А с UTM больше всего раздражает некая незавершенность программы - зависания, глюки при классификации трафика (похожде неправильная последовательность применения масок) и т.д. Но с этим можно бороться путем перенастроек или в конце концов изменением структуры сети хотя и напряжно.
а про крупные жалобы - я же вот описал саму крупную - тут глюк не в подсчете а в управлении биллингом. Этот флаг "Безлимитный тариф" в админке заныкали так что его и не углядишь - за нижним краем окна постоянно прячется. И отбор по нему не сделать - надо каждого клиента проверять открыв для редактирования. И так далее...