Волшебный трафик

[vitalka]

Есть абонент.
Соединение VPN.
Пароль изменили, клиент его не знает.
Смотрм DialUp-отчет в админке биллинга - показывает последнюю сессию 6 мая 2010 года.
Смотрим детальный отчет по трафику:

Код: Выделить всё

G vhosts.d # cat /home/vit/work/abon 
Дата,Класс трафика,Источник,Получатель,Байт,Порт ист.,Порт получ.,
Tue May 25 00:00:10 GMT+09:00 2010,Входящий,89.208.253.10,188.128.40.59,8928,3304,1433,
Tue May 25 00:00:10 GMT+09:00 2010,Входящий,89.208.253.10,188.128.40.59,8784,3304,1433,
Tue May 25 00:03:13 GMT+09:00 2010,Входящий,222.68.194.69,188.128.40.59,48,41035,22,
Tue May 25 00:03:13 GMT+09:00 2010,Входящий,222.68.194.69,188.128.40.59,48,41035,22,
Tue May 25 00:05:43 GMT+09:00 2010,Входящий,188.129.131.93,188.128.40.59,2176,4729,135,
Tue May 25 00:05:43 GMT+09:00 2010,Входящий,188.129.131.93,188.128.40.59,2176,4729,135,
Tue May 25 00:09:25 GMT+09:00 2010,Входящий,188.231.138.17,188.128.40.59,5856,1879,445,
Tue May 25 00:09:25 GMT+09:00 2010,Входящий,188.231.138.17,188.128.40.59,5760,1879,445,
Tue May 25 00:14:49 GMT+09:00 2010,Входящий,188.128.82.232,188.128.40.59,2816,2015,135,
Tue May 25 00:14:49 GMT+09:00 2010,Входящий,188.128.82.232,188.128.40.59,2816,2015,135,
Tue May 25 00:29:26 GMT+09:00 2010,Входящий,188.128.75.211,188.128.40.59,6048,4727,1433,
Tue May 25 00:29:26 GMT+09:00 2010,Входящий,188.128.75.211,188.128.40.59,5952,4727,1433,
Tue May 25 00:32:35 GMT+09:00 2010,Входящий,217.96.110.1,188.128.40.59,7424,2495,43759,
Tue May 25 00:32:35 GMT+09:00 2010,Входящий,217.96.110.1,188.128.40.59,7424,2495,43759,
Tue May 25 00:40:36 GMT+09:00 2010,Входящий,188.94.52.60,188.128.40.59,3904,0,2048,
Tue May 25 00:40:36 GMT+09:00 2010,Входящий,188.94.52.60,188.128.40.59,3840,0,2048,
Tue May 25 00:44:46 GMT+09:00 2010,Входящий,94.75.207.166,188.128.40.59,40,110,110,
Tue May 25 00:44:46 GMT+09:00 2010,Входящий,94.75.207.166,188.128.40.59,40,110,110,
Tue May 25 00:53:25 GMT+09:00 2010,Входящий,188.26.81.167,188.128.40.59,2560,4963,135,
Tue May 25 00:53:25 GMT+09:00 2010,Входящий,188.26.81.167,188.128.40.59,2560,4963,135,
Tue May 25 01:26:31 GMT+09:00 2010,Входящий,188.175.68.217,188.128.40.59,1920,2090,445,
Tue May 25 01:26:31 GMT+09:00 2010,Входящий,188.175.68.217,188.128.40.59,1920,2090,445,
Tue May 25 01:55:32 GMT+09:00 2010,Входящий,188.129.131.93,188.128.40.59,2304,2669,135,
Tue May 25 01:55:32 GMT+09:00 2010,Входящий,188.129.131.93,188.128.40.59,2176,2669,135,
Tue May 25 02:13:01 GMT+09:00 2010,Входящий,188.173.124.23,188.128.40.59,2688,26831,445,
Tue May 25 02:13:01 GMT+09:00 2010,Входящий,188.173.124.23,188.128.40.59,2560,26831,445,
Tue May 25 02:13:36 GMT+09:00 2010,Входящий,188.175.65.232,188.128.40.59,2496,2951,135,
Tue May 25 02:13:36 GMT+09:00 2010,Входящий,188.175.65.232,188.128.40.59,2304,2951,135,
Tue May 25 02:20:50 GMT+09:00 2010,Входящий,188.153.18.116,188.128.40.59,1792,3570,445,
Tue May 25 02:20:50 GMT+09:00 2010,Входящий,188.153.18.116,188.128.40.59,1664,3570,445,
Tue May 25 02:31:31 GMT+09:00 2010,Входящий,188.94.52.54,188.128.40.59,3904,0,2048,
Tue May 25 02:31:31 GMT+09:00 2010,Входящий,188.94.52.54,188.128.40.59,3840,0,2048,
Tue May 25 03:08:14 GMT+09:00 2010,Входящий,10.10.227.223,188.128.40.59,96,4044,445,
Tue May 25 03:08:14 GMT+09:00 2010,Входящий,10.10.227.223,188.128.40.59,96,4044,445,
Tue May 25 03:11:29 GMT+09:00 2010,Входящий,188.128.75.91,188.128.40.59,6048,4691,1433,
Tue May 25 03:11:29 GMT+09:00 2010,Входящий,188.128.75.91,188.128.40.59,5952,4691,1433,
Tue May 25 03:15:15 GMT+09:00 2010,Входящий,188.73.195.21,188.128.40.59,2688,2316,445,
Tue May 25 03:15:15 GMT+09:00 2010,Входящий,188.73.195.21,188.128.40.59,2560,2316,445,
Tue May 25 03:18:45 GMT+09:00 2010,Входящий,174.36.100.197,188.128.40.59,1276,80,55654,
Tue May 25 03:18:45 GMT+09:00 2010,Входящий,174.36.100.197,188.128.40.59,1276,80,55654,
Tue May 25 03:40:06 GMT+09:00 2010,Входящий,188.83.69.28,188.128.40.59,2688,2882,445,
Tue May 25 03:40:06 GMT+09:00 2010,Входящий,188.83.69.28,188.128.40.59,2560,2882,445,
Tue May 25 04:06:36 GMT+09:00 2010,Входящий,188.128.19.202,188.128.40.59,3968,0,2048,
Tue May 25 04:06:36 GMT+09:00 2010,Входящий,188.128.19.202,188.128.40.59,3904,0,2048,
Tue May 25 04:14:20 GMT+09:00 2010,Входящий,188.231.150.40,188.128.40.59,2928,3883,445,
Tue May 25 04:14:20 GMT+09:00 2010,Входящий,188.231.150.40,188.128.40.59,2928,3883,445,
Tue May 25 04:28:22 GMT+09:00 2010,Входящий,91.196.249.162,188.128.40.59,720,2723,3389,
Tue May 25 04:28:22 GMT+09:00 2010,Входящий,91.196.249.162,188.128.40.59,720,2723,3389,
Tue May 25 04:43:15 GMT+09:00 2010,Входящий,188.28.135.155,188.128.40.59,2688,54158,135,
Tue May 25 04:43:15 GMT+09:00 2010,Входящий,188.28.135.155,188.128.40.59,2688,54158,135,
Tue May 25 04:51:50 GMT+09:00 2010,Входящий,188.114.32.45,188.128.40.59,5856,2592,1433,
Tue May 25 04:51:50 GMT+09:00 2010,Входящий,188.114.32.45,188.128.40.59,5856,2592,1433,
Tue May 25 04:58:25 GMT+09:00 2010,Входящий,188.128.118.180,188.128.40.59,3968,0,2048,
Tue May 25 04:58:25 GMT+09:00 2010,Входящий,188.128.118.180,188.128.40.59,3904,0,2048,
Tue May 25 05:52:59 GMT+09:00 2010,Входящий,188.128.15.234,188.128.40.59,6048,4210,445,
Tue May 25 05:52:59 GMT+09:00 2010,Входящий,188.128.15.234,188.128.40.59,5952,4210,445,
Tue May 25 06:53:20 GMT+09:00 2010,Входящий,188.17.205.78,188.128.40.59,2816,3421,135,
Tue May 25 06:53:20 GMT+09:00 2010,Входящий,188.17.205.78,188.128.40.59,2688,3421,135,
Tue May 25 07:04:26 GMT+09:00 2010,Входящий,188.194.12.199,188.128.40.59,2688,3402,445,
Tue May 25 07:04:26 GMT+09:00 2010,Входящий,188.194.12.199,188.128.40.59,2560,3402,445,
Tue May 25 07:52:31 GMT+09:00 2010,Входящий,61.143.178.194,188.128.40.59,60,45289,22,
Tue May 25 07:52:31 GMT+09:00 2010,Входящий,61.143.178.194,188.128.40.59,60,45289,22,
Tue May 25 08:16:08 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,64,0,2048,
Tue May 25 08:16:08 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,4032,0,2048,
Tue May 25 08:16:08 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,4032,0,2048,
Tue May 25 08:21:15 GMT+09:00 2010,Входящий,188.22.182.194,188.128.40.59,2928,2643,445,
Tue May 25 08:21:15 GMT+09:00 2010,Входящий,188.22.182.194,188.128.40.59,2880,2643,445,
Tue May 25 08:34:16 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,64,0,2048,
Tue May 25 08:34:16 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,4032,0,2048,
Tue May 25 08:34:16 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,4032,0,2048,
Tue May 25 08:38:54 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,64,0,2048,
Tue May 25 08:38:54 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,4032,0,2048,
Tue May 25 08:38:54 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,4032,0,2048,
Tue May 25 08:53:23 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,64,0,2048,
Tue May 25 08:53:23 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,4032,0,2048,
Tue May 25 08:53:23 GMT+09:00 2010,Исходящий,188.128.40.197,188.128.40.59,4032,0,2048,
Tue May 25 09:04:10 GMT+09:00 2010,Входящий,178.63.19.196,188.128.40.59,48,32362,22,
Tue May 25 09:04:10 GMT+09:00 2010,Входящий,178.63.19.196,188.128.40.59,48,32362,22,
Tue May 25 09:15:48 GMT+09:00 2010,Входящий,97.74.215.235,188.128.40.59,2240,80,46016,
Tue May 25 09:15:55 GMT+09:00 2010,Входящий,97.74.215.235,188.128.40.59,2200,80,46016,
Tue May 25 09:45:21 GMT+09:00 2010,Входящий,95.130.172.254,188.128.40.59,1120,80,12977,
Tue May 25 09:45:21 GMT+09:00 2010,Входящий,95.130.172.254,188.128.40.59,1120,80,12977,
Tue May 25 10:45:52 GMT+09:00 2010,Входящий,95.130.172.254,188.128.40.59,1120,80,32963,
Tue May 25 10:45:52 GMT+09:00 2010,Входящий,95.130.172.254,188.128.40.59,1120,80,32963,
Tue May 25 10:58:39 GMT+09:00 2010,Входящий,188.128.13.170,188.128.40.59,4032,0,2048,
Tue May 25 10:58:39 GMT+09:00 2010,Входящий,188.128.13.170,188.128.40.59,3968,0,2048,
Tue May 25 11:05:07 GMT+09:00 2010,Входящий,188.128.97.162,188.128.40.59,4032,0,2048,
Tue May 25 11:05:07 GMT+09:00 2010,Входящий,188.128.97.162,188.128.40.59,3968,0,2048,

При этом данные шуруются в реальном времени и постоянно.
Смотрю на циске активных пользователей - IP'шник этого абонента отсутствует.
В списке абонентов в админке биллинга абонент горит красным цветом - сессия не активна.
В отчете видно, что IP'шник стоит именно этого абонента.
Спрашивается - откуда такое вообще возможно?

[vitalka]

такая проблема у всех абонентов.
Я не понимаю, как вообще такое может быть? И как верить данным биллинга.

Народ, проверьте кто-нибудь, пожалуйста. Есть ли у вас у vpn-пользователей трафик за день, который в dialup-отчетах отсутствует?

[gil]

иногда бывает. значит, что трафик идет, пусть и впустую.
такое иногда бывает у меня, т.к. нат и pptp - раздельны.

[vitalka]

А ничего, что счета за это выставляются?
У меня полно абонентов, которые в прошлом месяце даже не открывали pptp-сесси. Платят они исключительно за трафик. И каждому нетап выставил счет!

Казалось бы, причем здесь сертификация...

[Magnum72]

А ничего, что счета за это выставляются?
У меня полно абонентов, которые в прошлом месяце даже не открывали pptp-сесси. Платят они исключительно за трафик. И каждому нетап выставил счет!

Казалось бы, причем здесь сертификация...

Если админ идиот то ему никакая сертификация не поможет.
В вашем случае надо трафик считать с pptp интерфейсов а не до них, так как есть понятие паразитный трафик который идет на вашу сеть, доходит до бордера там считается, дальше бордер видя что его некуда отправить его дропает, но трафик то уже посчитался, следовательно если снимать трафик позже бордера, то получится что бордер принял трафик если pptp сессии нет он его дропнет и трафик не запишется, если сессия есть то трафик уйдет на интерфейс туннеля и посчитается там.

[vitalka]

А ничего, что счета за это выставляются?
У меня полно абонентов, которые в прошлом месяце даже не открывали pptp-сесси. Платят они исключительно за трафик. И каждому нетап выставил счет!

Казалось бы, причем здесь сертификация...

Если админ идиот то ему никакая сертификация не поможет.
В вашем случае надо трафик считать с pptp интерфейсов а не до них, так как есть понятие паразитный трафик который идет на вашу сеть, доходит до бордера там считается, дальше бордер видя что его некуда отправить его дропает, но трафик то уже посчитался, следовательно если снимать трафик позже бордера, то получится что бордер принял трафик если pptp сессии нет он его дропнет и трафик не запишется, если сессия есть то трафик уйдет на интерфейс туннеля и посчитается там.

Немного проясню - нетап у меня здесь работает уже несколько лет. Настройки толком не менялись, как и топология сети. Весь трафик идет с циски. Сейчас проверяю, когда появились проблемы. Есть большое подозрение, что после последнего обновления до 007 (обновляли ребята с нетапа сами на нашем сервере по нашему же запросу).

[TiRider]

Последуйте совету магнума. Либо обновляйтесь сами без помощи сторонних рук, чтобы потом геморой не вылазил...

[vitalka]

Последуйте совету магнума. Либо обновляйтесь сами без помощи сторонних рук, чтобы потом геморой не вылазил...

Каких сторонних рук?? Я ж написал, что обновляли ребята из Netup'а!
Если я не ошибаюсь, они как раз являются специалистами своего продукта?

[TiRider]

Ага. Гениями прямо!

[mikkey finn]

они не знают полную схему предоставления услуг. Мне вон они тоже как-то ошибки исправляли, поставили и запустили зачем-то ndsad, который начал удваивать клиентский траф.

[vitalka]

Блин, хреново все... буду разбираться...