Трафик классифицируется невзирая на порты - ЧТО ДЕЛАТЬ?

[SergKz]

UTM5 релиз 013
Есть класс трафика "Входящий почта к клиенту от сервера" описанный так:
(xx.xx.xx.2 это реальный адрес сервера, остальные поля 0)
из сети маска порт в сеть маска порт
xx.xx.xx.2 255.255.255.255 110 192.168.0.0 255.255.0.0 0
xx.xx.xx.2 255.255.255.255 110 xx.xx.xx.0 255.255.255.0 0
xx.xx.xx.2 255.255.255.255 0 192.168.0.0 255.255.0.0 25
xx.xx.xx.2 255.255.255.255 0 xx.xx.xx.0 255.255.255.0 25

стоит этот класс в списке под номером 55, дальше него только локальный
раньше все входящие-исходящие

последние дни (заметили когда полтора гига туда упало)
почему-то в этот класс падает такой вот трафик:

xx.xx.xx.2:53 - 192.168.101.11:137
xx.xx.xx.2:80 - 192.168.101.11:1099
и так далее

ЧТО ДЕЛАТЬ?
ПОЧЕМУ ТРАФИК ПАДАЕТ В КЛАСС С ЯВНО ПРОПИСАННЫМИ ПОРТАМИ НЕ СОВПАДАЯ С НИМИ?
ШЕФ СКАЗАЛ ЧТО ДЕНЕГ НА СУППОРТ НЕ ДАСТ ПОКА ГЛЮКИ НЕ ПРОПАДУТ

[aospan]

Перешлите пожалуйста выборку из базы:
select * from t_class_detail WHERE t_class_id='55';

[SergKz]

что-то длинная выборка получается (строки длинные)
попробую бросить e-mail'ом

[SergKz]

бросил почтой на aospan@

[aospan]

по выборке - с виду всё ок. Это была разовая проблема или сейчас всё так же ? Попробуйте сгенерировать такой же трафик - в какой класс попадает ?

[SergKz]

наблюдаю всё то же даже хлеще
вот например такой попадает
в класс 55 "Входящий почта к клиенту от сервера"
XXX.XXX.XXX.2:5222 на клиента 192.168.101.11:1029 43 байт
а такой почему-то в класс 50 "Исходящий почта от клиента к серверу"
XXX.XXX.XXX.2:5222 на клиента 192.168.101.11:1029 40 байт

[SergKz]

То есть трафик с одними и теми же адресами с разным количеством байт в пакете попадает в разные классы.
При этом порты не совпадают с прописанными для этих классов ВООБЩЕ

[aospan]

Найдена ошибка в результате, которой игнорируется порт назначения при классификации. Ошибку исправили - фикс будет в следующем билде - 1.10-015.

[SergKz]

Замечательно. Просто радует. Когда будет этот релиз?
И остаётся ещё открытым вопрос что нам делать с пользователями которым насчиталось внешнего трафика вместо локального.
Как-нибудь пересчитать хотя бы за текущий месяц можно?
Кстати начиная с какого билда эта ошибка?
Если с пары последних то получается что мы за свои деньги подписавшись на обновления получили себе геморроя.

[AntonLemon]

Найдена ошибка в результате, которой игнорируется порт назначения при классификации. Ошибку исправили - фикс будет в следующем билде - 1.10-015.

Я фигею, дорогая редакция...

А как быть тем у кого нет возможности без доп денег получить

Кстати, раз уж править будете, то лучше бы сделать правила не по одному порту, а по интервалу (к примеру, правило для с 3000 по 4000 порты)

[aospan]

Замечательно. Просто радует. Когда будет этот релиз?
И остаётся ещё открытым вопрос что нам делать с пользователями которым насчиталось внешнего трафика вместо локального.
Как-нибудь пересчитать хотя бы за текущий месяц можно?
Кстати начиная с какого билда эта ошибка?
Если с пары последних то получается что мы за свои деньги подписавшись на обновления получили себе геморроя.

Релиз ожидается в начале сентября ...
Ошибка судя по всему появилась в одном из последних билдов.

[SergKz]

Как насчёт фикса? мы продолжаем давать заинтересованным пользователям ссылку на этот тред в качестве оправдания и считаем локальный трафик вручную.

[SergKz]

Господа разработчики, у вас похоже база временных периодов слетела. Купите календарь и гляньте - начало сентября уже три недели как прошло.
Будет фикс исправляющий обработку портов или вам это неинтересно?

[aospan]

Господа разработчики, у вас похоже база временных периодов слетела. Купите календарь и гляньте - начало сентября уже три недели как прошло.
Будет фикс исправляющий обработку портов или вам это неинтересно?

015 сборка готова - сейчас идет тестирование ... вы можете получить предварительную сборку написав заявку на тестирование - можно на info@netup.ru