CenterTelecom Voronezh ISP

[angel257]

Добрый день! Логин va257g. Некоторое время назад уже поднимала вопрос о сильно завышенном трафике. Мне предложили написать претензию (которая рассматривается уже 2 месяца - видимо, все абоненты эти претензии пишут, что само по себе показатель!!!). Мы установили User Gate, чтобы зря не подозревать собственных сотрудников. 2 месяца все было нормально! Полное соответствие, никакой головной боли. И что же я вижу теперь? Внимание! Наглядный пример: статистика за 14 апреля, согласно официальным данным, 287 106 327 Я смотрю статистику в User Gate и вижу 38 718 086 байт получено. Как вам? Не слишком ли большая наглость??? Жду комментариев!

[angel257]

И сразу огромная просьба привести образец претензии в ЦРК. И нужно ли приводить данные внутренней статистики в качестве аргумента? Всем заранее спасибо.

[meddle]

Для начала - http://isp.vsi.ru/forum/viewtopic.php?t=2926.
Все претензии по количеству принятой информации подаются в ЦРК в письменном виде. Информация о ЦРК
здесь. Форма претензии свободная, что хотите, то и пишите.

[angel257]

Мне не нравится Ваш принципиальный подход - и здесь, и в ЦРК. В конце концов, я клиент, я плачу деньги, разве не так? Тем более, у меня есть выбор. Я могу перейти к другому провайдеру. Если я чего-то не понимаю, мне нужно объяснить. А не хамить, как это делают в ЦРК.

[meddle]

Переход к другому провайдеру здесь дискутироваться не будет.
Обсуждение примет конструктивный характер, если мы будем говорить предметно. Какой вопрос конкретно нуждается в объяснении?

[angel257]

Объясните мне, пожалуйста, с чем связано такое расхождение в данных по трафику. Я понимаю, что User Gate не все учитывает, но не до такой же степени.

[meddle]

Ответ на этот вопрос невозможен без учёта всех сопутствующих обстоятельств. Теоретически возможны, к примеру, такие ситуации:
- настройки User Gate не учитывали некоторые диапазоны IP-адресов;
- лицо, отвечающее за настройки, недобросовестно выполняло свои обязанности;
- учёту трафика помешал сбой в ОС ПК;
- и тд, и тп....

Нельзя отрицать также, что сбой мог произойти и на оборудовании провайдера, но именно этот вопрос не подлежит обсуждению в форуме - только в ЦРК, и только после подачи письменной претензии. Таковы правила...

[Oleg]

angel257, сразу могу сказать, что на сбой это совсем не похоже, 14 апреля вы без разрыва сессии с 9 утра и до 18 вечера стабильно каждый час скачивали от 30 до 40Mb, что видно в детальной статистике, которая вам тоже доступна. У вас UserGate в своей статистике отражает только HTTP/FTP-трафик или любой вид трафика ? Подозреваю, что далеко не любой. Отражает ли он там трафик, потребленный непосредственно сервером, на котором он стоит, или только клиентскими машинами, которые через него работают ? Подозреваю, что трафик, потребленный сервером, он не отражает. Возможен ли выход в Интернет с каких-либо машин в обход UserGate ? Подозреваю, что да, как минимум непосредственно с сервера, на котором он установлен, выход наружу наверняка есть. А вообще по характеру трафика больше всего похоже, что происходило неспешное автоматическое скачивание каких-то апдейтов.

[angel257]

Oleg, ваши высказывания строятся исключительно на предположениях. Трафик, потребленный нгепосредственно сервером, конечно отражается в UserGate. Выход в Интернет в обход невозможен. А в 9-00 вообще никого в офисе не было, и компы все были выключены! Так как ключ у меня, в этом я могу быть уверена на 100%. Никакие апдейты не скачиваются. В любом случае, все программы, которые могут обновляться, проксируются. Все, что явно не разрешено - запрещено. Рассуждать и предполагать все мастера, а оперативно привести весомые аргументы никто не может! Только через претензии и через 2 месяца! Причем ведь было же в феврале-марте нормальное соответствие. Что же произошло у вас в апреле? Предвижу ваш ответ - идите в ЦРК.

[Oleg]

angel257, главный аргумент здесь - это то, что трафик был посчитан нашим оборудованием. Это уже не предположение, а факт. И насчет "выход в Интернет в обход Usergate невозможен" - я просто-таки уверен, что как минимум с компьютера, на котором стоит Usergate, доступ в Интернет таки возможен в обход Usergate. Впрочем, доказывать вам что-то, или проводить всеобъемлющий аудит и анализ работы вашей сети не входит в мои обязанности, и у меня нет никакого желания это делать. Сообщение я написал с целью помочь вам и указать моменты, на которые вам нужно обратить внимание с целью недопущения подобных проблем в будущем. Если вы не хотите разобраться и устранить слабые места вашего учета - дело ваше, но я могу уже сейчас сказать следующее:

1. Трафик, посчитанный нашим оборудованием - не ошибка и был в реальности;
2. Если вы не наладите со своей стороны корректный и всеобъемлющий учет трафика, то такие "несоответствия" будут повторяться и дальше.

Если вас такой ответ не устраивает, и вы хотите получить официальный ответ - обращайтесь с официальной жалобой в ЦРК.

[cardinal]

angel257 Элементарно, Ватсон!
Такая ситуация может быть если на компьютере, который смотрит в сеть, и на котором, я так понял, установлен юзергейт, стоит чьято альтернативная прокся. То что идёт через вашу проксю - юзергейт - она считает, то что идёт через альтернативную - нет, собственно о том же самом здесь уже написал Oleg.

[angel257]

Всем огромное спасибо за комментарии. Дело в том, что за компом, на котором установлен юзергейт, сижу я . И как-то не возникало желания устанавливать альтернативную проксю и у себя же воровать траф.

[Vadim]

Воспользуйтесь безлимитным тарифом для организаций и не нужно будет ломать голову на тему утечки трафика.

[angel257]

Vadim, спасибо за комплимент нашим финансовым возможностям! Я не вижу смысла переплачивать несколько тысяч рублей. Я считаю, что утечка трафика должна вами контролироваться.

[Viktor_K]

angel257
Пардон май френч, но вы абсолютно не понимаете как работает непрозрачный прокси. Дело в том, что все программы, которые не настроены работать через ЮзерГейт будут ходить в интернет мимо него. Естественно это относится только к компьютеру, на котором установлен ЮзерГейт.
То есть все автообновления винды, вся почта, какие-нибудь антивирусы, вообще всё, что вы забыли, или не смогли настроить на работу через ЮзерГейт будут ходить мимо него и траффик потреблённый этими программами ЮзерГейт никогда не посчитает.

Рекомендую вам поставить в параллель к юзергейту Tmeter, или BWmetr. Эти программы вполне корректно, при верной настройке, считают траффик. Расхождением в 3-5 мегабайт вполне можно пренебречь.

[angel257]

Viktor_K, спасибо, я все учту. Тем не менее, расхождение в 200 Мб как-то заставляет задуматься...

[angel257]

Причем 200 Мб в день!

[angel257]

Мне очень приятно, что такие умные люди уделяют мне внимание. Спасибо. Однако мне все равно сложно понять, почему это именно в апреле трафик в несколько раз начал превышать трафик предыдущих месяцев. Такая же картина в январе у меня была. Сотрудники у меня все те же, и все прекрасно знают, что за ними "следят", и нет среди них настолько продвинутых, что догадаются качать в обход юзергейта, да и качать-то им нечего, поверьте. Я делаю вывод, что все это - проблемы ЦТ. И меня это несколько нервирует. Тем не менее, еще раз большое спасибо всем.

[Viktor_K]

Спешу заметить, что _сотрудники_ в обход юзергейта качать не могут. Разве что они установили некую туннелирующую программу, пробросив туннель через юзергейт. Я не знаю, как устроен подсчёт траффика в юзергейте, возможно что "сырой" траффик он считать не может.
Но в первую очередь вам следует обратить внимание на машину, на которой юзергейт установлен, бо есть у меня подозрение, что всё упирается в банальнейший вирус.

[cardinal]

angel257 А вот это могли сделать и за тебя!
Прокси сервис это одна из многих функций современного вирусного ПО. Тоесть, к примеру, можно подвесить загрузчик вируса вот на этот форум, ты сюда зайдёшь, он тебе загрузится, откроет на твоём компьютере прокси сервис и в тот момент когда ты выходишь в сеть будет сообщать об этом своему создателю.
Ты каким браузером пользуешься?

[cardinal]

[angel257]

cardinal, обычно оперой, но иногда експлорером вистовским.

[angel257]

cardinal, так что делать-то мне??? Антивирус стоит.

[cardinal]

angel257 Попробуй както отследить все соединения со своего компьютера, тоесть абсолютно все. Это можно сделать при помощи фаевола,например насколько я так помню McAffee ведёт статистику отдельно по каждому приложению и рисует диаграмку. Некоторые фаерволлы при установке создают правила по умолчанию,например Agnitum Outpost, эти правила тоже нужно посмотреть и может быть чтото из них удалить или настроить вручную,особенно это касается Internet Explorer и svchost.exe,зачастую разрешающие правила для них добавляются в настройки фаерволла по дефолту и вирус может исользовать их для того чтобы выходить в сеть.
Тоесть общая идея в том чтобы просмотреть всю сетевую активность компьютера и найти в ней чтото лишнее.

Насчёт антивирусов - существуют способы создания или модификации вирусов для того чтобы спрятать их от антивирусного ПО. Например,так как антивирус находит вирусы по кускам известных ему вирусов, можно напихать в код вируса различного рода мусор, при этом код вируса окажется модифицированным и перестанет определятся. Поэтому никакая антивируская проверка никогда не даёт 100% гарантии.

[Viktor_K]