 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
|
Привет всем. На работе стоит (дохленькая)машина в качестве шлюза ОС дебиан iptables помоему еще sqid для подсчета трафика sarg сдается некоторый трафик не считается (так случайно заметил на одной из машин сети установленный торрент утром было в очереди наверное 4-7 загрузок по 1гигабайту вечером половина была закачена и уже висела на раздаче перепроверил отчет sarg так за весь день 500 метров всего проскочило и это на сеть в 40 машин)хотябы торрент трафик что и где покрутить не знаю. Буду рад любой помощи зарание спасибо!
|
|
 |
|
 |
|
Это вполне нормальное явление...
Давайте попробую объяснить....
смотрите, у Вас стоит шлюз с IPtables+nat скорее всего(наврятли иначе) Стоит squid и это не что иное, как прокси-сервер, который может многое, очень многое. В вашем случае, он скорее всего, не больше не меньше, а пропускает только 80-й порт, т.е. обращения на 80-й порт. Другими словами, если чел прописал у себя в качестве прокси ваш серв, то при посещении веб-страниц он их просматривает через проксю. Запрос идет не напрямую на сайт, а сначала на ваш прокси, и уже прокси проверяет индексацию этого сайта у себя, потом делает запрос на сайт и после этого уже загружает в свою базу данные с сайта и выдает пользователю. Sarg нужен не столько для статистики, а для управления SQUID-ом.Тепер ваш случай. Стоит торрент-клиент, он через проксю работать просто не сможет, т.к. используемые порты не настроены на проксе и соответственно сам прокси не будет выпусать юзера на эти порты. Отсюда следует, что эти твои юзеры, получают интернет не через прокси, а напрямую через nat+iptables.
Это конечно пока только предположение, но возможно оно правильное. Покажите:
1. все правила iptables(не помню где он лежит:-()
2. Покажите конфиг squid.conf
3. А так же, посмотрите что на NAT стоит.