#1 22.06.08 01:34
Уходит траффик на определенный ip-адрес. Помогите решить проблему
ИНТЕРНЕТ 217.71.142.10 squid [3128] tcp 703407 566 2008-06-22 01:27:02
у меня сюда траффик уходит. подскажите как его убить
Исправлено Диверсант ^_^ (22.06.08 03:52)
Offline
#3 22.06.08 14:23
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
аш-нет.
если "VPN - способ подключения с выделением реального IP-адреса.", то нет у мня не реальник
Исправлено Диверсант ^_^ (22.06.08 14:23)
Offline
#6 22.06.08 21:11
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
нет. я делаю так:
захожу на
http://h-net.ksn.ru/user5.php?cmd=user_reports
тыкаю кнопу "включить инет".
Усё. иду гулять по фризоне ЕГ (код4, л2 игровые серваки при тарифе standard халявные) и помимо "моих" айпишников при каждом подключении вылазит
ИНТЕРНЕТ 217.71.142.10 squid [3128] tcp 3957119 3051 2008-06-22 01:27:02
FREEZONE 195.189.238.83 7777 tcp 105172 543 2008-06-22 01:27:02
FREEZONE 195.189.238.83 2106 tcp 2370 33 2008-06-22 01:27:02
FREEZONE 195.189.238.83 http [80] tcp 5651 11 2008-06-22 01:27:02
ИНТЕРНЕТ 217.71.142.10 squid [3128] tcp 1522475 1360 2008-06-22 02:18:02
FREEZONE 195.189.238.91 http [80] tcp 157860 167 2008-06-22 02:32:08
FREEZONE 195.189.238.83 7777 tcp 18917 136 2008-06-22 02:37:24
FREEZONE 195.189.238.83 2106 tcp 656 9 2008-06-22 02:37:24
FREEZONE 195.189.238.83 http [80] tcp 2346 6 2008-06-22 02:37:24
я даже в Оутпосте закрыл это подключение (может быть что неправильно, ибо юзаю эту софтину второй день). но при последующем подключении опять коннектится и сжирает траф, за который плачу я =(
что делать
Offline
#7 23.06.08 14:34
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
как у тебя может трафик уйти, если 142.10 и есть сам h-net?
если это х-нет, то почему я плачу за траффик?
Скажите софтину какуюнить прочстенькую чтоб заблочить этот ip и порт. мб получится
Исправлено Диверсант ^_^ (23.06.08 14:34)
Offline
#8 23.06.08 14:49
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
Ты точно прокси не настраивал?
Offline
#10 23.06.08 16:54
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
посмотри кто у тебя туда лезет...в том же оутпосте...и зарпети этому приложению обращаться туда...
никто не лезет. я смотрел сетевую активность при подключении.
Ты точно прокси не настраивал?
точно. я даже чтобы обезопаситься кроме игр ни аську ни браузер ни дц не открываю (а то хз что тарифицируется а что нет)
Offline
#11 23.06.08 17:16
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
а если пойти от противного, в каком случае моя система будет ломиться на адрес прокси 142.10? в настройках браузера все чисто
Offline
#12 23.06.08 19:35
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
Диверсант ^_^ написал(а):
посмотри кто у тебя туда лезет...в том же оутпосте...и зарпети этому приложению обращаться туда...
никто не лезет. я смотрел сетевую активность при подключении.
ты хочешь сказать что какая то программа в обход фаервола в Сеть лезет???
Offline
#13 23.06.08 19:48
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
да походу это не прога а какойто скрытый процесс :-/
Offline
#14 23.06.08 20:04
#15 23.06.08 20:49
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
может кто посоветовать фаерволл. мне нужна опция "блокирование всех соединений за исключением 195.189.238.0-195.189.239.255 80.64.93.96-80.64.93.135 80.64.93.192-80.64.93.255 80.64.94.0-80.64.94.31 10.245.194.0-10.245.194.255 "
Offline
#16 23.06.08 22:47
#17 23.06.08 22:52
#18 23.06.08 23:23
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
просмотри в cmd netstat что выводит?
а как с окна цмд текст выдернуть? О.
писать долго все че вывело
Это просто transparent прокси h-net'a :)
на русский язвк переведите плз =(
Исправлено Диверсант ^_^ (23.06.08 23:30)
Offline
#19 24.06.08 00:03
#20 24.06.08 00:18
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\Администратор>netstat
Активные подключения
Имя Локальный адрес Внешний адрес Состояние
TCP microsof-de32d1:1027 localhost:1028 ESTABLISHED
TCP microsof-de32d1:1028 localhost:1027 ESTABLISHED
TCP microsof-de32d1:1029 localhost:1030 ESTABLISHED
TCP microsof-de32d1:1030 localhost:1029 ESTABLISHED
TCP microsof-de32d1:1110 localhost:1033 TIME_WAIT
TCP microsof-de32d1:1110 localhost:1037 TIME_WAIT
TCP microsof-de32d1:1110 localhost:1040 TIME_WAIT
Offline
#21 24.06.08 00:29
#22 24.06.08 22:32
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
Диверсант ^_^, просто http трафик в инет на одном из маршрутизаторов h-net'a заворачивается на их прокси. Это бесполезно искать netstat'ом, так как для локальной машины, ничего не знающей, об этом прокси это будет выглядить просто как соединение с 80 портом удалённой машины.
Проще говоря, эта строчка в статистике:
ИНТЕРНЕТ 217.71.142.10 squid [3128] tcp 703407 566 2008-06-22 01:27:02
означает что это веб трафик из инета.
Кстати, там если щёлкнуть на squid [3128], то можно посмотреть статистику sarg'a какие именно сайты посещались
Offline
#23 25.06.08 00:40
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
опана. Инмейт, поклон тебе до земли добый человек =)
фсё. я вышел на тропу войны.
дело в том, что я тыкал на squid [3128]. причём не раз, но я это делал дрожащими руками сразу же после отключения, поэтому меня всегда втречало кокшко типа "статистика в данный момент недоступна". я и подумал что это корявость странички, и меня запинывает на че-то запредельно-недоступное моему уровню и пониманию.
А теперь вуаля, все адреса как на ладони. аутпост фтопку.
Тут ещё вопрос возник. как настроить фаерволл чтобы он пропускал только адреса с фризоны и сетевые подключения? И в каком это проще всего реализуется?
Offline
#24 25.06.08 11:18
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
Диверсант ^_^ написал(а):
Тут ещё вопрос возник. как настроить фаерволл чтобы он пропускал только адреса с фризоны и сетевые подключения? И в каком это проще всего реализуется?
Тут уж наверное на вкус и цвет, для меня проще всего на pf и ipfw, но это не для винды. Если бы передо мной стояла такая задача, то я бы посмотрел в сторону wipfw. С цепочкой правил вида:
Код::
add 500 allow ip from any to 195.189.238.0/23 add 500 allow ip from 195.189.238.0/23 to any add 510 allow ip from any to 80.64.93.96/27 add 510 allow ip from 80.64.93.96/27 to any add 520 allow ip from any to 80.64.93.128/29 add 520 allow ip from 80.64.93.128/29 to any add 530 allow ip from any to 80.64.93.192/26 add 530 allow ip from 80.64.93.192/26 to any add 540 allow ip from any to 80.64.93.192/26 add 540 allow ip from 80.64.93.192/26 to any add 550 allow ip from any to 80.64.94.0/27 add 550 allow ip from 80.64.94.0/27 to any add 560 allow ip from any to 10.245.194.0/24 add 560 allow ip from 10.245.194.0/24 to any add 65535 deny ip from any to any
Один раз настроил и забыл :)
Исправлено inmate (25.06.08 11:19)
Offline
#25 25.06.08 17:09
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
как полное название wipfw?
з.ы. не ViPNet Personal Firewall?
и куда вбивать
add 500 allow ip from any to 195.189.238.0/23
add 500 allow ip from 195.189.238.0/23 to any
add 510 allow ip from any to 80.64.93.96/27
add 510 allow ip from 80.64.93.96/27 to any
add 520 allow ip from any to 80.64.93.128/29
add 520 allow ip from 80.64.93.128/29 to any
add 530 allow ip from any to 80.64.93.192/26
add 530 allow ip from 80.64.93.192/26 to any
add 540 allow ip from any to 80.64.93.192/26
add 540 allow ip from 80.64.93.192/26 to any
add 550 allow ip from any to 80.64.94.0/27
add 550 allow ip from 80.64.94.0/27 to any
add 560 allow ip from any to 10.245.194.0/24
add 560 allow ip from 10.245.194.0/24 to any
add 65535 deny ip from any to any
Исправлено Диверсант ^_^ (25.06.08 18:02)
Offline
#26 25.06.08 20:14
Re: Уходит траффик на определенный ip-адрес. Помогите решить проблему
http://wipfw.sourceforge.net/index-ru.html
WIPFW это MS Windows версия IPFW входящего в состав FreeBSD OS.
там есть конфигурационный файл, куда всё это нужно и вбивать. Там с ходу может будет не просто разобраться, но на самом деле всё просто и надёжно как танк. Если что можешь в аську стукнуть (6507184).
Offline
