R: Linee adsl a consumo - possibili abusi?

>>3) Che cosa consigliate per prevenire altri problemi in futuro?

Io ti consiglierei di utilizzare due sistemi di monitoraggio paralleli
in modo da verificare se ci sono discoranze.
Ad esempio con mrtg poi vedere l'andamento grafico dell'utilizzo, con lo
script mrtg_total.pl (che trovi facilmente su internet) puoi calcolare
il traffico in byte in ingresso e in uscita.
Se questo non ti basta con Nagios puoi avere un sacco di altri dati, ad
esempio analizzando il log delle varie connessioni sui vari protocolli
puoi eventualmente capire se ci sono state "connessioni" illecite.

>>1) Come posso fare a controllare sul router Cisco quanto è il consumo
in byte dall'ultima accensione?
Sul router che io sappia puoi soltanto fare uno "show interface"
relativo all'interfaccia ATM e vedere i bit in ingresso e uscita.
La stessa cosa la fai con mrtg (o mrtg_total.pl) sommando gli Octects in
ingresso e uscita. 

>>2) E' possibile che qualcuno stia usando gli altri IP comprati
dall'utente e non utilizzati e che sia questo il traffico che viene
conteggiato in più?
Se ti vengono effettivamente routati sul tuo 827 non credo che sia
possibile. (hai provato a nattare delle macchine fuori su quegli IP?
Funzionano? Escono proprio con l'IP che vuoi?   ...se non ci riesci è
possibile che non siano fisicamente tuoi!)


Mi sembra di aver capito che il traffico che viene conteggiato da
telecom non è solo il traffico dati "normale" ma a sommare devi
agguingere anche eventuali multicast relativi a protocoli di routing,
eventuale snmp, i vari keepalive sull'ATM ecc...  Quindi devi comunque
apprissimare un minimo in eccesso.

Saluti a tutta la lista,

Massimo

My PGP Key ID: 0xA4F553C1 -  Available on keyserver.kyuzz.org
Fingerprint: 9B35 4316 1B5E 9000 7A8B  47CA EA52 43E1 A4F5 53C1


-----Messaggio originale-----
Da: liste@xxxxxxxx [mailto:liste@xxxxxxxx] 
Inviato: domenica 4 gennaio 2004 9.54
A: ml@xxxxxxxxxxxxx
Oggetto: Linee adsl a consumo - possibili abusi?


Salve,
 ho un caso di discrepanza fra i consumi misurati da Telecom Italia e
quelli misurati tramite linux su una linea adsl.

Ho il sospetto che o non funziona il sistema di misura fatto con mrtg o
la linea adsl è usata da qualcun altro.

La configurazione è la seguente:

Contratto easynet con Interbusiness per una adsl con 8 IP, quindi con
tariffa fissa fino a 1400MB poi a consumo.

Alla linea è attaccato un router Cisco 827 di proprietà del cliente. Il
router è attaccato ad un hub a cui a sua volta è attaccato solo un PC
con Linux che fa da Firewall per una rete di piccole dimensione.

Degli 8 IP, a parte il net e il broadcast sono usati solo altri 2 IP,
rispettivamente quello del router e quello del PC Linux.

Misure.

Sul PC Linux, una RedHat 7.1 fino ad ottobre poi una 9, mediante mrtg
vengono catturate le informazioni sul traffico del router (è stato usato
cfgmaker di mrtg) e della interfaccia del PC.

Sull'interfaccia del PC viene inoltre calcolato mediante un apposito
script perl il consumo in byte partendo dai dati forniti da
/proc/net/dev.

Ora dai dati presenti sul PC si ottiene che il consumo della linea
sommando sia i byte in ingresso che quelli in uscita è di circa 900MB al
mese.

Dalle fatture Telecom invece pare che il traffico sia circa il doppio.

Domande:

1) Come posso fare a controllare sul router Cisco quanto è il consumo in
byte dall'ultima accensione?

2) E' possibile che qualcuno stia usando gli altri IP comprati
dall'utente e non utilizzati e che sia questo il traffico che viene
conteggiato in più?

3) Che cosa consigliate per prevenire altri problemi in futuro?

Grazie e Buon Anno a tutti
-- 
**************************
Landmines must be stopped.
**************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List