Доброе время суток!
Прошу помощи в разборе ситуации:
Существует сеть предприятия, некоторые сотрудники которого не прочь в нерабочее время по-эксплуатировать безлимитный интернет-канал предприятия (качнуть торренты, но оставим это на их совести).
На предприятии установлен DFL-1600 через который снаружи проброшен UDP порт на внутренний VPN сервер (OpenVPN).
Проблема в том, что в нерабочее время пробиться к VPN серверу практически не возможно: создается такое ощущение, что UDP-трафик полностью режется провайдером, т.к. к TCP сервисам (POP3, SMTP) достучаться можно.
IMHO:
Вариант 1: нерадивые "качки" полностью расходуют ресурсы DFL-1600 по поддержанию параллельных сессий (пиров), которых согласно описанию продукта может быть не более 400 000 (понимаю, что верится слабо, тем более "качков" всего около десятка, канал 3 Мбит)
Вариант 2: алгоритм подсчета данного параметра (см. Вариант 1) не учитывает, что для UDP понятия сессия (соединение) не существует и тупо считает 1 пакет=1 сессия.
Еще наблюдение: как только торренты останавливают на время рабочего дня - все встает на свои места и VPN прекрасно работает.
Просмотр SNMP MIB для DFL-1600 ничего не дал, подходящих счетчиков не нашел. Пробовал собирать статистику sFlow c свича (HP ProCurve) куда воткнут DFL-1600, беда в том, что встроенный sFlow сенсор может анализировать не чаще чем каждый 50-й пакет и видимо поэтому показывает поток немногим более 5-6 flow в секунду в обоих направлениях. Сбор данных по трафику на этом же порту также не показал ничего криминального - 3 Мбит/c, до 500 пакетов в секунду.
Как же подтвердить/опровергнуть мои догадки?
P.S. Вариант "забрать у всех P2P" не возможен по политическим причинам
Вход
Регистрация
FAQ
Поиск
):
