Скажу відразу: слово "інцидент" взято в лапки, тому що насправді ніякого інциденту не було. Це була "стабільна" робота кватирок.
Іду знову до тієї машини, тикаю двічі по годинах, на останній закладці знімаю єдину галку, OK. Ваулен, трафік перестав йти (т.м. моніторчик справа внизу погасли). Для вірності т.м. вирубують службу часу кватирок.
Повертаюся до себе, вводжу в терміналі:
У відповідь отримую:
В черговий раз я переконався, що "Службу часу Windows" варто вирубувати.
PS: Мета посту: показати на прикладі початківцям адмінам, як можна визначити і викрити "аномалії" в мережі.
PPS: Для тих, хто не знає pfSense. За замовчуванням пакети "BandwidthD" і "States Summary" не встановлюються. Їх треба ставити самостійно в System -> Packages.
PPPS: Це крос-пост мого поста з Хабра.
Мда. А ось пояснити не-адміну, що, служба часу вимагає так багато трафіку. Вона крім синхронізації годин ще багато чого робить. мегабайти передає на Микрософт? про що? Про марках моїх годин?
Не лякайтеся :)) Нічого про вас вона не передає. Вона просто запитує поточний час з сервера точного часу.
У моєму ж випадку вона просто сглючіл і почала генерувати шалений кількість пакетів. Навіть не знаю як так могло вийти, не розбирався в деталях.
Багато трафіку вона не жере. Не думаю, що більше декількох кілобайт в день (не вдавався в ці подробиці).
Чувак я люблю тебе. Твій пост вирішив проблему яка вже рік не дає мені спати!))))))) Спасибо огромное)))))) І вся справа в одній гребанний галочці.
Але чому у мене трафив в день йшло по кілька сот мегабайт на тайм-синхронізацію досі незрозуміло.
Радий що допомогло :)))
Кілька сот метрів в день. о_О Невже це правда. Слів аж нету.
трохи не по темі як змусити працювати BandwidthD на pfsense 2.0b немає ніяких графіків
На скільки пам'ятаю, в BandwidthD графіки з'являються через деякий час. У мене вони начебто через кілька годин тільки з'явилися. Тобто там потрібно щоб статистика накопичилася.
Немає за що :)
Але на сервері не раджу відключати, тим більше, якщо сервер є контролером домену, dns, dhcp і т.п. Тобто якщо на ньому крутять служби чутливі до часу. Краще вказати інший сервер, який ближче до тебе знаходиться. Або навіть, якщо є можливість, налаштувати, наприклад, на шлюзі ntpd (я про Нікс) і все що всередині локалки вже з цим шлюзом синхронізувати.
Ох блін. СПАСИБІ ТОБІ, ДОБРИЙ Angel 2S2. )))) Шкода по інеті можна руку потиснути і пиво попити. ((
Нема за що :) Радий, що допомогло :))