vnstat - статитика по айпи

[2008_god_mouse]

Имеется: FreeBSD 8.0 (файрвол, сквид, апач, опенфайр, скуль, postfix, vnstat и пр).
Возникла такая ситуация, что за пару дней в компании израсходовали месячный лимит трафика.. Полноценный подсчет трафика еще не успел настроить, мучаюсь с нетамс.. Пока как альтернатива стоит vnstat, по которому смотрю за статистикой на интервейсе dc1 (белый айпи).

В файрволле открыт доступ ко всему из внутренней сети.. и закрыт на все, кроме определенных портов из вне...

Интересно, кто из сотрудников, или какой из серверов и его приложения смог накачать много.. Можно ли при помощи vnstat это выяснить?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

vnstat берет тупо счетчик из netstat по интерфеЙсу, если из логов сквида не выковыряете, то не судьба

[2008_god_mouse]

А может быть такое.. Одна сотрудница из филиала выслала нам громадное письмо размером 20 метров.. Почтовый ящик у нас на mail.ru, забираем fetchmail. Этой сотруднице пришла куча писем том что почтовывй акаунт Postfix внутреннего почтового сервера не может принять письмо т.к. оно большое..
А fetchmail опрашивает mail.ru в течении 6 мин.. вот я и думаю, что fetchmail принимал письмо каждые 6 мин и Postfix отсылал сообщение об ошибке... и никак не мог его принять.. пришлось зайти на mail.ru и удалить то письмо..
Возможен такое вариант?

[BSD_daemon]

А у фаера логирование байтиков настроено ?

Кстати, вот это

postfix

с этим

В файрволле открыт доступ ко всему из внутренней сети..

это все равно, что соленые огурцы молоком запивать.

А vnstat на сколько я помню включает /proc что есть не секьюрно

[2008_god_mouse]

А у фаера логирование байтиков настроено ?

нет..

это все равно, что соленые огурцы молоком запивать.

имеется ввиду, что внутренние пользователю все могут или небезопасно.. ? Постфикс же локальный...

А vnstat на сколько я помню включает /proc что есть не секьюрно

от vnstat отказываюсь, сейчас настраиваю netams

[BSD_daemon]

имеется ввиду, что внутренние пользователю все могут или небезопасно.. ? Постфикс же локальный...

Проблема в том, что если в локальной сетке заведется у кого нибудь зверек и начнет отстреливать из сети спам, то ваш мэил сервак немедленно попадет в блок листы и будите потом по всему миру ручками вычищаться от туда, если не уволят, потому как почта с вашего ИПшника будет везде резаться.
Лучший вариант для конторы закрыть полностью весь исходящий трафик, а связь с миром только через прокси с авторизацией, тогда будет все как на ладони видно кто куда и зачем + левые коннекты типа торрентов, скайпов и прочей муры не будет.