LINUX.ORG.RU
ФорумAdmin

Rx и Tx на VPS. Какой из них исходящий?

 , ,


0

1

Немного запутался.

Есть VPS, на котором заветное ПО, доступ к которому, заботливый и контролирующий госорган всячески пытается меня оградить. Попробую набросать схему

user - 40.40.40.40 (внешний IP)
VPS - 50.50.50.50 (внешний IP)
VPS - eth0 (смотрит в мир)
Сеть на VPS - 10.10.10.0/28 (внутренняя)

user, подключаясь к VPS получает адрес 10.10.10.2. Затем отрабатывает правило NAT, которое выглядит следующим образом

oifname "eth0" ip saddr 10.10.10.10/28 snat to 50.50.50.50

Опустим теорию работы цепочки FORWARD

На VPS установлено ограничение исходящего трафика, которое за последние 2 месяца упиралось в потолок, что повлекло заставить меня навесить на VPS экспортёр метрик, данные которых опрашивает отдельно стоящий прометей-сервер.
Получив данные, сортирую юзеров по Rx

Time	                Username	Address	        Rx		Tx
2026-03-11 05:32:25.931	user1		10.10.10.2	19 GiB		909 MiB
2026-03-11 05:32:25.931	user2		10.10.10.3	2 GiB		1 GiB
2026-03-11 05:32:25.931	user3		10.10.10.4	229 MiB	        9 GiB
2026-03-11 05:32:25.931	user4		10.10.10.5	218 MiB	        987 MiB

По статисте за последние сутки, user1 получил 19Gb. А теперь переходим к вопросу в шапке. Для VPS это трафик исходящий или входящий?


Стоит ли при шифровании раздела указывать дополнительные параметры или отказаться от паранои и довериться дефолту?

хз. смотря как эти метрики считаются.
- то ли Rx значит что данный внешний IP 10.10.10.2 получил данные от локального сервиса.
- то ли Rx значит что эти данные были получены локальным сервисом от 10.10.10.2

сбрось метрики и проведи эксперимент. Замерь iftop'ом.

Bers666 ★★★★★
()
Последнее исправление: Bers666 (всего исправлений: 1)
Ответ на: комментарий от Bers666

сбрось метрики и проведи эксперимент. Замерь iftop’ом.

Дык iftop скачет туда-сюда в зависимости от аппетита юзеров. Я хочу суммарно отловить прожору исходящего для VPS

Dodik
() автор топика

то повлекло заставить меня навесить на VPS экспортёр метрик

«вскрытие 4укчи показало что 4укча умер от вскрытия» ?

anonymous
()
Ответ на: комментарий от firkax

Ты ж мог бы задать точно тот же вопрос, не устраивая в теме нацпольное вступление, зачем?

Если я задам вопрос кратко, то получу ответ: - «Давай подробности. Экстрасенсы в отпуске».

и да, я не знаю, что такое нацпольное выступление

Dodik
() автор топика

что повлекло заставить меня навесить на VPS экспортёр метрик

… но не прочитать к нему документацию

это трафик исходящий или входящий?

смотря что собирает exporter

Если читать документацию все ещё лень, то уже советовали провести замер. Ну или посчитай суммарно по всем пользователям и сравни

Для VPS это трафик исходящий или входящий?

Очевидно, и тот, и другой, если он на узле не сжимается

Человек просмотрел видос. Трафик пришел на твой промежуточный узел и с твоего промежуточного узла ушел пользователю

Суммарно по промежуточному узлу входящий будет почти строго равен исходящему.

В твоей почти бесполезной статистике скорее всего показано лишь логическое направление (из интернета в чебурашку или наоборот)

router ★★★★★
()
Ответ на: комментарий от router

входящий будет почти строго равен исходящему.

Ну не почти, там десятки процентов разница может быть, там же всякие новомодные обфускации понавешиваются.

почти бесполезной статистике

Может и бесполезной, но любопытной, у user1 RX на порядок больше TX, а у user3 наоборот. Кто-то видосики смотрит, а кто-то туда заливает, и всё через один VPS. И зачем, спрашивается, замкнули бы потоки локально :)

mky ★★★★★
()
Стоит ли при шифровании раздела указывать дополнительные параметры или отказаться от паранои и довериться дефолту?
Admin