не могу решить проблему: есть сервер ЮГ 5.2
Есть пользователи.
Есть WAN соединение , есть лан.
Настроено правила НАТ и закрыто правило ноуюзер.
Но сервер качает трафик.
При этом все обновления на сервере отключены, как и запрещен доступ в интернет с сервера.
одновлений встроенных антивирусов нет - антивирусы не устанавливал.
Стоит на сервере прога битметер, которая мериет трафик wan адаптера - по нулям (показывает 400 кб в сутки).
трафик качается не слабый - при скачке пользователями 20 мб, сервер качает на себя 3-5 МБ.
ДНС форвардинг отключен. стоит галочка днс из списка - в списке указал 127.0.0.1, до этого стоял реальный айпи днс сервера провайдера - результат ноль.
В настройках у пользвателей в качестве днс прописан днс провайдера.
Пробывал включать ДНС форвардинг, соответсвенно у пользователя меняя ДНС на адрес сервера - эффекта ноль.
На Ван адаптере сервера ДНС адрес удален - результата ноль.

В инструкции написано, что трафик сервера - трафик антивируса и ДНС. Вроде и то и то не подходит, тогда, что?
Как победить. Тема вроде избитая, но ничего не помогает.

трафик качается не слабый - при скачке пользователями 20 мб, сервер качает на себя 3-5 МБ. »
Может это служебный трафик заголовков пакетов и т.д.

А вообще я бы просто прослушал пакеты и посмотрел активные соединения на wan порту при отключеном Lan

Такое ощущение, что ЮГ живет своей жизнью.
трафик равномерно (более-менее) течет. Например, последние три-четыре часа пользователи ничего не качали и не сидели в сети, трафик сервера 20 мб. Трафик юзеров 19 мб. повторюсь, ноуюзер отключен, т.е. запрещен ВЕСЬ трафик с сервера в интернет.
Даже на ДНС не похоже.
Уже даже систему сносил - по новой ставил - та же ерунда.
Нифига себе служебные пакеты.....
Чем мерить, чем и где слушать, какой программой, методика есть?

т.е. запрещен ВЕСЬ трафик с сервера в интернет. »
А как тогда работает прокси-сервер? У сервера всегда должен быть доступ в интернет. Отключите UG и посмотрите на трафик.

Чем мерить, чем и где слушать, какой программой, методика есть? »
tcpdump - программа всех времён и народов.

netstat покажет активные сессии

Такое ощущение, что ЮГ живет своей жизнью »
так и есть...
Советую поменять ПО.
Да и хотелось бы увидеть правила UG хотя бы...

выкладываю скрины настроек

UG менять как-то не хочется. привык. Но можно, что на замену посоветуете?
Но хочется настроить ЮГ.

А как тогда работает прокси-сервер? У сервера всегда должен быть доступ в интернет. Отключите UG и посмотрите на трафик.
Я имел ввиду, что с самого ПК, на котором стоит ЮГ нет выхода в нет (отключено дефолтное правило), что бы ничего лишнего в сеть не лезло.
Юг транслирует запросы с клиентских машин через свой айпи в сеть.

Но можно, что на замену посоветуете? »
PfSense...

Вообще посмотрите netstatом что за трафик на сервере. Не исключаю что это может быть просто локальный трафик.