What is this HUGE daily traffic?

Maybe you have a configuration error somewhere, and you've created an HTTP relay of some sort.  Try looking back to see when this started and restore a backup from the day before.  Please post the result.

Cheers - Bob

What the hell is this traffic? Last 7 days 242.1 GB traffic made by astaro. Can anybody explain me what exacly this traffic is?

First no need to get excited with expletives. We are a community board and not astaro employees. Give astaro support a call directly if you feel the need to vent.

Secondly, this question is like me saying, I have DS3 line with IP xx.xx.xx.123 and in my reporting I have 16gb for yesterday and 230gb for the whole week what the hell is the traffic. By the way my astaro is at IP xx.xx.xx.123. [:@]

Just a guess, but If you have http proxy enabled, all your http proxy traffic is counted under server name in reporting and as Bob suggested an open http proxy with "ANY" in allowed networks would do this.

First, sorry if you get offended, I am not yelling at anybody here. I did not post with anger in my mind. Relax [[:)]]

For the problem: no, only my internal network defined in Allowed List. As far as I call, I see this traffic for 1-2 months (I cant say for sure I just formatted ASG525 two weeks ago so no logs older than this). I used to think this traffic represents the whole http proxy of our users but later I noticed the individual http proxy traffic for each users reported seperately.

So any hint where should I look? My up2date control interval is once a day for firmware update and 4 hours a day for pattern updates.

Again really sorry for the tone I wrote [[:)]]

Some Update:

I want to add that this traffic starts when users starts to use internet (web proxy) and seems to and when they stop. From the graps I see between ~ 08:00-17:00 heavy astaro traffic and when there is too few using internet also the astaro traffic dissapears. So I am confused; does it mean the traffic of external interface in the reports are the sum of all users proxy traffic ( if this is the case,  then it does not make sense and confusing to report it as the report lists all users traffic )? Or this is really astaro causing some unexpected heavy traffic when using proxy?

If the sum of the traffic for individual users doesn't add up, then maybe your ISP has a problem that's causing the Astaro to have to do a lot of rebroadcasts.

I would urge you again to first try restoring a backup from before the unexpected traffic volume began to occur.  The mechanism suggested by Billybob isn't necessarily the only one.

Cheers - Bob

If the sum of the traffic for individual users doesn't add up

So is there a way to know if this is a misleading info in the reports? Can anybody that has some ~10-15 GB http traffic, look for his network usage reports to see if their astaro also listed as top traffic maker?

I need to rule out this possibility first. And as I said I don't have enough old backup to test.

 then maybe your ISP has a problem that's causing the Astaro to have to do a lot of rebroadcasts.

Is there a way to see if this is the case? Should packet filter logs show these king of rebradcast traffic? If so, what should I look for?

Thanks for your helps

So is there a way to know if this is a misleading info in the reports? Can anybody that has some ~10-15 GB http traffic, look for his network usage reports to see if their astaro also listed as top traffic maker?

Here is my report, notice the top client is my astaro external IP. I have also attached my top services. 

Astaro using the most traffic is nothing to worry about if you generate that much traffic. However if you have low traffic usually and are seeing huge amounts all of a sudden then I would follow what Bob suggested.

Thanks Billybob, your graphs are very similar to mine. I also have around 100 gb total daily traffic and around 1/3 (35-40gb) of it belongs to astaro. we have ~150 active users on work hours and the poor 10 mbit bandwidth strugling too much. I am insanely trying to use it efficiently, tying to block streaming media sites, file sharing sites etc to keep the internet usable. Every bits are important until the bandwidth raised.

So, if this traffic is REAL ASTARO traffic -not some misleading representation of infos in the reports- and its a result of content filetring and web proxy, I should really look what opendns offers for content filtering and disable web proxy completely.

Best regards.

So, if this traffic is REAL ASTARO traffic -not some misleading representation of infos in the reports- and its a result of content filetring and web proxy, I should really look what opendns offers for content filtering and disable web proxy completely.

Based on my experience with these unit's I'd say that's consistent with traffic that's being proxied. I get similar results on our current setup and it's inline with what I get billed for by the ISP.

So, if this traffic is REAL ASTARO traffic -not some misleading representation of infos in the reports- and its a result of content filetring and web proxy, I should really look what opendns offers for content filtering and disable web proxy completely.

I think you misunderstand... this traffic is YOUR traffic, but shows on the EXT interface because you use the proxy.

The traffic is not generated by Astaro.

Barry