Всем привет!
Есть выделенка, шлюз (W2К Server) c NAT, TI версия 1.0.1.121b и арендаторы. Авторизация идет по IP и МАС-адресу. Как-то утром, в Пн, Нет не работал, я позвонил в тех. службу провайдеру, где мне сказали, что нас отрубили. Дескать, мы засоряли канал исходящим бестолковым трафиком. Провайдер обозвал это "Флудом". Другой провайдр (у нас их пока 2 штуки 
) спросил, нет-ли у нас веб-сервера, т.к. он тоже увидел оч. большой исх трафик (при канале в 128 килобит, 120-122 было забито именно исходящим). Вопрос такой: как мне увидеть, желательно в режиме OnLine, кто из арендаторов его гонит? В сетевой статистике видно, что у одного из них много таких записей: Хост х.х.х.х;протокол ТСР, Принято 0;отправлено 1674.
Что это может быть? Можно-ли увидеть это в режиме реального времени? Как это заблокировать и пр. Как вообще с етим бороться, уж очень не хочется, что-б нас опять отрубили...