» Traffic Inspector

Люди, нужна помощь, плиз ...
Поставил версию 1.1.4.197. Вроде настроил, но не до конца и вот засомневался как то ... помогите разобраться, так или нет.

Есть сетка по городу ADSL - исходящий. Есть спутник, трафик от SatGate через SlonaX.
И есть местная домашняя сетка. Соответсвенно стоит 3 карты сетевые.
Я так понял, что SlonaХ стоит на 127.0.0.1 и является только приёмным каналом?
При настройке появляются все 3 карты (канала), ставлю на входящий спутник, на исходящий - городскую сеть, и местная - внутренняя. + к этому созжание 127.0.0.1 разрешаю.
А надо же со SlonaХ'a получать данные, но при этом не отправлять?
Вот когда я ставлю на вкладке для спутникового канала, что входящий - тарелка, а исходящий - городкская, то он будет принимать со Slonax'a или всё же с тарелки напрямую?
И ещё в городской сети есть халявные ресурсы. Я закрываю доступ в инет через неё. Можно не учитывать этот халявный трафик, пропукая его мимо TI?

Вопрос на засыпку.
Меня интересует для Linux есть клиенская часть TI ?
Как заставить Linux выйти в инет по-другому, может есть аналоги?

Lexona, огромнейшее спасибо. Сам найти не мог (

bandyn, такой же вопрос задавался в конце предыдущей страницы. Ответ: нет, нужно использовать авторизацию IP+MAC

У нас небольшая сетка, сервер, одна карточка смотрит в нашу локалку, вторая в локалку провайдера. Win2000 Server SP5 с RRAS и VPN-сервером, ТИ 1.1.4.197.
Далее, в локалке провайдера используется два диапазона адресов, в один они записывают пользователей, в другой устройства типа свитчей, точек, роутеров. Это 172.16.16.0/24 и 192.168.168.0/24. Соответственно, на внешней карточке нашего сервера два адреса в этих сетях и два маршрута, чтоб можно было ходить по обоим диапазонам. В реальности выходить можно только в один из них, второй маршрутизация винды ни в какую транслировать не хочет и во вторую сеть выходить можно только с самого сервера. Хотя оба маршрута настроены вроде одинаково, в консоли RRAS различий не найдено, в ТИ есть разрешительные фильтры для обоих.
Кто-нибудь сталкивался с подобным или подкинет полезную идею, как побороть проблему?

bandyn
Цитата:

Как заставить Linux выйти в инет по-другому, может есть аналоги?

Были замечены сообщения что под wine и другими эмуляторами клиент полностью справляется с обязанностями.

boddy2
Что такое wine? И что за другие эмуляторы?
Где про все это можно почитать?

Цитата:

У нас небольшая сетка, сервер, одна карточка смотрит в нашу локалку, вторая в локалку провайдера. Win2000 Server SP5 с RRAS и VPN-сервером, ТИ 1.1.4.197.
Далее, в локалке провайдера используется два диапазона адресов, в один они записывают пользователей, в другой устройства типа свитчей, точек, роутеров. Это 172.16.16.0/24 и 192.168.168.0/24. Соответственно, на внешней карточке нашего сервера два адреса в этих сетях и два маршрута, чтоб можно было ходить по обоим диапазонам. В реальности выходить можно только в один из них, второй маршрутизация винды ни в какую транслировать не хочет и во вторую сеть выходить можно только с самого сервера. Хотя оба маршрута настроены вроде одинаково, в консоли RRAS различий не найдено, в ТИ есть разрешительные фильтры для обоих.

пара уточняющих вопросов...
1. на карточке маршрутизатора случаем маршрут по умолчанию не прописан ?
2. на карточке клиента, что вы ставите в виде шлюза по у молчанию ?
скорее всего один из двух адресов вашего шлюза. так ?
а на самом шлюзе настроена маршрутизация между 172.16.16.0/24 и 192.168.168.0/24 ?

bandyn
Цитата:

Что такое wine? И что за другие эмуляторы?
Где про все это можно почитать?

в интернете.
Прямо так у гугля и спрашиваем:
http://www.google.com.ua/search?hl=uk&q=Что+такое+wine&meta=

Тоже ищу где скачать ТИ полный боекомплект. и все сцылы битые...или файлы поудаляли... подскажите где можно слить? И еще вопрос полный комплект это включая панду?

m4rkell
В программах рабочий комплект?Несовсем понимаю если с крэком то тебе в варезник!http://forum.ru-board.com/topic.cgi?forum=35&topic=36607&start=0
Если только прогу то на оф сайте есть!Нужно токо мыло ввести, и на него линк придет!
http://www.smart-soft.ru/

Пасибо! Я просто темой ошибся!

Цитата:

Тоже ищу где скачать ТИ полный боекомплект. и все сцылы битые...или файлы поудаляли... подскажите где можно слить? И еще вопрос полный комплект это включая панду?

тут же, только в разделе "Варез".
без панды.

Бэтка новой версии 1.1.5...

у меня фишка такая..стоит на шлюзе TI, клиентов 200 (под завязку по лицензии). все нормально фурычило до посл. времени, но тут начинают появляться машины, которые просто перестают "видеть" фаервол (вообще это взаимное поведение..). клиент - они просто будто блокируются фаером, непингуется в обе стороны, др. порты выборочно тож сканил. короче, клиентская часть проги норм. связывается с серверной, отображает трафик и указывает на активность клиента. Но! и-нэта, ессно, нет. поменял ip клиенту - минуты две работы и снова глухая стена м/ду фаером и клиентом. софт никакой на машине не переставлялся, антивир nod32. с чем это связано (кроме кривых моих рук ессно)?

Ряд вопросов, поиск не помог, возможно я немного протупил.

1. Как считать трафик непосредственно на сервере? Юзер добавляется, но входящий трафик не считается.

2. Как можно перекрыть пользователю Интернет, оставив только локалку + ряд сайтов? Создал группу, добавил в нее юзера, выставляю фильтры на группу: 1. запрещающий все, 2. разрешающий локал (пробывал и списком и всяко разно), 3. разрешающий список хостов. В итоге локал у юзера, как и инет вырубается напрочь (TI стоит на шлюзе).

Раньше имел дело с ISA 2001-2005 и проблем вообще не испытывал - все было прозрачно, просто и удобно. Работать с правилами в ней одно удовольствие и не променял бы ее никогда на TI, если бы не нужда в небольшом биллинге на офис.

Перечитав весь топик так и не смог найти подробного совета по настройке The Bat!
посоветуйте кто что может
WinXP Prof два интрефейса
1. LAN - ADSL (ICS-включен)
2. LAN - Office 192.168.0.1

Bat на серверной машине работает, на клиентских нет (и через pop.mail.ru, и через 194.. не катит).

что посоветуете...

Buldozer_and_Co

Цитата:

Перечитав весь топик так и не смог найти подробного совета по настройке The Bat!
посоветуйте кто что может
WinXP Prof два интрефейса
1. LAN - ADSL (ICS-включен)
2. LAN - Office 192.168.0.1

Bat на серверной машине работает, на клиентских нет (и через pop.mail.ru, и через 194.. не катит).

что посоветуете...

1. Возможно нет ната, читаем тут http://smart-soft.ru/?page=nat2003
2 Может не завел пользователя, не разрешил ему работу.
Может и еще что-то.

Цитата:

1. Возможно нет ната, читаем тут http://smart-soft.ru/?page=nat2003
2 Может не завел пользователя, не разрешил ему работу.
Может и еще что-то.

пользователи заведены, http открывается.

Buldozer_and_Co

Цитата:

пользователи заведены, http открывается.

К самому ТИ это отношения мало имеет. HTTP у пользователей работает через прокси, а прокси посылает запросы с сервера, с внешнего интерфейса. А для бата тебе нужен 25-й порт и 110. Это все в настройках НАТ и маршрутизации. Копай оттуда. Для начала можешь убрать ТИ и настроить маршрутизацию и НАТ без него. Когда все будет работать, ставь ТИ и уже на нем ограничивай и контролируй то, что тебе нужно.

Как ограничить скорость скачивания файлов
из сети провайдера в локальную сеть через сервер ТИ с двумя сетевыми картами,
а то пару человек тянут фильмы, а остальные сидят без интернета.

Я добавлял фильтр - ограничение скорости на провайдера
192.168.1.0:255.255.255.0 порт 445, а этот фильтр не срабатывает.

Я что-то не так сделал, или еще что-то досделать надо?

Помгите найти патч к Traffic Inspector v1.0.0.98 или вышлите на мыло. Ссылки не работают.

ASerg011, тебе сюда.

Посоветуйте.
Какую потоковую антивирусную и антиспамную защиту используете для ТИ.
Существуют ли возможности написать для него скрипт такой, что если абонент выкинул в инет гигабайт траффика за сутки то его отключают.
Траффик инспектор работает в НАТ. Операционка Win2003rus.

wassup

Цитата:

Посоветуйте.
Какую потоковую антивирусную и антиспамную защиту используете для ТИ.
Существуют ли возможности написать для него скрипт такой, что если абонент выкинул в инет гигабайт траффика за сутки то его отключают.
Траффик инспектор работает в НАТ. Операционка Win2003rus.

У меня стоит НОД, который в принципе не устраивает в плане антивируса тем, что не корректно работает с вирусами в траффике. Но я использую его для мониторинга. Его компонент IMON нормально регистрирует скачиваемые вирусы.
Я добавил в ТИ фильтры контента, типичные повторяющиеся выражения урл и сайты. Ну и исключения.
Юзеры не могут скачать выполняемые файлы, скрипты, файлы с адресов оканчивающихся на /exe.php, /get.php?file=exe или типа того, и не могут зайти на запрещенные вирусные сайты.
Плюс к этому ограничил пользователей юзерскими правами.

ТИ таким образом прекрасно справляется с вирусами. Головные боли третий месяц не беспокоят.

Но и сам хочу все-таки найти программный продукт для сканирования траффика и удаления в нем вирусов.

Я склонен к NOD. В принципе перечисленное считаю достаточным.
alezander у тебя в ТИ нежиме NAT работает?

wassup

Цитата:

Я склонен к NOD. В принципе перечисленное считаю достаточным.
alezander у тебя в ТИ нежиме NAT работает?

Еще раз повторю на всякий случай, что НОД используется только для мониторинга, чтобы своевременно настраивать запрещающие фильтры ТИ. В НОДе включены все модули кроме EMON, включена максимальная совместимость в IMON, сканирование POP3 порта (хотя почтовик и сам справляется), в Server Compability добавлены шлюзы провайдера, в исключение добавлен почтовик.

ТИ работает в режиме НАТ, включен кэш на 5 Гб, в каждой группе включено перенаправление TCP/80 на прокси-сервер, блокирование всех HTTP-запросов мимо прокси.

В одной группе установлен свой шлюз с Керио, настроить нормально НАТ не получилось, разбираться нет времени. Поэтому для них перенаправление пришлось отключить.

Народ! Ну подскажите как можно НАТ устроить на Windows XP Pro?
Только к КериоФаирВол не отсылайте )
воосновном нужно только мапить порты для почты, все остальное будет работать через прокси ТИ.

Справку почитать не судьба разве - там пошагово расписано.

И что? Там будет написано чем можно НАТ реализовать?
Я не говорю про серверную ОС. В хелпе описана стандартная служба NAT Windows Server.

Легче всего послать в справку, при этом не указав больше ничего (на раздела,...)

Да и из всех возможностей НАТ мне нужны только мапинг почтовых портов.

HomeWell
Мне тоже интересно, как в WinXP Pro мапить порты (Стоит трафик инспектор, НАТ настроен) хотелось бы пробросить порты, что бы работал ослик с Hi-ID в локалке.