» Traffic Inspector

Извените меня но я не как не могу найти манул о добавлении пользователей в ТИ
по правде сказать я все делаю по манулу настройки VPN сервера но почему - то не чего не выходит VPN клиенты как то не авторизуються по крайнем мере манитор ТИ так показывает и интернета у клиентов нету

если еще возможно будет то ответьте мне куда складывет ТИ логи и возможно ли организовать ведение лого необходимого трафа в базу

Заранее спосибо за ответ

Из-за ограниченного канала начальство разрешило юзерам пользоваться инетом 2 часа в день.
я прописал по групам расписание работы и все гуд.
идентификация по IP и MAC
НО как при этом разрешить им пользоваться ICQ (POP/IMAP/SMTP) ???
тоесть я хочу чтоб пользователю было заблокировано по расписанию все кроме ICQ (POP/IMAP/SMTP) ???

Извените за бестарктный вопрос но нет ли пиратской лицензии на данное чудо?

AleksXP
в шапке смотри внимательно
Поиск кряков, ключей. и т.д.

Lexona
Цитата:

Цитата: Цитата:Глюк скорее всего в драйвере, но природа его неясна.

На PDC как уже говорилось лучше вообще никакую хрень не ставить. Для десятка компов не обязателдьно иметь домен,

ParisKozlov

Цитата:

НО как при этом разрешить им пользоваться ICQ (POP/IMAP/SMTP) ???

Сделай группу, запрети ей весь трафик по умолчанию и в кредит.
Создай в этой группе два фильтра, разрешающий все (по твоему расписанию, по времени)
И разрешающий фильтр на ICQ, круглосуточно...
Все.

boddy2

Цитата:

прикол вот в чем - без сервера WINS в конце концов браузинг завязывается на компе, который больше всего времени включен, а это и оказывается сервер с ТИ - и Сетевое окружение не пашет.

Ну это дело можно в реестре прописать принудительно, что этот сервер не будет MB а другому, что он будет. Но все равно это через задницу.

Traffic Inspector 1.1.5.206

Цитата:

27.09.2007 Релиз 1.1.5.206
Выпущен релиз программы Traffic Inspector 1.1.5.206.
# В правилах каскадирования HTTP и SOCKS прокси добавлена возможность указать "Использовать прямое соединение". Формат данных конфигурации для этих правил изменился, при обновлении следует прописать их настройки заново.
# WWW/SSL сервер теперь обеспечивает создание сертификатов своим издательством, что позволило их использовать с броузерами на движке Mozilla.
# В консоли администратора добавлена возможность управления службой программы - кнопки старт, стоп и рестарт.
# Исправлена критичесткая ошибка в информационных счетчиках - трафик учитывался только на пеквом счетчике в списке.
# Исправлена ошибка в правилах SMTP шлюза - действие "разрешить" не прерывало проверку в правилах по другим событиям, т.е. не работало как "белый список".
# Исправлены различные другие ошибки, а также оптимизирован код для увеличения производительности программы.

Цитата:

# Исправлена критичесткая ошибка в информационных счетчиках - трафик учитывался только на пеквом счетчике в списке.

Непонятно что то, до новой версии эти счетчики на предыдущих работали неверно???
У меня вроде все нормуль было...

Скажите как при начислении абонентки юзерам выводить в клиенте счётчик не мегобайтами, а рублями, врубиться не могу. Буду очь благодарен за совет.

Кто знает как работает ISA Server 2006 в связке с Трафик Инспектором?

Здравствуйте.
Возникла такая проблема.
При работе через эту прогу не работает POP3 и SMTP. Ни телнетом ни чем не видятся серваки почтовые и всё. Почту Аутлуком не получает.

Схема такая, ЮЗЕР - Прокси - Рутер -> Инет.

В правилах создал правила на разрешение для всех локальных адресов на соответствующие порты. Не помогло.

Traffic Inspector 1.1.5.207

Цитата:

- Данные конфигурации фильтров клиентов перенесены в XML формат. Перенос настроек со старого "ini" формата выполняется автоматически. Появилась возможность полностью управлять фильтрами клиентов через API.
- Исправлены некоторые ошибки, в том числе и критические.

http://www.smart-soft.ru/files/1.1.5/TrafInsp.full.zip

Так что тут нет никого или вопрос переформулировать?
не хочу флудить и создавать отдельных тем. А в тех что есть ответ не нашёл.

warchef

Цитата:

При работе через эту прогу не работает POP3 и SMTP. Ни телнетом ни чем не видятся серваки почтовые и всё. Почту Аутлуком не получает.

Схема такая, ЮЗЕР - Прокси - Рутер -> Инет.

Конкретики никакой. Попробуй догадайся что ты там наворочал и где. Для начала попробуй отключи его собственный файер, проверь, не стоят ли у тебя внутренние сети как публичные. Видны ли сервера при остановке ТИ ? Если да - убери галку с пункта "блокировать внешнюю сеть при остановке службы программы".
Если все делаешь по мануалу - все должно работать.
У меня сервера видны и изнутри и снаружи, проблем нет. Все настройки почти по умолчанию, за исключением отключенного файервола (вместо него стоит Керио) и блокировки при остановке службы.

Добавлено:
simens007

Цитата:

Traffic Inspector 1.1.5.207

Цитата:- Данные конфигурации фильтров клиентов перенесены в XML формат. Перенос настроек со старого "ini" формата выполняется автоматически. Появилась возможность полностью управлять фильтрами клиентов через API.
- Исправлены некоторые ошибки, в том числе и критические.

http://www.smart-soft.ru/files/1.1.5/TrafInsp.full.zip

Цитата:

с новой сборкой опять "косяк..."... периодическая остановка службы... БЕЗ видимых причин(в логах чисто!). лат поправлен вроде как...

нагрузки на сервер особой нет никакой 20-50 пользователей в сети... виснет! если у пользователя есть какой нить троян а в настройках для него есть фильтр на запрет куда угодно 25 порта... виснет... + полностью внешний\е интервейс\ы не блочатся! во время зависания с завирусованных юзверей ИДЕТ СПАМ!... вопрос. почему НЕ блочатся внешние интерфейсы? почему виснет новая сборка(в 206 такого не наблюдал ... хотя пользовал 2 суток!)...

+ при перезапуске машины внешние интерфейсы остаются ДОПОЛНИТЕЛЬНЫМИ... хотя все метрики прописаны руками типа 1,2,3... при пропадании коннекта к одному из внешних интерфейсов снова(при появлении пропавшего) все интерфейсы дополнительные... (в 206 такого не было!)

+ в группе есть фильтр на переопределение стоимости трафика через один из внешних интерфейсов. при падении этого интрефейса маршрут идет по основному... но стоимость остается =0!!! в 197 сборке ТАКОГО НЕ БЫЛО!. добавлял фильтры в до группы в после группы в группу на изменение стоимости по дефолтному маршруту на 100%... траф все равно =0. если отключить этот злополучный фильтр на стоимость =0 то все становится хорошо и правильно. вопрос: почему так происходит??? почему этот фильтр ОПРЕДЕЛЕННЫЙ дл одного интерфейса ПРОДОЛЖАЕТ РАБОТАТЬ И ДЛЯ ОСНОВНОГО!??

СС уже неоднократно показывал, что релиз, это на самом деле всего лишь бета. Так что спешить не стоит.

Я особо ничего не воротил, но тех поддержка ихняя мне сказала что без настроеного НАТа не будет почта пахать. У меня просто что рутер, что компы (покаместь) в одной подсети настроены, так что я НАТ не настраивал на прокси-сервере. Сейчас попробую 2 варианта, настроить НАТ и поглядеть. И поставить МДемона, и поглядеть.

Просто я до этого пользовался Юзергейтом, и только только на Инспектор перейти решил. А там в Юзергейте правила НАТ в нём самом настраивются, я думал тут что-то похожее есть.

Сейчас вечером погоняю, отпишусь решилась ли проблема. Если нет, то схему сети поподробнее напишу, чтоб понятно было где ошибку искать.

НАТ нужен обязательно в данном случае. Но из твоей сети почтовик и без ната должен быть виден.

Ну что могу сказать.
Жопа какая-то.

Система Windows XP SP2.
Сделал настройку НАТ как написано в инструкции что идёт с дистрибутивом который тут выкладывается. Не работает вообще. Никаким образом. Точно сделал всё до буквы, даже клиентсую машину полностью перенастроил под динамику, нифига.

Схема такая.

Есть Рутер настроеный как 192.168.2.5 он включен гигабитный свитч и комп прокси, в прокси компе стоят 2 сетевухи Линксис гигабитные.

Настройки у них соответственно идут.
Внутрь.
192.168.2.99
255.255.255.0
192.168.2.90

ДНС
192.168.2.90
192.168.2.99


Наружу.
192.168.2.90
255.255.255.0
192.168.2.5

ДНС
192.168.2.5
192.168.2.90


В трафик инспекторе они заведены соответственно как внутренний и внешний интерфейсы. При настройке стоит чтобы открывать 25 порт и 8080 для ХТТП. Вот собственно и всё. Виндовый фаервол отрублен. В Инспекторе фаервол стоит только наружу, в него я 2 правил внёс для 110 и 25 порта пускать в любую сторону. В Правила до групп тоже сделал.

Вот такие вот настройки.

М Демон напрочь обрубает карточку собака. Пока не разобраляся в чём глюк, но факт что если он включен то тачка 2.99 не пингуется вообще. Как только его отрубил всё пошло снова. Какая-то странная фигня, на другой машине он у меня уже стоит и с теми же настройками фурычит...

Цитата:

Скажите как при начислении абонентки юзерам выводить в клиенте счётчик не мегобайтами, а рублями, врубиться не могу. Буду очь благодарен за совет.

Так что? мне кто-нибудь ответет? Я просто бедный юзер как-бы, и меня админ задрал постоянным хаосом, то мегобайты, то рубли... ещё не хватает долларов, евро, академических часов, астрономических часов....

AiRIsp

Цитата:

Так что? мне кто-нибудь ответет?

http://forum.smart-soft.ru/forum_topics.asp?FID=1

Lexona
Описанный способ с отключением фаервола и убиранием галочки не помог.

warchef

Цитата:

Настройки у них соответственно идут.
Внутрь.
192.168.2.99
255.255.255.0
192.168.2.90

Цитата:

Наружу.
192.168.2.90
255.255.255.0
192.168.2.5

И что мы видим тут ? Только одно, сеть построена через з-цу. Соответственно ты получаешь то, что сделано тобой же. У тебя и внутренний и внешний интерфейс находятся в ОДНОЙ сети ! Твоя сеть 192.168.2.0/24 или для понятности 192.168.2.0 с маской 255.255.255.0. По этой маске в нее входят все 256 адресов. Когда ты ставишь ТИ у тебя она у тебя получается и внутренняя и внешняя. Короче не понимает он , что ты от него хочешь. Внутренний и внешний интерфейс должны быть в РАЗНЫХ сетях !
Решение:
1. Разделить сеть 192.168.2.0 маской на подсети. Но это плохо для настроек юзеров, запутаешься.
2. Сделать действительно внутреннюю и внешнюю сеть. Например 192.168.2.0/24 внутренняя, 192.168.3.0/24 внешняя.
А вообще - обязательно почитай про маршрутизацию в сетях, особо сложного там ничего нет.

Добавлено:
Судя по всему тебе надо ставить ТИ на твой роутер. Он скорей всего у тебя как раз и включен правильно. Внутренняя 192.168.2.5, а внешняя из другой сетки. Вот на нем и надо все городить. А здесь у тебя все неправильно, в т.ч. и две карточки с разными шлюзами. Шлюз должен быть только один на одном из интерфейсов.

На рутер нельзя ставить ТИ, потому что рутер это на самом деле Д-Линк рутер DL-LB-604.

То что разводить нужно на разные подсети это я в курсе давно, вот только сделать это оказывается не так легко как кажется. Уж не знаю почему.
Ситуация такая получилась.
Я в организации недавно.
Есть сервак-прокси (старый) на нём стоит Windows server 2003 SP2, Юзергейт, МДемон, и ФТП. На нём же поднят контролер Домена, Актив Дериктори и соответственно ДНС. (знаю что так делать нельзя, но такое вот наследство) Из-за того что на нём обе карточки и рутер соответственно, на одной подсети, на Юзергейте не считается трафик. Я позвонил в сапорт ЮГ, скинул им всё что они запросили, они прислали мне как всё настроить. Настроил не работает. Первая мысль: "Я олень". Тогда я беру в понедельник звоню им и под диктовку по телефону всё настраиваю по пунктам. Не работает и всё тут. Там мне сказали что с такими настройками всё должно работать, и они не знают почему не пашет.

На том серваке настроено аналогично.

Внутрь.
192.168.2.1
255.255.255.0
192.168.2.6

Днс
192.168.2.6
192.168.2.1

Наружу
192.168.2.6
255.255.255.0
192.168.2.5

Днс
192.168.2.5
192.168.2.6

Ну то есть так же как я на новой машине настроил.

Новые настройки которые мы пытались совместно с саппортом сделать. Выглядели так.

Внутрь.
192.168.2.1
255.255.255.0
192.168.1.6

Днс
192.168.1.6

Наружу
192.168.1.6
255.255.255.0
192.168.1.5

Днс
192.168.1.5

и рутер с адресом

192.168.1.5
255.255.255.0

При этом в юзергейте правила все свои настройки поменяли как положено, но инет не заработал. На клиентской машине соответственно шлюзом и ДНС указывалось. 192.168.2.1

То есть сейчас мне нужно.
На прокси-машине новой. сделать

Внутрь.
192.168.2.99
255.255.255.0
192.168.1.90

Днс
192.168.1.90

Наружу
192.168.1.90
255.255.255.0
192.168.1.5

Днс
192.168.1.5

и рутер
192.168.1.5
255.255.255.0

И включить НАТ как это показано в инструкции для Windows XP. Тоесть там, "разрешить использовать это подключение всем" и т.д. (инструкцией пользуюсь отсюда с руборда скачаной). И оно заработет?
(просто не попробовал до сих пор потому что тестить не на чём, а отрубать офис во время рабочего дня нельзя ни в коем случае)

Что почитать про маршрутизацию можешь ссылку кинуть. Просвещусь с радостью.
И если можно то первый способ решения я не совсем понял. Что можно сделать?

Кстати сейчас то с приведёнными мной настройками. Инет пашет полностью, раздаётся и тарифицируется хорошо. Не пашет только почта и ФТП через прокси. (но они очень нужны, работа одного отдела почти полностью через почту идёт)

Цитата:

Цитата:Так что? мне кто-нибудь ответет?

Цитата:

http://forum.smart-soft.ru/forum_topics.asp?FID=1

Что? На этой ссылке есть эта тема(не нашёл)? Или это предлог её создать?))

Цитата:

То есть сейчас мне нужно.
На прокси-машине новой. сделать

Внутрь.
192.168.2.99
255.255.255.0
192.168.1.90

Наружу
192.168.1.90
255.255.255.0
192.168.1.5



и рутер
192.168.1.5
255.255.255.0

Надо так:
Внутрь.
192.168.2.99 IP
255.255.255.0 Mask


Наружу
192.168.1.90 IP
255.255.255.0 Mask
192.168.1.5 Шлюз

DNS по фигу какой поставишь, лишь бы рабочий.

192.168.1.5 шлюз по умолчанию на внешнем интерфейсе. Еще раз повторяю - шлюз по умолчанию может быть только один и только на одном интерфейсе. Адреса из своей сети твой комп и так знает из конфигурации внутреннего интерфейса, а вот все остальное, что ему не знакомо, он должен отправлять на шлюз. Если у тебя из 2 или больше, он просто не будет знать куда кидать. Или рули их метриками. Но как правило это не нужно. Что б появилась маршрутизация между сетями 192.168.1. и 192.168.2. ее нужно настроить, так в ТИ своего маршрутизатора не встроено. Это делается или средствами винды или как у меня например стоит керио винроут.

З.Ы. Но вообще-то это к настройке именно ТИ отношения мало имеет. Это из области маршрутизации проблема. Так что когда ты ее решишь с ТИ проблем не будет.


Добавлено:
AiRIsp

Цитата:

Что? На этой ссылке есть эта тема(не нашёл)? Или это предлог её создать?))

создай. Это саппорт ТИ, там тебе обязаны ответить, а тут никто никому ничего не обязан.

Lexona
Спасибо в ближайшее время попробую так настроить
Если будет пахать то остнется перетащить ФТП и МДемона на эту прокси машину. А старую можно будет отрубить от инета.

warchef

Цитата:

Если будет пахать то остнется перетащить ФТП и МДемона на эту прокси машину. А старую можно будет отрубить от инета.

Будет. Если все неспеша и правильно сделаешь.
1. Настрой правильно интерфейсы. При этом сама эта машина видит у тебя и внутреннюю сетку и внешнюю, т.е. интернет. Из внутренней сети видят только ее ресурсы, интернет не доступен.
2. Настраиваешь маршрутизацию и НАТ. В НАТе нужно настроить мапинг 21 (?) и 25 портов. Что б снаружи был сервер по ним виден. После этого внутренние машины, для которых шлюзом стоит этот твой сервер должны через него видеть инет.
3.После того как все это заработает ставишь ТИ.

А что нельзя это настроить когда ТИ уже стоит на машине?

Тут просто какой ещё момент. Есть машина шефа, и трейдерская машина, которые испокон веков были настроены напрямую на рутер, как шлюз. Я правильно понимаю что если я разведу рутер и нашу сеть на разные подсети то хер у меня получится их напрямую подрубить. Только через прокси. Или на каждой по 2 карточки воткнуть.


Кстати в ту же копилочку к ФТП и ПОП3 не пашет Ява. ХЗ почему, видемо по той же причине. Браузер пашет через порт 8080 а ява нет. Тоесть она то грузит приложение, а вот данные в него не получает и подключиться к серваку не может. Хотя в самой Яве настроил прокси.

Lexona, спасибо.

warchef

Цитата:

А что нельзя это настроить когда ТИ уже стоит на машине?

Можно без проблем. Но с одним условием - знаешь что и как настраивать, о чем идет речь. У тебя же с этим явные проблемы, если ты в 3-х соснах заблудился. Я тебе предложил простейшее решение при котором ошибиться трудно.

Цитата:

Тут просто какой ещё момент. Есть машина шефа, и трейдерская машина, которые испокон веков были настроены напрямую на рутер, как шлюз. Я правильно понимаю что если я разведу рутер и нашу сеть на разные подсети то хер у меня получится их напрямую подрубить. Только через прокси.

И флаг им в руки. В ТИ также для них создаешь юзера, разрешаешь ему работу мимо прокси , а в файере прописываешь им прямой доступ ко всему через НАТ.
Еще раз скажу - почитай про маршрутизацию, НАТ. Все это из той области. Конкретно к ТИ это отношения мало имеет.