» Traffic Inspector

Ситуация такая.
Есть сервак в относительно небольшой локалке.
Сервак через второй сетевой фейс подключен к инету (512kb).
На серваке стоит TИ 1.1.3.159rc Pro версии.
В общем, всё как у людей.
--------

В Traffic Inspector мне необходимо создать/настроить две группы пользователей.
Одна для админов (без ограничений).
Другая для пользователей (с ограничением по максимуму трафика для группы в 256kb, а возможно также для каждого пользователя в ).

Вопрос первый:
Следует ли мне использовать для раздачи инета этим группам встроенный в Traffic Inspector прокси? Потому как есть возможность установить на каждой машине хороший персональный прокси с индивидуальной регуляцией параметров (а именно HandyCache).
Другими словами, насколько хорошо показал себя встренный в Traffic Inspector прокси?

Вопрос второй:
Как мне лучше разделить канал, чтобы не было тормозов если один из пользователей группы к примеру качает файл, чтобы канал делился равномерно и главное быстро между пользователями группы?
Следует ли мне давать ограничения для группы и отдельных машин в группе не только по трафику, но и по пакетам? Если следует, то какое кол-во пакетов желательно указать при максимуме выделенного канала в 256/128/64 kb?
Не будет ли конфликтов между двумя группами, если у одной заданы ограничения а у другой нет?
Как лучше настроить?

Добавлено:
Гы...
Под "трафиком" я имел в виду скорость канала выделенную для группы или машины.
Канал у меня не ограничен по трафику и ограничивать "по трафику" я конечно никого не собираюсь, только по скорости.

Скорость "для группы" или "для пользователя" работает только при работе через прокси и сокс.
Для работы ограничения скорости через НАТ необходимо создать фльтр в группе с действием на такое ограничение.


Цитата:

Не будет ли конфликтов между двумя группами, если у одной заданы ограничения а у другой нет?

конфликтов не будет, просто приоритетная группа имеет шанс выжрать весь канал.


Цитата:

насколько хорошо показал себя встренный в Traffic Inspector прокси?

159-тый дерьмово показал. Имелись неоднократные подвисания сессий.

Поставил Winroute 6.1.4 с прозрачным прокси.

Цитата:

Выпускай только через прокси, запрети NAT.

Ты бы еще подсказал - как?

Заходишь в свойства групп - "Ограничения" и снимаешь галочку с "NAT"

Народ, помогите!
Все поставил, заработало.
Но есть одна проблема - клиент, получивший IP по DHCP, ходит в инет безболезненно, и пароль у него, к сожалению, не спрашивается, хотя юзеров в TI завел и пароли им раздал. Со статическими адресами просто инета не видят.
Чувствую, что проблема в фильтрах, а вот как их настроиь - не пойму. Помогите ссылкой на мануал...

ЕСЛИ поднял дшсп то подними его на раздачу и шлюза и 1 днс сервера обязательно а то клиент не видит выхода в инет

Ребяааата, а с каким фаерволом эта программа может жить рядом? Или можно просто NOD32 поставить с ним и всё?.. Я сказала директору, что подготовлю отчёт по программам, призванным защитить нашу сеть, а сейчас вот встала перед этим вопросом...

smk001

Kerio Server Firewall работает нормально с ТИ.

Господа, есть ли такие, кто пересел на ТИ с KWF и при этом остались очень довольны?

junik, мне нужно именно с NOD32... про KSF я уже слышала и видела...

smk001, NOD32-это антивирусная система и никаких функций файервола она не выполняет (по крайней мере на данный момент =)). Про него тут: http://forum.ru-board.com/topic.cgi?forum=5&topic=3732&start=1820#lt
Если тебе нужен действительно именно файервол, то в ТИ есть свой фаер, смысла ставить дополнительный, по моему нет, только лишние глюки системы вылавливать потом.

ICY_fire

Только вот фаер в ТИ не вызывает никакого доверия. В нем не настроить ничего, не посмотреть.

smk001
Так ставь Нод и фаер еще. Мне Керио Сервер Файрволл понравился. У меня еще и Defender стоит впридачу.

junik, тогда я не понимаю зачем ты пользуешь ТИ, не понимаю зачем ставить несколько фаеров. Попробуй KWF, если тебе нравяться продукты Kerio.

ТИ 159 билд. Есть ли возможность как-то сохранять данные по трафику с предыдущего месяца?
Например, такая ситуация. Наступает 1 августа, я все счётчики у пользователей обнуляю (т.е. у каждого 0 Мб израсходованно). 7-го августа ко мне приходит BOSS и говорит, а покажи мне сколько Мб за июль месяц израсходовал Синюхин А.П. А у меня нечего нет... Можно конечно делать каждый месяц скриншот с закладки "Биллинг", но как-то это неправильно.

vicwanderer
не понимаю в чем проблемма и зачем обнулять счетчики... ты же можешь отдельно делать детализация по каждомы пользователю за выбранный месяц. Делается все через "Сетевая статистика" - "Настроики". Делай выборки и не нада ничего обнулять.

vicwanderer
Цитата:

7-го августа ко мне приходит BOSS и говорит

а ты заходишь админом на веб-интерфейс, выбираеш синюхина, жмешь кнопочку "Трафик", вводишь период от и до - и вуаля

Ну или скриптик накатать... Вся статистика сохраняется.

ICY_fire

Ну не несколько у меня фаеров.
Defender - Antispyware
TI - ProxyServer
Nod32 - Antivirus
Kerio Server Firewall - firewall

Просто у меня локалка. Все это стоит на серваке. В ТИ файрволл отключил я, т.к. в нем ничего не видно и особо ничего не настроишь.
ТИ - как прокся. Почему не Керио? Потому что мне для групп нужно резать скорость инета, а в винроуте это только с последних версий появилось, которые еще нормально не заломаны.

Правильно ли я понимаю, что для настройки доступа к сети извне, и использование TI в качестве прокси для этого внешнего клиента (в частности используещего VPN для связи с инетом и своим провайдером) необходимо сделать:
поставить галки в настройках NAT на HTTP (8081)/HTTPS (443)/FTP(22):

Создать фильтр на открытие этих (8081, 443, 22) портов во внешнем сетевом экране указав в разделе "Локальный адрес" эти порты?

В настройках Брандмауэра Windows и, к примеру, в KIS 2006 открыть эти порты.

Больше ничего делать не нужно?

p.s. если коротко, сделать прокси для внешних IP с авторизацией по поролю и IP адресу

dccb,boddy2. Спасибо. Действительно, упустил это из виду (Что-то типа "Признаю свою вину... меру, степень, глубину... и ....")

vicwanderer


Цитата:

ТИ 159 билд. Есть ли возможность как-то сохранять данные по трафику с предыдущего месяца?
Например, такая ситуация. Наступает 1 августа, я все счётчики у пользователей обнуляю (т.е. у каждого 0 Мб израсходованно). 7-го августа ко мне приходит BOSS и говорит, а покажи мне сколько Мб за июль месяц израсходовал Синюхин А.П. А у меня нечего нет... Можно конечно делать каждый месяц скриншот с закладки "Биллинг", но как-то это неправильно.

А в чем проблема то вообще ? Отчет-трафик-табличный свойства отчета, выбираешь период который тебе нужен, он по логам все тебе рисует. Только логи сохраняй месяца 2-3. Эта хрень вся есть в скриптах идущих вместе с ТИ. Только хелп возьми не от версии 159, там он почему то старый а чуть повыше, размер файла 2256 кб

вопрос знающим людям:
выделенка, подведена к 2003 серваку.
нужно - проксик, файрволл, логи кто куда ходит, динамическое распределение нагрузки (8 человек и если вместе сидят - чтобы равномерно, а не один забивал весь канал)

сделает ли мне это Traffic Inspector ?

Помогите настроить TI в локалке для тарификации траффика по мегабайтам или чтобы показывало статистику кто сколько скачал. 2 Компа в сети. Подразумевается сделать 2 пользователей для тарификации. Скажите пожалуста монитор работы только для внутренней сети?Зачем он нужен?

Помогите, почему в отчетах Трафик указывается, а если смотреть в клиенте Web статистика принято 0 и отдано 0. Нчего не пойму...

Всем доброго здравия. Появилась проблема с провайдером. Не нравятся мне его счета. Решил поставить ТРАФИК ИНСПЕКТОР Lite 1.1.3.1701. Конфигурировал в Персональный Режим РЕ. Вроде всё сделал правильно. НО!
При запуске Агента мне выдаёт такое:
Ошибка подключения. Socket error code 10054 - Connection reset by peer (Служба авторизации на сервере не запущена).

Подскажите, что делать?

Возникла проблема.
Поставил на сервер (windows server 2003 SP1 + WSUS - 1 сетевуха - интернет через ADSL роутер DLink 504T настроенного на PPPoE , 2 - в локалку без домена) 158 билд. Крякнул и настроил по инструкциям, НО: создаю аккаунт пользователя с поролем, начисляю денежку. Юзер автаризуется, инфу не качает, а баланс списывается - медленно и верно. Окошки подключения маргают иногда. Что делать?

Можно сделать так, чтобы при израсходовании пользователем выделенного количества мегабайт ему выдавалось сообщение "Ваш лимит на текущий месяц исчерпан". Например, перенаправление на такую html-страничку. А то пользователь открывает страницу, а она просто не открывается(и соответственно бежит ко мне и кричит что у него "Интернет не работает")

p.s. Вроде бы можно сделать это с помощью скриптов. Но это же стандартная ситуация... 23 июля Синюхин израсходовал выделенные ему 100Мб на месяц - всё, пусть до 1-го августа сидит без Интернета. Можно сделать это встроеннами в ТИ средствами? Ти 159.

p.p.s. Встроенный прокси и агента для авторизации не использую.

vicwanderer

Так ТИ вроде так и пишет, тока по-английски. Переведи страницы на русский

Цитата:

вопрос знающим людям:
выделенка, подведена к 2003 серваку.
динамическое распределение нагрузки (8 человек и если вместе сидят - чтобы равномерно, а не один забивал весь канал)

сделает ли мне это Traffic Inspector ?

ДА!

serzzz

Цитата:

ДА!

Ну и где в ТИ динамический шейпер? Может я что пропустил?

Добавлено:
vicwanderer

Цитата:

Можно сделать так, чтобы при израсходовании пользователем выделенного количества мегабайт ему выдавалось сообщение "Ваш лимит на текущий месяц исчерпан". Например, перенаправление на такую html-страничку. А то пользователь открывает страницу, а она просто не открывается(и соответственно бежит ко мне и кричит что у него "Интернет не работает")

Пока вижу решение такое, ставим всем пользователям небольшой кредит, и создаем фильтр:
* На запрещение для клиентов.
* IP любой кроме сервера
* Блокировка - переадресация на заранее подготовленную страничку на внутренний веб сервер с ошибкой.

По другому вроде никак.
Оформите это ввиде пожелания на сайте разработчика к будущим версиям продукта.

junik, я же писал что не использую прокси, см. мой пост.
Nimnul, обидно. Пошёл к разработчикам.

Добавлено:
В продолжение темы http://forum.ru-board.com/topic.cgi?forum=5&topic=10611&start=560#lt.
Хочу сделать тестового пользователя, чтобы после того как он использует 3.5М отключался Web, а осталась только почта.
Завожу клиента ставлю клиенту "Автоотключение"(Может работать в кредит) (сумма кредита = 100М) и даю предоплаченный траффик 3.5Мб. Делаю фильтр разрешающий 80 ТСР и там ставлю "при работе НЕ в кредит". И создаю фильтры на почту 25, 110 и DNS 53. При превышении 3.5 мб разрешающий 80 ТСР должен отрубится и остаться только почта.

Что происходит: Выкачал 3.5М действительно Web(tcp 80) отрубился, а почтой пользоваться могу. Всё как и задумывалось. Прихожу на следующий день включаю тестовый компьютер и спокойно пользуюсь браузером, хотя в ТИ видно что я уже работаю в кредит. Почему не работает фильтр? Ти 159, виндовый RRAS, авторизация IP/MAC.