» Traffic Inspector

ded55
Цитата:

Traffic Inspector на машину где уже стоит Outpost Firewall Pro

У меня нормально так и работало. Правда Outpost был нужен, только чтоб проги в инет не пускать, иначе не ставил бы. Но СС работу не гарантирует и говорят чтоб не ставили...

Ребят, подскажите пожалуйста по моим обстоятельствам фаер.
Сам я физически в одном городе.
А в другом городе(Москва) у нас несколько салонов, в каждом через своего провайдера подключен к Инету комп(где-то АДСЛ, где-то VPN, где-то обычная сетка и шлюз)
Стоит задача на каждый комп поставить такой фаер, чтобы:
1. Была стандартная фаерная защита.
2. Пользователи могли иметь доступ только к определенным сайтам из утвержденного списка, URL Blocking. У большинства пользователей права админа.
3. Защита настроек фаера паролем, и защита от выключения фаера.
4. Статистика посещений, и трафика пользователей.

5. Желательно, возможность удаленного конфигурирования фаеров или компов.
6. И все-таки хочется решения попроще...

Пока только Аутпости приходит на ум. Но не пробовал еще настроить его на мою задачу. Так же посоветовали Трафик инспектор, я его года три назад пробовал поставить, но что-то у меня никак он не хотел вставать. ТАк что с тех пор я про него и не вспоминал. Поэтому вот спрашиваю совета.
Спасибо.

Здравствуйте все!
Использую TI 1.1.4.197 Pro.
Включен прокси.
Не могу загрузить файл http://www.smart-soft.ru/files/TI_RUS.pdf
Где смотреть?

Все спасибо разобрался!!
В свойствах прокси-сервера была включена предварительная
проверка антивирусом.

jone88


junik

раньше тож керио ставил ну вернулся к расу работает как часы в сп1 и ресов жрет всеже менше а керио если болше двух интерфейсов то работает он ни как Всплывают какието траблы с арп то на одном то на другом интерфейсе кароче бред

чистый
server2003 sp1
без всякой гэдоты в виде касперского и других антивиров и фаерволов
TI 1.1.4.197 Pro.
150 юзеров
1.6 дюрон 512 ram
на старте 26 мб ram потребления самим ТИ
прокси выкл
внешние щетчики удалены (снижает потребления памяти и загрузки проца А для подсчета трафа ползователей эти счетчики не нужны оставить толко один на весь )
за двое суток 40-46 мб ram потребления
общие выделение памяти системой 87-110 мб
перегрузка раз в трое суток
загрузка проца не болие 5-10%
все работает уже мона сказать годы

стоит без клавы и монитора

просто сервак должен быть серваком а не пользователской машиной + сервак
и антивир на сервере не нужен потому как сам сервер в нэт не ходит а если вы с сервака по нэту лазите да в контру гоняете то вам скорее нуна другим делом заниматся а не сеть админить

assar

Сервак он и есть сервак. И никто за ним не работает. И тем более не играет. Нечего по себе о других судить... А почтовый сервер? Тоже антивирь не нужен? А с инета никогда не ломают серваки?

Добавлю свои 5 копеек:

Преамбула: есть ТИ последней версии, есть локалка и выход в инет через VPN-сервер. Локалка имеет адреса 172.ххх.ххх.ххх, а VPN-сервер 10.ххх.ххх.ххх.

Задача: обеспечить инетом некоторых пользователей сети.

Проблема: все сделал по инструкции, все прекрасно заработало с первого раза, НО до первого обрыва связи с VPN-сервером. Поле обрыва, связь самостоятельно восстановиться не могла (ВПН-сервер не пингуется).

Решение: при установке нового статического маршрута для ВПН-соединения надо СНЯТЬ ГАЛОЧКУ с пункта, что этот статический маршрут используется для соединения по требованию. Не сразу я к этому пришел . Теперь все работает ОК.

Кто-то спрашивал про нарезку скорости - прекрасно все нарезает!

Может, эта проблема и ее решение уже было описано ранее. Я прочитал только две последние страницы.

junik

а чтоб не ломали для этого в ТИ фаеровол есть возми папробуй сломай
Обясни мне зачем тебе почтовый сервер если ты не хостер
в чем вобще смысл пользователю ползоватся твоим глючным почтовиком когда есть
gmail.com mail.ru и.т.д на каторэх ящик почтовый будет существовать годами и доступен с любой точки интернэта в отличи от твоего седня ты есть а завтра нет в месте с твоим почтовиком
разве что smtp для отправки писем и то где горантия что ты не читаеш их на досуге или те для этого он и нужен ?

assar
беспонтово, знаешь ли, иметь корпоративную почту на mail.ru...

Artcv
http://www.smart-soft.ru/?page=tidoc
http://www.smart-soft.ru/faq.asp?faq=trable
http://www.smart-soft.ru/faq.asp?faq=adm
Пригодятся, советую изучить.
junik

Цитата:

Пень 1.7. Работает винроут 6.1.4 вместе с ТИ без всяких проблем. Нормальная загрузка проца. В керио и НАТ и Фаер удобен очень. А ТИ как прокси.
Раньше был ТИ + RRAS, вешал сервак раз в неделю как минимум. А то и два.

Постой. Выходит а что связка Винроут с ТИ будут работать без RRAS ? Если ставить WinRoute Firewall то можна и без RRAS обойтись?

ZevSforum

Цитата:

Постой. Выходит а что связка Винроут с ТИ будут работать без RRAS ? Если ставить WinRoute Firewall то можна и без RRAS обойтись?

Давным-давно работает, уже неоднократно обсуждалось.

assar

Цитата:

чистый
server2003 sp1
без всякой гэдоты в виде касперского и других антивиров и фаерволов

И как же ты его от вирусов лечиш безо всякой гэдоты...

Добавлено:
Lexona
спс. я просто незнал. век живи век учись ...

ZevSforum

а что лечить и откуда там взятся вирусу если на сервере кроме ТИ не чего не ставилось и
с самого сервера доступа в нэт нет
Менше верь пугалочкам от косперской шараги сам каперски хуже любого вируса
чем болше напугают тем болше денег
вирус нужно запустить чтоб он начал дествовать
а есле на сервере не работает не кто и закрыт от нэта то откуда вирус?
от святого духа ?

ZevSforum
Спасибо,я это уже почти изучил

assar
Если на сервере нет доступа к сети, зачем ставился TI??? Вирус можно принести на флэшке. Действовать он начнет сам.

Mylord666

ты просто не прально понемаеш работу роутера
сервер это локалхост или 127.0.0.1 так вот для работы роутера не обезателно разрешающие правила в фаерволе самому роутеру в нэт там могут быть правила для разрешения клиент сервера в > нэт или чо угодно и куда угодно кроме сам сервер в >нэт и сервер будет пропускать или натить пакеты клиентов через себя а с самого сервера выход в нэт не будет
и сам сервер не будет отвечать на запросы из вне к нему

по поводу флешки опят же зачем мне ее пихать в сервак если это сервак а не пользователская машина
три года стоит с реалным айпи чото не наблюдались вирусы и хакеры из матрицы
админ +параноя хуже любого вируса

Все поставил с 0, настроил нат, 2 сетевые, одна в инет вторая сетка, все стандартно.

qip подключается и тут же отваливается, так несколько раз пока не исчерпан лимит на
подключения на сервере icq.

Azureus torrent в упор нат не видит при настройках + к этому он просто ложит инет при запуске и "отходит" инет от него только спустя минуту-две после закрытия azureus'a.

В чем может быть причина, никто не сталкивался ?

Цитата:

Вирус можно принести на флэшке. Действовать он начнет сам.

Не начнет если достаточно ума что б отключить автозапуск на всех дисках. Он и на РС ни к чему , а уж на серверах и вовсе не нужен.

Вообщем довольно хорошо уже понял что за программа, при локалке и впн(расшарке нат как я понимаю) научился делать. Встала следующая проблема: есть точка вай фай, от неё идёт к компу к точке PCI, далее на этом компе идёт соединение VPN с провайдером, прописан шлюз на клиентской машине, интернет есть, если только поставить галочку автоконфигурирование сценария, хотя просто при локальной сети и VPN работало и без неё, как инет так и игрушка. В TI (версия 1.1.3.159rc) выбрал внутренний интерфейс - локальная сеть, внешний - VPN, wi-fi плата, если кто сталкивался с подобной вещицей, подскажите что сделать, чтобы на клиентской машиен только при прописывании шлюза(IP сервера) и без всяких настроек браузера был интернет и игрушки. Заранее спасибо!

да уж. век живи век учись. ковырялся ковырялся, а оказалось что надо просто по инструкции порты разрешать

всё разобрался.

И всё же странность какая то появилась, стояла до этого таже версия 1.1.3.159rc, работала на ура, прибавилось 40 пользователей, служба траффик жрёт не ограниченно метров под 400. И бывает такой момент когда уже нельзя подсоединится к консоли, чтобы управлять проксей. Все счетчики вырубил, настроил как раньше, единственное интерфейс добавился (wi-fi). В чём может быть загвозка пожирания памяти?

И ещё как пинг сайтов запретить у клиентов? Врубить файервол на внешнем интерфейсе и убрать галочку ICPM?

Добавлено:
Решил обе проблемы, нужно было отключить QoS (Quality of service) в сетевой плате.

Добавлено:
Хотя не то чтобы решил проблему с пожиранием траффика, но всё же стало кушать поменьше, может ещё кто что подскажет?

а как ограгичить скорость клиентов и просматривать адреса на которых они в данный момент работают?

Ставлю новый сервак. До этого пользовался UG, сейчас решил поставить TI.
В связи с этим несколько вопросов.

ТИ ставится для учета трафика двух локальных сетей. Для одной нужна только статистика, сколько, когда и куда лазил, отрытые порты для программ, авторизация по IP+маку. Для второй - то же самое плюс ограничение на доступ к нежелательным сайтам, файлам.

На серваке стоит винда 2003 ент сп2 рус. Включил НАТ, как написано в мануале.

1. Смогу ли я смотреть в каком месяце, дне, сколько, кто накачал
2. Как закрыть ненужные порты, чтобы изнутри/снаружи никто через них не ходил.


Добавлено:
Включил в ТИ сетевой экран и такое ощущение что он мне режет входящую почту. Как открыть порт?

Есть несколько вопросов по настройки ТИ , плиз, помогите

1. немогу подключиться с другого компа (не там где ТИ установлен) через консоль администрирования к серверу, пишет: "отказано в доступе"
хотя я добавлял себя (т.е. свою группу) в группу администрирования (работа в домене)
2. перерыл все настройки и не могу найти где и что надо подкрутить чтоб избавиться от:
"Запись логов прокси сервера в настоящее время отключена" - это в веб странице при просмотре данных о "Прокси сервер"

мини инфа:
Сервер 2003 std SP1 с двумя сетевыми (инет и локал)

Проблемка с удаленным доступом.

Не могу подключится удаленно из дома на сервак TI
Пишет
"Ошибка соединения с сервером"
Сервер RPC недоступен

Win Serv2003
Службы RPC обе включены Запуск автоматом они работают.
Фаервола не стоит на серве, внутренний фаер ТИ тоже погашен... в чем загвоздка?
МОжет кто встречался? или что посоветует дельное?

HomeWell
Смотри логи. Может быть проблема в разрешениях DCOM. В хелпе ТИ описано, как проверить это. А может фаер? Или политики?

DiZka
А сервак с ТИ как в инет выходит? Чем подключаешься к ТИ, консолью? А вообще к серваку удаленно подключиться удается?

а что насчет п2?

junik 2 сетевухи одна смотрит в сетку вторая в инет...
Подключаюсь такой же консолью из дома... Подключится удается через DameWare NT Utilities ну удаленное управление... Так же к Web интерфейсу uTorrenta подключается
Хотя щас посмотрел в DameWare NT Utilities при просмотре списка сервисов DWU Тоже говорит Error: 1722 - Сервер RPC недоступен. Все службы работают RPC

Аксакалы, нет возможности прочитать 60 страниц ветки.
Скажите, кто знает, если сравнивать Traffic Inspector и Kerio Winroute Firewall, что лучше (надёжнее, функциональнее) ?
Может поддерживать TI сеть из 50 компьютеров ?
Насколько сильно загружает процессор? требователен ли к ресурсам ?

Уважаемые сисадмины что вы юзаете чтоб управлять серваком удаленно?
Радмин работает, но полного контроля над машиной не дает (только экран, обмен файлами, командная строка и тд.. но управлять с клавы и мышой не дает). Догадываюсь что это из-за драйвера ТИ который влезает ДО програмного уровня.. может кто-то знает как это обойти? Или, возможно, юзает проги которым этот драйвер не мешает?