» Traffic Inspector

У меня локальная сеть 172.22.22.0
Внутренний интерфейс у сервера 172.22.22.2
Но TI определяет его как внешний!
Т.е. в итоге 2 внешние сети и нет внутренней. Сл-но нет возможности добавить клиентов.
Как TI заставить определить "локальную сеть" с адресом 172.22.22.*?
...
Так исторически сложилось, что локальная сеть построена на адресах 172.22.22.* с маской 255.255.0.0
Значит чтобы TI понимал внутреннюю сеть, мне надо на внутреннем интерфейсе назначить адрес например 172.16.1.1 ? Но тогда не попадаю под маску .... Как тогда быть?

shpunt

по-мойму ты сам должен выбирать какой внутриний интерфейс а какой внешний в "конфигураторе"
или даже там не выходит натроить?

Artcv
Да, я выбираю сам. но в итоге получается два внешних.
...
Уже решил проблему: убрал шлюз на внутреннем интерфейсе. теперь есть и внешний и внутренний.

Привет.
Ищу ответ на свой вопрос, возможно это относится к Traffic Inspector, но точно не знаю. Так вот, сам вопрос. Иногда, время от времени, начинаются потери пакетов сами по себе без каких-либо явных признаков (торможение компьютера, 100% загрузка CPU службой TiSvc.exe и т.д.). То есть, все работает гладко, а пакеты теряются: пинг не идет, из игр клиентов выкидывает (я забыл сказать, что у нас компьютерный клуб) и т.п.
Подскажите, может ли эта проблема возникать из-за Traffic Inspector'a?

Конфигурация системы:
Windows XP HE SP2
Celeron D 2.8 GHz
512 Mb RAM
Traffic Inspector 1.1.4.197
Также поднят NAT штатными средствами ОС

Стоит ТИ. Как сделать доступ из инета к фтп локальной сети на другой машине?

alezander
судя по всему мапинг на фаерволе.

Доброго времени суток.

Есть несколько вопросов:
1) у меня в логах стали появляться вот такие сообщения:
"Зафиксированы нарушения политики авторизации (N) - см. сетевую статистику или другие сообщения в этом журнале."

Но в том же журнале никаких записей с описанием нарушения нет. Где найти б эту "сетевую статистику"???

2) При вылове всяких бяк встроеным антивирем выдается сообщение:
"[PAV] Найдено вирусов - N, лечение невозможно, см. отчет, ресурс URL"
А где б можно узнать что за вирь то был найден?

У меня установлен "Traffic Inspector Version: 1.1.4.197"

Жду ответов

Вопрос:
Когда я включаю сетевой экран(родной ТИ) то не клиенты не могут заходить на розшареные папки, которые находятся на сервере, можно ли каким-то фильтром это ограничение снять, чтоб не клиенты ТОЛЬКО могли заходить в эти папки???

Artcv
Простите, а у Вас что, фаерволл включен и на внешнем и на внутреннем интерфейсах? Если да, то рекомендую от внутреннего отвязать.

В статистике пользователя в "сетевая статистика" есть только IP адреса сайтов, которые посещал пользователь.
Как сделать, чтобы IP резоливились и вместо IP были DNS имена сайтов?
...
Вроде как резолвит. но не все сайты. в списке около половины - просто IP-шники.

RoDeZiya
на внутреннем не включен но хотелось бы включить!

В консоли не показывает "загрузка ЦПУ" (стоит по нулям). Почему такое может быть?
...
холтя нет, показывает. сорри.

Через прокси человека пускает а через NAT не пускает. Тоесть в мониторе человек появляется а так реально не идет... Что может быть?

Сделал 4 клиента:

1. Dj - 192.168.2.13-2.14 - Пописан шейп на прием 1024 отправка 512
2. Л - 192.168.2.0-2.255
3. Р - 192.168.1.0-1.255
4. К - 192.168.0.0-0.255

У всех безлимитный "тариф".

Как только на клиенте заворчиваешь его через HTTP-прокси - все работает.
Остальные правила/фильтр - оставлены по умолчанию.

Настраиваю TI в первый раз, потому и туплю

Что еще нужно...

А сам НАТ настроен? Почитать справку - Устранение проблем

Есть сервер, у него 2 интерфейса. Модем (билион) в режиме бридж интерфейс, сам модем подключается к нету, но необходимо создать еще 1 подключение в самой винде для внутренних ресурсов прова. Т.е. получается что появляется 2й внешний интерфейс, но что-то фильтрами никак не удается заставить ТИ пускать траф для внутренних ресурсов через него. Хелп...

Фильтры только для оценки/запрета/разрешения/ограничения трафика.

На внутренние ресурсы прова настраивать роутинг в самой винде.

Так в самом ТИ тоже вроде есть роутинг.
У них на сайте в форуме это тема хорошо расписана.

ага-ага... Вы почитайте внимательно более другие темы про AdvancedRouting

Как поменять приглашение? (сделать ответ просто "SMTP Gate" например)
При коннекте он себя выдаёт.:
220 Traffic Inspector SMTP Gate, ver. 1.1.4.197, ready at Mon, 25 Jun 2007 17:45:06 +0400

Народ есть проблема
стоит Ti 1.1.4.195 и Kerio WinRoute Firewall 6.3.1 build 2906
NAT поднят от Kerio (а не виндовый)
и все вроде замечательно но icq каждые 5-10 мин у народа отрубается понять не могу чего происходит
если кто настраивал связку Ti + KWRF опишите как вы это делали
или если кто знаком с этой проблемой как решить её

и еще если кто знает как NOD скрестить с Ti скажите как

У меня Керио вообще не дружит с ТИ. Поднимай виндовый нат, у меня на керио очень плохо работает инет глобально...

Добавлено:
У меня есть проблема с ТИ и его СМТП шлюзом:

24.06.07 11:04    *    192    <New connect>    220 Traffic Inspector SMTP Gate, ver. 1.1.4.197, ready at Sun, 24 Jun 2007 11:04:52 +0300        91                
24.06.07 11:04    *    192    EHLO         22                    
24.06.07 11:04    *    192        501 5.5.4 Command requires valid domain address        49                
24.06.07 11:04    *    192    QUIT        4                    
24.06.07 11:04    1*    192        221 Service closing transmission channel        42    

При попытке конекта тундербердом... т.е. сразу выдает ошибку (коды 500-*)...

Что делать?

NickB

Цитата:

еще если кто знает как NOD скрестить с Ti скажите как

Если на ТИ поднят НАТ, то в группах делаешь - Свойства - Фильтрация - Перенаправить TCP/80 на прокси-сервер.
На Ноде включаешь IMON.
На юзерских компах телодвижений делать не надо.

ПС. Для сканирования инета Нод тебе не поможет Браузер юзера все равно скачает файл с вирусом. Надо искать другой антивирь.
Я просто ограничил доступ к *.exe и разной лабуде в инете в ТИ. + поставил на юзерских компах ограниченные права. Сплю теперь спокойно.

Цитата:

ПС. Для сканирования инета Нод тебе не поможет Браузер юзера все равно скачает файл с вирусом. Надо искать другой антивирь.

в этом месте не понял как браузер может скачать если поставить автоматом удалять зараженные файлы???

З.Ы. если не Панда и НОД то что можно нормально прикрутить

NickB

Цитата:

ПС. Для сканирования инета Нод тебе не поможет Браузер юзера все равно скачает файл с вирусом. Надо искать другой антивирь.


в этом месте не понял как браузер может скачать если поставить автоматом удалять зараженные файлы???

З.Ы. если не Панда и НОД то что можно нормально прикрутить

Я не понимаю как. Я проверял все возможные варианты действий нода при обнаружении вируса. Когда нод его удаляет, то клиенту надо было бы вернуть файл-пустышку. Но этого в ноде не предусмотрено. Поэтому IE у юзера, не поняв куда делся запрашиваемый файл, продолжает его тянуть. В итоге скачивает! А вот на локальном компе тот же нод уже блокирует. Если удастся распознать Проверено неоднократно.

В общем варианты у тебя такие
1 Нодовцы дорабатывают IMON, чтоб он возвращал файл-пустышку.
2 Сменить юзерам браузер.
3 Ограничить контент с помощью ТИ
4 Ввести ограниченные права на локальных компах
5 Поставить другой антивирус на сервер

Я пока что выбрал пункты 3+4

alezander
про НОД понял, спасибо
кста smart-soft обещают сделать API чтоб народ мог не только панду подрубать думаю этого дождаться реальней

NickB
У меня такая же связка работает без проблем, правда Керио у меня 3.0.2683
Правило для аськи описано? Если да то какое?
У меня аська запущена через socks5, через TI


StirolXXX

Цитата:

У меня Керио вообще не дружит с ТИ

В чем это проявляется? Сколько я читал в этой ветке, у многих все ок.


Цитата:

очень плохо работает инет глобально

Глобально это как? Пример можно?

MCSASE


Цитата:

Правило для аськи описано? Если да то какое?

открыл в керио из локалки на внешний интерфейс порт 5190 по tcp и все


Цитата:

У меня аська запущена через socks5, через TI

можешь подробно описать что делал в Ti и что в Kerio

NickB
у меня правило для аськи такое
Firewall - Internet - ICQ(сервис в керио) - Permit
nat-а для него нет
в TI для пользователей которым разрешена аська дан доступ на socks
все
все работет без проблем

ты логи filter у керио смотрел?
может где что блокируется?

Народ, кто разобрался в программе, помогите настроить:
есть локалка, в ее составе сервер прова, подключение к инету - VPN подключение к серверу. Сетевая карта - одна, надо мониторить ТОЛЬКО трафик, идущий через VPN соедиенение, которое через логин+пароль соединяется с сервером прова.
Что нужно настроить, какие интерфейсы создать? Сколько раз не пробую - или после перезагрузки компа инет обрубается (IP динамический, не может определить), или еще что-нить. Заканчивается сносом ТИ и все. Ставлю бесплатную версию.

Что, все знатоки в отпуске?