» Traffic Inspector

rentv
Наверное ты прав ... Я у себя не стал заморачиваться со всякими шлюзами и в свое время сделал наиболее на мой взгляд просто. До сих пор работает.
Тогда ему или выкинуть шлюз ТИ или Мдаемон повесить на другой порт.

Lexona
повесить на другой порт - это правильно. и на смтп-шлюзе ТИ указывать айпи+порт м-демона.

rentv
не совсем так.
1.Описаная проблема действительно есть, только смысл немного глобальнее занят не только 25 порт, а сетевой интерфейс вообще. причём так что комп вообще не пингуется даже. Но на эту проблему я пока забил. Она как бы не критична.

2.Критчная проблема это то что у меня как выяснилось при включённом фаерволе в ТИ не проходит почта для МДемона. Причём не вся почта а именно та которая для моего домена, тоесть требует внешней публикации МДемона. Фаер видимо не позволяет ему этого делать несмотря на то что в фаере прописано пропускать 25 и 110 порты. Получается что шлюз МДемоновский у меня почту нормально отсылает, на другие домены Юзеры нормально подключаются и почту свою забирают, а с моего узла нету почты.
Выключил фаервол. И МДемон нормально смог опубликоваться. Но вот только естественно мне без фаервола как-то неуютно. Если ненастрою то наверное последую совету и поставлю сторонний фаер.

И ещё из той же оперы есть трабла.
Есть приложение

http://newta.finam.ru/TAV3/

Которое должно работать на машинах в офисе. На машинах стоит WIN XP и JAVA. Но приложение не может подключиться. Данные в него не поступают, постоянно статус офлайн.
Все компы заведены через прокси. 80 порт естественно открыт, через него все с www работают.

Ещё работают если открыть пользователю статус админа. Тоесть всё порты открыть. Создаю правило на 443 порт ТиСиПи тоесть для ХТТПС, по идее который эта штука и использует, но она всёравно не пашет. А давать всем админа это как-то накладно. Как-то мутно эти правила в ТИ организованы.

Подскажите что можно сделать чтобы JAVA пахала через прокси.

warchef
У меня стоит MDaemon и всегда работал, принимал, отправлял и т.д. и при установленном UserGate (sic!) и при установленном сейчас TI со включенным файрволлом на одном шлюзе (SMTP-служба в TI остановлена). Единственная настройка TI которая мне потребовалась - это сделать Разрешение для всех во внутренней сети по 25, 110 порту, чтобы юзвери могли достучаться до демона изнутри. Так что программы все-таки могут "дружить" ...

Если я при установке настроек не менял, то какой в агенте нужно указывать сервер? При конфигурировани задавал "исп внеш и внут сеть". Пытаюсь использовать для подсчета и контроля трафика с одной машины(на ней же и стоит).

Люди, друзья, товарищи, помогите.

На 2003 Сервере настроил RRAS, всё работает. Ставлю ТИ и роутинг падает, клиенты могут попасть в интернет только через проксю. Отключаешь службу ТИ - всё опять работает. С чем это может быть связано. Спасибо.

Народ! Взываю к вашей жалости ! ))
Как все же сделать подсчет трафика только того что прошел через прокси?

Alex_TAV

Цитата:

Как все же сделать подсчет трафика только того что прошел через прокси?

Не въеду в суть вопроса ... Если у тебя клиент работает через прокси то и трафик ему начисленный и есть трафик через прокси, если прямиком через нат, то трафика через прокси у него не будет.
Да и вообще смысл трафика именно через прокси ?

Lexona, помоги, пожалуйста, разобраться...
Ты же один из старожилов использования ТИ.

Подключение VPN. Когда ТИ не установлен/не запущен, NAT работает, т.е. с любой рабочей станции можно зайти куда угодно, без прокси, все порты роутятся и создается полное ощущение того что ты выходишь в инет напрямую с этой машины. Например команда telnet pop.yandex.ru 110 проходит на ура.

Как только запускаешь службу, все радости жизни пропадают. Можно зайти в инет только через прокси, сделав соответствующие настройки в браузере клиентских машин.
Я же хочу вообще не использовать прокси-сервер, потому что при моём количестве машин (~50) он не имеет никакого смысла. Страницы нынче в инете слишком динамические и экономии трафика я всё равно не получу. ТИ мне нужен исключительно как билинговая система, система раздачи квот, баннерорезка, и фаервол (хотя до сих пор не понял насколько он хорош).

Помогите, по-человечески. Хотя бы подскажите в каком направлении копать.

Цитата:

Не въеду в суть вопроса ... Если у тебя клиент работает через прокси то и трафик ему начисленный и есть трафик через прокси, если прямиком через нат, то трафика через прокси у него не будет.
Да и вообще смысл трафика именно через прокси ?

смысл в том что через сервер еще NAT работает, и локальный трафик работает, ТИ стоит только как прокся и надо считать трафик который идет от клиента(статич. IP) через прокси, а ТИ считает ВЕСЬ сетевой трафик. Точнее трафик WWW идет , а вот у пользователей в статистике ничего нет.

Alex_TAV

Цитата:

Точнее трафик WWW идет , а вот у пользователей в статистике ничего нет.

Уже говорили про это. У тебя какой то глюк драйвера ТИ с чем то еще. Выясняй с чем он не дружит.

Цитата:

Уже говорили про это. У тебя какой то глюк драйвера ТИ с чем то еще. Выясняй с чем он не дружит.

а как можно опреджелить с чем не дружен, сервак рабочий и вырубать сервисы чревато. Сейчас работает паралельно с ТИ SquidNT и CHXiNAT.

Как настроить инспектор для работы с почтой через защищенный порт SSL?
Раньше работал через протокол HTTPS, а сейчас перестал, в чем может быть причина?
Спасибо заранее

ЗЫ: На локальном компе все что надо для работы SLL включено, как и на основном компе (где стоит Трафик Инспектор). Похоже что что-то с настройками инспектора.

Я только что сталкнулся с ТИ где можно скачать руководство?

Цитата:

Я только что сталкнулся с ТИ где можно скачать руководство?

по f1 выпадет. или если еще не скачивал и не устанавливал ТИ, тогда с сайта смарт-софта, адрес в шапке.

Почему то не могу заставить работать фильтр, создаю группу, в фильтрах новый фильтр, там пытаюсь запретить хост или список хостов, но запрет не срабатывает, клиенты ходят по этим хостам и не блокируюся

Хотел спросить у тех кто долгое время пользуется Traffic inspector

Вы используете какой-то firewall на внутреннем интерфейсе???

Цитата:

Вы используете какой-то firewall на внутреннем интерфейсе???

А какой смысл использовать на внутреннем ?

Поставил пару месецев назад TI 1.1.4.197 , в принципе его работой доволен, не могу только понять есть ли в нем позможность просмотра логов посещаемости web страниц пользователями лок. сети?

Lexona

Цитата:

А какой смысл использовать на внутреннем ?

Хотелось чтоб было безопасно!

Artcv
Безопасно что ? Какая опасность у тебя из внутренней сети от твоих юзеров ? Все лишнее им и без файера закрыть можно.
Это уже больше на паранойю похоже.
Зачем создавать самому себе гемморой ? Тогда уж до кучи на каждой рабочей станции сети поставь файер.

Цитата:

Поставил пару месецев назад TI 1.1.4.197 , в принципе его работой доволен, не могу только понять есть ли в нем позможность просмотра логов посещаемости web страниц пользователями лок. сети?

Всем спасибо, уже сам разобрался

Подскажите пожалуйста.
Нужно открыть машину одну внутреннюю для доступа по РДП.

Соответственно я переадресовываю запрос с рутера на внеший интерфейс прокси с ТИ.

А дальше то в ТИ мне где и как его пропустить/назначить на определённую машину?

Traffic Inspector 1.1.5.209
Скачать

Цитата:

+(209-извините не удержался и поставил)баг с переопределением стоимости остался!

ОПИСАНИЕ:пользователь(нат, прокси, без ограничений, не администаратор) в отдельной группе. есть фильтр на разрешение+действие(перенаправить на внешний интерфейс с метрикой 2 или 3 или 4 + изменить стоимость на 0). отключаем(или падает) этот внешний интерфейс! ти перенаправляет на дефолтному маршруту т.е. на интерфейс с метрикой 1(если он доступен)... стоимость трафика ДОЛЖНА БЫТЬ 100%... а она 0%!

...почему фильтр НЕ ПРЕКРАЩАЕТ СВОЕ ДЕЙСТВИЕ??? даже если ти УЖЕ "знает" о том, что этого внешнего интерфейса НЕТ!

-(209)при работе со списками через удаленную консоль вылетов теперь нет...

-(209)ошибка /portaladmin/ вроде как тоже пофиксена... по крайней мере "чудес" не увидел

-\+(209)веб стат-ка стала быстрее, если один пользователь просматривает свою статистику за месяц по трафику(просто кнопочку нажал за этот месяц или за прошлый месяц)... загрузка процессора сервера 50%(общая)\100%(программой)... а теперь 3 пользователя одновременно смотрят статистику за прошлый месяц... ти "лег" и не просто "лег"... а упал ... я понимаю, что одновременный просмотр пользователями статистики в таком виде маловероятен... тем не менее... к примеру: одна контора 4 компа(4 пользователя соответственно мак+ип) сидят в одном помещении и задают друг другу вопросы и одновременно "сверяются"... типа конец месяца или начало... да любое время равновероятно....

А вот у меня есть проблема с удаленным администрироранием! Я не могу к серверу через консоль присоединится....может кто-то че подскажет!

клиент авторизации выдает - socket error code 11004
как боротся?

какое правило надо сделать для юзера, чтобы закрыть весь интернет, но открыть аську?
...
уже нашёл. спасиб

Подскажите пожалуйста, есть TI 1.3.xx. В нем много пользователей, разделенных на группы.
Вопрос, как посмотреть статистику (сколько скачали мегабайт из инета) пользователи конкретной группы?

Как смотреть статистику по конкретному пользователю - я вижу. Но не могу понять, как посмотреть целой группы?

Люди, что делать, если инет через ТИ идёт нормально, а почта не хочет.
В настройках всё вроде нормально.