» Traffic Inspector

BoaSoft
если прокся, то можно все проги через проксю и у тебя будет считать лок трафф, если нат, то нада через сокс, но! я не смог например керио майл сервер пустить через сокс

Пожалуйста.
Ткните в то место, где описано, как ставится ТИ для машины с одним интерфейсом....


Суть.
Есть Цыска.
На ней открыт доступ только для сервера, на котором будет стоять прокся.
На сервере АД

Если при установе указать что Внешняя и внутренняя сеть, и попытаться указать один и тот же интерфейс, то просто не появляется закладка внутренние сети.
Соответственно юзера добавить не могу.
Юзеры предполагается будут определяться в группе АД

Почему так? стоит сейчас SQUID на котором это делается как 2 пальца об асфальт.
Но он неинформативен. Поэтому идут эксперименты с ТИ.

tuskan

Цитата:

Есть Цыска.
На ней открыт доступ только для сервера, на котором будет стоять прокся.
На сервере АД

Немножко не понял, какова все-таки конкретная цель? Если можно - чуть больше подробностей. Пока могу посоветовать только одно - установить "Адаптер Microsoft замыкания на себя" и указать его в качестве недостающего интерфейса. Уточните конкретную цель - будем искать решения.

Цель - чтобы интерфейс и обращался к инету и принимал подключения пользователей.

Тоесть чтобы небыло двух интерфейсов и между ними ТИ.
Причем, без использования Vlan на цыске

Цыска и интерфейс на сервере должны быть в одной подсети. И пользователи тоже.

tuskan

Цитата:

Цель - чтобы интерфейс и обращался к инету и принимал подключения пользователей.

В этом случаем можно использовать PE-режим. Остается и учет траффика и AD-авторизация и блокирование пользователей при перерасходе.
Либо можно указать при конфигурировании интерфейсов - что 127.0.0.1 - внутренний интерфейс, но тогда нужно будет вручную настраивать правила блокирования пользователей.

При установке в PE я вылетел из терминала

Все сетевые подключения были блокированы..
Помогло только отключение драйвера TI на интерфейсе...
что то не то нажал?
Или нужно было сразу что то делать?
Просто продолжительные эксперименты с отрубанием АД нежелательны - юзекры вылетят из системы..

tuskan

Цитата:

Все сетевые подключения были блокированы..
Помогло только отключение драйвера TI на интерфейсе...

В PE - режиме блокируются все кто не авторизирован и у кого настроено отключение при отрицательном балансе. Т.е. все по умолчанию. Нужно прописывать пользователей, настраивать биллинг, авторизировать пользователей..

Я уже писал - если нужно разрешить все - тогда пожалуйста. 127.0.0.1 - внутренний интерфейс и вперед. Ручками настраивать ограничения и учет и прочее.

И все таки я не понимаю - на кой ставить TI на машине с одним интерфейсом, да еще и на DC. Что Вы там собрались считать?

Кроме того прошу не забывать, что в PE режиме TI будет блокировать всех неавторизованных пользователей и что авторизация в TI проходит уже после входа пользователя в систему. Т.е. при включенных по умолчанию ограничениях пользователи просто не смогут авторизироваться в домене. Думаю надо будет настраивать фаерволл, для разрешения входящих подключений...

Не работает у меня РЕ режим толком.

Народ скажите Panda антивирус стоит покупать к TI для проверки входящего траффика или Panda сильно грузит процессор ?
И каким лучше проверять входящий траффик ? Чтобы не сильно грузил процессор
Комп на целероне 2,4 ГГц потянет 100 юзеров и TI через ADSL с проверкой входящего траффика на вирусы на лету или будут ли тормоза ?

Добавлено:
И TI достаточно ловит аттаки из инета или стоит еще какие-нибудь защиты поставить ?
Порекомендуйте

Кто-нибудь знает как настроить ТИ так, чтобы клиентам раздавался трафик только в определенный промежуток времени (скажем с 8 до 17 часов) без вмешательства админа?

Цитата:

Кто-нибудь знает как настроить ТИ так, чтобы клиентам раздавался трафик только в определенный промежуток времени (скажем с 8 до 17 часов) без вмешательства админа?

Там везде куда ни сунься есть вкладка "расписание". Настраивай как душе угодно.

Lexona
Точно! Спасибо, вспомнил...

клиент подключен, проверка по маку, больше года все считалось нормально, седня у некоторых клиентов не считаеца трафик, т.е. баланс не уменьшаеца, хотя он сидит в инете, например 100руб висят целый день, хоть он накачал кучу, если обнулить баланс, то клиент блокируеца, в чем проблема может быть?

Уже 3й день мучаюсь никак не пойму что случилось.
Есть сервер с тремя сетевыми интерфейсами
192.168.0.1 Смотрит в нашу локальную сеть Vlan 1
192.168.10.1 Смотрит в локальную сеть арендаторов Vlan 2-20
ххх.ххх.ххх.ххх смотрит в интернет
На сервере стоит Windows 2003 sp1 + Traffic Inspector 1.497
Все работало отлично. Но потом пришел один из арендаторов и пожаловался на то что не может зайти на сайт.
По пингу и трасировке сайт виден из сети арендатора, но в браузере не пускает.
В нашей сети сайт открывается. И все работает отлично. Пробовал тут же на свиче поменять для себя Влан как сайт тут же отваливается.
При этом у того же провайдера где лежит не открывающийся сайт остальные сайты грузятся на ура.
Пробовал арендаторам менять порты в свичах, вланы, заменил в сервере сетевую плату на более новую. А ситуация все таже в ВЛАНе 1 сайт виден в других не виден.
Что делать ума не приложу.

народ, подскажите...
есть ТИ 1.1.4.197, поднят на 2003 серв.
поднят NAT средствами RRAS от мелгомягких. размер кеша установлен в минимум - 100мб.
машина - не скажу что супер, но для таких задач (порядка 150 клиентов, из них по вечерам порядка 60-70 онлайн) вполне должно хватать: 1гб рама ддр2, интел коре 4400 (2 ггц).
почти все стабильно, но ! (ох уж мне это "но")
есть проблема:
на внутреннем интерфейсе, если смотреть в консоли ТИ:
Диагностика-Драйвер-(Наш внутренний интерфейс) в разделе Шейпер ключ "Потеряно в очереди" идут потерянные пакеты. в среднем около 3% от общего кол-ва ключа "Обработано".

так и должно быть ? если нет, то что править ?
(подозреваю что необходимо ковырять в разделе "Настройки-Сетевой драйвер-Лимиты очередей шейпера")
у кого какие настройки там стоят ?

заранее всем спасибо.

тут вродь только вопросы задают

Господа, странный трабл.
На клиентских машинах не грузится gmail. Типа не возможно отобразить страницу.
Все остальные сайты идут нормально. На машине с установленным ТИ тоже всё ок. Сталбыть, ТИ не пропускает gmail.com. Кто в курсе, что делать в такой ситуации?

rouslan1505
проверь фильтры, может днс глючит, хоть пинг проходит по айпи?

Поиском не нашел, но может кто сталкивался.
При выставлении в TI аутентивфикации по логину+паролю, у клиентов с IE не появляется меню ввода логина/пароля, а на сервере TI в событиях появляется NTLN authentication from /// error SSPI error "Перлоденный функции маркер не правилен" in AcceptSecurityContext. В опере все нормуль, в IE разрешал все в безопасности ..

Allin

Подскажите , допустим был тариф по 2 рубля за метр , хочу сменить на 1рубль тариф , но при смене тарифа увеличивается БАЛАНС клиента по деньгам. Подскажите как быть чтобы при смене тарифа неменялся баланс клиента .

ZID2008
я не нашел как, просто тупо откорректировал получившийся баланс

Нужно остановить сесию конкретному пользователю или всем сразу , сменить тариф и запустить всех пользователей. Я сегодня сделал так.

подскажите, кто еще что-то пробовал. Есть ли хорошая альтернатива данному продукту? хочу попробовать что-то еще кроме TI и UG. Интересует шейпер, статистика, фильтры, фаервол.

Есть такая прога Ideco Internet Control Server на линуксе, образ примерно 120-140 метров тут ищи http://www.ideco-software.ru , единственно 70 дней тест, таблеток нет. знание линукса нетребуется, все ставится с образа

ZID2008

Цитата:

Нужно остановить сесию конкретному пользователю или всем сразу , сменить тариф и запустить всех пользователей. Я сегодня сделал так.

у меня такое не проканало

Кто нибудь может подсказать, как можно просматривать почту которая отсылается(кто и куда отправляет) с локальной сети через шлюз на котором ТИ стоит

2Serega367
Netresident тебе поможет!

Помогите настроить фильтры для группы в Traffic Inspector, пользователь в группе имеет доступ на все сайты, а нужно сделать: доступ в группе на определенные сайты, а остальные запретить. Кто знает подскажите желательно подробно. А то все перепробывал, достало уже.

Добавлено:
Создаю группу там ставлю (блокировать весь трафик по умолчанию), потом захожу в фильтр группы ставлю тип фильтра (разрешение+действие) потом ставлю испоользовать список (туда кидаю разрешенные сайты). Все равно доступ закрыт на все сайты.

Добавлено:
Создаю группу там ставлю (блокировать весь трафик по умолчанию), потом захожу в фильтр группы ставлю тип фильтра (разрешение+действие) потом ставлю испоользовать список (туда кидаю разрешенные сайты). Все равно доступ закрыт на все сайты.

sasha1979
попробуйте сделать список по IP адресам(если блокировка будет работать, то для того чтобы фильтр заработал нужно настроить днс на шлюзе и\или нат почитайте на сайте производителя ФАК+посмотрите на форуме(там же) - там много таких вопросов и много ответов) и снять галочку в фильтре "фильтр приложений"(если она стоит то этот фильтр будет срабатываеть ТОЛЬКО при работе пользователя через прокси)

у меня есть глупый вопрос по клиенту сабжа, у нас в общежитие инет подключается через данную прогу, то есть логин-пароль обычный, так вот, я хотел спросить, нет ли данного клиента под линух, или где можно найти, как конкретно клиент устанавливает соединение, что бы сделать это вручную, так как интернет нужен не только под Win но и под Linux