» Ideco Internet Control Server 2.5

в идеке самой кажется можно помсмотреть подробную статистику из веб интерфейса администратора, там и адреса и трафик сколько куда пришло по юзерам отдельно все и время когда этот файл утянули и за сколько))) если конечно это интересует)))

vermeleon
как запустить веб-интерфейс, подскажи?)
и еще тогда вопрос как консоль управления запустить?
а то шейпер не работает

в любом браузере обращаешься к твоему серверу по его локальному IP адресу, там сайт внутренний будет, есть кнопка вход, под админом логинься и радуйся)) юзерам раздай тоже этот адрес, будут заходить под собой и смотреть свою статистику, оттуда же производится активация карт оплаты, если юзается такое))
В смысле консоль управления? ICS manager? после того как админом залогинешься на внутреннем сайте внизу страницы будет ссылка скачать эту штуку, скачаешь, поставишь.
Для того чтоб подрубиться необходимо чтоб у тя было установлено впн подключение у администратора(это по умолчанию так) логин - Administrator,пароль сьтандартный если не менял (servicemode)

vermeleon
неа, консоль управления выглядит так, как dos-окно, я так понимаю что в нее только перед загрузкой компа можно попасть.
В веб-интерфейс зашел, но нифига не пойму, за август еще выдает статистику, а потом уже пусто. Что делать?

7o
Привет! А подскажи версию Ideco, которая у тебя работает, потому что в третьей возможности мониторинга расширены, но и во второй тоже неплохие.

Цитата:

как запустить веб-интерфейс, подскажи?)

Должен открыться по этой ссылке:
https://10.128.0.0/

Там кроме статистики (должна быть вся + если есть прокси и включен сбор статистики для него, то дополнительно подробная статитика).


Цитата:

консоль управления выглядит так, как dos-окно, я так понимаю что в нее только перед загрузкой компа можно попасть

Можно воспользоваться putty (есть на диске с айдеко, и из инета можно скачать), зайдя удаленно на 22 порт, для вызова меню - команда menu.

Там можно посмотреть статистику в реальном времени:
Сервис - Просмотр текущего трафика - Ip Traffic Monitor - All interfaces - там все увидишь

Но вообще Ideco позволяет довольно гибко бороться с подобными утечками трафика:

1. Можно воспользоваться пользовательским файерволом, сделав ограничение скорости на длину сессии (например, файлы которые кидают с др. городов до 50 мб, поэтому делаем сессиям больше 50 мб, ограничение по-скорости 64 кбита).

2. Делаем два правила в пользовательском файерволе, в первом (вернее в первых) - разрешаем все для ip с которых идут хорошие файлы (вряд ли их очень много), и делаем "разрешить и выйти из Firewall. Последним правилом - рубим скорость большим сессиям (больше 20 мб, например), для всех остальных ip.

dib
2.5 версия
с трафиком все уже разобрался. и с веб-интерфейсом и с консолью.

Привет. Я не могу поднять VPN под айдеко.
Делал по шагам.
1. Настроил внешную сетевую карту на автоматическую конфигурацию по DHCP
2. Создал PPTP соединение ввел логин и пароль отметил его как основной
3. Прописал вот такой маршрут 212,42,96,66/32 10,0,0,2 где
212,42,96,66 - ip адрес vpn сервера а 10,0,0,2 шлюз провайдера по умолчанию. VPN не работает.

Я попробывал, удалил маршруты прописанные мной и отметил внешную сетевую карту как основную. VPN поднялся, VPN работает но трафик идет через внешную сетевую карту. Через VPN пакеты не ходят. Интернета нет.

Кто знает помогите
Ниже представленны скриншоты под Windows.
http://ex-285.narod.ru/routeprint.jpg
http://ex-285.narod.ru/ipconfig.jpg

Цитата:

3. Прописал вот такой маршрут

маршрут прописывать на Ideco в данном случае не надо

Цитата:

VPN поднялся, VPN работает но трафик идет через внешную сетевую карту. Через VPN пакеты не ходят. Интернета нет.

не понятно, сколько карт на сервере, и на какой VPN к провайдеру.

Всем доброго времени суток всем. Такой вопрос, если я образ диска сделаю, где Ideco OS установлена Acronis'ом, backup пользователей из Meneger'а с другого компа делать нужно будет?

7o
если будет полный образ диска (всех разделов), то дополнительно конечно ничего не нужно будет. Только как вы реализуете автоматизацию таких бекапов?
Стандартный бекап который есть в Ideco, позволит систему в случае чего восстановить очень быстро - сама установка 15 минут, накатывание бекапов и перезагрузка - еще полчаса.

Возможно имея root прикрутить на сервак MRTG?
И что возможно добавить самому?Неужели никак?
Старая 817K.
---------------------------------------
Типа операцыя "велосепед"...может кто нашол?

хм... у меня после установки 2,59 и последующей установки менеджера... проблемка...
запускаю менеджер и мне пишет, что у меня устаревшая демо версия... И естественно не даёт работать..

Цитата:

запускаю менеджер и мне пишет, что у меня устаревшая демо версия... И естественно не даёт работать.

а версия Ideco-то не зарегистрированная?

Добрый день.
Вопросец такой возник при ознакомлении с данным продуктом версии 3.3.6 (build 109),
а есть ли в нем smtp, и возможность вообще отправки почты через него. Заранее благодарен за ответ.

Цитата:

а есть ли в нем smtp, и возможность вообще отправки почты через него

в Ideco такая возможность конечно есть
можно с авторизацией, можно без.
Включайте почтовый сервер и собственно все

Всем привет !
Люди, кто пробовал к AD этого зверя прикрутить ?
В частности,интересуют вопросы импорта пользователей из AD и AD-аутентификация....

По импорту - создаю группу (LDAP-AD), указываю реквизиты сервера - дальше неясно ...
Значениями групп и пользователя играл в шахматы долго - но получения списка юзеров из AD так и не добился ....
Пишет - проверка прошла нормально - и глушняк !

Версии 2.5.8 , 2.5.9 , 3.3.7....И ломаные, и шаровары...


Второй момент - подхват доменной авторизации юзеров...
То есть, реализовывать через загрузку агента в политиках ?

С импортом разобрался ...
Ну и хрень - то авторизацию подбери ( логин-пароль) , то в Менеджера переключись ,то группы не вытягивает (

Буду авторизацию AD обкатывать -посмотрю поплотнее ...


P.S. НО себе под AD - ни за какие пряники !!!

Если руки и голова растут выше пояса - тогда , по тихой грусти , за недельку чистый линух прикручивайте ...Пользы больше будет

vladserg
Если триал Ideco мучаете, то почему бы в техподдержку не обратиться. Она у них по icq вполне быстро и адекватно отвечает.

Сам авторизацию через AD не использую. Редко пользователи работают на разных компьютерах, чтобы это было актуально. К тому же щас вообще анлим, экономия трафика не первоочередная задача

Подскажите пожалуйста как можно старую версию IDECO запустить на vmware? Ей не хватает hdd id ?

usertum
На vmware никак (только 3-ю версию Ideco).
Нужно использовать виртуальную машину, которая эмулирует и серийник жесткого диска.

250ГБ винта при 50 юзерах на долго хватит?

usertum
это смотря как логи вести.
В качестве виртуалки vurtualbox от sun поробуй, я 2.5.9 запустил на ней

zdravstvuite est li u kavo nibut lekarstvo dlja versii ideca 3.0.0 i vishe?
esli est to padkinte na e-mail margaritam76@mail.ru ochen nujhno, zarane spasiba.

Скажите. пожалуйста, а можно ли запустить и настроить Ideco со следующей конфигурацией сети:
2 локальные подсети не соединённые между собой (скажем собственника помещения и арендаторов)
выход в инет через одно соединение
раздача для этих 2-х сетей DHCP из разных диапазонов

сегодня эту задачу решает win2003+wingate. Но с ними иногда случаются зависоны, да и тормозит порою всё это дело.
К тому же было бы не плохо прикрутить удалённое подразделение предприятия в одну сеть, а то они ходят по RDP на сервер

margaritam
см. тему в варезнике, там есть инструкция как бесконечно продливать триал.

LonelyRanger

Можно. Только DHCP придется настроить для каждого мак-адреса, иначе не получиться выдавать из разных диапазонов. Все остальное возможно.

Вышла бета-версия Ideco ICS 4.0

* Layer 7 фильтрация
* Полностью переработан модуль работы с ActiveDirectory
- NTLM авторизация
- рекурсивная синхронизация групп и пользователей
- возможность подключения к доменам созданным при помощи Windows 2008
- подключение с логинами и паролями c кириллицей
- авторизация любыми доступными способами
- поддержка backup контроллеров
* Мастера настройки служб
* Переработка интерфейса управления сервером, упор на юзабилити
* Удобный DashBoard для быстрой навигации по интерфейсу а так же просмотра наиболее важных параметров работы системы
* Брандмауэр приложений Windows (возможность управления разрешениями на работу любых сетевых приложений на пользовательских станциях)
* Возможность задания автоответа для групп пользователей
* Возможность обновления сервера через SSH
* Изменены алгоритмы работы с MRTG
* Исправлены различные недостатки в алгоритмах работы почтовой системы
* Обновлена веб-почта

http://download1.ideco-software.ru/ics/IdecoICS_400_248.iso
http://download2.ideco-software.ru/ics/IdecoICS_400_248.iso

Всем привет ) Как в 3.4 наполнять контент-фильтр? Или хотя бы посмотреть, обновляется ли он? В принципе, как я понял, оно само наполняется разработчиками, а ты через чёрный-белый список можешь править, что хочется. Но вот как проверить, обновляется ли сея чудная база?

kaskad
Можно посмотреть сами списки, через mc (в консоли):
они в /var/lib/rejik/banlist
(путь может отличаться, если заходишь через sysadm, скорее всего там будет lib/rejik/banlist, я из под рута захожу).

тестирую IS Ideco v4.0. нет выхода в интернет с самого сервера пинг на шлюз провайдера есть т.е шлюз работает, ip 92.*.*.* ок. пытаюсь соедениться с локальной машины пинг на шлюз провайдера не проходить.
ip Ideco внутренний 192.168.0.2 -
ping Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

[more] C:\Documents and Settings\Program>ping 192.168.0.2

Обмен пакетами с 192.168.0.2 по 32 байт:

Ответ от 192.168.0.2: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=64
Ответ от 192.168.0.2: число байт=32 время<1мс TTL=64

Статистика Ping для 192.168.0.2:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

ping на внеш ip 92.*.*.1 тоже идет
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Program>ping 92.*.*.1.
Обмен пакетами с 92.*.*.1 по 32 байт:

Ответ от 92.*.*.1.: число байт=32 время<1мс TTL=64
Ответ от 92.*.*.1: число байт=32 время<1мс TTL=64
Ответ от 92.*.*.1.: число байт=32 время<1мс TTL=64
Ответ от 92.*.*.1.: число байт=32 время<1мс TTL=64

Статистика Ping для 92.*.*.1.:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Documents and Settings\Program> [/more]
з.ы настройки пользователя Program в Ideco выполнены верно.
авторетезация по IP
маршруты прописал 192.168.0.0/24 - 92.*.*.1./24 все пакеты перенаправлять на вн. IP 92.*.*.1 - это адрес второй сетевой карты на Ideco.

s800
Были подобные ошибки, исправили в 4.0.1, а сейчас вообще вышла Ideco ICS 4.0.2.
Попробуйте обновиться