» Traffic Inspector

Цитата:

что там неясного с фильтрами ???

Два дня посидел и разобрался - фильтры по URL заработали. Теперь другая болячка - как создать фильтр на запрет загрузки файлов с определенным расширением, например *.avi ? Если вам не сложно помоччь - напишите пошаговую инструкцию - думаю многим будет полезно.

Цитата:

например *.avi

тип фильтра на запрет
внизу галку фильтр приложений - HTTP прокси
Контент - ставишь галку видео

всё

Цитата:

Цитата:например *.avi

тип фильтра на запрет
внизу галку фильтр приложений - HTTP прокси
Контент - ставишь галку видео

всё

Отлично! Все заработало! Всем спасибо за оперативные подсказки.

Цитата:

Два дня посидел и разобрался - фильтры по URL заработали.

Может один пример выложишь?


Цитата:

тип фильтра на запрет
внизу галку фильтр приложений - HTTP прокси
Контент - ставишь галку видео

всё

Спасибо за пример!
Еще бы пример на блокировку банеров и порносаты. У меня стоят в правилах кэширования "Тип трафика" "Список" "сайты порнографического содержания" Прописываю у юзера www.sex.com и захожу...

Цитата:

Может один пример выложишь?

Могу. Но скажу сразу, ТИ очень капризная штука в настройка, и лишняя галка в любом месте приводит к неработоспособности фильтров. Потому сначала привожу общую конфигурацию. Сами фильтры идут с пункта 5.


1 - Описания-URL списки: Здесь создаете отдельно списки для каждой категории того, что собираетесь банить. Например обзываете - "Однокласники" и .т.д
Сами готовые списки и примеры категорий берете отсюда: h__p://list.smart-soft.ru/URL/
Отмечаете список как Regular Exspression! Вводите один адрес в строку. Если просто ввести "fishing" без точки, то будут баниться даже многокилометровые ссылки, где в адресе будет вхождение этого слова типа "=?11fishing222"
Если с точкой "fishing." - то только короткие имена сайтов типа 111fishing.co_

2 - Внутренние сети-Общие фильтры-Запрет для неклиентов: Здесь у меня созданы 2 фильтра на запрещение без галочки для клиентов:
а) - сам сервер с фильтрами во всех службах, тип - запрещение+любая сеть,IP+сам сервер+любой IP+протокол любой
б) - во втором - фильтр: галочки также во всех службах, тип публичная сеть, на закладке IP любой айпи+адрес_любой
В обоих случаях на закладке Тип, фильтр приложений прокси у меня не отмечено.

3 - Внутренние сети-Клиенты-Фильтры до групп: здесь я встроенные фильтры все отключил

4 - Внутренние сети - Группы. Содаем группы, например "Сотрудники". На вкладке фильтрация отмечаем: использовать общие фильтры и в низу перенаправлять+блокировать. Роутинг - перенаправлять на внешний. Ограничения: сверху 2 галочки все по умолчанию и разрешить_работу - у меня галочка - только Прокси_сервер.

5 - Внутренние сети - конкретная_Группа - Фильтры. Создаем фильтр по названию конкретного URLсписка. Вкладка фильтр: для клиентов+галочка только против прокси_сервер. Клиента указываете текущую категорию, инче фильтр тут же перепрыгнет(!) в другую каегорию юзеров.
Вкладка Тип: на_запрещение+тип сети_любая+галочка_филтр_приложений.
Вкладка IP: любой
Вкладка Контент: протокол_любой+список_выбираете нужный URL список
Вкладка Блокировка: не_брать_из_кэша+Редирект - здесь Обязательно(!) адрес HTML страницы, которая будет показываться вместо забаненной. Я такую страницу разместил на сайте конторы. Без этой страницы у меня фильтр не работал.
Вкладка Роутинг: внешний интерфейс НЕ выбираем. Иначе у меня не работало.

5-а Если нужно банить например только мультимедия, то на вкладке Контент выбираем не список, а URL и в таблице ниже ставим галочки против аудио+видео.

ПыСы. Внешние_сети-Сетевой экран у меня создан фильтр "разрешить все на любой IP протокол и любое направление". Правильно здесь якобы указать отдельно разрешение только на конкретный протокол, но я пока этого еще не делал.


Добавлено:

Цитата:

У меня стоят в правилах кэширования

Здесь у меня ничего не задано, только тип сети - мой провайдер

Добавлено:

Цитата:

Прописываю у юзера www.sex.co_

я вводил без www

У меня складывается такое впечатление о создателях ТИ по их не желанию помогать по своему продукту, что собралась кучка программистов, учившихся на одном факультете в былые времена, задумали создать программу, пробили все нужные лицухи и разрешения и создали ТИ, какой-то чел взялся писать хелп по программме, но толи он писал его для себя, толи он уж очень спешил, а может и с пьяну иногда за справку брался. Если бы продукт был бы идеален, то не было бы таких непоняток на форуме смарт софта, ведь не я один такой. Получется купите продукт за деньги, и дорабатывайте его сами как хотите. Столько ждал новую версию программы в надежде на то, что исправят работу программы через ДВБ карты (спутниковый приём), так нет же всё то же самое, в упор не видит карту.. Не могу никак создать правило кэшировать только изображения, вернее создаю, но работать оно не желает..

Цитата:

Получется купите продукт за деньги, и дорабатывайте его сами как хотите

У вас версия 2.0.0.633? у меня в сетке 224. Насколько удобнее 2.0.0.633 в настройке и работе? начальство решило разродиться на покупку, хочется знать, не дам ли я маху, придется также уродоваться с настройками как в 224 или есть явные улучшения в последнем билде? Может проще оставить работающую сетку на нелицензионной версии?


Цитата:

какой-то чел взялся писать хелп по программме, но толи он писал его для себя, толи он уж очень спешил, а может и с пьяну иногда за справку брался

Из моего скромного опыта скажу, что неудачный хелп есть следствием не удачно продуманного интерфейса программы, когда например, к нужнейшей вещи - журналу Проксисервера, что бы посмотреть кто в данный моент что качает, лезешь через н-ное ко-во веток меню. Плюс - эти закладки в настройках "от фонаря". Хелп явно писался за день-два, видимо торопились подать документы на получение лицензии или сертификата. Ответы спецов на сайте поддержки меня просто ввергали в полный ступор. Проще разобраться самому. Года 2 назад Керио на английском языке показался мне верхом программного совершенста - ясность настроек необыкновенная. извините за эмоции.

Цитата:

У вас версия 2.0.0.633?

Да, у меня именно эта версия, и сказать о разнице между 224 не могу, так как не пользовался 224. Но думаю, если в сетке уже все настроено и работает, тогда зачем лишние телодвижения? Не нужно мешать тому, что работает... Но если стоит вопрос по лицензии или ломаной, то тут уже решать Вам (обэп и все такое). Я уже вообще не хочу подходить к ТИ работает сам по себе да и х.й с ним. Зла не хватает уже эту справку читать.. Давно тоже приглядывался к керио, но честно устал сейчас и не хочу ничего уже настраивать, хорошо не купили ТИ, а взяли демо покрутить....

Подскажите, устанавливаю TI в первый раз, делаю два интерфейса, в один локальный кабель из сети, в другой интерфейс, кабель из модема, проблема в том что написано что должен определиться внешний IP интернета, но он не определяется, пишет неопознанная сеть, из-за чего это может быть???

Братцы, вот здесь был нужный драйвер. Сейчас ссылки там подохли. У кого-то есть этот фикс? Можете выложить?

macromedia23
Интернет подключите, потом конфигурируйте ТИ.

Цитата:

Братцы, вот здесь был нужный драйвер. Сейчас ссылки там подохли. У кого-то есть этот фикс? Можете выложить

Можешь обьяснить, зачем этот фикс нужен? У меня версия 224 вообще не грузит процессор - т.е. АnVir показывает, что он в памяти занимает 33 мб, а в загрузке проца - - это всего 4% - его вообще нет.

Кто нибудь поделитесь настройкой фильтра на кэширование только изображений с учетом того, чтобы картинки проверялись на свежесть и если есть, то получать свежие, а нету то из кэша. Всё остальное не кэшировать...

Gapel
А там есть даже ссылки на саму проблему. В двух словах если - протек у меня ticap.sys. Вот на равном месте протек - 200 метров в час с него натекает в невыгружаемом пуле. И в чем проблема с ним никак не пойму.

2 all
Фсе... Туалетная бумага больше уже не нужна.

Немного опишу ситуацию - может кто-то наступит на эти грабли. Конфигурация следующая: ТИ v1.1.5.b218. Все клиенты сконфигурированы так, что им позволяется работать в кредит с некоторым ограничением. С клиентов каждые сутки в полночь списывается абонка. Ticap.sys протек когда после списания абонки на балансах клиентов стал образовываться 0. Стоило посдвигать все нулевые балансы в любую стороны - утекание тут же прекращалось и появлялось снова, как только появлялся хоть один нулевой баланс.

Ровно в полночь (00:00) по локальному времени хоста утечка памяти самопрекратилась. После этого уже никакие приседания и наклоны с бубном не помогли воспроизвести проблему. (вот же епта - всяко разно видывал, но это - всем зехерам зехер).

videolamer_V
Проблема в том, что интернет включен. Модем D-link 2540, если поставить в этом интерфейсе основной шлюз IP модема, то все работает, а сам внешний IP интернета не определяется.

RemComm
Если ещё нужно то вот : для драйвера ticap.sys (http://www.onlinedisk.ru/file/506691/).

Добавлено:

Цитата:

Проблема в том, что интернет включен. Модем D-link 2540, если поставить в этом интерфейсе основной шлюз IP модема, то все работает, а сам внешний IP интернета не определяется.

Тот интерфейс (сетевая карта), куда подключен кабель модема, должен иметь шлюз модема. так и должно быть. При конфигурации ТИ, нужно выбрать внутреннюю (локальную) и внешнюю (интернет) сети, после должно поределиться как положено.

Посмотрел вебинары смарт софта, стало многое понятно понастройкам, так что советую.

Здравствуйте. Нужна помощь. На работе стоит TI 1.1.5 У клиентского компа проблемы с изображениями. Точнее не может открыть изображение пришедшее с письмом на mail.ru. Вместо изображения белый квадратик. На домашнем ПК всё открывается. И не может загрузить изображения на сайт через админку. Пишет нет соединения с сервером. Так же на домашнем ПК всё норм. В чём может быть проблема? Может какой-то определённый порт должен быть открыт для загрузки выгрузки изображений? С другими файлами на mail проблем нет.

приветствую
Краткое инфо

Имею сервер с двумя сетевыми картами. Одна смотрит на локалку (10.40.1.x, маска 255.255.0.0), вторая - на модем (192.168.0.1 - это ип модема, маска 255.255.255.0) (модем zyxel rt2, в режиме роутера). версия ти 1.1.4.197

Делалось все по этой - http://www.smart-soft.ru/?page=ics - ссылке

Все в целом работает, однако у авторизованных клиентов имеется доступ на модем, который лежит в другой подсети (об этом писал выше), в точности и пингуется модем нормально. При вводе урла http://192.168.0.1 они получают доступ к веб морде модема, точнее попадают на страницу с вводом пароля.
Собственно хоть там и стоит пароль - хочется закрыть от греха подальше. Вопрос - можно ли и как?

Доброго времени всем!
Стоял у нас сервер с ТИ, стоял... и внезапно перестало работать автоназначение параметров браузеров. Т.е. если раньше в браузеры и остальные программы не нужно было вводить адреса прокси и порт, то теперь работает только с этим. Проверил скрипт, вроде все должно работать...
В чем еще может быть проблема?

saintbastard
Не совсем понятно как может модем подключенный к сетевой карте на шлюзе работать в режиме роутера? Скорее всего он подключен к общему свичу или хабу в сети, тогда пользователи зная айпи модема смогут прописав его попадать на его веб старницу. Если модем подключен к сетевой карте на шлюзе и работает в режиме моста, и назначить ему другой айпи типа 192.168.1.1, тогда к нему будет выход только на самом шлюзе сервере. или я до конца не врубаюсь в чём суть....

Choovie
Если в браузерах есть ссылки на конфигурацию через скрипт, а он все равно требует прописать прокси вручную, Тогда попробуй в настройках ТИ обработка HTTP мимо прокси сервера должна стоять галочка "Перенаправить TCP/80 на прокси сервер" Посмотри что получится....

saintbastard
уточни модель модема. на некоторых модемах возможно отключение http интерфейса, может это и твоего касается? ИМХО, это самый простой способ.

Добавлено:
videolamer_V

Цитата:

Не совсем понятно как может модем подключенный к сетевой карте на шлюзе работать в режиме роутера? Скорее всего он подключен к общему свичу или хабу в сети, тогда пользователи зная айпи модема смогут прописав его попадать на его веб старницу. Если модем подключен к сетевой карте на шлюзе и работает в режиме моста, и назначить ему другой айпи типа 192.168.1.1, тогда к нему будет выход только на самом шлюзе сервере. или я до конца не врубаюсь в чём суть....

это работа NAT`a(или ICS). так что нет ничего необычного... у меня примерно так же было когда то...

videolamer_V
Ок поясню. На модеме поднято соединение ppoe на прова, сам модем в режиме роутинга стоит. На сервере с ТИ я просто прописываю на сетевом фейсе (с модемом) основной шлюз (ип модема) + днс от провайдера. То есть на сервере никаких подключений нету - сервер появился и сразу тянет инет с модема.

parabellum
модем Zyxel p600 RT2 EE с последней прошивкой

saintbastard
Понятно, а почему бы не перевести модем в мост и поднять ppoe на сервере с ТИ, тогда модем вообще не будет виден из сети и даже с самого сервера будет ззакрыт, пока его айпи не добавить в Ти в оборудование... У меня так работает. доступ к нему только с самого сервера. Хотя каждому свое.

Добрый день. Думаю перейти с UserGate 5.0, очень надоел своими ошибками, непполадками периодическими. Стоит ли переходить на трафик? Какие у проги есть подводные камни, проблемы с которыми могу столкнуться при настройке?

saintbastard
скачать от сюда "Руководство пользователя для P-660RT EE на русском языке в формате Adobe Acrobat." (должно подойти вроде к твоему модему) Пункт 10.5 "Руководства...". В твоём случае либо отключаешь web-интерфейс вовсе, либо меняешь номер порта на какой-нить забубённый, известный только тебе. всё.

Добавлено:
popugai

Цитата:

Какие у проги есть подводные камни, проблемы с которыми могу столкнуться при настройке?

подводные камни есть у любой проги. читаем лоцию... тьфу... мануал... да и на сайте производителя всё расписано.

popugai
Подводные ками такие: много будешь справку ТИ читать и даже перечитывать одно и тоже по несколько раз пока допрёш, что и как. Много лопатить форум как офф. так и туташний. А установить его, просто и настроить тоже просто, если у тебя ничего замудреного в сети нет... Трафик считает нормально, у меня лично расхождения с провайдером в день примерно 1-2мб, и то у меня больше, это и успокаивает...

Вопрос
В сетевой статистике по клиентам есть трафик UDP, динамические порты.
запись типа:
Хост протокол принято передано
130.117.190.207    UDP     11.00     2.00

Этот трафик хавает сам клиент или ему начисляет сервер, по не правильным настройкам фильтров?
ну и как это лечить? (закрывал UDP инета нет). Я так понимаю это фильтрованный трафик, но он там должен быть. В смысле он должен учитываться для клиента?

С модемом вроде бы как разобрался, решил все-таки в бридж перевести

Появилась несколько проблем.

С одной вроде бы более-менее разобрался. Проблема заключалась в том, что если торрентовщики из сети налегали на анлим качать - дико возрастал пинг (чуть ли не до 2-3к) - решил созданием фильтра на приоритет (9) ICMP трафика - сразу упал до стандартных значений в ~20-50. Хотя... может быть есть еще какие-то варианты решения проблемы? Был бы рад услышать.

Далее вторая проблема. Последний день уже 3 раза пропадает у клиентов интернет. При этом на самом сервере интернет вроде как есть, но как-то непонятно - скажем TeamViewer не может подключиться к интернету, а обычный internet explorer работает - грузятся сайты. Проблема решается только ребутом сервера - выгрузка сервиса ТИ и загрузка по новой не помогают. После ребута - все опять работает.
Сейчас вот вроде пока нормально работает, но... надо выяснить в чем может быть проблема.

вкратце еще раз мой конфиг (в плане настроек, сетевых и тп)
версия ТИ - 1.1.4.197
2 сетевых:
- на сеть (к клиентам) - Realtek RTL8139
- на модем - D-Link DFE-520TX (основной шлюз - 10.10.10.1, днс от прова тоже прописаны)
В самом ТИ отключено все ненужное: счетчики, ведение статистики. Интернет раздается по НАТу, прокси отключен.
Из фильтров - упоминавшийся вверху на приоритет ICMP трафика.
В раздаче участвует также утилитка TIspd (динам. шейпер).
В довершение - ipconfig /all с сервера.


Цитата:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : byfly
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет

MODEM - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet A
dapter
Физический адрес. . . . . . . . . : 1C-AF-F7-08-5B-6F
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.10.10.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.10.10.1
DNS-серверы . . . . . . . . . . . : 82.209.240.241
82.209.243.241

LAN - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethe
rnet NIC #2
Физический адрес. . . . . . . . . : 00-E0-4C-46-0B-9B
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.40.1.40
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . :

Ах да, забыл еще добавить по второй проблеме. Интернет падает у всех клиентов, но доступ к серверу остается. То есть в том же ТИспиде пользователи светятся как слабоактивные, на сам сервер можно подключиться через терминал.