У меня три категории, офисные безлимитные, удаленные лимитные трафиком, и третьи ходи только куда сказано. Предъявлять ничо не надо, а вот один юзверь на третью категорию не катит уже - вот облом, надо индивидуально под каждую клиентскую тачку делать учетку, маразм раз, маразм два что не вывести проксю наружу чтоб тем у кого ip динамический через авторизацию бы получали доступ к внутренним ресурсам сети(почта еще всяко разное через веб)...
» Traffic Inspector
можно использовать со squid http://help.smart-soft.ru/doc201/index.html?proxysquid.htm
про внутренние ресурсы не понял, всё вроде можно
про внутренние ресурсы не понял, всё вроде можно
возникла проблема с утечкой ресурсов
стоит Windows 2003 R2 Standard x64 SP2 и TI 2.0.0.643
пару раз случилось, lsass.exe и trafinsp.exe открывали кучи handles, соответственно память заканчивалась и сервер вставал колом, спасала только перезагрузка
в логах ничего особенного не замечено
логи почистил и стал следить за сервером
где-то через неделю снова произошла такая же фигня
момент возникновения утечки поймать тоже не удалось
в логах ничего
но вроде всё происходит резко, т.е. не постепенно нарастает количество используемых хендлов, а резко, сразу взлетело до порядка 200-250 тысяч, потому как всю неделю держалось порядка 6-7 тысяч
сталкивался кто с таким?
стоит Windows 2003 R2 Standard x64 SP2 и TI 2.0.0.643
пару раз случилось, lsass.exe и trafinsp.exe открывали кучи handles, соответственно память заканчивалась и сервер вставал колом, спасала только перезагрузка
в логах ничего особенного не замечено
логи почистил и стал следить за сервером
где-то через неделю снова произошла такая же фигня
момент возникновения утечки поймать тоже не удалось
в логах ничего
но вроде всё происходит резко, т.е. не постепенно нарастает количество используемых хендлов, а резко, сразу взлетело до порядка 200-250 тысяч, потому как всю неделю держалось порядка 6-7 тысяч
сталкивался кто с таким?
утечка давно была, тут похоже на вирусню какую-то, смотри сюда http://otvety.google.ru/otvety/thread?tid=24c77a0b1f8e2251
вирусов нет, проверил по рекомендации СП дрвебом и касперским
да и взяться им особо неоткуда, снаружи к прокси не простучаться, внутри почти всюду всюду каспер
и с вирусом бы скорее всего проблемы начинались сразу после перезагрузки, а не через неделю
да и взяться им особо неоткуда, снаружи к прокси не простучаться, внутри почти всюду всюду каспер
и с вирусом бы скорее всего проблемы начинались сразу после перезагрузки, а не через неделю
вроде нашёл причину, всё тут
http://forum.smart-soft.ru/forum_posts.asp?TID=22044&title=ti-200643
http://forum.smart-soft.ru/forum_posts.asp?TID=22044&title=ti-200643
такая же штука как со сквидом, что одна NTLM авторизация отжирает дофига памяти
Вопрос к пользователям TI, которые знакомы с Kerio Winroute Firewall (Kerio Control) практически.
Каковы преимущества TI перед KWF ?
В функциональном плане, в плане безглючности, по широте выдачи статистики и т.п.
Сам имею чисто теоретические представления о TI - с сайта разработчиков. Привлекательным показалось, что TI развиваться начал позже конкурентов. По этой причине вобрал в себя всё необходимое в функционале для продуктов данного класса. И, возможно, избежал части тупиковых направлений.
Понятно также, что те, кто сел на продукты, выпущенные ранее, перепрыгивать на TI в массовом количестве вряд ли будут.
Что меня привлекло в TI:
- широчайшие возможности настройки правил фильтрации,
- встроенные возможности по учёту трафика - биллинг.
Что не порадовало:
- использование в качестве маршрутизатора и NAT'а служб Windows. Отчего, как я понял, лучше пользоваться серверной версией Windows - в ней служба маршрутизации более развитая, чем в Windows для рабочей станции. В KWF такой зависимости нет - всё ядро написано разработчиками. Отчего снижено требование к базовой ОС.
Просьба поделиться соображениями по сравнению указанных продуктов.
Каковы преимущества TI перед KWF ?
В функциональном плане, в плане безглючности, по широте выдачи статистики и т.п.
Сам имею чисто теоретические представления о TI - с сайта разработчиков. Привлекательным показалось, что TI развиваться начал позже конкурентов. По этой причине вобрал в себя всё необходимое в функционале для продуктов данного класса. И, возможно, избежал части тупиковых направлений.
Понятно также, что те, кто сел на продукты, выпущенные ранее, перепрыгивать на TI в массовом количестве вряд ли будут.
Что меня привлекло в TI:
- широчайшие возможности настройки правил фильтрации,
- встроенные возможности по учёту трафика - биллинг.
Что не порадовало:
- использование в качестве маршрутизатора и NAT'а служб Windows. Отчего, как я понял, лучше пользоваться серверной версией Windows - в ней служба маршрутизации более развитая, чем в Windows для рабочей станции. В KWF такой зависимости нет - всё ядро написано разработчиками. Отчего снижено требование к базовой ОС.
Просьба поделиться соображениями по сравнению указанных продуктов.
а каковы ваши потребности?
я бы поставил сначала одно, потом другое и сравнил удобство лично для себя... Мне контрол показался более дубовым что ль, а ещё у ТИ всё таки гораздо дешевле всё стоит
я бы поставил сначала одно, потом другое и сравнил удобство лично для себя... Мне контрол показался более дубовым что ль, а ещё у ТИ всё таки гораздо дешевле всё стоит
smbd1002
Цитата:
Потребности покрываются KWF + отдельной программой подсчёта трафика по логам Керио.
Просто хочется разобраться, насколько TI лучше/хуже ?
Вполне может случиться, что придётся делать ставку на другой продукт в другой сети. Так вот в этом плане TI - решение в одном флаконе, и ещё дешевле.
Ещё со стороны наблюдал, как используют аппаратные решения на базе Kicrotik - тоже интересная коробочка для небольших сетей.
Цитата:
а каковы ваши потребности?
Потребности покрываются KWF + отдельной программой подсчёта трафика по логам Керио.
Просто хочется разобраться, насколько TI лучше/хуже ?
Вполне может случиться, что придётся делать ставку на другой продукт в другой сети. Так вот в этом плане TI - решение в одном флаконе, и ещё дешевле.
Ещё со стороны наблюдал, как используют аппаратные решения на базе Kicrotik - тоже интересная коробочка для небольших сетей.
про kickrotic не слышал, а вот про микротик - очень даже, хорошее сочетание - микротик + ТИ
Добавлено:
ideco, ИКС не рассматриваете в принципе?
Добавлено:
ideco, ИКС не рассматриваете в принципе?
подскажите есть у кого кряколка на вторую версию, а то в инете все с вирусами и не рабочие если есть сбросте на мыло плиз opereita@bk.ru
кряколки и прочие атрибуты болельщиков в соответствующей ветке
Скажите мне кто нибудь - где в сей чудесной проге монитор сессий где их можно разрывать???
Я с горем пополам освоил сей чудной софт, сразу хочу сказать - был бы выбор взял бы даже глючный UG
Я с горем пополам освоил сей чудной софт, сразу хочу сказать - был бы выбор взял бы даже глючный UG
монитор работы
Вопросы знающим (если не трудно ссылку):
1)умеет ли TI автоматически импортировать и экспортировать фильтры сайтов - "черные/белые списки"? Хотелось бы организовать рассылку таких фильтров.
2)во второй версии установлены модули KASPERSKY и PANDA нужен ли еще какой нибудь антивирус для операционки где установлена эта версия TI, или модули производят полную защиту не только шлюза? Если нужен доп.антивирусник, то какой наиболее подходящий для работы с этой версией скажем в WS2008 R2?
1)умеет ли TI автоматически импортировать и экспортировать фильтры сайтов - "черные/белые списки"? Хотелось бы организовать рассылку таких фильтров.
2)во второй версии установлены модули KASPERSKY и PANDA нужен ли еще какой нибудь антивирус для операционки где установлена эта версия TI, или модули производят полную защиту не только шлюза? Если нужен доп.антивирусник, то какой наиболее подходящий для работы с этой версией скажем в WS2008 R2?
1-умеет из текстовых файлов или с url по расписанию
2-по идее нет, если только файловый, а ТИ со всеми потрахами в исключения
2-по идее нет, если только файловый, а ТИ со всеми потрахами в исключения
клиенты сидят на UBUNTU 10.4 (Искра 10.4 игровая платформа).Пробую у них настроить интерфейс типа /192.168.1.x /255.255.255.0/ 192.168.1.40 - шлюз с ТИ. - dns 8.8.8.8. - Трафик не прет
на этой же машине винда с этими настройками прекрасно работает.
Ни разу не доводилось ставить клиент для ТИ - в нашем случае с UBUNTU это обязательно?
Просто нашел статейку про провайдера на ТИ и клиента с убунтой. Так там он выкрутился именно клиентом установленным под WINE
на этой же машине винда с этими настройками прекрасно работает.
Ни разу не доводилось ставить клиент для ТИ - в нашем случае с UBUNTU это обязательно?
Просто нашел статейку про провайдера на ТИ и клиента с убунтой. Так там он выкрутился именно клиентом установленным под WINE
хорошая программа, 2 год пользуюсь..
Clio77, авторизуйте по маку или ip клиента или через web-интерфейс
Проблема наблюдается на всех машинах с UBUNTA 10.4 . - Пинг шлюза проходит так - длится секунд 15-25 с интервалом приблизительно в 40 секунд..
Автаризованы по IP~шникам.
smbd1002
авторизация через Web интерфейс - имеется в виду клиент TI работающий под WINE?
Автаризованы по IP~шникам.
smbd1002
авторизация через Web интерфейс - имеется в виду клиент TI работающий под WINE?
имеется ввиду server: 8081
Доброго времени суток!
Народ, такой совсем нупский вопрос.
Может кто-нибудь на пальцах объяснить как реализовать такую простую штуку:
- есть локалка
- на модеме настроен DHCP
- модем подключен в свитч и раздаёт всем инет
хочу поставить на отдельный комп ТИ, для контроля над локальным трафиком,
но 2ой сетивухи нет, так что раздавать с него не выйдет.
как я понимаю, мне нужно установить ТИ на этот комп (условно - сервер) и гейтвеем прописать на всех остальных машинах его IP?
Так вот собственно, мог бы кто-то на пальцах расписать данный процесс начиная с установки ТИ? Хотя бы в двух словах каждый шаг...
А то я ставлю ТИ на сервер и всё, меня отрубает от инета...
Заранее, большое спасибо!
Народ, такой совсем нупский вопрос.
Может кто-нибудь на пальцах объяснить как реализовать такую простую штуку:
- есть локалка
- на модеме настроен DHCP
- модем подключен в свитч и раздаёт всем инет
хочу поставить на отдельный комп ТИ, для контроля над локальным трафиком,
но 2ой сетивухи нет, так что раздавать с него не выйдет.
как я понимаю, мне нужно установить ТИ на этот комп (условно - сервер) и гейтвеем прописать на всех остальных машинах его IP?
Так вот собственно, мог бы кто-то на пальцах расписать данный процесс начиная с установки ТИ? Хотя бы в двух словах каждый шаг...
А то я ставлю ТИ на сервер и всё, меня отрубает от инета...
Заранее, большое спасибо!
loki2012
Цитата:
контролировать фактически тоже (если только пользователи не в "ежовых рукавицах" домена или ещё чего похуже), только слушать(собирать статистику).
чтобы контролировать, надо строить сетку хотя бы так.
Цитата:
хочу поставить на отдельный комп ТИ, для контроля над локальным трафиком,
но 2ой сетивухи нет, так что раздавать с него не выйдет.
контролировать фактически тоже (если только пользователи не в "ежовых рукавицах" домена или ещё чего похуже), только слушать(собирать статистику).
чтобы контролировать, надо строить сетку хотя бы так.
народ, скажите как и где создать правило чтобы
1) при балансе = 0 (руб/Мб) запрещался доступ в Инет
2) чтобы трафик с внутренних сайтов (например, http://192.168.3.1) не считался
1) при балансе = 0 (руб/Мб) запрещался доступ в Инет
2) чтобы трафик с внутренних сайтов (например, http://192.168.3.1) не считался
Zwe3do4et
1. У пользователя надо поставить автоотключение это раз, указать или нет предоплаченный трафик(лимит на месяц) и цену на мегабайт(пусть будет 1.00 в чем МБ). Сбрасывать раз в месяц описанным в хелпе C:\Progra~1\TrafInsp\scripts\rstsess4.vbs Нашел еще галку "блокировать весь трафик при работе в кредит" в свойствах группы.
2. Фильтры до группы новое правило на разрешение+действие указать либо ип либо список в контенте, в действиях галку "изменить стоимость трафика" и по нолям поставить.
1. У пользователя надо поставить автоотключение это раз, указать или нет предоплаченный трафик(лимит на месяц) и цену на мегабайт(пусть будет 1.00 в чем МБ). Сбрасывать раз в месяц описанным в хелпе C:\Progra~1\TrafInsp\scripts\rstsess4.vbs Нашел еще галку "блокировать весь трафик при работе в кредит" в свойствах группы.
2. Фильтры до группы новое правило на разрешение+действие указать либо ип либо список в контенте, в действиях галку "изменить стоимость трафика" и по нолям поставить.
Добрый день.
Уже несколько лет пользуюст ТИ версии 1.4-1.5
Вот сейчас задумались купить т.е. возрос канал.
Как думаете выдержил ли ТИ нагрузку в
Теоретических кол. пользователей(всех в предприятии,пока не подключенных к центру) 1000 чел,пока надо на цент 200 чел.
канал интернета 100Мбит(не сети,а именно интернета)
будут использоваться запреты,группы,...
Или стоит смотреть на TMG + Шейпер?...SQUID
Уже несколько лет пользуюст ТИ версии 1.4-1.5
Вот сейчас задумались купить т.е. возрос канал.
Как думаете выдержил ли ТИ нагрузку в
Теоретических кол. пользователей(всех в предприятии,пока не подключенных к центру) 1000 чел,пока надо на цент 200 чел.
канал интернета 100Мбит(не сети,а именно интернета)
будут использоваться запреты,группы,...
Или стоит смотреть на TMG + Шейпер?...SQUID
проверял на 300 чел в версии 1,5 224 работаес свободно
Добавлено:
помогите с кряком на вторую версию найти не могу или киньте ссылку на мыло opereita@bk.ru
Добавлено:
помогите с кряком на вторую версию найти не могу или киньте ссылку на мыло opereita@bk.ru
нашел в инете крякнутую 2,0.1.721f неделю уже работает вроде без проблем с веб сервером они чтото намутиле прешлось переписывать его по своему . пишите opereita@bk.ru
Страницы: 12345678910111213141516171819202122232425262728293031
Предыдущая тема: Создать загрузочную флешку с ХР за 15минут
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.