» Traffic Inspector

Цитата:

Вот только одна проблема с исой я как бы знал как перебросить порт а вот как это можн осделать в ТИ? есть ли у него стандартные средства?

в ТИ можно открывать входящие порты на внешней сетевухе. Маппить эти порты на внутренние адреса локалки придется стандартными виндовыми средствами port mapping (ищи в свойствах виндового фаервола)

Необходимо решить такую задачу:

Имеем Win2003SP3 c установленным Traffic Inspector, 2 внешних интерфейса и один внутренний.
В свойствах внешних интерфейсов шлюзы НЕ указываем, указываем днс (днс поднят локально); на внутреннем интерфейсе прописываем только адрес и маску сети. На внешних интерфесах в свойствах тсп\ип ставим вручную метрику интерфейса (для первого: 1; для второго: 2).
Далее в оснастке "маршрутизация и удаленный доступ" ставим одинаковые значения у параметров "Статический" и "Статический не-DOD(не по требованию)" и прописываем стат маршруты вида:

внешний_интерфейс_1 0.0.0.0 0.0.0.0 шлюз_на_провайдера_1
метрика_первого_внешнего_интерфейса (1)
шлюз_на_провайдера_1 — IP роутера 1 (DIR100)


внешний_интерфейс_2 0.0.0.0 0.0.0.0 шлюз_на_провайдера_2 метрика_второго_внешнего_интерфейса (2)
шлюз_на_провайдера_2 — IP роутера 2 (ADSL Zyxel)

В Traffic Inspector в конфигураторе определены внешние и внутренние интерфейсы, и включена функция Advanced routing - это функция, позволяющая полноценно задействовать несколько подключений с Интернет одновременно. Несколько групп пользователей принудительно работают через провайдера_1 и несколько групп пользователей принудительно работают через провайдера_2.
Когда оба провайдера есть все устраивает.

Теперь собственно сама задача. Необходимо при падении провайдера_1 чтобы все ходили через провайдера_2 и наоборот при падении провайдера_2 чтобы все ходили через провайдера_1.
При настройках описанных выше автоматическое переключение происходит только в том случае если становится недоступным один из шлюзов, но чаще всего шлюз доступен, а инета от провайдера нет и переключения не происходит.
Может кто знает как программно реализовать автоматическое переключение?

если можно, то чуть поподробнее (к сожалению метод научного тыка не канает - разрешено только 2 подключения к банку в день)
проблема такая - Ti развернут на WinXP c 2-я сетевыми. Одна смотрит в локалку IP 10.xx.xx.5, вторая в инет 192.168.1.2. С клиенской машины 10.xx.xx.50 нужно достучаться до банка 80.хх.хх.67 по порту 9765

создал в сетевом экране правило разрешающее по протоколу TCP любой трафик. Внешний адрес 80.хх.хх.67, порт 9765. Локальный адрес 10.xx.xx.5 порт 9766. Интерфейс: сетевуха с адресом 192.168.1.2.

в фильтрах до группы поставил фильтр: разрения + действия, порты источника от 9765 до 9767. адрес назначения 80.хх.хх.67, порты назначения от 9764 до 9766

На клиенской машине в банковской программе вбиты 10.xx.xx.5 порт 9766.
прога отказывается коннектится...
подскажите что тут не так. в UG такой проблемы небыло...

Не работают фильтры для групп. Уже отчаялся, кто подскажет, как настроить или дайте ссылку (только не на оффсайт)

Dark Shaman, а сетевой экран настроили?

Добавлено:
Gapel, фильтры нормально работают. Может галку не сняли "отключить фильтр"? Или в расписании что-нить с время-датой?

> Может галку не сняли "отключить фильтр"? Или в расписании что-нить с время-датой?

Т.е. что бы фильтр работал, надо снять галку????

Объясните как сбить статистику по трафику, чтобы отображалось, что скачал 0 мегабайт и никому ничего не должен? Приходится постоянно прибавлять и прибавлять каждому денег. Конечная цель - как сделать МЕСЯЧНОЕ ограничение на трафик?!

Gapel, если стоит галка напротив "Отключить фильтр", то фильтр будет отключен. Если галка не стоит, то фильтр будет работать. Извини за путаный вопрос.

BAARK правило в сетевом экране я описал. для внутренней сети он отключен, для внешней сети настройки экрана:
разрешающие правила: включены исходящие (любой трафик) ICMP, UDP, TCP. Включены так же DNS-клиент, SNTP-клиент, DHCP-клиент

Dark Shaman, а в общих настройках сетевого экрана стоит галка VPN? Просто банковские приблуды часто пользуют gre

Добавлено:
Tabu13, я решаю эту проблему 1. решив сколько я могу выделить каждому конкретному на месяц с учетом его работы и всего прочего. 2. Если он сжирает трафик слишком быстро 2.1 ввожу расписание (работает по определенным часам ), 2.2 ввожу его в группу, которую ограничиваю фильтрами на разрешение почта+аська+что там требуется для работы и запрещаю все остальное. 2.3 Режу ему скорость

ну так как сбросить статистику? Что, так и будет считать пожизненно каждому трафик с момента заведения юзера?

к ТИ прилагаются скрипты и в частности rstsess.vbs. Раздел в мануале называется автоматизация и программирование-примеры-рестарт сессии для группы клиентов. В параметре cash ставлю ноль и все стартуют с нулями. У меня cmd с блоком из rstsess, пускаю в полночь первого дня месяца.

вот теперь СПАСИБО !

Tabu13. я у себя поступил следующим образом. Создал группу в которой указал на закладке "тарификация" следующее: цена за мб: 1 , в чем: мб., абонплата:0, оплачено по умолчанию: 30, кредит 0.
другими словами каждый пользователь получает при создании 30 мб трафы. если он выходит за рамки 30 мб, то автоматом получает бан.
ежедневно в 12 запускается скрипт: rstsess.vbs который начисляет всей группе по 30мб, сбрасывая предидущие показатели счетчика.
в принципе такое же можно сделать и в месяц, увеличив обьем трафы.

Добавлено:
BAARK, к сожалению не помогло. Я так подозреваю что функция трансляции портов в ТИ если и реализована, то плохо.
для тех, кто столкнется с подобной проблемой могу порекомендовать бесплатную программку HttpPort. Установив и настроив ее на клиенской машине эту проблему удалось решить.

В ТИ нет трансляции портов. Надо NAT-ом пробрасывать

Подскажите программа показывает какое из приложений что в данный момент качает? для дома, или это слишком тяжелая прога?

нужно всего лишь смотреть что какая из прог\служб тянет с инета

Выскакивает такая ошибка:

11004 - Ошибка соединения с сервером

HOST - www.severstalmetiz.com[???]; PORT - 80
Valid name, no data record of requested typeTraffic inspector HTTP/FTP/Proxy server (1.1.5.210)
Server - server / 27.04.09 09:56:50

Как от нее избавиться?

Подскажите пожалуйста решение проблемы:
Запускаю службу Traffic Inspector из "Пуск"=>"Настройки"=>"Панель управления"=>"Администрирование"=>"Слубы" выдает: "Служба "Traffic Inspector" на "Локальном компьютере" была запущенна и затем остановленна. Некоторые службы автоматически останавливаются, если им нечего делать, например, служба журналов и оповещений производительности." Пытаюсь запустьтить через командную строку: "net start trafinspsvr", сначала пишет "Служба "Traffic Inspector" запускается", затем выдает "Не удалось запустить службу "Traffic Inspector". Служба не сообщает об ошибке. Для вызова дополнительной справки наберите NET HELPMSG 3534". Набираю, выдает: "Служба не сообщает об ошибке".
Без этой службы никак не настроить соединение на раздачу траффика.
Как мне её запустить, что делать?
Может быть что проблемма из-за брэндмауэра? У меня только стандатный XP'шный остановленный, потом запущенный.

Цитата:

Подскажите программа показывает какое из приложений что в данный момент качает? для дома, или это слишком тяжелая прога?

нужно всего лишь смотреть что какая из прог\служб тянет с инета

netstat показывает сетевую активность. У ТИ несколько иные задачи.


Добавлено:

Цитата:

HOST - www.severstalmetiz.com[???]; PORT - 80
Valid name, no data record of requested typeTraffic inspector HTTP/FTP/Proxy server (1.1.5.210)
Server - server / 27.04.09 09:56:50

Как от нее избавиться?

Ну тупо - если пользуешься ие, смени браузер, например на оперу.

Добавлено:

Цитата:

Без этой службы никак не настроить соединение на раздачу траффика.
Как мне её запустить, что делать?
Может быть что проблемма из-за брэндмауэра? У меня только стандатный XP'шный остановленный, потом запущенный.

Брэндмауэр выключи - у ТИ есть свой. И вообще, поставь ТИ по прилагаемому к нему мануалу.

Подскажите как сначала настроить Трафик Инспектор
в Windows XP
чтобы через компьютер можно было отслеживать трафик не всей сети, а определенных компьютеров... и как это все запустить... чтобы начал считать трафик с отдельных компов а не со всей сети сразу...

Цитата:

Брэндмауэр выключи - у ТИ есть свой.

Непомогло

Цитата:

И вообще, поставь ТИ по прилагаемому к нему мануалу.

Непомогает

Пытаюсь настроить соединение в трафике , пишет: "Ошибка соединения с сервером. Сервис еще не запустился. Повторите попытку соединения через несколько секунд". Я правильно на службу все спихиваю?
Есть еще советы?

tankusha
Читайте мануал. Тот что на сайте.
А вообще это можно сделать несколькими вариантами. Если тебе надо пропускать в инет всех, а считать некоторых, то как вариант можно сделать что-то типа этого:

1. ставим ТИ.
2. прописываем интересующих нас клиентов и пускаем их через проксю
3. остальных пускаем мимо прокси, в ТИ снимаем галочку о блокировки траффика мимо прокси.

ЗЫ. Решение не самое лучшее, но рабочее.

ЗЫЫ. Вообще тут можно включить фантазию и напридумывать много чего. Но что мешает всех пользователей завести а показания снимать с интересующих счетчиков?

Короче, переставил систему, брэндмауэр не отключал, полет нормальный. Буду эксперементировать.
Объясните в чем была проблема. Мне сказали что это был неправильно отключен стандартный брэндмауэр. А как его тогда правильно отключать.
----
29.04.2009 9.25
Вчера при первой же посадке случились неполадки. Короче перезагрузил я комп, а соединение, которое от модема до серва дало сбой (было настроенно получать автоматом). Поправил (настроил вручную) все нормально. Объясните, почему так.

Подскажите пожалуйста решение проблемки.
Мне известно, что ТИ окрывает порт. Как организовать, что бы антивирус на компах из внутренней сети, через этот порт скачивал и обновлялся с сервера? Есть где-то папачка расшаренная?
---
Спасибо, нашел. В папочке установленного ТИ есть папка root, она расшаренна на порт.

Помогите решить задачку.
Дано: куча пользвателей и начальство.
Найти: сделать так, что бы куча пользователей не могла зайти на определенный список сайтов, а вот у начальства никакого ограниченя.
Сделал: фильр до группы. Получилось: никто неможет зайти(включая начальство). Следовательно: неполучилось.
P.S. У меня складывается такое что в последнее время я общаюсь сам с собой

одна проблемка немогу найти мануал
да вот какой вопросик как
на трафик инспекторе поднять проксю? тоже найти не могу

Цитата:

одна проблемка немогу найти мануал

Мануальчик есть тут , а конкретно в PDF тут . В мануаое написано как, да что.

Цитата:

да вот какой вопросик как
на трафик инспекторе поднять проксю?

Если поконкретней спросишь, может помогут. Тебе просто инет раздовать надо, или с каким либо условием? Или почтовый проки?

попытка перейти с юзергейт на ТИ.
в юзергейте был реализован port mapping
пример:
прокси слушает порт 9110 и перенапралвяет запрос на pop.mail.ru:110
---
как это в ТИ реализовать ?
можно просто ссылку на туда, где это описано

7OH
В 2-х местах - 1 NAT'илке в данном случае я так понял в ICS
И открыть порт в файрволле ТИ (если он включен)

Подскажите как в ТИ отключить все не нужные мне сервисы и службы....(желательно чтобы они вообще не загружались). например: www сервер, smtp, nat. Возможно ли это в ТИ ?? Мне от ТИ нужен только прокси с хорошим механизмом фильтрации (и редирект).