» Traffic Inspector

Господа, помогите реализовать такой функционал -
есть группа пользователей - для нее есть список разрешённых сайтов - работает всегда, на все остальные сайты можно заходить только с 12 до 13

videolamer_V
юзай proxifier

Здравствуйте,

сервер на Windows 2008 r2, версия прокси 2.0.1
процессор DualCore Intel Core i3-2120, 3300 MHz


хватит ли программе для работы 4гб памяти? пользователей 30, половина nat

Перенес сервак в сферу - перестал запускаться сервис трафик инспектора
в логах приложений ругается на то что он отдетектил Virtual PC и мол отказывается работать

Как с этой ситуацией разобраться?

при этом он нормально работает в VirtualBox

но надо именно чтобы заработал в кластере сферы

MagistrAnatol, создайте правило на группу, используя URL либо IP - cписок разрешенных сайтов. В правиле на вкладке Расписание выставите время. Учтите кнопка Работа Разрешена означает, что работа самого правила разрешена. А кнопка Работа Запрещена - запрещена работа самого правила.

doc58_81oB0t, лучше взять 8гб памяти.

Лучший выход по решению проблем - обратиться в техническую поддержку компании Smart-Soft. Они там всегда помогут!

Контакты для связи:
E-mail: support@smart-soft.ru
Skype (только голосовые вызовы): Smart-Soft-Support
Телефон: +7 (495) 77-55-991 (доб. 235)

Ищу замену MS TMG/UAG (а может чуть больше) на Win2008R2, нужно:
1. Обязательно - Установка TI на Win2008R2 в том числе на Win2008R2 DC;
2. Обязательно - Защита (отдельно) самого сервера, с установленным TI, то есть "регулирование" по портам и/или протоколам, что-то вроде: Internal->Local Host И/ИЛИ Local Host->Internal (для отдельных портов и/или отдельных протоколов, в том числе разрешить/запретить все) . При этом, обязательно, не зависимо от сети отправителя (включая сам сервер) и сети получателя (включая сам сервер) , с возможностью включения по отдельным (выбранным) протоколам multicast/broadcast пакетов (например NetBios, Dhcp и прочие) , причем как Net broadcast (например 192.168.0.255) , так и Restricted broadcast (255.255.255.255) . Обязательно наличие Routing' a и Nat между сетями.
3. Обязательно - "Работа" с портами: то, что называется SNAT, DNAT по адресам и\или портам;
4. Очень желательно - multicast/broadcast через Vpn соединения (pptp/l2tp/ipsec) ;
5. Очень желательно - "Шейпер" по каждому каналу и/или подключенному компьютеру/пользователю;
6. Очень желательно - наличие mmc управления + к Web GUI;
7. Желательно - Авторизация по Ip/Mac;
8. Желательно - Резервирование каналов: "упал" основной, переключение на другой;

Может кто-нибудь сказать, что может TI и может ли он такое (по пунктам) ?

И начиная с какой версии ?

Минимальные системные требования серверной части Traffic Inspector:
•процессор - Intel Atom D510 1,66 ГГц;
•оперативная память - 2048 Мб;
•свободного места на жестком диске (без учета места под файлы кэша и статистики) - 400 Мб;
•монитор и видеоадаптер с разрешением 1024 на 768;
•операционная система Microsoft Windows 7, 7 x64, 2008 R2, 8.1, 8.1 x64, Server 2012 R2;
•подключение к сети Интернет

В TI можно осуществлять проброс портов, авторизацию пользователей по IP/MAC, ограничивать скорость пользователей, а так же настроить резервирование каналов

Но мне принципиально ограничить доступ ил локальной сети к серверу, где стоит TI, как и наоборот.
Для этого обычно есть 3 объекта, как минимум: Local Host (Local) , Lan, Wan.
С Wan<->Local Host реализовано у всех, а вот с Lan<->Local Host не у всех.

Обозначьте как публичная сеть и доступ к серверу будет запрещен.


Лучший выход по решению проблем - обратиться в техническую поддержку компании Smart-Soft. Они там всегда помогут!

Контакты для связи:
E-mail: support@smart-soft.ru
Skype (только голосовые вызовы): Smart-Soft-Support
Телефон: +7 (495) 77-55-991 (доб. 235)

По автоматизации кто подскажет ??? Как задать ограничение скорости при превышении дневного лимита TI3!!!

Попробуйте создать тариф, а затем воспользуйтесь автоматизацией - поставьте галочку Использовать скрипт

alex1885
на "Тарифы" правой кнопкой -> properties
там "Ограничения" -> "Ограничения скорости работы пользователей"
Установить скорость "При работе в кредит"

столкнулся с проблемой, стоит WinServer 2012 R2 + TI 3.0( брандмауэр отключен) ... у пользователей не открываются сайты по протоколу https.. в чем может быть проблема?

все спасибо, разобрался. https не пропускал из-за того что инет шел с вышестоящего прокси.

Кто подскажет как решить проблему с RRAS в Windows 2003 Server при установленном ТИ(2.0.0.632) и когда используется RRAS а не ICS.

Нужно пробросить порты но при запуске оснастки RRAS выдаёт ошибку, "Не удаётся найти указанный файл". Помню давно решал эту проблему, но как забыл, может кто помнит.

[more] Помогите настроить правила, описание ниже...

Добавлено:
[more] Добрый день уважаемые!

Помогите решить проблему.

1. Нужно запретить просмотр видео и прослушивание аудио файлов, а так же скачивание. При этом, чтобы страница было доступной.

2. Как можно настроить правило, так чтобы скорость на внешний ресурс был ограниченным, а на внутренний нет.

Версия ТИ 3.0.1 GOLD
ОС: Seven 64bit
__________________________________________________________________________

По второму пункту, были такие действия и не помогло:

1. Объект -> IP-сети -> Добавить -> (IP-сети, DNS, Автозагрузка, Список) в списке указал те сайты где не должно стоять ограничение - Готово.

2. Правила -> Правила пользователей -> Добавить -> Тип Трафика (Любой) -> Тип Правила (Разрешение+действия) -> IP-адрес (использовать список: выбрал что создал ранее) -> Шейпер (действия для шейпера - ничего не делать) - Готово.

3. Так же создал правило для для ограничения со списком, в шейпере указал скорость.

4. Добавил правила к пользователю, все так же, что внут. что внешка все по стандарту работает.

Так же пробовал в свойствах пользователя убрать галочку (ограничения скорости по умолчанию, внутри не ставил галочки.)

Так же пробовал создать список по URL и добавил его в меню проверка URL по списку, изначально выбрав Тип трафика "Трафик через прокси сервер". [/more] [/more]

Ребята, помогите кто решал подобное

При запуске " консоли администратора " могу зайти в консоль только под " текущим " паролем. Как сбросить этот пароль?

Добрый день. Может кому пригодится.
Столкнулся с необходимостью развернуть на предприятии сабж, кроме прочего, не прельщала перспектива каждому пользователю прописывать ссылку на скрипт автоконфигурации.
Решается следующим образом:
GPO - Конфигурация пользователя - Настройка - Конфигурация Windows - Реестр и настраиваем:
HKCU \Software\Microsoft\Windows\CurrentVersion|InternetSettings
Создаем Параметр AutoConfigURL типа REG_SZ с параметром http://a.b.c.d:8080/config.script

Подскажите как блокировать сайт ok.ru делаю по url-списку (ok\.ru) блокируются другие сайты lipstanok.ru ?

webresurs
Если еще актуально, то вот, что удалось выяснить.
Для того, чтобы сайты, которые попадают под маску запрещающего правила можно было посещать необходимо сделать следующее:
0. Создать список URL, которые должны открываться;
1. Создаем разрешающее правило;
2. На вкладке "проверка URL" выбираем наш список;
3. В списке "Общих настройках правил внутренней сети", вкладка "До группы" правило должно стоять выше запрещающего.

2ALL
Можно поместить в шапку

Подскажите плиз какая версия стабильнее 2 или 3 ?
сам сижу на 1.1.5

Спасибо

Подскажите плз как сделать. TI2. Нужно настроить так:
1. Давать доступ в интернет только нужным мак-адресам
2. Если прокси прописан в настройках клиента, то ограничить доступ к вредным сайтам
3. Если прокси не прописан, то давать полный доступ к интернету

xteam777777
1. Создай клиента, в свойствах вкладка авторизация - там все сразу поймешь
2, 3 - хз. зачем такое счастье? не проще у всех прописать прокси и определенным дать полный доступ?

Добавлено:
А теперь мой вопрос. у меня считается весь трафик. но нужно сделать что бы мэйл.ру(именно почта) был бесплатным. Делаю все по инструкции создаю правило До группы, выбираю урл-список в нем 1 запись mail.ru, делаю изменить стоимость 0. все равно считает. что я делаю не так? или потому что https?

Zigic
у меня настроен НАТ, и чтобы подобные провернуть, нужно в правилах в пункте "Тарификация" поставить галочку на "Изменить стоимость трафика" и выбрать "Сделать бесплатным 0% стоимости) и все. Версия ТИ 3.0
_____________________________________________________________________________

Ребята, есть проблема. Хочу настроить ТИ, чтобы пользователи имели возможности скачивать с зоны "ru" по 100МБ/с. А с остальных ресурсов допустим 10МБ/с.

Возможно ли такое в ТИ 3.0?

Насколько я знаю, в usergate по зонам можно закрывать и открывать доступы. Т.е. в правиле указывается суффикс (примерно так - не помню) */ru. и пользователь не сможет заходить на все сайты "ру".

И вообще, как провайдеры проворачивают подобное? нужно знать всю под сеть страны? или как...

FPanasyuk
Да, нужно знать диапазоны ip-адресов всей страны,потому что домен Ру не означает то, что хостинг находится в России.В справки ТИ есть наглядный пример как это реализовать.

Zigic
Можешь указать ссылку по этому примеру. Есть какие-нибудь пути, как найти весь диапазон IP-adresov определенных стран?

FPanasyuk
создай новый список Ip-сетей(которые нужно ограничить) , потом создай правило ДО ГРУППЫ: во вкладке IP выбери этот список, а во вкладке Действие есть ограничение скорости

на счет диапазонов адресов даже не знаю.. гугл наверное только может помочь

Может кто настраивал ТИ для терминальных пользователей, помогите настроить
ТИ 3, если можно пошагово. СПАСИБО

Согласно RFC 3986, адрес WEB-запроса состоит из следующих компонент:

foo://username:password@example.com:8042/over/there/?name=ferret#nose
\ / \________________/\_________/ \__/\_________/ \_________/ \__/
| | | | | | |
| userinfo hostname port URI-path query fragment
scheme

подскажите , Traffic Inspector будет фильтровать/блокировать части запроса query,fragment?