Объявление

Хотите приглашение на сайт? Пишите: niikto@samovarchik.info


 

[size=2.0]Traffic inspector.[/size]
[size=1.6]
Предварительная настройка:[/size]

1. Необходимо открыть общий доступ на интернет соединение, в нашем случае это WAN5.1 (это и так должно быть сделано в первую очередь на rs1i)
2. Отключить службы.
Свойства WAN5.1/Общие убираем галки "Клиент для сетей Microsoft" и "Служба доступа к файлам и принтерам"
3. Отключаем Брандмауэр.
Перейти на вкладку дополнительно, нажать параметры в разделе "Брадмауэр Windows", метим "выключить", ок.
4. Устанавливаем Windows Script 5.6

флэшка:\athena\rr\install.rr\TI\scriptru.exe

Сетевая версия/Подготовка сервера к утановке серверной части программы/Windows Script 5.6
жмем Установить для русской версии Windows. Устанавливается. жмем назад.
5. Копируем файл флешка:/athena/rr/install.rr/TI/miniroute.exe
на D:/z и
добавляем эту программу в автозапуск.
флешка:/athena/rr/install.rr/TI/miniroute.reg

Запускаем miniroute.exe
прописываем параметры
Входящий порт: 35300
Ip сервера: 192.168.13.201
Порт сервер: 35300

Жмем назначить.


[size=1.6]Установка Серверной части:[/size]
флэшка:\athena\rr\install.rr\TI\TrafInspFull.msi
1. Выбираем пункт "Установить серверную часть программы или консоль удаленного управления", ждем подготовку к установке.
- я принимаю условия лицензионного соглашения, далее, далее
- выбираем путь
D:/TrafInsp/  далее
- выбираем Сервер, далее
- Я принимаю условия лицензионного соглашения, далее
- Я принимаю условия лицензионного соглашения, далее, ждем
- не убирая галку "запустить консоль администратора" жмем готово.

[size=1.6]Настройка TI:[/size]
Настройка TI производится из консоли администратора.
1. Прописываем IP 192.168.13.1 и жмем "подключить к текущему серверу"
2. Настройка в конфигураторе:
Сервер: сетевой шлюз, далее
Смотрим текущую конфигурацию - далее
Ставим галку "да, службы настроены, можно продолжать", далее
Windows Firewall отключить, продолжить. Применение настроек.

[size=1.6]Настройка служб в конфигураторе:[/size]
(появляется после применения настроек)
Опции конфигуратора: ничего не меняем, далее
Службы: ничего не меняем, далее
Внутренние интерфейсы: галку напротив test_13.1 (тоесть локальной сети реактора), далее, далее
Внешние интерфейсы:
WAN5.1, далее, далее
Использование DNS: Нормальный, далее.
Применение настроек, далее, готово.

Создание групп, клиентов и фильтров:
(в первую очередь нужно поставить общедоступный фильтр на разрешение по любому траффику, чтоб во время настройки люди смогли работать
Биллинг/Общие фильтры/Разрешение для всех, назвать Общедоступные и во вкладке IP выбрать "Любой"
Это временный фильтр на время настройки)

[size=1.4]1. Тарифы[/size]

-Бесплатный
Биллинг/Тарифы
Щелкаем два раза по тарифу Default - открываются его свойства.
Вкладка За трафик:
Цена = 0

-В месяц 150
Биллинг/Тарифы
правой кнопкой -> "добавить"
имя: В месяц 150
в чем: МБ
Вкладка За Трафик
Цена - 1
Предоплаченный - 150
ок.

-В месяц 600
Биллинг/Тарифы
правой кнопкой -> "добавить"
имя: В месяц 150
в чем: МБ
Вкладка За Трафик
Цена - 1
Предоплаченный - 600
ок.




[size=1.4]2. Создать группы:[/size]
Флешка:\Athena\rr\install.rr\TI\TI список.ods
Создаем группы в соответствии с этим списком.

Биллинг-Группы. Открыть окно с группами, нажать правой кнопкой в открытом пустом окне, выбрать "Добавить группу..."
Заполнить поле "Имя группы". Все остальные настройки можно не трогать.

[size=1.4]3. Создание пользователей.[/size]
Выбрать группу (щелчок левой кнопкой по группе).
В открытом окне нажать правой кнопкой мыши, выбрать "Добавить клиента".
Ввести "имя(отображаемое)", к примеру, Nilya.
Далее, переходим во вкладку "Авторизация".
- Здесь выбираем тип авторизации клиента путём входа в траффик инспектор под логином и паролем, и соответствующую информацию вносить в поля Логин и Пароль. (пользоваться Флешка:\Athena\rr\install.rr\TI\TI список.ods users-rr.txt и users-s1c.txt)
- На вкладке дополнительно убираем галку с "проверка времени при аутентификации агентом"
(это нужно, потому что некоторые, например, виртуальные машины меняют системное время)
- На вкладке Тарификация убираем галку с "Использовать тариф по умолчанию" и выбираем "В месяц 150", в появившемся окне нажимаем Новая сессия биллинга, далее, готово.
После того, как необходимые настройки завершены, нажимаем Ок. Система поинтересуется, разрешить ли клиенту работать сейчас. Нажать Yes.
[size=1.4]
4. Фильтры.[/size]

- RDP доступ. (открываем внутренний порт 3389)
Внешние сети/Сетевой экран
Правой кнопкой и "добавить фильтр"
Имя: rdp
На разрешение
Протокол: TCP
Локальный адрес - Порт :3389
Интерфейс: WAN5.1
Ok.

- eraserver. (репликация серверов удаленного администрирования NOD)
Внешние сети/Сетевой экран
Правой кнопкой и "добавить фильтр"
Имя: eraserver
На разрешение
Протокол: TCP
Локальный адрес - Порт :2846
Интерфейс: WAN5.1
Ok.

- АТС порт управления на 201 IP (проброс порта для АТС)
Внешние сети/Сетевой экран
Правой кнопкой и "добавить фильтр"
Имя: АТС порт управления на 201 IP
На разрешение
Протокол: TCP
Внешний адрес - Порт: 35300
Локальный адрес - Порт :35300
Интерфейс: WAN5.1
Ok.


Нужно сделать проброс порта в модеме, подключаемся через любой браузер по ip 192.168.0.1
user:user
ок.
Переходим на Вкладку СЕТЬ-> Правила NAT
добавляем новое правило:
имя: АТС порт управления на 201 IP
IP адрес LAN: 192.168.0.2
Тип трафика: указать
Начальный порт: 0
Протокол: TCP\UDP
IP-адрес WAN: любой
Начальный порт: 35300
Конечный порт: 35300
Жмем сохранить и "применить изменения", правила NAT сразу вступят в силу.

После группы:
Биллинг/клиенты/Общие фильтры/после группы
создавать фильтр на разрешение нужно именно здесь, чтобы для каждой группы можно было поставить свои фильтры, которые будут обрабатываться ранее.
Правой кнопкой и создаем новый фильтр:
Вкладка Фильтр:
Имя фильтра: Свободный траффик после условий групп
Метим Для клиентов.
Больше ничего не меняем, ок.
Этот фильтр дает доступ всем клиентам на любые ресурсы без ограничений.

До группы:
Общие фильтры, которые нужно создать До групп.
Эти фильтры будут общими для всех и будут обрабатываться до фильтров индивидуальных.


- Разрешающий ThunderBird
Предварительно создаем список IP
Описания/IP сети
правой кнопкой, добавить

Имя - TB
Вкладка список:

72.14.213.27
74.125.39.27
74.125.43.27
74.125.47.27
74.125.65.27
74.125.67.27
74.125.115.27
74.125.155.27
74.125.232.245
74.125.232.246
74.125.232.247
74.125.232.248
209.85.149.17
209.85.149.18
209.85.149.19
209.85.149.83
216.239.32.10
216.239.34.10
216.239.36.10
216.239.38.10
alt1.gmail-smtp-in.l.google.com
alt2.gmail-smtp-in.l.google.com
alt3.gmail-smtp-in.l.google.com
alt4.gmail-smtp-in.l.google.com
dns-admin.google.com
gmail-smtp-in.l.google.com
imap.gmail.com
imap.googlemail.com
ns1.google.com
ns2.google.com
ns3.google.com
ns4.google.com
smtp.gmail.com
smtp.googlemail.com

ок.
Далее Биллинг/клиенты/Общие фильтры/До группы
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: TB
Применять фильтр во всех службах.
Вкладка Тип:
Тип фильтра - на разрешение + "действия"
Вкладка IP:
IP протокол - любой
Адрес назначения - список: TB
Вкладка "Действия"
Галку Изменить стоимость трафика - Посчитать по другому тарифу: Default
ок.

- Разрешающий общедоступные сайты.
Создаем URL список:
Описание/URL списки
правой кнопкой, добавить
Имя: Общедоступные
Вкладка список

pravomsk\.ru
fouroom\.ru
mail.yandex\.ru
yandex\.net
omsk\.be
megaros\.ru
reaktor55\.ru
ru55\.ru
samovarchik\.info
samovarchik\.org
yandex\.ru
gmail\.com
google\.com
google\.ru
googlemail\.com
martialarts.org\.ru
pravoomsk\.ru
rambler\.ru
vse-sto\.ru

ок.
Биллинг/клиенты/фильтры/до группы
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: Общедоступные
Вкладка Тип:
Тип фильтра - на разрешение + "действия"
Галкой метим - фильтр приложений - HTTP прокси. с возможностью фильтрации по контенту.
Вкладка IP:
IP протокол - любой
Адрес назначения - любой
Вкладка Контент:
Протокол - любой
Проверка URL: список - Общедоступные
ок.

- Разрешающий траффик внутри сети (для удаленного доступа):
Предварительно создаем список IP
Описания/IP сети
правой кнопкой, добавить
Имя - Вся сеть
Вкладка список (здесь добавлять другие подсети когда они введутся в действие, иначе будет невозможно удаленно подключаться из этих сетей):
192.168.13.0/255.255.255.0
192.168.20.0/255.255.255.0
rs1i

ок.
Далее Биллинг/клиенты/Общие фильтры/До группы
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: Наша сеть
Применять фильтр во всех службах.
Вкладка Тип:
Тип фильтра - на разрешение + "действия"
Вкладка IP:
IP протокол - любой
Адрес назначения - список: Вся сеть
Вкладка "Действия"
Галку Изменить стоимость трафика - Посчитать по другому тарифу: Default
ок.

- Обновление NOD32 (siava.ru):
Предварительно создаем список IP
Описания/IP сети
правой кнопкой, добавить
Имя - nod
Вкладка список: nod.siava.spb.ru
ок.
Далее Биллинг/клиенты/Общие фильтры/До группы
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: nod
Применять фильтр во всех службах.
Вкладка Тип:
Тип фильтра - на разрешение + "действия"
Вкладка IP:
IP протокол - любой
Адрес назначения - список: nod
Вкладка "Действия"
Галку Изменить стоимость трафика - Посчитать по другому тарифу: Default
ок.

- Разрешающий RDP подключения к филиалам без траты лимитов:
Предварительно создаем список IP
Описания/IP сети
правой кнопкой, добавить
Имя - Филиалы Реактор
Вкладка список:

rs1i.ddns.info        13 Северная 157а, Омск
ri160.ddns.info        Ипподромная 2б, Омск     
rz1c.ddns.info        Звездова 129, Омск
rm52.ddns.info          Масленникова 15, Омск
m1c.ddns.info        Уржумская 7, Москва
rn3.ddns.info        Писарева 71/1, Новосибирск

ок.
Далее Биллинг/клиенты/Общие фильтры/До группы
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: Филиалы Реактор
Применять фильтр во всех службах.
Вкладка Тип:
Тип фильтра - на разрешение + "действия"
Вкладка IP:
IP протокол - любой
Адрес назначения - список: Филиалы Реактор
Вкладка "Действия"
Галку Изменить стоимость трафика - Посчитать по другому тарифу: Default
ок.



Общие фильтры для групп
(нужно создавать в каждой группе Биллинг/группы/*название группы*/фильтры)

- Запрещающий весь траффик
Биллинг/группы/*название группы*/фильтры
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: именем нужно донести нужную нам информацию до пользователя (напримеро том, что следует делать, чтобы пополнить список не запрещенных сайтов), так как при попытке пройти на не разрешенный сайт пользователь будет видеть как раз имя фильтра.
Применять фильтр во всех службах.
Вкладка Тип:
Тип фильтра - на запрещение
Вкладка IP:
Порты 1-65535
IP протокол - TCP
Назначение - любое
Порты назначения 1-65535
ок.



Индивидуальные групповые фильтры для работы с разрешенными сайтами:

Биллинг/группы/*название группы*/фильтры
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: Разрешенные
Вкладка Тип:
Тип фильтра - на разрешение + "действия"
Галкой метим - фильтр приложений - HTTP прокси. с возможностью фильтрации по контенту.
Вкладка IP:
IP протокол - любой
Адрес назначения - любой
Вкладка Контент:
Протокол - любой
Проверка URL: список
Здесь нужно выбрать список URL соответствующий рабочим потребностям той или иной группы.
Нужно создать эти списки:
Описание/URL списки
правой кнопкой, добавить
Имя: в зависимости от того за кем закрепляется
Вкладка список - эти списки будут отличаться для разных групп и будут постоянно пополняться.

URL список для продавцов http://samovarchik.info/viewtopic.php?id=3962

URL список для бухгалтеров http://samovarchik.info/viewtopic.php?id=3963

URL список для оптовиков http://samovarchik.info/viewtopic.php?id=3964

URL список для оптовиков

после этого жмем ок.
Передвигаем фильтр выше Запрещающего путем нажатия стрелочки вверх на панели действий.

- Разрешающий Sipnet (Для оптовиков)
Предварительно создаем список IP
Описания/IP сети
правой кнопкой, добавить
Имя - Sipnet.ru
Вкладка список:

sipnet.ru
212.53.35.0-212.53.35.255
customer.sipnet.ru

ок.
Далее Биллинг/Группы/Оптовый отдел/Фильтры
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: Sipnet.ru
Применять фильтр во всех службах.
Вкладка Тип:
Тип фильтра - на разрешение + "действия"
Вкладка IP:
IP протокол - любой
Адрес назначения - список: Sipnet
ок.

- ICQ (оптовикам)
Предварительно создаем список IP
Описания/IP сети
правой кнопкой, добавить
Имя - icq
Вкладка список:
64.12.0.0/255.255.0.0
205.188.0.0/255.255.0.0
ок.
Далее Биллинг/Группы/Оптовый отдел/Фильтры
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: icq
Применять фильтр во всех службах.
Вкладка Тип:
Тип фильтра - на разрешение + "действия"
Вкладка IP:
IP протокол - любой
Адрес назначения - список: icq
ок.

- Для Call-центра, чтобы отправлялись sms нужно делать разрешающий фильтр не по контенту, а по хостам и ip диапазонам назначения.
Предварительно создаем список IP
Описания/IP сети
правой кнопкой, добавить
Имя - call
Вкладка список:

74.125.232.1-74.125.232.255
lcab.vip.smsintel.ru
vip.smsintel.ru
www.vip.smsintel.ru

ок.
Далее Биллинг/группы/*название группы*/фильтры
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: Разрешенные Call
Применять фильтр во всех службах
Вкладка Тип:
Тип фильтра - на разрешение + "действия"
Вкладка IP:
IP протокол - любой
Адрес назначения - список: Call
Вкладка "Действия"
Галку Изменить стоимость трафика - Посчитать по другому тарифу: Default
Ок.
Передвигаем фильтр выше Запрещающего путем нажатия стрелочки вверх на панели действий.

- Для Серверов, чтобы отправлялась информация для 1c и обновлялся 2gis, нужно делать разрешающий фильтр не по контенту, а по хостам и ip диапазонам назначения.
Предварительно создаем список IP
Описания/IP сети
правой кнопкой, добавить
Имя - 2
Вкладка список:

abc.ru
abcp.ru
mail.2gis.ru
ns2.2gis.ru
ns3.2gis.ru
ns.2gis.ru
188.128.118.165
91.201.74.146
178.162.170.176

ок.
Далее Биллинг/группы/*название группы*/фильтры
Правой кнопкой, добавить
Вкладка Фильтр:
Имя: Серверы
Применять фильтр во всех службах
Вкладка Тип:
Тип фильтра - на разрешение + "действия"
Вкладка IP:
IP протокол - любой
Адрес назначения - список: 2
Вкладка "Действия"
Галку Изменить стоимость трафика - Посчитать по другому тарифу: Default
Ок.



[size=1.6]Настройка обслуживания:[/size]

- Очистка БД

Обслуживание/Настройки/очистка данных
Галку на Разрешить очистку встроенной базы данных.
Галку на Для больших журналов настроить отдельно

Сетевая статистика - 90 дн.

Расписание: ежемесячно, в 1 день месяца.

- Резервное копирование данных

обслуживание/настройки/резервное копирование
Галку на Разрешить резервное копирование данных
Путь: D:/TrafInsp/Backup

Копирование журналов
Копировать всё (быстрая операция)
Галку на Копировать индекс кеша прокси сервера

Копирование
Для каждого архива создавать новую папку.



[size=1.6]Переустановка.[/size]

Перед переустановкой (настройки программы находятся в ini- и xml-файлах конфигурации и db3-файлах баз данных) скопировать следующие папки:
- D:/TrafInsp/Config
- D:/TrafInsp/Data
- D:/TrafInsp/proxy.dat


Порядок переустановки:
1. Устанавливаем на новый сервер Traffic Inspector, для этого следуем статье до пункта Настройка TI.
2. Остановить службу Traffic Inspector на новом сервере (Панель управления / Администрирование / Службы - Traffic Inspector);
3. Скопировать папку Config, а также перенести данные папки Data;
4. Если требуется перенос данных кэша прокси-сервера, то перенесите файл его данных proxy.dat;
5. Запустите службу Traffic Inspector;
6. Проверьте настройки групп и клиентов, фильтры, правила в сетевых экранах и правила кэширования;
7. Проведите повторно активацию программы.

Редактировался Evgen (23.12.2011, 22:17:40)

На rs1i в удаленном доступе должны быть man1-man3. чтобы они смогли подключаться из другой сети на rs2l

Чтобы добавить в список сайт с кириллическим доменом нужно получить его Punycode
Для этого можно воспользоваться http://www.reg.ru/whois/punycode или http://wwhois.ru/punycode.php ресурсами.
Например сайт смсинтел.рф после преобразования имеет следующий вид: xn--e1afkbgvbk.xn--p1ai
Полученный Punycode и нужно добавить в список.

В настройках фильтров нужно переделать фильтр общедоступных ресурсов. Он должен разрешать список общедоступных сайтов и не авторизованным клиентам (иначе как пользователь сможет написать обращение на наш сайт если вдруг у него проблемы с TI агентом)

в фильтрах "До группы" создал фильтр 443: открывающий 443 порт - это нужно для корректной работы через https. В параметрах фильтра указан только список общедоступных сайтов, поэтому на сайты не из этого списка по 443 порту подключится будет нельзя. Так же, видимо, в списки исключений нужно будет добавить хост googleusercontent.com так как на него идут запросы при попытке сохранить вложения из web интерфейса gmail (mail.ru55.ru и mail.megaros.ru)

 

Дизайн сайта отсутствует
оформление: Группа «САМОВАРчик»

[ Сгенерировано за 0.021 сек, 10 запросов выполнено - Использовано памяти: 1.94 MiB (Пик: 2 MiB) ]