Куда уходит трафик
 

Вобщем проблема такая.
Стояла у меня версия 169. Вобщем наметилась странная тенденция, что общий трафик не сходится с данными, которые ТИ показывает для каждого юзера, который он взял напрямую из инета, а не ТИ выдал ему из кэша.
И разница получается где-то в 7-10 мб в день.
У меня такие подозрения, что это трафик, который идет на обновление данных кэша. Как заставить ТИ приплюсовывать этот трафик к конкретно взятому пользователю, для которого он его обновил?
Вобщем на данный момент разница уже в 70 метров и на кого его списывать я просто не знаю...
Вот рисунок отчета:
http://84.54.203.234/2.jpg
Сейчас поставил 159rc, т.к. решил проблему с регистрацией.

Помогите настроить фильтры кэширования
 

Вобщем проблема такая.
Как настроить ТИ что бы он, когда обновлял данные в кэше приплюсовывал этот трафик пользователю, который инициировал обновление.
А то получается, что экономия трафика у пользователей получается фантастическая, а обновления кэша никому не засчитываются, даже администратору.
В итоге получается разница достаточно существенная, причем ее ни на кого не спишешь :(
Настроил что бы трафик из кэша считался что как основной трафик, тогда по счетчикам пользователей наработано больше, чем есть на самом деле.
А хотелось бы что бы все шло мегабайт в мегабайт

Ребятки! Помогите спасите!

Вощем решил кроме наземки поставить спутник...

У спутникового прова ставится прога Filliago DSL которая выступает в виде прокси сервера и компрессора данных. Использует порты 9202 для прокси или 9203 для сокс. Как настроить в данном случае каскад для ТИ + закрыть эти порты для внутренней сети?

Дополнительным условием является то, что 1 домен должен по-прежнему грузиться через наземку (льготные ресурсы провайдера).

И как одновременно сделать каскадирование прокси и SOCKS (9202 и 9203 соответственно)???

Версия ТИ 1.3.159

Допереустанавливался разных версий TI до того, что не могу теперь поставить Traffic_Inspector_v1.1.3.159. В самом конце инсталляции сообщает, что установка прервана из-за фатальной ошибки и делает ролбак. В реестре остались ключи от него, но удалить не могу. Что делать, а TI v1.1.3.159 нужен очень.

AndreyN: Откати дату на начало марта.

А с моим контроллером домена ничего не случится?

С моим ничего не случилось. На всякий случай уводил в профилактику.

Люди, такой вопрос, может кто для себя делал.
У меня лимитированный трафик, поэтому у меня на внешней сети стоит ограничение на объем трафика. Как сделать так, что бы он обнулялся каждое 1-е число месяца?

Надо настроить шедуллер винды на выполнение TI-скрипта (подбираешь подходящий из имеющихся и кривишь на свой манер). Принцип очень простой. Хелп доступный. В командной строке прописываешь то, что надо, жмешь кнопку и получаешь результат. :yees:

Проблема

В головном офисе купленый ТИ. У меня своя сетка подрубленная к головному по ADSL. Не хватает мозгов настроить маршрутизацию полностью (скорее всего не получается из-за ADSL-стойки, хотя маршруты там прописаны), чтобы пользоваться корпоративным ТИ. Юзаю инет через прокси на своем сервере.
Можно ли как-то без лишних денег настроить каскадный ТИ более чем на три клиента?

Задача: настроить сервер так, чтобы работал в автономном режиме хотя бы неделю, а лучше месяц...

В данный момент конфигурация такая:
Железо: Celeron 1800 MHz, 256 Mb DDR, HDD 20 Gb, 2 Fast Ethernet (Acorp), Modem ZyXel 630 (ADSL), SkyStar II (спутниковый и-нет)

Софт: Win2k (RRAS, кэширующий DNS, DHCP(правда не настраивал пока...), Traffic Inspector 1.1.3.159RC, UserGate, Proxy-клиент спутникового провайдера.

Структура: Наземное подключение ADSL к сети провайдера, VPN через сеть провайдера для и-нета, спутниковый и-нет через HTTP и SOCKS прокси. ~100 клиентов.

Глюки:
1.после некоторого времени (м.б. 12 часов... иногда 4, иногда больше чем 12) процесс Траф. инсп. (реже UserGate) начинает загружать проц на 100%, пинги при этом до внешнего шлюза провайдера выростают до 500...1000ms. Также наблюдается постоянный рост процесса Траф. инсп. в Virtual Memory.
2. LAT (таблица локальных адресов) в Траф. Инсп. не работает... как только вношу туда область IP - сайты перестают грузиться вообще - это нужно для обработки сайтов провайдера мимо прокси.

Необходимо:
1. нормально функционирующий каскад HTTP (по возможности SOCKS и всего остального, например почтового траффика) на прокси-клиент спутникового прова...
2. внутренние сайты в сети провайдера пускать мимо прокси.
3. готов перейти на другое ПО (лишь бы всё работало стабильно), но нужна авторизация MAC+IP + Login+Pass (всё вместе и по отдельным группам), а также агент по функцианальности ~ как в ТИ или любой другой толковый метод авторизации.
4. есть подозрение на неправильный учёт траффика со спутника, как проверить (или кто-то может сталкивался скажет точно - обманывает ТИ или нет).

Как сейчас:
1. UserGate работает как каскажирующе-кэширующий прокси для спутника
2. Траф. Инсп. кэширующий прокси для наземного канала, подсчёт траффика на порты UserGate и суммарный биллинг (фактически для пользователей есть тока ТИ, но открыты просто разные порты под спутник и под наземку)

Вроде всё описал... если требуется более точное описание - спрашивайте - добавлю...
Очень нужна помощь. И пожалуйста предлагайте варианты с бесплатным/взломанным софтом (у нас всётаки варезный форум).

Через прокси с ТИ трафика жрётся больше, чем при подключении через всякие билайны, мтс. При просмотре страниц разница несущественная, а вот при скачке файлов трафика съедается прямо пропорционално увеличению размера файла.
К примеру: качаю доктор веб 8,6 мэ , цена 2.4 руб - со счета списывается не 21 руб, а 30. Это что за хрень?
Так же смотрел статистику у прокси: я реально качал с сайта 14 мэ, статистика отображает 21. Это получается?
К тому же баланс на счету не совпадает со списаниями за сеанс (списывается со счета больше, регистрируется за сеанс меньше)

добрый день
почитал на сайте ТИ и не до конца понял одного, какой там шэйпер стоит ?
у меня есть канал в 1 мегабит, ни каких лимитов и мне надо его динамически делить между желающими сходить в интернет.
т.е. если сидит один человек то он получает почти весь мегабит, только появисля еще один желающий, сразу у первого скорость упала до 512 килобит и также второму дало столькоже
сейчас стоит жёсткое разгроничение что устраивает но не до конца
так есть ли у ТИ динамическое распределение канала ?

Конечно есть. Не задавай настройки шэйпер и получишь результат.

Не пойму с кем проблема RRAS или TI. Экспериментироватьь особенно нет возможности, т.к. сервак расположен в другом конце города.
Перестал работатьь NAT для диалап-клиентов. После установки начисто сервера и TI проработал несколько месяцев, а потом перестала работать почта напрямую через TI. Порты 25-110 на ТИ открыты. РАС стал выдавать клиентам в качестве шлюза по умолчанию их собственный адрес. Естественно пинг на mail.ru и т.д. не катит. Работает только прокси. Другой сегмент сети, подключенный через вторую карточку на сервере прекрасно (тьфу-тьфу-тьфу) работает. Скорее всего потому, что для этого пути задан маршрут. От туда работает всё и по IP-аутентификации и по имени. Для модемных юзеров задать таковой не представляется возможным. Сносить RRAS, чистить систему как-то не хочется, геморно. Да и юзера задолбают.

AndreyN через прокси динамический шэйпер реализован ?

Очень странный глюк:
Ставлю 1.1.3.159, снимаю ограничения и т.п., но при работающем сабже не заводя ни одного клиента и, соответственно, не авторизуясь имею полный доступ к интернету с машины-cервера и из локальной сети (Windows XP Prof Sp2, ADSL, 2 компа, витая пара).

Насколько я понимаю, после установки TI никого не должен выпускать в интернет без авторизации? Что делать?

может ты плохо что понимаешь ? :)
почитай хэлп и полазь по настройкам.

есОдин в один ситуевина когда настроен нат
Проверь настройки прокси

Очень, очень содержательный ответ.

А причем здесь может быть прокси? По идее, TI внедряется на уровне драйвера протокола TCP/IP и там блокирует трафик. Тем более, что прокси только для браузеров, а у меня функционирует и ася, и почта.

а ты хотел во всё втыктунь не прочитав не строчки ? или с чего ты взял что он должен блокировать трафик ? просто тебе так покозалось ?
а насчёт прокси, как я понял вся эта програма завязана на прокси, и поэтому я отказался от её выбора и остался на iptables :)

В настройках фильтрации есть обработка http мимо прокси. Если прозрачно пропускать, то все идет мимо. Если перенаправить на порт прокси - попадет на прокси. У тебя скорее всего идет мимо прокси, потому и говорю - проверь настройки. Асю и почту тоже можно настроить на работу через прокси.

Есть такая галка в фильтрации, но, IMHO, это связано с принудительным перенаправлением всего трафика через кэш-прокси TI. Там ведь речь идет о 80 порте, а почта это 25, 110 и т.д, ася 5190. Асю можно сделать через прокси, а насчет почты - увы, не слышал о таком. А самая главная проблема не в прокси и т.п., а в том что тарфик сейчас проходит без какой-либо авторизации через агента.

В свойствах всех соединений после установки TI появляется "Traffic inspector network driver" и блокировка осуществляется именно здесь.

Какая ОС на проксе?
Настроен NAT - если да то каким образом?
У меня NAT настроен и почта мимо прокси легко бегает через NAT, аська - через порт 443 прокси
Да, кстати, почто через проксю ганяют некоторые проги, типа FreeCap

TI установлен на машине с Windows XP Prof SP2, собственно вторая машина такая же.
Меня функции прокси не интересуют вообще, только учет трафика.

NAT сделан на машине с TI до установки TI просто с помощью мастера сетевых подключений и дает интернет из Подсоединения по локальной сети (ADSL) с "серым" IP на другое Подсоединение по локальной сети", т.е. в компе 2 сетевухи.
Трафик нужно считать у локальных пользователей машины, где стоит TI, и отдельно второй машины.

До этого стояла PE версия сабжа, которая считала только локальных пользователей одной машины. Работала прекрасно, но потребовалось раздать интернет на другую машину и считать и тот трафик и, соответственно, была установлена более функциональная версия. Вот тут и вылезла проблема.
В персональной версии если не была проведена авторизация через клиента TI, то никакого интернета вообще не было на локальной машине. Сейчас хоть авторизуйся, хоть нет - интернет есть для обеих машин и любых пользователей, т.е. впечатление, что Traffic inspector network driver не работает.

cmy, ты был на оффсайте вообще?
Там есть FAQ, твой вопрос там четко прописан!!
Так что думай что тебе нужнее.

если чесно, углубившись в ТИ я разочаровался в нём.... всё впечятление портит что вся работа идёт через прокси .... :mad:

Он и позиционируется как сочетание биллинг-платформы с прокси-сервером.

Не совсем так. При правильной настройке сети все работает на прямую. Даже из другой сети и с аутентификацией по имени. :yees:

А можно поподробнее? Так все-таки не обязательна работа через прокси?

Надо настроить маршрутизацию на прокси и от него в вашу сеть и иметь в вашей сети DNS сервер. Как результат при включенном агенте (даже с аутентификацией по имени) Вы будете иметь полный (в соответствии с настройками фильтров на ТИ-сервере) доступ к ресурсам инета. Т.е. надо добиться, чтобы с ваших компов пинговались ресурсы инета по именам. На пример: ping ya.ru должен проходить без проблем. А это уже скорее проблема настройки сети, чем ТИ-сервера.

И всё. :yees:

P.S. в связи с перестройкой в сети, на компе-шлюзе, который смотри из моей сети в сеть со шлюзом в инет, нет DNS-сервера, как следствие при настроеной маршрутизации я имею доступ к инету без прокси, но необходимо задавать адреса серверов прямо. Т.е. ping ya.ru не идёт, а ping 213.180.204.8 работает. Как только подниму на шлюзе DNS или обеспечу имеющемуся DNS-серверу доступ в инет, то всё вернётся на круги своя. В такой конфигурации без прокси работает всё: SOCKS, HTTP, FTP, SMTP, POP3, т.е. всё, что фильтрами разрешено конкретному юзеру на ТИ-сервере. :from imho

а как в ИТ реализован шейпер ? меня интересует динамический шейпер, и нужен ли ему, шеиперу, прокси ?

Шейперу прокси не нужен. Шейпер, проски, фильтры - это всё части функциональности ТИ. Каждая часть занимается своими функциями.

как можешь оценить работу динамического шейпера ? если конечно им пользовался :)

Я только из-за шейпера и пересел с керио на ТИ, работает нормально. Когда стоял керио - весь канал (2 мегабита) мог кто-нибудб занять, скачивая ченить тяжелое, сейчас отрезал на всю группу юзеров 128 кил и пусть учатся уважать друг друга, и мне всегда остается немножко :)

Вот только я не нашел как выставить приоритет юзеру в ТИ. Если кто смог - поделитесь рецептом.

и как распределяестя эти 128 килобайт как я понял ?

Кто первый встал, того и тапки :) я так понял, но тут есть нюанся с особенностями протоколов, в частности TCP, в которые залезать особой нужды я не испытываю, тем более при моем юридическом образовании. Но если приспичит, разобраться можно

но "кто первый встал того и тапочки" это плохой принцип распределения, по крайней мере для меня :)

В таком случае можно каждому юзеру отрезать канала по потребности из имеющихся лимитов. Но группировать все-равно выгоднее, тем более если юзеров много, тем более если они по статусу отличаются, тем более можно поторговаться на пиво :)

Переношу в Сети.

да, можно, но меня интересует имено динамическое распределение :)
статическое на IPTABLES можно реализовать без особых проблем :)