А какая с ним проблемма? симптомы какие? там же не только по скорости можно ограничивать, но и по кол-ву пакетов и по кол-ву TCP сессий. Достаточно гибкая прокся, можно по-разному настраивать в зависимости от ситуации.

в том то и дело что прокся, что меня в принципе не устраивает

накопилось пару проблем ;) (xp sp2) (ти 1,1,3,1701):
1. в меню статистики прокси сервер ссылки есть, но _весь_ размер = 0! (статус принято и передано, если не берет из кеша так и размер кеша тоже ноль (итого 3 параметра = 0) )
вопрос 1: че делать чтобы вместо нулей был размер?

2. ти не может нормально считать траф на "сервере" где он установлен
на сайте разработчика написано шо все нужно запускать на прокс и только тогда он посчитает
вопрос 2.1: какой прогой можно перепослать весь траф на прокс (только не ту где нужно вбивать каждое приложение ;))), т.к. если появится новое (не вбитое приложение) то подсчет трафика потеряет смысл)
вопрос 2.2: если поставить server 2003 и сделать виндосовский routing все на прокси будет ли ти считать траф и на сервере или нет?

3. ти не может открывать https через прокси! (т.е. даже если делать вариан 2,2 то получается что вообще весь интернет по https будет недоступен ;)))
вопрос 3: как сделать чтобы https через прокси работало или в какой версии оно работает

4. помимо описанного выше есть другая задача, с которой ти не справляется
задача: есть вайфай (1 точка доступа) получается все клиенты работают в одной сети, и комп который должен все считать и распределять тоже там. клиентам будет закрыт доступ на wan, но они могут в беспроводной сети подключится к компу, который распределяет доступ и он им обеспечит доступ в wan
вопрос 4: какой прокси сервер может с этим справится (1 сеть является и внутренней и внешней одновременно)

1 - давай скрин в студию.
2 - Считать не может. Что мешает в настройках IE настроить прокси? Большинство прог подхватывают настройки соединения из него. Если нужно какую-то определенную прогу прописать - так один раз прописал и забыл (антивирь или еще что)
3 - у меня 1.1.3.1701 Pro - https работает, смотри настройки. Хотя может "Pro" тоже влияет.
4 - тут без поллитры сообразить трудно. Давай полный расклад по сети, подумаем

вложено
в ие прокся настроена
нужно настроить чтобы все другие проги получается работали через прокси
и чтобы юзер одним кликом не смог сделать так чтобы траф перестал считатся (например временно закрыв прогу-перенаправитель)
именно поэтому хочется вновь повторить вопрос:
у меня 1.1.3.1701 и pro и pe, и там и там не работает https
даже незнаю как дать полный расклад сети
типа сеть 10,0,0,* в ней все компы + точка доступа / роутер (она имеет доступ в инет) + комп который должен раздавать доступ в инет и контролировать (типа только он может войти в инет через точку доступа)
вот... типа компы из сети 10,0,0,* поключаются к компу который раздает доступ, а он дает / не дает доступ в инет (который тоже в 10,0,0,*, типа на точке доступа)

1 - похоже что этот контент кеширован еще до прокси, скорее всего опера кеширует. Посмотри что в этой ссылке и сравни с кешем оперы, там наверняка оно уже есть. Или отруби кеш в опере и проверь что получится.

2 - врятли чем тебе можно помочь в этой ситуации, разве только сделать юзера полностью бесправным, чтоб не мог настройки изменять и гасить процессы, запущенные под админом. На сервер я юзеров не пускаю во избежание разных нюансов.

4 - я так и не усвоил что за сеть у тебя. Давай по пунктам.
1) Какой интернет, куда приходит после мамеда - свич или сервак
2) Точка доступа куда смотрит - свич или сервак?
3) Как это "сеть является и внутренней и внешней одновременно"?
Если у тебя все идет через сервак, то проблемм нет. Один конец смотрит в инет, второй в сеть, точка доступа туда-же. Все интерфейсы конфигурируются в ТИ и инет раздается как угодно. Если не сервак, то это должен быть умный роутер.

неа ;)
даже если бы кешировался в браузере то страницы то по любому обновлялись :)
выкладите пожалуйста вашу версию ;)
может она у меня тоже с хттпс заработает ;)
вот точка доступа ;) _http://www.dlink.ru/products/prodview.php?type=15&id=549
и именно она поключена к интернету, и именно она является сетью для всех пользователей ;)

1 смотри свой скрин - там сплошной image или baner... Оно оперой по дефолту кешируется...!!!\
2 моя версия честно куплена в марте этого года, если надо дистриб - в пм, но он и щас лежит на офсайте - скачать не вопрос
3 я до сих пор не понял каким образом эта точка подключена к инету, прошу прощения за отсталость... не успеваю за технологиями... Но, тем не менее, полагаю, что внутренняя сеть - это то что ты сам разруливаешь, а внешняя - куда тебя милостиво пускают (за деньги или пиво, или еще что), как правило - это есть интернет. И вовсе не значит, что если одна железка смотрит в обе сети, то твоя сеть буде одновременно и внутренней и внешней. Это теория IMHO.
Есть практика, правда я уже повторяюсь, но да простят меня - как выставить приоритет юзеру в ТИ. Если кто смог - поделитесь рецептом.

:yees: классно было бы если бы не в пм, а на рапиду
у нее есть порт wan - туда вставлен лан от инета (так она подключена в интернету)
все пользователи подключены по беспроводной к ней (это беспроводная точка доступа) (и все имеют ip одной сети)

в теории все правильно, _но_ только для точки = только у нее есть внутренний и внешний интерфейс!
поэтому если делать вход в инет "управляемым" то нужен софт на комп, который "понимает" что одновременно сеть может быть и внешней и внутренней одновременно :)

1 мож и созрею
2 - берешь тот самый лан, который вставлен в твою делинку и вынимаешь, а потом фтыкаешь в интерфейс компа, на котором стоит TI. Дальше, второй интерфейс этого компа, фтыкаешь в свою желеску. Теперь железка будет работать через комп. На компе стоит TI, в котором оба интерфейса конфигурируются необходимым образом, настраивается авторизация и - впуть (в магазин тобишь)

Использовал 150 и 160 билд. Установил сервер настроил интерфейсы (локальный и внешний), клиента, далее захожу с клента в интернет а у меня из браузеров работает только Internet Explorer, а Opera ну ни как не хочет, да и счет в окошке клиента не изменяется хоть я и скачал уже больше 10 мб. Просматриваю через консоль по отчетам сколько скачано - все правильно, а вот почему клиент остаток не отображает ума не приложу? Хорошо. Удалил сервер, поставил другой билд (160 а был 159), то же самое, только теперь есчё и интрфейсы пропали, точнее в дереве консоли они есть, а вот в окошке настройки нет, ваще глюги какие то. Раньше нормально все было, а сейчас ... :(

iogun, ipconfig нарисуй пожалуйста сюда с сервера и клиента
На какой ОС ставился TI?
Такое впечатление, что инет у тебя идет, не через прокси, а через NAT - в настройках указан гетевей, в браузерах не настроены прокси, а в TI разрешена работа мимо прокси.

Just_Ice и все остальные вот скрины ipconfig на клиенте и на сервере

Все гуд, теперь смотри таблицу маршрутов, а лучше сбрось ее и на сервере и на клиенте (route /f)
И скажи, наконец, на какой ОС стоит сервер, проверь настройки прокси в браузерах

Just_Ice Система Windows Server 2003 SP1, роли: DC, DHCP.
И на клиенте и на сервере сбросил таблицу маршрутов и теперь инет вообще не работает.

Каким образом настроен NAT, если он вообще настроен?
Что пишет евент лог в TI, мож есть какие заморочки?
Проверь работоспособность инета без TI - сними галку в настройках "Блокировать внешнюю сеть при остановке службы программы", выруби службу TI и проверь коннект с сервера.

З.Ы.: Эту прогу юзаю давно и заморочек было вагон, но при внимательном изучении каждой из них оказалось, что все они - причина моей невнимательности или нежелания читать мануал

Just_Ice НАТ настроен на модеме, все порты перенаправляются на сервер на котором стоит инспектор, к статит инет заработал на сервере работает и опера и IE при отключенном ТИ на клиенте инет не робит, а при включении робит только IE , да и то всеравно клиент ТИ не хочет правильно отображать инфу о балансе, точнее баланс вообще неменяется, хотя я сбросил таблицу маршрутизации. К стати служба ICS на серваке запущена но вот в свойствах подключения на вкладке "дополнительно" галочка "Разрешить другим польз. использовать подк. этого компа к инету" отсутствует , есть только галочка "Брандмауэр". Может есть какие то другие пути?

ICS на 2003 не катит, нужно поднять RRAS, в нем включить NAT и сконфигурить интерфейсы - как здесь описано. В модеме NAT можно вырубить или оставить - по усмотрению, я бы вырубил. В винде можно все гибко настроить, включая трансляцию портов.
Что касается клиентов TI - ситуация для меня непонятная. Попробуй их переустановить, возможно они отличаются в разных версиях. Установи из той версии, которая установлена. Юзеров в группы загони, отключи все самодельные фильтры нафик. Если заработает - настраивай по одному фильтру с последующей проверкой.

valsoft
Just_Ice
Я чего-то не пойму! Разве этот топ про Windows Server 2003 64bit или про MS ISA???
Вроде название топа четко написано? Traffic Inspector - проблемы и решения
Посты удалены. По замечанию обоим. :mad:

А разве Traffic Inspector 64 bit не существует????

Существует, вот ссылка на оффсайт.

Народ, мучаюсь что поставить TI или Kerio, цель - организация безопасного доступа в интернет с билингом для кучки компов в локалке с Доменом.

Джонович, для мучеников есть тема Программы для подсчёта/мониторинга/ограничения траффика. Когда определишься конкретно и выберешь TI, и будут по нему вопросы - велкам.

Именно!
Borland.

Помогите, пожалуйста.
Уже неделю парюсь, установил ТИ, но не могу зайти с удаленной консоли. Пишет "Interface not supported". Локальная консоль работает без проблем.
Хэлпы и FAQ читаю усердно, не все понимаю, но нужные места (настройки DCOM) уже раз 20 перечитал, проверил и привел в соответствие с хэлпом.
версия - Traffic Instector Lite 1.1.4.196,
Сервер - ВыньХП СП2 Про Ру (корпоративка)
Клиент - ВыньХП СП1 Про Ру
Авторизация: IP + MAC
В локальной консоли управления "клиента" добавил в группу "Администраторы", настройки доступа - "клиент программы через веб сервер".
Что еще важного написать не знаю...
Может служба какая не запущена? :idontnow:
Все остальное, что мне пока нужно от ТИ, по-моему работает нормально.
:help:

tolpa, у меня подобные проблеммы возникали, но только в одном случае - пытался зайти с компа, не входящего в домен. Внутри домена полет нормальный. Таким образом, полагаю, что нужно копать политики безопасности и авторизацию. Возможно включен встроенный или другой файерволл. Сейчас, в случае необходимости, цепляюсь ремоут десктопом к серверу (у меня TI стоит на 2003-м) и ковыряю что нужно. Попробуй поискать на форуме смарт-софта, там эту тема многократно обсуждалась. _http://forum.smart-soft.ru

На форуме смарт-софта готового решения моей проблемы найти не удалось. Там как правило, чуть другие заморочки решались.
Прежде, чем поднимать там тему, решил переставить винду на клиенте. -
Обновил (то бишь, не удаляя старую) XP SP1 Pro rus на XP SP2 Pro CE rus.
... и "О, чудо!" - заработало! Почему? - Не знаю.

ЗЫ Переходить на систему с доменом не стал, остался пока с рабочей группой. - Сеть в родном подъезде, несколько компов.

Можно ли вместо встроенных в ТИ сетевых экранов использовать другой фаервол, например, ZoneAlarm?
Есть ли малейший смысл в этом?

Другой файерволл использовать можно, гланое не забыть выключить родной файер. Но затея эта, по крайней мере для меня, сомнительная. Любой файерволл выполняет одну задачу - фильтрует траффик по портам и направлениям. Встроенный в TI файер блокирует все что снаружи, настраивается довольно гибко. Кроме того, можно настроить пользовательские фильтры. Imho лишнее другой файер, разве что вообще не имеешь представления о его работе и в других файерах есть наборы готовых правил.
Другое дело толковый антивирь повесить на фильтрацию инета, в купе с толковыми родными настройками довольно серьезная защита. У меня стоит NOD32 - справляется.

Запросто! Только какой тогда вообще смысл в использовании TI? :confused:

и он ловит вирусы если ктото из сети присылает себе эту гадость ?

TURNSKIN, он вообще вешается на внешний интерфейс и его фильтрует. Ловить он сможет только в случае настройки, поскольку по дефолту на многие угрозы у него стоит параметр "спросить". Если тебя интересует этот антивирь, как он настраивается, то велкам в тему, здесь обсуждаем TI.

Подскажите пож-ста, как создать фильтр в сабже где прописать список разрешенных к доступу сайтов?

Я мыслю так, что в "Внутренние сети / Клиенты / Фильтры / До группы" надо ставить фильтр на запрещение всех сайтов и там же на разрешение заданных.

Скачал себе последнюю версию ТИ, стал устанавливать и сразу вылезло добро: "Отсутствуют компоненты Windows CDO. Возможно не полная версия Windows".
Полез искать решение:
1) возможно вы неправильно удалили предидущую версию ТИ. ЭТо точно не ко мне - я его ни разу не пользовал.
2) нелецензионная windows с урезанными компанентами. Вот это уже веселее. А у друга все работает. И с каких пор она у меня должна быть лецензионная, чтобы сторонний софт работал?
Я скачал отдельно последнюю версию windows cdo, но она мне заявила, что ей нужен outlook. Я поматерился и установил оутглюк. Потом поставил CDO, то ошибка ТИ как выводилась, так и продолжает выводиться.
Что делать?
P.S. Покупку лицензионного Windows и его переустановку не предлогать.
Спасибо.

Я когда на урезанную в nLite винду ставил TI - такие же проблемы были.
Все решилось установкой полной(неурезанной) винды со вторым СП...

добавлено через 1 минуту
Почитай доку - все прекрасно, по-русски описано...

В том-то и дело, что у друга винда поставлена с этого же дистрибутива и все работает. А у меня нет. Сервис пак второй.

Kdor, а ты службу брандмауера (именно службу, а не сам брандмауер) со всеми делами не тормознул случайно насильно?
Возможно TI как-то пользует виндовый роутинг, а он сидит в этой службе.
Да и вообще сравни список служб с компьютером друга.

В каком смысле тормознул? Я его отключил.
Да и как его вообще именно как службу отключить можно? Через деспетчер их что ли? Так я терь и не найду уже где что там отрубал:)

Ну и поковырялся конечно чуток в системе, чтобы всякая дрянь работе не мешала. Винда стОит уже полгода без переустановки. ХЗ что за это время могло произойти.

малость опоздал, но лучше, как говорится, позже..

Kdor, какая версия TI, персонал или для раздачи другим? У них есть несколько принципиальных отличий, про которые можно почитать на оффсайте.
Для всех версий кроме персонал, для работы в XP без лишних плясок, необходимы пара условий:
1. включить на внешнем интерфейсе службу Internet Connection Sharing или по-нашему Общий доступ к подключению Интернета, в результате чего поднимется DNS, DHCP и NAT. Этого правда невооруженным взглядом не видно, но и смотреть на них нефиг. IP внутреннего интерфейса сменится на 92.168.0.1. Если его сменить, то остановится DHCP. Надо оно или нет - сами определите.
2. выключить нафик виндозный брандмауэр, если есть другие - вырубить и их. Причем для виндозного достаточно просто выключить из меню, а, например, для оутпоста нужно стопорить его сервис, а лучше вообще снести, ибо они вынут вам моск, если не профи в них. Тем более у TI своя стена, которая по дефолту всех выпускает, никогоне пускает. Наряду с NAToм оно очень существенно повышает безопасность внешнего интерфейса, разве что сам занесешь заразу. Но на такой случай антивирь еще никто не отменял. У TI есть версии со встроенной пандой, но мне она показалась слишком прожорливой, поставил NOD32. Тем более панда трудно поддается бесплатному приручению.
Еще один момент - на самой проксе траффик считается только у того софта, который принудительно настроен ходить через проксю. Остальные приложения ходят мимо него, легко ускользая от учета.

Че-та я разошелся... В общем, первым делом перед установкой стоило бы нырнуть в документацию на офсайте, где все часто используемые схемы подключений описаны с картинками, в том числе и установка на XP.

Да, еще момент - если юзверей чел 20, а станок не особо силен, то лучше в настройках не ставить галку "записывать все запросы через прокси сервер", будет жутко тормозить и логов будет копиться в месяц на пару окружностей по экватору.

попробовал поставить сабж в вирт.маштну( Win200Server на VirtualPC2007) но в процессе инсталяции получил ошибку - обнаружен эмулятор установка не возможна. Это можно обойти? Не охота сразу на сервере испытывать.