Traffic Inspector - проблемы и решения
 

Traffic Inspector - проблемы и решения

========================
Вопросы и ответы
_http://www.smart-soft.ru/faq.asp

Вопрос: Как происходит активация, что значит привязка?
_http://www.smart-soft.ru/faqitem.asp?faq=sales&number=5

Вопрос: К чему именно идет привязка по железу? Что мне делать, если оборудование меняется?
_http://www.smart-soft.ru/faqitem.asp?faq=sales&number=6
========================

Поставил себе Traffic Inspector. Стоит Windows Server 2003, Kerio Winroute Firewall 5.1.10. Скачал и установил MSXML, указанный на _http://www.smart-soft.ru/?page=download Windows Script не устанавливал, так как у меня WS2003. Сетевая карточка не Realtek 8139.
Прога запускается, но выдает ошибку, что не удается подключиться с сервером.
Вопрос 1: Как правильно установить сетевые драйвера, про которые говорится в хелпе?
Вопрос 2: Нужно ли обязательно удалить Winroute? У кого-то эти программы совместимы?

oXyD
сдается мне, что не будут они дружить. подерутся, так как выполняют одну и ту же функцию. хотя кто знает? я не пробовал. а, если не секрет, зачем тебе и то и другое?

Plague
WinRoute не имеет функции Traffic Inspectorа, в частности распределение траффика. WinRoute имеет хороший (лучший) NAT, Traffic Inspector не может этим похвастаться. WinRoute имеет встроенный файервол, чего также нет у TI.

а чем же они по-твоему, занимаются?
ты перечислил их различия, но основная их функция это - то, что в Винде называется "Internet Connection Sharing", и именно ее они не поделят. хотя, признаюсь честно, Traffic Inspector я не ставил, у меня WinRoute. так что мои предположения относительно того, что они подерутся - чисто теоретические. но я почему-то в этом уверен :)

Попробуй Bandwidth Controller вместо Traffic Inspectorа

oXyD
TI жить с ещё каким то фаерволом не будет!
Любой фаервол построен на принципе перехвата всех пакетов, точне он полность вешается на интерфейс карточки, а если они оба там будут работать то значит ктото кого-то задавит, ну и работать ни то ни другое не будет! невозможно контролироват один порт разными программами одновременно.
Что касается инспектора, то у него уже есть фаервол, и нат и прокси и клиент и SMTP шлюз, в общем он полностью заменяет винроут.
Я бы рекомендовал его поставить вместо роута.
Но у меня не получилось его потестировать, на живой машине не могу, слишком опасно, а на виртуальной он у меня вешается, и яне пойму почему, либо потому что он слишком умный ипонимает что обе сетевые карты в вируальной машине внутренние и он глючит, либо я ещё что то не дочитал.

мне просто надо показывать регулярно отчет на русском по расходу траффика
+ скок балпанс по деньгам

пока UserGate 2.8.043
пытаюсь настроить ТИ - сложнее, может Оутпост мешает?

xRunGer
Ясен пень аутпост мешает :)

Трафик инспектор и виртуальный компьютер
 

Подскажите, кто-нибудь запускал ТИ с виртуальными компами (сетевухами) для отладки работы самой же ТИ и её правил блокировки? Заранее благодарен!

Керио снеси с ним не работает,юзай НАТ виндовый...

Пока только Apache, живут не плохо, но есть один недостаток.

(Все на одной машине)
Вобщем у тебя в настройках Эксплорера прописан прокси (ип сервера). Если ты попытаешся зайти на свой сервер введи например http://(имя сервера)/ и у тебя запущен агент, то ты сразу вываливаешся на страницу статитстики Ti... Хотя по сути ты должен на нее вывалитваться только в случае если пишешь так http://(имя сервера) : (порт прокис сервера)/...

Проблемка устраняется только в том случае если ты происываешь имя сервера в список адресов для которых прокси использоваться не будет. Тогда все начниает работать правильно.

У клиентов абсолютно такая же ситуация. Т.е. если у клиента запущен агент то попасть на тот веб-сервер, что стоит у тебя вторым типа Apache или ISA на 80-ом порту они не смогут пока не пропишут твой адрес в список серверов для которых прокси использоваться не будет...

1 Нат у те есть. Причем он может юзать с свой собвенный нат или нат винды.
2 Файрвол у ти есть. Он назвается сетевым экраном.
...
Для того что бы ти работла нужно установить службу(добавлять её надо в сетевом окружении). В послдениз версиях ти это делается апри установки самого ти.

А у меня ТИ дружит с Касперским Антихакером..

Я ставил трафа, пришлось снести всё, недружит.

А эта халера умеет корректировать трафик как юзерГад 2х?

Умеет,

ТИ всем хорош, но. У меня локальная сетка на 80 пользователей, ТИ через месяц просто глюкавить начинает конкретно, и у всех кто через его проксбю ходит скорость резко падает. Хочется уйти на линух, только есть ли что-то подобное под линух? Чтобы видеть запрос пользователя в режиме реал-тайм, и при желании обрубить его можно было.

Под линуху есть прога Netup, по возможностям не уступает Ti, качай у них на сайте демку, потом ключик получиш, free.

Парни, простите, может я не в тему, но узнал о этой проге и хочу спросить: нах она ваще нуна! У мене скоро будет выделенка, вот хотел бы типа иметь счетчик трафа. посоветовали енту шнягу, но для него лек-сва нет да и весит много, а тут еще говорять что он не уживается с аутпостом!

Сэр Артур
Ставь новую версию или перегружай сервак каждую ночь(про это говарили на гдето , а где я непомню)

05.03.2005 Бета версия 1.1.3.1522
http://www.imho.ws/showthread.php?p=795230#post795230

Что я разработчикам на форуме написал:
===============================
После установки, кроме ШЛЮЗА локальной сети, ничего не пингуется. Даже ДНС не хочет работать.
Делал чистую установку, в полностью новую папку, результат один и тот же - пинга ДНС нет.
Отлючение встроенного фаервола. Перезагрузка. Ничего не помогает.

Структура:
1. Сервер
- сетевая карта А в интернет/локалку. Интернет черзе VPN.
- сетевая карта B на второй компьютер
2. Второй компьютер

Пришлось удалить "Бета версия 1.1.3.1522" и вернуться на "TrafInsp.1.1.3.1512.beta".

P.S. FilterConfig.zip тоже пробовал копировать. Но это не играет роли, так как установка новая делалась.
===============================
Так что я на стурую откатился, как выше видно :)

Ребята помогите, немогу разобрать, хочу поставить ТИ 10098 на 2000й сервак, неполучаеться говорить типа Ошибка подключения к серверу" неустановлен драйвер или............................". вопщем всё проверил , всё ок. но все равно непрёт, делал всё по хелпу с сайта, может в 98-й версии что то както подругому надо делать, если кто может может рапишет как он настраивал или как надо настраивать точно.

Lionsnm
В 98 надо вручную устанавливать службу Ticap в свойствах сетевого потключения -> установить с диска Х:\Program Files\TrafInsp\Redist\Driver

Есть конкретный список ПО конфликтующих с TI (или это сам TI с ними конфликтует)? Outpost я снесу а с другими как он? Когда наконец будет шапка в топике (местный faq и т.д.), то что можно узнать на офсайте IMHO ценности не представляет, Я не за ссылками на офсайт сюда пришел ;)

Protman, с ним будет конфликтовать любой программный firewall, не важно какой, outpost, ZA, KAH. Если включен сервис ICS и NAT в TI - так же будет конфликт...

Есть вопрос. Подключил ADSL и встал вопрос учета трафика. АДСЛ-ный модем стоит мостом, подключен к карте на сервере. В принципе могу этот интерфейс исключить из винроута (да забыл сказать, инет сейчас им раздается), есть ли возможность у TI исключать из него сетевые интерфейсы, которые ему обрабатвать не нужно?
Инет по адсл раздавать не планирую (может в крайних случаях), нужен он для подключения к терминальному серверу в сети, как следствие есть ли у него порт-мапинг типа как в винроуте (доступ только с определенных IP) и соответсвенно антиспуфинг, потому как все равно инет...
Или не заморачиваться и сделать просто считалку трафика по нужному интерфейсу?

ЗЫ. Может топик тоже в "Сети"?

Стоит TI + Tiny Firewall Pro 6 - изумительно вместе работают.
Включен NAT в винде и NAT в Tiny

Можно и очень просто.

То что везде все включено не говорит о том, что везде все работает...
Да и вообще, подробности в студию... Что на счет порт-мапинга?

Может мне скриншоты прислать :p все работает. Иначе не писал-бы
1. По мапингу портов. В ТИ его нет, да он и не нужен. Все делает NAT или ICS
автоматом. Если имеется в виду публикация в инет локальных серверов то опять таки через NAT (в RRAS)
2. По поводу Tiny. Я перебрал много разных файерволов и остановился на Tiny. Но в нем есть еще и свой обработчик NAT (NAT/ISC processing enabled)
Без его включения NAT не работает
Смотри вложения

Я думаю если решать вопрос фильтрами ТИ, но тогда отвязывать его драйвер от интерфейса нельзя.
А если файерволом, то вообще делаешь все что хочешь.

У меня получилось что инспектор защищает снаружи, а Tiny фильтрует по приложениям наружу.

BrotherAlex, ну вот, теперь все понятно... ;)
Без мапинга видимо туго будет, так что буду думать.
По поводу NAT в firewall так это не включение его, а разрешение использовать, а ТИ пользует виндовый нат, насколько я понял...

Наверно (хотя почему называется NAT/ISC processing enabled), нет времени покопаться поглубже.

Я так понял что из инета хочешь попасть на сервер терминалов в локалке. Тогда в нате его публикуй в инет, а в ТИ файерволом приклучивай разрешения по адресам.

Глюк 159 сборки
 

На 159 сботке проявляется глюк (старый)
- Имеем сервак с разными службами (www, mail ...) на нем стоит ТИ
- при отсутствии исходящего трафика в течении некоторого времени сервер становится недоступным из инета. При появлении хотя-бы одного пакета в инет сервак "снаружи" оживает

Для тех, у кого проявляется - решение. Служба которая периодически пингует заданный IP (в моем случае я нингую роутер провайдера)

[urlо]http://[покоцано модератором]NoSleepSrv.zip[/urlо]

- Установка NoSleepSrv.exe -install
- После первого запуска подправить ключи
HKEY_LOCAL_MACHINE\SOFTWARE\CrazyLab\NoSleepSRV
"Interval"=dword:00000005 - Интервал пинга в минутах
"Host"="127.0.0.1" - Кого пингуем
- рестартануть службу "No Sleep Service"

- трафик маленький. У меня с 1 марта по 16 апреля при круглосуточной работе служба скушала 991Kb

Деинсталяция NoSleepSrv.exe -uninstall

Серьезная проблема! Версия 1.1.3.158rc (pro)
Проходит без учета трафик по Socks5.
Все нормально работает. Клиент заходит
в инет, авторизируется новой версия агента.
Трафик считается несколько минут через socks5
а потом иконка клиента в "Мониторе работы"
меняет цвет на синий. В "Активных клиентах"
строчка остается и байты прибавляются,
но в мониторе больше ничего не происходит!!!
Другие протоколы работают нормально.

Как учесть весь трафик?

А у кого-нибудь возникла проблема с зависанием серверо с ТИ???
Зависает приблизительно раз в сутки, как решить проблему, помогитееее :молись: :idontnow:

Оказывается баг версии. В 1.1.3.163 все исправили.

Народ помогите! на сервере стояла версия 163 с демо лицензией. по окончании вчера посталили версию 158. но столкнулись со странным глюком - страницы грузятся оооочень медленно, по три минуты(на мегабитном канале то!). как это можно исправить? спасибо. :help: :idontnow: :молись:

Подскажите, как правильно настроить IE и ТИ, при условии, что используется локальный прокси, чтобы в браузере можно было подключить другой прокси, например анонимный. Если я правильно понимаю это называется каскадирование.

Это настраивается в самом ТИ. Во внутренней сети, есть раздел "Прокси сервер" В его настройках есть раздел "Каскадирование". Если я правильно понимаю, то это как раз то что тебе надо.

Да, это как раз то, что нужно, все работает ОК.